IMHO это на 80% вопрос безопасности и на 20% вопрос того что "сервис может непонравится клиенту".
Если все сделано грамотно - клиент при тестировании не сможет использовать много траффика, системных ресурсов, разослать много писем и т.п.
Проблемы возникают когда модель безопасности похожа на "клиенты нам платят, зачем они будут вредить сами себе?". Как правило в таких случаях внутренняя безопасность отсутствует полностью. Но и в такой ситации как ни странно нашелся один хостер который раздавал тестовые аккаунты
Мы вот даем полнофункциональные аккаунты с небольшим кредитом в режиме on-line - действует весьма неплохо