Среда тестирования платежей во Вьетнаме и методы настройки песочницы в деталях

I. Обзор вьетнамского рынка платежей и важность среды тестирования

Вьетнам, одна из самых быстрорастущих цифровых экономик в Юго-Восточной Азии, в последние годы отмечает взрывной рост рынка электронных платежей. По данным Государственного банка Вьетнама (SBV), в 2022 году объем безналичных транзакций вырос на 85% в годовом исчислении, а число пользователей мобильных платежей превысило 40 миллионов. На фоне такого стремительного развития создание хорошо отлаженной среды тестирования платежей и механизма "песочницы" имеет решающее значение для финансовых учреждений и технологических компаний.

Требования к соблюдениюЦентральный банк Вьетнама требует, чтобы все платежные решения проходили строгие технические испытания и тесты на безопасность перед запуском в эксплуатацию. В то же времяОптимизация пользовательского опытаДля подтверждения плавности процесса требуется большое количество смоделированных транзакций. Кроме того, сложностьСистема трансграничных расчетов(например, подключение к локальным клиринговым сетям, таким как NAPAS, VNPay и т.д.) также должны быть полностью проверены в изолированной среде.

Запуск платежной системы, не прошедшей надлежащего тестирования, может иметь серьезные последствия, включая риск потери средств в результате неудачных транзакций, штрафные санкции за нарушение местного финансового законодательства и ущерб репутации бренда.

II. Подготовка к созданию локальной тестовой среды во Вьетнаме

1. конфигурация аппаратной инфраструктуры

Рекомендуется создать локальный кластер серверов в Хошимине или Ханое, чтобы сократить время ожидания:

• Минимальные требования к конфигурации: 4-ядерный процессор/16 ГБ ОЗУ/500 ГБ SSD-накопитель
• Гарантия пропускной способности сети: Доступ по выделенной линии не менее 100 Мбит/с
• Критерии проектирования резервирования: Двойной блок питания + дисковый массив RAID10

2. Установка программных зависимостей

Необходимые компоненты, которые должны быть предварительно установлены, включают:

Java JDK11+

Версия Node.js LTS

Docker CE20.10+

MySQL8.0 или PostgreSQL13

Службы кэширования Redis 6.2

3. создание VPN и защищенных каналов

Поскольку некоторые интерфейсы ограничены доступом к IP-адресам внутри страны:

• Рекомендуемые поставщики услуг VPN:: Корпоративные программы IDC Viettel или FPT Telecom
• Процесс составления отчетов о белых списках IP-адресов:
  1) Подайте документы на регистрацию бизнеса в VNPAY
  2) Заполните форму заявки на доступ к внешней системе
  3) Подождите 3-5 рабочих дней для проведения аудита

III. Руководство по стыковке для основных платформ песочницы

Процедура работы портала разработчика NAPAS (сценарий банковской карты)

1. Регистрация счета
   Посетите сайт developer.napas.com.vn и нажмите на кнопку "Đăng ký mới".

2. Получение параметров торговца

   {
   
     "merchant_id": "TESTMERCH123".
   
     "terminal_id": "WEB001",
   
     "secure_hash": "a1b2c3d4e5f6..."
   
   }
   
   

3. Пример вызова API (генерация QR).

$napasClient = новый NapasClient(

    $config['merchant_id'], the

    $config['secure_hash']

);

$qrData = [

    'amount' => 100000,

    'currency' => 'VND',

    'txnRef' => uniqid('TEST_')

];

$response = $napasClient->generateQR($qrData);

Возможности песочницы VNPAY (транзакции класса шлюза)

Обработка исключений Предлагаемый фрагмент кода.

попробуйте.

    vnp_response = call_vnpay_api(order)

except VNPayTimeoutError as e.

    logger.error(f "Timeout order {order.id}: {str(e)}")

    initiate_refund_workflow(order)

IV. Типовой контрольный список проверки бизнес-процессов

1.Замкнутый цикл пополнения и отвода

① Макет банка возвращает статус "Успех" с кодом 97000.
② Проверьте, что изменения баланса обновляются в режиме реального времени
③ Точность расчетов платы за проверку (с точностью до донгов)

Часто задаваемые вопросы.
Различия в выверке из-за неправильного преобразования часовых поясов GMT+7 при пакетной обработке между днями

2.Особые аспекты при трансграничном приобретении

Требуется дополнительная проверка:
✓ Логика проверки SWIFT-кодов (например, VCBVVNVX...)
✓ Время обновления валютного курса (обновляется ежедневно в 9:00 на сайте SBV)

V. Средства отладки и методы анализа журналов

Postman рекомендуется для управления коллекциями:Скачать шаблон NAPAS

Поле "Журнал ключей" Описание:

2023-08-20T15:23:45+07:00 | TXNID=VN20230820152345 | STATUS=PENDING | AMOUNT=1500000

Рекомендации по последовательности исчерпания:

grep ERROR /var/log/payment_gateway.log | awk -F'|' '{print $4}' | sort | uniq -c 

VI. Меморандум о пунктах соблюдения нормативных требований

В соответствии с № 22/2019/TT-NHNN:

√ Ежедневный лимит передачи теста не превышает 50,000,000VND
√ Ведение полного журнала операций за 6 месяцев для проверки
√ Не менее одного теста на проникновение PCI DSS в год

Последнее предупреждение о пересмотре: интеграция модуля скрининга AML требуется для новых правил AML с 2023 года (Ref Circular No. 05/2022/TT-NHNN)

Благодаря систематическому выполнению вышеперечисленных шагов предприятия могут создать систему тестирования платежей профессионального уровня, соответствующую нормативным требованиям Вьетнама. Фактическое развертывание рекомендуется проводить в три этапа: проверка базовых возможностей подключения → полный охват бизнес-сценариев → настройка производительности под давлением. Продолжайте смотреть www.sbv.gov.vn获取政策更新信息. (Всего 1287 слов в полном тексте)

VII. Расширенная конфигурация и оптимизация среды тестирования платежей во Вьетнаме

1. Программа развертывания многошлюзового резервирования
Для сложной сетевой среды Вьетнама рекомендуется следующая архитектурная схема:

Шаги по внедрению механизма переключения "мастер - резерв":
1. развертывание узлов доступа в Хошимине и Ханое, соответственно
2. Настройте сценарий проверки работоспособности (выполняется каждую минуту):
"bash
#!/bin/bash
PING_LOSS=$ (ping -c4 gateway1.napas.com.vn | grep 'packet loss' | awk '{print $6}')
if [ "${PING_LOSS%\%}" -gt 30 ]; then
switch_route_to_backup.sh
fi
“`
3. балансировка нагрузки DNS устанавливает TTL не более 300 секунд

2. Создание базы правил для моделирования локализованных данных

Типичная структура набора тестовых данных:
|Типы полей|Правила генерации|Пример|
|—|—|—|
|Номер мобильного телефона Вьетнама|84+9 случайных цифр (первая цифра - 3/5/7/8)|84987123456|
|Номер идентификационной карты|12 цифр (соответствует алгоритму контрольной суммы)|001203000123|
|Номер банковского счета|<银行代码>+10 цифр |9704231234567890|

Важно: Особые требования к формату номера счета (например, требуется вставка кода филиала) государственных банков, таких как BIDV, требуют особого подхода.

VIII. Стандарты измерения эксплуатационного давления и методы реализации

Требования к базовым метрикам интерфейса NAPAS:
- Время отклика одной транзакции ≤800 мс (95-й процентиль)
- Производительность одновременной обработки ≥200TPS в течение 5 минут
- Порог частоты ошибок <0.1% JMeter测试计划关键配置： ```xml
200
60
правда
300

“`

Рекомендация по мониторингу: используйте Grafana для создания Kanban-доски в реальном времени, чтобы сосредоточиться на мониторинге:
- Колебания коэффициента успешности интерфейса VNPOST
- Скорость ретрансляции TCP для каналов Вьеткомбанка
- Процентное соотношение задержки запросов MySQL

Девять, специальные сценарии автоматизации тестирования

Основы разработки симулятора кошелька MoMo:

1. Пример дерева событийно-триггерной логики:
“`
Если полученная сумма составляет ≥ 500 000 VND.
ЕСЛИ пользователь не завершил KYC → верните код ошибки MP101
ELSEIF получатель платежа является оффшорным торговцем → Проверка AML запущена
ELSE→Процесс проходит нормально и отправляется SMS-уведомление
“`

2. спецификация проверки адресов обратного вызова:
Должны поддерживаться два режима:
"`nginx
расположение /vn/callback {
# Обязательный режим HTTPS
if ($scheme ! = "https") { return 403; }

Проверка белого списка IP-адресов # (только для официального сегмента IP-адресов MoMo)
разрешить xxx.yyyy.momo.vn.
}
“`

X. Углубленная практика соблюдения требований безопасности

Контрольный список подготовки к сертификации PCI DSS уровня 3:

1. Программа внедрения зашифрованных хранилищ:
"`java
// Утвержденные Национальным управлением криптографии VN комбинации алгоритмов
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
SecretKeySpec key = new SecretKeySpec(
decryptMasterKey(keyId), "AES"); //Корневой ключ эскроу HSM
“`

2. Пример регулярного выражения правила десенсибилизации журнала аудита.
"`regexp/(? :card[_-]?number)=([0-9]{6})[0-9]+([0-9]{4})/$16789$2/g"`
Особое внимание необходимо уделить фильтрации вьетнамского набора символов (например, описание денежных единиц, таких как đồng).

—

XI. Общее руководство по устранению неполадок

Случай 1: Решение ошибки "Неверная контрольная сумма"

① Проверьте разницу в алгоритмах подписи в песочнице и в производственной среде (SHA256 против SHA512).
② Убедитесь, что `X-VNP-Version` в заголовке запроса - это новая версия протокола 2023.
③ Проверьте процесс генерации хэша с помощью официально предоставленного инструмента отладки.

*Тестирование показало, что некоторые старые SDK имеют проблему совместимости, когда параметр часового пояса не участвует в подписи*.

—

Благодаря вышеперечисленным дополнениям мы создали полное техническое решение для всего процесса - от базовой настройки до продвинутой оптимизации. Наконец, мы подчеркиваем три основных принципа:

Во-первых, это принцип адаптируемости к нормативным требованиям - все тестовые данные должны соответствовать положениям циркуляра SBV № 19 о локализации данных; во-вторых, это принцип экологической совместимости - обеспечение поддержки как общего стандарта QR Ph, так и частных протоколов различных электронных кошельков; и в-третьих, это принцип наблюдаемости - создание трехмерной системы мониторинга, охватывающей цепочку вызовов API. Третий принцип - принцип наблюдаемости - создание трехмерной системы мониторинга, охватывающей цепочку вызовов API.

Компаниям рекомендуется проводить полный цикл регрессионного тестирования ежеквартально, особенно перед пиковыми нагрузками, такими как Новый год по лунному календарю (Tết Nguyên Đán). Для корректировки предварительного планирования можно обратиться к ежегодному отчету о стрессе платежной системы, выпущенному VNPAY. (В этот параграф добавлено 862 новых слова, полный текст насчитывает 2 149 слов)