Тестване на приложения за банков домейн: Примерни тестови случаи

по: Томас Хамилтън Томас Хамилтън
Hours Обновено

Тестване на банков домейн

Тестване на банков домейн е процес на софтуерно тестване на банково приложение за функционалност, производителност и сигурност. Основната цел на тестването на банковото приложение е да се гарантира, че всички дейности и функционалности на банковия софтуер работят гладко, без грешки и той остава защитен.

Секторът BFSI (банкови, финансови услуги и застраховане) е най-големият потребител на ИТ услуги. Банковите приложения директно работят с поверителни финансови данни. Задължително е всички дейности, извършвани от банковия софтуер, да протичат гладко и без грешки. Банковият софтуер изпълнява различни функции като прехвърляне и депозиране на средства, запитване за баланс, история на транзакциите, теглене и т.н. Тестването на банковото приложение гарантира, че тези дейности не само се изпълняват добре, но и остават защитени от хакери.

Присъединете се към нашия проект за тестване на банкиране на живо безплатно

Какво е домейн при тестване?

Домейн в тестване не е нищо друго освен индустрията, за която е създаден проектът за тестване на софтуер. Когато говорим за софтуерни проекти или разработка, този термин често се споменава. Например застрахователен домейн, банков домейн, домейн на дребно, домейн на телекомуникации и др.

Тестване на приложението за банков домейн

Обикновено, докато се разработва всеки конкретен домейн проект, се търси експертна помощ за домейн. Експертът в областта е майстор на темата и може да познава отвътре навън продукта или приложението.

Защо знанието за домейн има значение?

Познаването на домейна е изключително важно за тестването на всеки софтуерен продукт и има своите предимства като

Познаването на домейна има значение

Познания в банковата област – Въведение

Концепциите за банковата област са огромни и основно се подразделят на два сектора

  1. Традиционен банков сектор
  2. Банков сектор, базиран на услуги

По-долу е таблицата на услугите, които тези два подсектора на банковото дело обхващат

Традиционен банков сектор
  • Основно банкиране
  • Корпоративно банкиране
  • Банкиране на дребно
Банков сектор, базиран на услуги
  • Ядро
  • Корпоративен
  • На дребно
  • Заем
  • Търговско финансиране
  • Частно банкиране
  • Потребителско финансиране
  • Ислямско банкиране
  • Канали за доставка на клиенти/доставка от предния край

Въз основа на обхвата на вашия проект може да се наложи да тествате едно или всички от горните предложения за услуги. Преди да започнете да тествате, уверете се, че имате достатъчно информация за услугата, която се тества.

Характеристики на едно банково приложение

Преди да започнете да тествате, важно е да отбележите стандартните функции, които се очакват от всяко банково приложение. Така че можете да насочите вашите тестови усилия за постигане на тези характеристики.

Стандартното банково приложение трябва да отговаря на всички тези характеристики, както е посочено по-долу.

  • Трябва да поддържа хиляди едновременни потребителски сесии
  • Едно банково приложение трябва да се интегрира с други многобройни приложения като сметки за търговия, Bill плащане на комунални услуги, кредитни карти и др.
  • Трябва да обработва бързи и сигурни транзакции
  • Тя трябва да включва масивна система за съхранение.
  • За да отстранява проблеми с клиенти, той трябва да има висока способност за одит
  • Той трябва да обработва сложни бизнес процеси
  • Необходимо е да се поддържат потребители на множество платформи (Mac, Linux, Unix, Windows)
  • Той трябва да поддържа потребители от множество местоположения
  • Трябва да поддържа многоезични потребители
  • Трябва да поддържа потребители на различни платежни системи (VISA, AMEX, MasterCard)
  • Трябва да поддържа множество сектори на услуги (заеми, банкиране на дребно и т.н.)
  • Безупречен механизъм за управление на бедствия

СВЪРЗАНИ СТАТИИ

Тестови фази при тестване на банкови приложения

За тестване на банкови приложения включват различни етапи на тестване

  • Анализ на изискванията: Извършва се от бизнес анализатор; изискванията за конкретно банково приложение се събират и документират
  • Изискване Revаз: В тази задача участват анализатори на качеството, бизнес анализатори и ръководители на разработки. Документът за събиране на изисквания се преглежда на този етап и се проверява кръстосано, за да се гарантира, че не засяга работния процес
  • Документация за бизнес изисквания: Документите за бизнес изисквания се изготвят от анализатори по качеството, в които са обхванати всички прегледани бизнес изисквания
  • Тестване на база данни: Това е най-важната част от тестването на банковите приложения. Това тестване се извършва, за да се гарантира целостта на данните, зареждането на данни, миграцията на данни, съхранените процедури и валидирането на функциите, тестването на правилата и т.н.
  • Тестване на интеграция: Под Тестване на интеграцията всички разработени компоненти са интегрирани и валидирани
  • Функционално тестване: Обичайните дейности за тестване на софтуер като Тестов случай подготовката, прегледът на тестовия случай и изпълнението на тестовия случай се извършват по време на тази фаза
  • Тестване на сигурността: Той гарантира, че софтуерът няма пропуски в сигурността. По време на подготовката на теста, QA екипът трябва да включи както отрицателни, така и положителни тестови сценарии, за да проникне в системата и да докладва за това, преди всеки неоторизиран индивидуален достъп до нея. Докато за да се предотврати хакване, банката трябва също така да внедри многослойна проверка на достъпа като еднократна парола. За Тестване на сигурността, инструменти за автоматизация като IBM AppScan и HPWebInspect се използват, докато за Ръчно тестване използват се инструменти като Proxy Sniffer, Paros proxy, HTTP watch и др
  • Тестване за ползваемост: Той гарантира, че хората с различни способности трябва да могат да използват системата като нормален потребител. Например банкомат със слух и Брайл за хора с увреждания
  • Тест за приемане от потребителя: Това е последният етап от тестването, извършено от крайните потребители, за да се гарантира съответствието на приложението със сценария от реалния свят.

Примерен тестов случай за приложение за влизане в Net Banking

Сигурността е основна за всяко банково приложение. Следователно, по време на подготовката на теста, QA екипът трябва да включва както отрицателни, така и положителни тестови сценарии, за да се промъкне в системата и да докладва за всякакви уязвимости, преди неупълномощено лице да получи достъп до нея. Това включва не само писане на отрицателни тестови случаи, но може да включва и разрушително тестване.

Следват общи тестови случаи за проверка на всяко банково приложение

Примерни тестови случаи
За Админ
  • Проверете входа на администратор с валидни и невалидни данни
  • Проверете администраторското влизане без данни
  • Проверете всички връзки към началната страница на администратора
  • Проверете паролата за промяна на администратора с валидни и невалидни данни
  • Проверете администраторската промяна на паролата без данни
  • Проверете администраторската промяна на паролата със съществуващи данни
  • Потвърдете излизането на администратора
За нов клон
  • Създайте нов клон с валидни и невалидни данни
  • Създайте нов клон без данни
  • Създайте нов клон със съществуващи данни за клон
  • Проверете опцията за нулиране и отмяна
  • Актуализирайте клона с валидни и невалидни данни
  • Актуализирайте клон без данни
  • Актуализирайте клон със съществуващи данни за клон
  • Проверете опцията за отказ
  • Проверете изтриването на клон със и без зависимости
  • Проверете опцията за търсене на клонове
За нова роля
  • Създайте нова роля с валидни и невалидни данни
  • Създайте нова роля без данни
  • Потвърдете новата роля със съществуващи данни
  • проверете описанието на ролята и типовете роли
  • Проверете опцията за отмяна и нулиране
  • Проверете изтриването на роля със и без зависимост
  • проверете връзките в страницата с подробности за ролята
За клиенти и посетители
  • Проверете всички връзки на посетители или клиенти
  • Проверете влизането на клиентите с валидни и невалидни данни
  • Проверете влизането на клиенти без данни
  • Проверете влизането на банкера без данни
  • Проверете влизането на банкера с валидни или невалидни данни
За нови потребители
  • Създайте нов потребител с валидни и невалидни данни
  • Създайте нов потребител без данни
  • Създайте нов потребител със съществуващи данни за клон
  • Проверете опцията за отмяна и нулиране
  • Актуализирайте потребителя с валидни и невалидни данни
  • Актуализирайте потребителя със съществуващи данни
  • Проверете опцията за отказ
  • Потвърдете изтриването на потребителя

Предизвикателства при тестването на банковия домейн и тяхното смекчаване

Предизвикателствата, с които тестерът може да се сблъска по време на тестването на банковия домейн, са

Предизвикателство Смекчаване
  • Получаването на достъп до производствени данни и репликирането им като тестови данни за тестване е предизвикателство
  • Уверете се, че данните от теста отговарят на изискванията и указанията за съответствие с нормативните изисквания
  • Поддържайте поверителността на данните, като следвате техники като маскиране на данни, данни от синтетични тестове, интеграция на системата за тестване и др.
  • Най-голямото предизвикателство при тестването на банковата система е по време на миграцията на системата от старата към новата система, като тестване на всички рутини, процедури и планове. Също така как данните ще бъдат извлечени, качени и прехвърлени към новата система след миграцията
  • Уверете се, че тестването за мигриране на данни е завършено
  • Уверете се, че регресионните тестови случаи се изпълняват на стари и нови системи и резултатите съвпадат.
  • Възможно е да има случаи, когато изискванията не са добре документирани и могат да доведат до функционални пропуски в плана за изпитване
  • Много нефункционални изисквания не са напълно документирани и тестерите не знаят дали да ги тестват или не
  • Тестерът трябва да участва в проекта още от фазите на анализа на изискванията и трябва активно да преглежда бизнес изискванията
  • Най-важният момент е да проверите дали споменатата система следва желаните политики и процедури
  • Трябва да се извърши тестване за съответствие или регулаторни политики
  • Обхватът и сроковете се увеличават, тъй като банковото приложение е интегрирано с друго приложение като интернет или подвижен банкиране
  • Уверете се, че бюджетът за време за интеграционно тестване е отчетен, ако вашето банково приложение има много външни интерфейси

Oбобщение

Банковият домейн е най-уязвимата зона за кибер кражби и защитата на софтуера изисква прецизно тестване. Този урок дава ясна представа какво е необходимо за тестване на банков домейн и колко важно е то. Човек трябва да разбере, че -

  • По-голямата част от банковия софтуер е разработен на Основна рамка намлява Unix
  • Тестването помага да се намалят възможните проблеми по време на разработването на софтуер
  • Правилното тестване и спазването на индустриалните стандарти спасява компаниите от санкции
  • Добрите практики спомагат за развитието на добри резултати, репутация и повече бизнес за компаниите
  • Както ръчното, така и автоматизираното тестване имат съответните предимства и използваемост

Присъединете се към нашия Проект за тестване на домейн за банкиране на живо