针对支付场景，可按以下框架回答： 输入验证： 参数边界（券金额为负数/超限） 幂等性（重复支付防重入） 流程验证： python 创建订单 → 支付校验 → 券核销 → 订单状态同步 安全验证： 敏感数据加密（银行卡号） 越权访问（用户A能否操作用户B的券） 对账验证：支付金额与券金额是否匹配（财务一致性）