【转载】支付类App，支付功能的测试思路有哪些？

1、 基础服务相关： 

网络通信：WIFI/多运营商/多网络制式（2G、3G、4G）下的可靠性、稳定性、响应速度、流量大小 
安全：本地安全（本地存储数据安全、混淆反编译、安全控件、安全键盘等）、通讯安全（DNS劫持、SSL、短信劫持等）、页面安全（采用webview的页面的XSS、SQL注入等） 
反欺诈相关：设备指纹获取、虚拟机检测、是否ROOT/越狱等 
通用服务：消息推送、缓存、升级 


2、应用服务相关：

与第三方应用集成：第三方应用调用支付A pp 完成支付；支付A pp 调用其他A pp 或SDK（例如友盟）。 
正常业务流程逻辑 
应用安全：接口协议安全、账户安全、手机遗失掉/登陆密码遗忘/交易密码遗忘的安全处理 
业务边界及异常处理：例如A pp 没收到支付结果，A pp 的处理 
A pp +服务器端结合的业务及数据正确性、完整性 
风控相关 

3、用户体验相关： 

终端适配 
A pp 业务流程、UI界面的用户体验

个人认为，不管是支付类App还是其他App，对于上面说的用户体验相关的测试，都是非常重要且不可忽视的,机型不足导致终端适配不全，App每次迭代的反复功能测试等等，都是很让人头疼的问题。交给第三方测试，不失为一个好办法，目前有几家做的比较好的第三方可以推荐给大家：

百度 MTC :百度移动云测试中心，支持Robotium脚本，提供兼容测试、性能测试、遍历测试、安全漏洞扫描。另外它也提供一个众测功能。

腾讯bita ：由腾讯推出的真机自动化测试服务，主要面向Android开发者。官方号称有1000+台设备供测试。能够进行测试应用的自动登录，并进行兼容测试、遍历测试、性能测试、功能测试、稳定性测试。

阿里MQC ：全称为阿里移动质量中心，是阿里巴巴淘测试下的一个产品。支持Robotium框架编写的脚本对应用进行测试。它一个比较有特色的地方是支持HTML5的真机测试，开发者可提交一个URL，以检测页面在不同设备的上的渲染和性能问题。