Pankkitoimialueen sovellusten testaus: esimerkkitestitapaukset

by: Thomas Hamilton Thomas Hamilton
Hours Päivitetty

Pankkitoimialueen testaus

Pankkitoimialueen testaus on pankkisovelluksen toiminnallisuuden, suorituskyvyn ja turvallisuuden testausprosessi. Pankkisovelluksen testauksen päätarkoituksena on varmistaa, että pankkiohjelmiston kaikki toiminnot ja toiminnot toimivat sujuvasti ja virheettömästi ja että se pysyy suojattuna.

BFSI-sektori (Banking, Financial Services and Insurance) on suurin IT-palvelujen kuluttaja. Pankkisovellukset käsittelevät suoraan luottamuksellisia taloustietoja. On pakollista, että kaikki pankkiohjelmiston suorittamat toiminnot toimivat sujuvasti ja ilman virheitä. Pankkiohjelmistot suorittavat erilaisia ​​toimintoja, kuten varojen siirtäminen ja tallettaminen, saldokysely, tapahtumahistoria, nosto ja niin edelleen. Pankkisovellusten testaus varmistaa, että nämä toiminnot eivät vain suoriteta hyvin, vaan ne ovat myös suojassa hakkereilta.

Liity Live Banking Testing -projektiimme ilmaiseksi

Mikä on Domain testauksessa?

Verkkotunnus testauksessa on vain ala, jolle ohjelmistojen testausprojekti on luotu. Kun puhumme ohjelmistoprojekteista tai -kehityksestä, tähän termiin viitataan usein. Esimerkiksi vakuutusverkkotunnus, pankkitoimialue, vähittäiskaupan verkkotunnus, televerkkotunnus jne.

Pankkitoimialueen sovellusten testaus

Yleensä tiettyä verkkotunnusprojektia kehitettäessä haetaan toimialueen asiantuntija-apua. Domain-asiantuntija on aiheen mestari, ja hän saattaa tuntea tuotteen tai sovelluksen sisältä ulospäin.

Miksi verkkotunnuksen tuntemuksella on väliä?

Domain-tuntemus on hiljainen ja välttämätön minkä tahansa ohjelmistotuotteen testaamiseen, ja sillä on omat etunsa, kuten

Verkkotunnuksen tuntemuksella on väliä

Pankkitoimialueen tuntemus – Johdanto

Pankkialan konseptit ovat valtavia, ja periaatteessa se on jaettu kahteen alaan

  1. Perinteinen pankkisektori
  2. Palvelupohjainen pankkisektori

Alla on taulukko palveluista, joita nämä kaksi pankkialan alasektoria sisältävät

Perinteinen pankkisektori
  • Ydinpankki
  • Yrityspankkipalvelut
  • Vähittäispankkitoiminta
Palvelupohjainen pankkisektori
  • Ydin
  • Yrityksen
  • Vähittäiskauppa
  • Laina
  • Vaihtotalous
  • Yksityinen pankkitoiminta
  • Kuluttajan rahoitus
  • Islamilainen pankkitoiminta
  • Asiakkaiden toimituskanavat / Front end -toimitus

Projektisi laajuuden perusteella saatat joutua testaamaan yhtä tai kaikkia yllä olevista palvelutarjouksista. Ennen kuin aloitat testauksen, varmista, että sinulla on riittävästi taustaa testattavasta palvelusta.

Pankkisovelluksen ominaisuudet

Ennen kuin aloitat testauksen, on tärkeää huomioida minkä tahansa pankkisovelluksen standardiominaisuudet. Voit siis suunnata testiyrityksesi saavuttaaksesi nämä ominaisuudet.

Vakiopankkisovelluksen tulee täyttää kaikki nämä alla mainitut ominaisuudet.

  • Sen pitäisi tukea tuhansia samanaikaisia ​​käyttäjäistuntoja
  • Pankkisovelluksen tulisi integroitua muihin lukuisiin sovelluksiin, kuten kaupankäyntitilit, Bill maksaa apuohjelmat, luottokortit jne.
  • Sen pitäisi käsitellä nopeat ja turvalliset tapahtumat
  • Sen pitäisi sisältää massiivinen tallennusjärjestelmä.
  • Asiakkaiden ongelmien vianmääritys edellyttää, että sillä on korkea tarkastuskyky
  • Sen pitäisi käsitellä monimutkaisia ​​liiketoiminnan työnkulkuja
  • Tarve tukea käyttäjiä useilla alustoilla (Mac, Linux, Unix, Windows)
  • Sen pitäisi tukea käyttäjiä useista paikoista
  • Sen pitäisi tukea monikielisiä käyttäjiä
  • Sen pitäisi tukea käyttäjiä eri maksujärjestelmissä (VISA, AMEX, MasterCard)
  • Sen pitäisi tukea useita palvelusektoreita (lainat, vähittäispankki jne.)
  • Älyttömän varma katastrofinhallintamekanismi

AIHEESEEN LIITTYVÄT ARTIKKELIT

Pankkisovellusten testauksen testivaiheet

Pankkisovellusten testaamiseen sisältyy testauksen eri vaiheita

  • Vaatimusten analyysi: Sen tekee yritysanalyytikko; tietyn pankkisovelluksen vaatimukset kerätään ja dokumentoidaan
  • Vaatimus Reveli: Laatuanalyytikot, liiketoimintaanalyytikot ja kehitysjohtajat ovat mukana tässä tehtävässä. Vaatimusten keräämisasiakirja tarkistetaan tässä vaiheessa ja ristiintarkistetaan sen varmistamiseksi, ettei se vaikuta työnkulkuun
  • Liiketoimintavaatimusten dokumentaatio: Laatuanalyytikot laativat liiketoimintavaatimuksia koskevat asiakirjat, jotka kattavat kaikki tarkistetut liiketoimintavaatimukset
  • Tietokannan testaus: Se on tärkein osa pankkisovellusten testausta. Tämä testaus tehdään tietojen eheyden, tietojen lataamisen, tietojen siirron, tallennettujen menettelyjen ja toimintojen validoinnin, sääntöjen testauksen jne. varmistamiseksi.
  • Integraatiotestaus: Alle Integraation testaus kaikki kehitetyt komponentit on integroitu ja validoitu
  • Toiminnallinen testaus: Tavalliset ohjelmistojen testaustoiminnot, kuten Testitapaus valmistelu, testitapauksen tarkastelu ja testitapauksen suoritus tehdään tässä vaiheessa
  • Suojaustestaus: Se varmistaa, että ohjelmistossa ei ole tietoturvavirheitä. Testin valmistelun aikana laadunvarmistustiimin on sisällytettävä sekä negatiiviset että positiiviset testiskenaariot murtautuakseen järjestelmään ja raportoidakseen siitä ennen kuin kukaan luvaton henkilö pääsee siihen käsiksi. Hakkeroinnin estämiseksi pankin tulisi myös ottaa käyttöön monikerroksinen pääsyn vahvistus, kuten kertakäyttöinen salasana. varten Suojaustestaus, automaatiotyökalut, kuten IBM AppScan ja HPWebInspect ovat käytössä Manuaalinen testaus työkaluja, kuten Proxy Sniffer, Paros proxy, HTTP watch jne. käytetään
  • Käytettävyystestaus: Se varmistaa, että eri kykyiset ihmiset voivat käyttää järjestelmää normaalina käyttäjänä. Esimerkiksi pankkiautomaatti, jossa on kuulo- ja pistekirjoitus vammaisille
  • Käyttäjän hyväksyntätestaus: Se on loppukäyttäjien suorittaman testauksen viimeinen vaihe varmistaakseen, että sovellus on todellisen maailman skenaarion mukainen.

Esimerkki testitapauksesta verkkopankkiin kirjautumissovellukselle

Turvallisuus on tärkeintä kaikissa pankkipalveluissa. Siksi laadunvarmistustiimin tulisi testauksen valmistelun aikana sisällyttää sekä negatiiviset että positiiviset testiskenaariot, jotta he voivat livahtaa järjestelmään ja raportoida mahdollisista haavoittuvuuksista ennen kuin kukaan luvaton henkilö pääsee käsiksi siihen. Se ei sisällä vain negatiivisten testitapausten kirjoittamista, vaan se voi sisältää myös tuhoavan testauksen.

Seuraavassa on yleisiä testitapauksia minkä tahansa pankkisovelluksen tarkistamiseksi

Esimerkkejä testitapauksista
Järjestelmänvalvojalle
  • Vahvista järjestelmänvalvojan kirjautuminen kelvollisilla ja virheellisillä tiedoilla
  • Vahvista järjestelmänvalvojan kirjautuminen ilman tietoja
  • Tarkista kaikki järjestelmänvalvojan etusivun linkit
  • Vahvista järjestelmänvalvojan salasanan vaihtaminen kelvollisilla ja virheellisillä tiedoilla
  • Vahvista järjestelmänvalvojan salasanan vaihtaminen ilman tietoja
  • Vahvista järjestelmänvalvojan salasanan vaihto olemassa olevilla tiedoilla
  • Vahvista järjestelmänvalvojan uloskirjautuminen
Uudelle haaralle
  • Luo uusi haara kelvollisilla ja virheellisillä tiedoilla
  • Luo uusi haara ilman tietoja
  • Luo uusi haara olemassa olevilla haaratiedoilla
  • Tarkista nollaus- ja peruutusvaihtoehto
  • Päivitä haara kelvollisilla ja virheellisillä tiedoilla
  • Päivitä haara ilman tietoja
  • Päivitä haara olemassa olevilla haaratiedoilla
  • Tarkista peruutusvaihtoehto
  • Tarkista haaran poistaminen riippuvuuksilla ja ilman
  • Vahvista haarahakuvaihtoehto
Uudelle roolille
  • Luo uusi rooli kelvollisilla ja virheellisillä tiedoilla
  • Luo uusi rooli ilman tietoja
  • Vahvista uusi rooli olemassa olevilla tiedoilla
  • tarkista roolin kuvaus ja roolityypit
  • Tarkista peruutus- ja palautusvaihtoehto
  • Tarkista roolin poistaminen riippuvuudella ja ilman
  • vahvista linkit roolin tietosivulla
Asiakkaille ja vierailijoille
  • Tarkista kaikki vierailija- tai asiakaslinkit
  • Tarkista asiakkaiden kirjautuminen kelvollisilla ja virheellisillä tiedoilla
  • Varmista, että asiakkaat kirjautuvat sisään ilman tietoja
  • Vahvista pankkiirin kirjautuminen ilman tietoja
  • Vahvista pankkiirin kirjautuminen kelvollisilla tai virheellisillä tiedoilla
Uusille käyttäjille
  • Luo uusi käyttäjä kelvollisilla ja virheellisillä tiedoilla
  • Luo uusi käyttäjä ilman tietoja
  • Luo uusi käyttäjä olemassa olevilla sivukonttorin tiedoilla
  • Tarkista peruutus- ja palautusvaihtoehto
  • Päivitä käyttäjä kelvollisilla ja virheellisillä tiedoilla
  • Päivitä käyttäjä olemassa olevilla tiedoilla
  • Tarkista peruutusvaihtoehto
  • Varmista käyttäjän poistaminen

Haasteet pankkitoimialueen testaamisessa ja niiden lieventämisessä

Haasteet, joita testaaja voi kohdata pankkitoimialueen testauksen aikana, ovat

Haaste lieventäminen
  • Tuotantotietojen saaminen ja kopioiminen testitietona testausta varten on haastavaa
  • Varmista, että testitiedot ovat säädöstenmukaisuusvaatimusten ja ohjeiden mukaisia
  • Säilytä tietojen luottamuksellisuus seuraamalla tekniikoita, kuten tietojen peittämistä, synteettistä testidataa, testausjärjestelmän integrointia jne.
  • Suurin haaste pankkijärjestelmän testauksessa on järjestelmän siirtyminen vanhasta järjestelmästä uuteen järjestelmään, kuten kaikkien rutiinien, menettelyjen ja suunnitelmien testaus. Myös kuinka tiedot haetaan, ladataan ja siirretään uuteen järjestelmään siirron jälkeen
  • Varmista, että tietojen siirron testaus on valmis
  • Varmista, että regressiotestitapaukset suoritetaan vanhoissa ja uusissa järjestelmissä ja että tulokset täsmäävät.
  • Saattaa olla tapauksia, joissa vaatimuksia ei ole dokumentoitu hyvin ja ne voivat johtaa toiminnallisiin aukkoihin testisuunnitelmassa
  • Monia ei-toiminnallisia vaatimuksia ei ole täysin dokumentoitu, eivätkä testaajat tiedä, testataanko niitä vai ei
  • Testaajan tulee osallistua projektiin heti vaatimusanalyysin vaiheista lähtien ja käydä aktiivisesti läpi liiketoimintavaatimukset
  • Tärkeintä on tarkistaa, noudattaako mainittu järjestelmä haluttuja periaatteita ja menettelytapoja
  • Vaatimustenmukaisuus- tai sääntelykäytäntöjen testaus on suoritettava
  • Laajuus ja aikajanat kasvavat, kun pankkisovellus integroidaan muihin sovelluksiin, kuten Internetiin tai Puhelinnumero pankkitoiminta
  • Varmista, että integraatiotestauksen aikabudjetti on huomioitu, jos pankkisovelluksessasi on useita ulkoisia rajapintoja

Yhteenveto

Pankkitoimialue on haavoittuvin alue kybervarkauksille, ja ohjelmiston suojaaminen vaatii tarkkaa testausta. Tämä opetusohjelma antaa selkeän kuvan siitä, mitä pankkitoimialueen testaus vaatii ja kuinka tärkeää se on. Täytyy ymmärtää, että -

  • Suurin osa pankkiohjelmistoista on kehitetty keskuskone ja unix
  • Testaus auttaa vähentämään mahdollisia virheitä ohjelmistokehityksen aikana
  • Asianmukainen testaus ja alan standardien noudattaminen säästää yrityksiä rangaistuksilta
  • Hyvät käytännöt auttavat kehittämään hyviä tuloksia, mainetta ja lisää liiketoimintaa yrityksille
  • Sekä manuaalisella että automaattisella testauksella on omat edut ja käytettävyys

Liity Live-pankkitoimialueen testausprojekti