以下是为 跨行转账(基于二代支付系统) 设计的典型测试用例,覆盖功能、异常、安全、性能等核心场景,适用于银行或支付系统测试:
一、功能测试用例
1. 正常转账场景
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| FT-001 | 小额实时跨行转账(<5万元) | 转出账户A(银行X),转入账户B(银行Y),金额:49999元,实时到账 | 转账成功,实时到账,手续费正确扣除(如需),双方账户余额更新准确 |
| FT-002 | 大额跨行转账(≥5万元) | 转账金额:100,000元,触发大额验证(短信/动态口令/U盾) | 验证通过后转账成功,资金按监管要求延时到账(如T+1),交易流水记录完整 |
| FT-003 | 跨行转账到信用卡 | 转入账户为信用卡(跨行),金额:5000元 | 转账成功,信用卡账户额度更新,手续费规则符合银行政策 |
| FT-004 | 不同到账模式(实时/普通/次日) | 选择“次日到账”,金额:2000元 | 转账提交成功,次日指定时间到账,在到账前可撤销交易 |
2. 信息验证
| FT-005 | 收款账户信息匹配性检查 | 输入账号与收款人姓名不匹配(如账号为李四,姓名为张三) | 提示“收款人姓名与账号不符”,终止交易 |
| FT-006 | 跨行联行号校验 | 输入错误联行号(如某支行联行号错误) | 提示“联行号无效”,拒绝交易 |
二、异常测试用例
1. 账户与资金异常
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| ET-001 | 转出账户余额不足 | 账户余额100元,转账金额200元 | 提示“余额不足”,交易失败 |
| ET-002 | 转入账户状态异常(冻结/注销) | 转入账户已被冻结 | 提示“收款账户状态异常,无法入账” |
| ET-003 | 单日累计转账超限 | 用户单日累计转账超过限额(如50万元) | 提示“超出单日累计限额”,交易终止 |
2. 输入与系统异常
| ET-004 | 非法金额输入 | 金额输入为负数(-100元)或非数字字符(100ABC) | 系统拒绝输入,提示“金额格式错误” |
| ET-005 | 超系统单笔限额 | 转账金额超过系统单笔上限(如500万元) | 提示“超出单笔交易限额”,拒绝提交 |
| ET-006 | 网络超时后重试 | 转账过程中网络中断,恢复后重试 | 系统自动检测未完成交易,支持继续处理或取消 |
| ET-007 | 银行系统日切期间提交 | 在系统日终清算时间(如23:50)提交转账 | 提示“交易已受理,将在下一工作日处理” |
三、安全性测试用例
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| ST-001 | 身份认证失败处理 | 连续输错密码/U盾3次 | 账户临时锁定,需通过柜面或实名认证解锁 |
| ST-002 | 防SQL注入/XSS攻击 | 在收款人姓名字段输入<script>alert(1)</script> | 系统过滤特殊字符,显示为纯文本,无脚本执行 |
| ST-003 | 敏感信息加密与脱敏 | 检查交易报文中的账号、金额、户名 | 敏感字段使用AES/TLS加密,前端显示为脱敏(如622848******1234) |
| ST-004 | 防重放攻击 | 重复发送同一笔交易请求报文 | 系统检测重复请求ID或时间戳,拒绝二次提交 |
| ST-005 | 跨行转账反洗钱监控 | 单日频繁转账累计超50万元 | 触发反洗钱规则,系统自动上报并暂停交易 |
四、性能测试用例
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| PT-001 | 高并发小额转账 | 1000用户同时发起100元跨行转账 | 平均响应时间≤2秒,成功率100%,无数据丢失 |
| PT-002 | 大额连续交易压力测试 | 连续处理50笔100万元跨行转账 | 系统资源(CPU/内存)占用率≤75%,无交易超时或失败 |
| PT-003 | 长时间稳定性测试 | 持续运行24小时,每小时处理1000笔交易 | 系统无内存泄漏,交易处理速度稳定,日志无异常 |
五、兼容性测试用例
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| CT-001 | 多浏览器兼容性 | Chrome/Firefox/Safari/Edge | 转账页面功能正常,无样式错乱或脚本错误 |
| CT-002 | 移动端适配 | iOS/Android不同分辨率设备 | 输入框适配虚拟键盘,页面布局自适应 |
| CT-003 | 银行接口兼容性 | 对接不同银行(如工行、农行、招行) | 跨行交易成功,报文解析正确,返回码处理一致 |
六、用户体验测试用例
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| UT-001 | 转账进度可视化 | 提交后显示“处理中-成功”状态 | 用户可实时查看交易状态,支持查看电子回单 |
| UT-002 | 错误提示友好性 | 输入错误联行号 | 提示“联行号错误,请核对后重新输入” |
| UT-003 | 到账时间明确提示 | 选择“普通到账” | 页面显示“预计2小时内到账”,实际到账时间符合承诺 |
七、监管与日志测试
| 用例编号 | 场景描述 | 输入/操作 | 预期结果 |
|---|---|---|---|
| RT-001 | 交易流水完整性 | 完成一笔跨行转账 | 日志记录交易时间、金额、双方账号、手续费、操作员IP等,保留至少5年 |
| RT-002 | 反洗钱上报机制 | 单笔转账100万元 | 触发大额交易监控,自动生成上报文件并发送至央行反洗钱系统 |
| RT-003 | 对账文件准确性 | 日终生成对账文件 | 与银行清算系统核对金额、笔数完全一致,无差异 |
设计要点说明
-
覆盖二代支付特性:
-
支持 实时贷记(实时到账) 与 普通贷记(延迟到账) 场景。
-
验证 大额支付系统(HVPS) 与 小额批量支付系统(BEPS) 的切换逻辑。
-
-
异常场景优先级:
-
资金不足、账户异常、网络中断等为 高优先级 测试项。
-
-
安全合规:
-
需符合《支付系统安全规范》及反洗钱(AML)政策。
-
以上用例可根据具体业务规则(如手续费、限额、支持的银行列表)调整参数,并补充自动化测试脚本(如使用JMeter进行性能测试)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
