Testování bankovních doménových aplikací: ukázkové testovací případy

Testování bankovních domén

Testování bankovních domén je proces testování softwaru bankovní aplikace z hlediska funkčnosti, výkonu a zabezpečení. Hlavním účelem testování bankovní aplikace je zajistit, aby veškeré činnosti a funkcionality bankovního softwaru proběhly hladce bez chyb a zůstaly chráněny.

Sektor BFSI (bankovnictví, finanční služby a pojišťovnictví) je největším spotřebitelem IT služeb. Bankovní aplikace přímo pracují s důvěrnými finančními údaji. Je povinné, aby veškeré činnosti prováděné bankovním softwarem probíhaly hladce a bez chyb. Bankovní software provádí různé funkce, jako je převod a vložení prostředků, dotaz na zůstatek, historie transakcí, výběr a tak dále. Testování bankovní aplikace zajišťuje, že tyto činnosti jsou nejen dobře prováděny, ale také zůstávají chráněny před hackery.

Připojte se zdarma k našemu projektu testování živého bankovnictví

Co je doména v testování?

Doména v testování není nic jiného než odvětví, pro které je projekt testování softwaru vytvořen. Když mluvíme o softwarových projektech nebo vývoji, často se tento termín označuje. Například doména pojištění, bankovní doména, maloobchodní doména, telekomunikační doména atd.

Obvykle je při vývoji jakéhokoli konkrétního doménového projektu vyhledávána pomoc odborníka na doménu. Doménový expert je mistrem v oboru a může znát podstatu produktu nebo aplikace.

Proč na znalostech domény záleží?

Znalost domény je zcela nezbytná pro testování jakéhokoli softwarového produktu a má své vlastní výhody, jako je

Znalost bankovní domény – úvod

Koncepty bankovních domén jsou obrovské a v zásadě se dělí na dva sektory

Tradiční bankovní sektor
Bankovní sektor založený na službách

Níže je uvedena tabulka služeb, které tyto dva pododvětví bankovnictví zahrnují

Tradiční bankovní sektor	Základní bankovnictví Korporátní bankovnictví Retailové bankovnictví
Bankovní sektor založený na službách	Jádro Korporační Maloobchod Půjčky Obchodní financování Osobní bankovnictví Spotřebitelské finance Islámské bankovnictví Zákaznické doručovací kanály/Dodávka na frontě

Na základě rozsahu vašeho projektu možná budete muset otestovat jednu nebo všechny výše uvedené nabídky služeb. Než začnete s testováním, ujistěte se, že máte dostatek informací o testované službě.

Charakteristika bankovní aplikace

Než začnete s testováním, je důležité si uvědomit standardní funkce očekávané od jakékoli bankovní aplikace. Takže můžete zaměřit své testovací úsilí na dosažení těchto vlastností.

Standardní bankovní aplikace by měla splňovat všechny tyto vlastnosti, jak je uvedeno níže.

Měl by podporovat tisíce souběžných uživatelských relací
Bankovní aplikace by se měla integrovat s dalšími četnými aplikacemi, jako jsou obchodní účty, Bill platební služby, kreditní karty atd.
Měl by zpracovávat rychlé a bezpečné transakce
Měl by obsahovat masivní úložný systém.
Aby bylo možné řešit problémy zákazníků, měl by mít vysokou schopnost auditu
Měl by zvládat složité obchodní pracovní postupy
Potřeba podporovat uživatele na více platformách (Mac, Linux, Unix, Windows)
Měl by podporovat uživatele z více míst
Měl by podporovat vícejazyčné uživatele
Měl by podporovat uživatele na různých platebních systémech (VISA, AMEX, MasterCard)
Měl by podporovat více sektorů služeb (úvěry, retailové bankovnictví atd.)
Spolehlivý mechanismus řízení katastrof

Testovací fáze testování bankovních aplikací

Pro testování bankovních aplikací zahrnují různé fáze testování

Analýza požadavků: Provádí to obchodní analytik; jsou shromážděny a zdokumentovány požadavky pro konkrétní bankovní aplikaci
Požadavek Revpohled: Na tomto úkolu se podílejí analytici kvality, obchodní analytici a vedoucí vývoje. Dokument shromažďování požadavků je v této fázi přezkoumán a křížově zkontrolován, aby bylo zajištěno, že neovlivní pracovní postup
Dokumentace obchodních požadavků: Dokumenty obchodních požadavků připravují analytici kvality, ve kterých jsou pokryty všechny revidované obchodní požadavky
Testování databáze: Je to nejdůležitější část testování bankovních aplikací. Toto testování se provádí za účelem zajištění integrity dat, načítání dat, migrace dat, ověřování uložených procedur a funkcí, testování pravidel atd.
Testování integrace: Pod Testování integrace všechny komponenty, které jsou vyvinuty, jsou integrované a ověřené
Funkční testování: Obvyklé činnosti testování softwaru jako Testovací případ V této fázi se provádí příprava, kontrola testovacího případu a provedení testovacího případu
Testování zabezpečení: Zajišťuje, že software nemá žádné bezpečnostní chyby. Během přípravy testu musí tým kontroly kvality zahrnout jak negativní, tak pozitivní testovací scénáře, aby se mohl dostat do systému a nahlásit jej dříve, než k němu přistoupí jakákoli neoprávněná osoba. Aby se zabránilo hackování, banka by také měla implementovat vícevrstvé ověřování přístupu, jako je jednorázové heslo. Pro Testování bezpečnosti, automatizační nástroje jako IBM AppScan a HPWebInspect se používají, zatímco pro Ruční testování používají se nástroje jako Proxy Sniffer, Paros proxy, HTTP watch atd
Testování použitelnosti: Zajišťuje, že různě zdatní lidé by měli být schopni používat systém jako běžný uživatel. Například bankomat se sluchovým a Braillovým písmem pro handicapované
Testování přijetí uživatele: Je to poslední fáze testování, kterou provádějí koncoví uživatelé, aby byla zajištěna shoda aplikace se scénářem reálného světa.

Ukázkový testovací případ aplikace pro přihlášení do internetového bankovnictví

Bezpečnost je prvořadá pro jakoukoli bankovní aplikaci. Během přípravy testu by proto tým kontroly kvality měl zahrnout negativní i pozitivní testovací scénáře, aby se mohl vplížit do systému a nahlásit případné zranitelnosti dříve, než se k němu dostane neoprávněná osoba. Nezahrnuje pouze psaní negativních testovacích případů, ale může také zahrnovat destruktivní testování.

Níže jsou uvedeny obecné testovací případy pro kontrolu jakékoli bankovní aplikace

Ukázkové testovací případy
Pro Admin	Ověřte přihlášení správce s platnými a neplatnými údaji Ověřte přihlášení správce bez údajů Ověřte všechny odkazy na domovskou stránku správce Ověřte heslo pro změnu správce s platnými a neplatnými údaji Ověřte admin změnit heslo bez dat Ověřte heslo pro změnu správce s existujícími údaji Ověřte odhlášení správce
Pro novou pobočku	Vytvořte novou větev s platnými a neplatnými daty Vytvořte novou větev bez dat Vytvořte novou větev s existujícími daty větve Ověřte možnost resetování a zrušení Aktualizujte větev platnými a neplatnými daty Aktualizujte větev bez dat Aktualizujte větev stávajícími daty větve Ověřte možnost zrušení Ověřte odstranění větve se závislostmi a bez nich Ověřte možnost vyhledávání pobočky
Pro novou roli	Vytvořte novou roli s platnými a neplatnými daty Vytvořte novou roli bez dat Ověřte novou roli se stávajícími daty ověřit popis role a typy rolí Ověřte možnost zrušení a resetování Ověřte odstranění role se závislostí a bez ní ověřte odkazy na stránce s podrobnostmi o roli
Pro zákazníky a návštěvníky	Ověřte všechny návštěvnické nebo zákaznické odkazy Ověřte přihlášení zákazníků s platnými a neplatnými údaji Ověřte přihlášení zákazníků bez údajů Ověřte přihlášení bankéře bez údajů Ověřte přihlašovací jméno bankéře s platnými nebo neplatnými údaji
Pro nové uživatele	Vytvořte nového uživatele s platnými a neplatnými daty Vytvořte nového uživatele bez dat Vytvořte nového uživatele se stávajícími daty pobočky Ověřte možnost zrušení a resetování Aktualizujte uživatele platnými a neplatnými daty Aktualizujte uživatele stávajícími daty Ověřte možnost zrušení Ověřte smazání uživatele

Výzvy při testování bankovní domény a jejich zmírnění

Výzvy, kterým může tester čelit během testování bankovní domény, jsou

Vyzvat	Zmírnění
Získání přístupu k produkčním datům a jejich replikace jako testovací data pro testování je náročná	Zajistěte, aby testovací data splňovala požadavky a směrnice na dodržování předpisů Udržujte důvěrnost dat pomocí následujících technik, jako je maskování dat, syntetická testovací data, integrace testovacího systému atd.
Největší výzva při testování bankovního systému je při migraci systému ze starého systému na nový, jako je testování všech rutin, postupů a plánů. Také jak budou data po migraci načtena, nahrána a přenesena do nového systému	Ujistěte se, že je dokončeno testování migrace dat Zajistěte, aby se případy regresního testu prováděly na starých i nových systémech a aby se výsledky shodovaly.
Mohou nastat případy, kdy požadavky nejsou dobře zdokumentovány a mohou vést k funkčním mezerám v plánu zkoušek Mnoho nefunkčních požadavků není plně zdokumentováno a testeři nevědí, zda to testovat nebo ne	Tester by se měl účastnit projektu již od fází analýzy požadavků a měl by aktivně revidovat obchodní požadavky
Nejdůležitějším bodem je zkontrolovat, zda uvedený systém dodržuje požadované zásady a postupy	Musí být provedeno testování shody nebo regulačních politik
Rozsah a časové osy se zvyšují s integrací bankovních aplikací s jinými aplikacemi, jako je internet nebo Mobilní aplikace bankovnictví	Pokud má vaše bankovní aplikace mnoho externích rozhraní, zajistěte, aby byl započítán časový rozpočet pro testování integrace

Shrnutí

Bankovní doména je nejzranitelnější oblastí pro kybernetické krádeže a ochrana softwaru vyžaduje přesné testování. Tento tutoriál poskytuje jasnou představu o tom, co je potřeba pro testování bankovní domény a jak je důležité. Člověk to musí pochopit –

Většina bankovního softwaru je vyvíjena na mainframe si Unix
Testování pomáhá snižovat možné závady během vývoje softwaru
Správné testování a soulad s průmyslovými standardy šetří společnosti před pokutami
Osvědčené postupy pomáhají společnostem rozvíjet dobré výsledky, pověst a více podnikání
Jak manuální, tak automatické testování má své výhody a použitelnost

Připojte se do našeho Projekt testování domény živého bankovnictví

Máš rád: