第三方支付系統性能測試要點分析

自2010年06月21日中國人民銀行公布《非金融機構支付服務管理辦法》以來，針對非金融機構“支付業務許可證”的申請及檢測認證工作已經逐漸展開。下面，我們将結合央行檢測認證的相關規定，對非金融機構第三方支付系統性能檢測的要點進行解讀和分析。

　　一、第三方支付系統性能檢測内容

　　中國人民銀行于2011年1月17日釋出了《非金融機構支付服務業務系統檢測認證管理規定》（征求意見稿）。其對第三方支付系統性能檢測的目的和内容作了如下說明：“驗證業務系統是否滿足業務需求的多使用者并發操作，是否滿足業務性能需求，評估壓力解除後的自恢複能力，測試系統性能極限”。

　　通過這段說明我們不難看出，對支付服務業務系統性能的檢測主要包括以下三方面内容：一是系統的并發能力驗證；二是壓力解除後系統自恢複能力；三是系統性能極限驗證。

　　系統的并發能力驗證應包含兩方面檢測内容：一是驗證系統是否支援業務的多使用者并發操作；二是結合典型交易檢驗各測試點在給定并發使用者數下，系統各項性能名額是否滿足使用者性能需求。

　　系統自恢複能力驗證的内容主要是在系統并發能力驗證和系統性能極限驗證的同時，記錄各測試點在加壓和壓力解除前後系統資源的使用情況及資源恢複所用的時間。

　　系統性能極限驗證的内容主要是對典型交易采用極限測試政策，通過逐漸增加系統負載的方式，測試系統性能的變化，并最終确定在什麼負載條件下系統性能處于失效狀态，同時記錄此時系統所能承受的最大并發使用者數。

　　二、第三方支付系統性能檢測要點分析

　　與其他應用系統的性能測試一樣，規範的第三方支付系統性能測試同樣需要經曆測試準備、測試實施和測試總結等過程。

　　1） 性能需求分析

　　因各家非金融機構支付服務系統的使用者規模不同，是以央行并未對第三方支付系統性能檢測環境和性能名額進行硬性規定，性能名額的确認依據主要來自于系統需求文檔中對性能的約定或使用者性能需求的調研。

　　性能需求的主要調查内容包括：系統實際使用的使用者數量、正常情況下系統的平均使用使用者數、高峰時段的線上使用者量、可預期生命周期内系統的使用者增長情況、一年的業務量及日交易量、壓力解除後系統自恢複時間要求等。

　　2） 測試政策分析

　　根據非金融機構支付服務系統的業務特點，對其性能的測試大緻可分為兩類：一類是包含資料插入操作和資料查詢操作的并發測試性能（如：支付、交易明細查詢等）；另一類是大資料量處理性能（如：日終批處理等）。

　　并發測試政策的主要内容應包括：并發使用者數、性能名額要求（包括響應時間、系統資源占用）等；對大資料量計算性能測試政策的制定過程中，需要關注的是對批處理交易資料量的要求。

　　3） 性能測試點選取分析

　　按照央行的定義，第三方支付服務包含網絡支付、預付卡和銀行卡收單等，而無論采用哪種支付方式，三種支付平台實質上都是買賣雙方交易過程中的“中間件”，它的核心功能就是通過提供的支付網關為交易雙方提供支付、充值等交易服務，并記錄雙方的交易資料。對其測試點的選擇可以典型交易、複雜業務流程、頻繁的使用者操作、大資料量處理等為總體指導原則，圍繞支付、交易管理、資金結算、對賬處理等核心業務進行選取。

　　在網絡支付系統中，我們将重點選取支付、預存、交易明細查詢、日終批處理等操作進行測試；預付卡部分重點選取聯機消費、聯機餘額查詢、交易明細查詢、批量充值、日終批處理等操作進行測試；銀行卡收單部分重點選取消費、預授權、日終批處理等操作進行測試。

　　三、第三方支付系統測試方法簡析

　　第三方支付系統性能測試可以選擇常見的商用性能測試軟體進行，但需要注意的是由于交易過程通常需要調用銀行接口與協約銀行進行資料交換，是以在測試腳本編輯過程中需要用模拟接口來替換真實的銀行接口來測試支付平台的真實性能。預付卡和銀行卡收單其交易資料的來源均為pos機，性能測試中隻能用開發的工具或編制的腳本來模拟發送封包到pos前置伺服器進行并發測試，具體可通過socket協定編寫封包發送腳本的過程進行實作。