Pankkitoimialueen sovellusten testaus: esimerkkitestitapaukset

by: Thomas Hamilton Thomas Hamilton
Hours Pรคivitetty

Pankkitoimialueen testaus

Pankkitoimialueen testaus on pankkisovelluksen toiminnallisuuden, suorituskyvyn ja turvallisuuden testausprosessi. Pankkisovelluksen testauksen pรครคtarkoituksena on varmistaa, ettรค pankkiohjelmiston kaikki toiminnot ja toiminnot toimivat sujuvasti ja virheettรถmรคsti ja ettรค se pysyy suojattuna.

BFSI-sektori (Banking, Financial Services and Insurance) on suurin IT-palvelujen kuluttaja. Pankkisovellukset kรคsittelevรคt suoraan luottamuksellisia taloustietoja. On pakollista, ettรค kaikki pankkiohjelmiston suorittamat toiminnot toimivat sujuvasti ja ilman virheitรค. Pankkiohjelmistot suorittavat erilaisia โ€‹โ€‹toimintoja, kuten varojen siirtรคminen ja tallettaminen, saldokysely, tapahtumahistoria, nosto ja niin edelleen. Pankkisovellusten testaus varmistaa, ettรค nรคmรค toiminnot eivรคt vain suoriteta hyvin, vaan ne ovat myรถs suojassa hakkereilta.

Liity Live Banking Testing -projektiimme ilmaiseksi

Mikรค on Domain testauksessa?

Verkkotunnus testauksessa on vain ala, jolle ohjelmistojen testausprojekti on luotu. Kun puhumme ohjelmistoprojekteista tai -kehityksestรค, tรคhรคn termiin viitataan usein. Esimerkiksi vakuutusverkkotunnus, pankkitoimialue, vรคhittรคiskaupan verkkotunnus, televerkkotunnus jne.

Pankkitoimialueen sovellusten testaus

Yleensรค tiettyรค verkkotunnusprojektia kehitettรคessรค haetaan toimialueen asiantuntija-apua. Domain-asiantuntija on aiheen mestari, ja hรคn saattaa tuntea tuotteen tai sovelluksen sisรคltรค ulospรคin.

Miksi verkkotunnuksen tuntemuksella on vรคliรค?

Domain-tuntemus on hiljainen ja vรคlttรคmรคtรถn minkรค tahansa ohjelmistotuotteen testaamiseen, ja sillรค on omat etunsa, kuten

Verkkotunnuksen tuntemuksella on vรคliรค

Pankkitoimialueen tuntemus โ€“ Johdanto

Pankkialan konseptit ovat valtavia, ja periaatteessa se on jaettu kahteen alaan

  1. Perinteinen pankkisektori
  2. Palvelupohjainen pankkisektori

Alla on taulukko palveluista, joita nรคmรค kaksi pankkialan alasektoria sisรคltรคvรคt

Perinteinen pankkisektori
  • Ydinpankki
  • Yrityspankkipalvelut
  • Vรคhittรคispankkitoiminta
Palvelupohjainen pankkisektori
  • Ydin
  • Yrityksen
  • Vรคhittรคiskauppa
  • Laina
  • Vaihtotalous
  • Yksityinen pankkitoiminta
  • Kuluttajan rahoitus
  • Islamilainen pankkitoiminta
  • Asiakkaiden toimituskanavat / Front end -toimitus

Projektisi laajuuden perusteella saatat joutua testaamaan yhtรค tai kaikkia yllรค olevista palvelutarjouksista. Ennen kuin aloitat testauksen, varmista, ettรค sinulla on riittรคvรคsti taustaa testattavasta palvelusta.

Pankkisovelluksen ominaisuudet

Ennen kuin aloitat testauksen, on tรคrkeรครค huomioida minkรค tahansa pankkisovelluksen standardiominaisuudet. Voit siis suunnata testiyrityksesi saavuttaaksesi nรคmรค ominaisuudet.

Vakiopankkisovelluksen tulee tรคyttรครค kaikki nรคmรค alla mainitut ominaisuudet.

  • Sen pitรคisi tukea tuhansia samanaikaisia โ€‹โ€‹kรคyttรคjรคistuntoja
  • Pankkisovelluksen tulisi integroitua muihin lukuisiin sovelluksiin, kuten kaupankรคyntitilit, Bill maksaa apuohjelmat, luottokortit jne.
  • Sen pitรคisi kรคsitellรค nopeat ja turvalliset tapahtumat
  • Sen pitรคisi sisรคltรครค massiivinen tallennusjรคrjestelmรค.
  • Asiakkaiden ongelmien vianmรครคritys edellyttรครค, ettรค sillรค on korkea tarkastuskyky
  • Sen pitรคisi kรคsitellรค monimutkaisia โ€‹โ€‹liiketoiminnan tyรถnkulkuja
  • Tarve tukea kรคyttรคjiรค useilla alustoilla (Mac, Linux, Unix, Windows)
  • Sen pitรคisi tukea kรคyttรคjiรค useista paikoista
  • Sen pitรคisi tukea monikielisiรค kรคyttรคjiรค
  • Sen pitรคisi tukea kรคyttรคjiรค eri maksujรคrjestelmissรค (VISA, AMEX, MasterCard)
  • Sen pitรคisi tukea useita palvelusektoreita (lainat, vรคhittรคispankki jne.)
  • ร„lyttรถmรคn varma katastrofinhallintamekanismi

AIHEESEEN LIITTYVร„T ARTIKKELIT

Pankkisovellusten testauksen testivaiheet

Pankkisovellusten testaamiseen sisรคltyy testauksen eri vaiheita

  • Vaatimusten analyysi: Sen tekee yritysanalyytikko; tietyn pankkisovelluksen vaatimukset kerรคtรครคn ja dokumentoidaan
  • Vaatimus Reveli: Laatuanalyytikot, liiketoimintaanalyytikot ja kehitysjohtajat ovat mukana tรคssรค tehtรคvรคssรค. Vaatimusten kerรครคmisasiakirja tarkistetaan tรคssรค vaiheessa ja ristiintarkistetaan sen varmistamiseksi, ettei se vaikuta tyรถnkulkuun
  • Liiketoimintavaatimusten dokumentaatio: Laatuanalyytikot laativat liiketoimintavaatimuksia koskevat asiakirjat, jotka kattavat kaikki tarkistetut liiketoimintavaatimukset
  • Tietokannan testaus: Se on tรคrkein osa pankkisovellusten testausta. Tรคmรค testaus tehdรครคn tietojen eheyden, tietojen lataamisen, tietojen siirron, tallennettujen menettelyjen ja toimintojen validoinnin, sรครคntรถjen testauksen jne. varmistamiseksi.
  • Integraatiotestaus: Alle Integraation testaus kaikki kehitetyt komponentit on integroitu ja validoitu
  • Toiminnallinen testaus: Tavalliset ohjelmistojen testaustoiminnot, kuten Testitapaus valmistelu, testitapauksen tarkastelu ja testitapauksen suoritus tehdรครคn tรคssรค vaiheessa
  • Suojaustestaus: Se varmistaa, ettรค ohjelmistossa ei ole tietoturvavirheitรค. Testin valmistelun aikana laadunvarmistustiimin on sisรคllytettรคvรค sekรค negatiiviset ettรค positiiviset testiskenaariot murtautuakseen jรคrjestelmรครคn ja raportoidakseen siitรค ennen kuin kukaan luvaton henkilรถ pรครคsee siihen kรคsiksi. Hakkeroinnin estรคmiseksi pankin tulisi myรถs ottaa kรคyttรถรถn monikerroksinen pรครคsyn vahvistus, kuten kertakรคyttรถinen salasana. varten Suojaustestaus, automaatiotyรถkalut, kuten IBM AppScan ja HPWebInspect ovat kรคytรถssรค Manuaalinen testaus tyรถkaluja, kuten Proxy Sniffer, Paros proxy, HTTP watch jne. kรคytetรครคn
  • Kรคytettรคvyystestaus: Se varmistaa, ettรค eri kykyiset ihmiset voivat kรคyttรครค jรคrjestelmรครค normaalina kรคyttรคjรคnรค. Esimerkiksi pankkiautomaatti, jossa on kuulo- ja pistekirjoitus vammaisille
  • Kรคyttรคjรคn hyvรคksyntรคtestaus: Se on loppukรคyttรคjien suorittaman testauksen viimeinen vaihe varmistaakseen, ettรค sovellus on todellisen maailman skenaarion mukainen.

Esimerkki testitapauksesta verkkopankkiin kirjautumissovellukselle

Turvallisuus on tรคrkeintรค kaikissa pankkipalveluissa. Siksi laadunvarmistustiimin tulisi testauksen valmistelun aikana sisรคllyttรครค sekรค negatiiviset ettรค positiiviset testiskenaariot, jotta he voivat livahtaa jรคrjestelmรครคn ja raportoida mahdollisista haavoittuvuuksista ennen kuin kukaan luvaton henkilรถ pรครคsee kรคsiksi siihen. Se ei sisรคllรค vain negatiivisten testitapausten kirjoittamista, vaan se voi sisรคltรครค myรถs tuhoavan testauksen.

Seuraavassa on yleisiรค testitapauksia minkรค tahansa pankkisovelluksen tarkistamiseksi

Esimerkkejรค testitapauksista
Jรคrjestelmรคnvalvojalle
  • Vahvista jรคrjestelmรคnvalvojan kirjautuminen kelvollisilla ja virheellisillรค tiedoilla
  • Vahvista jรคrjestelmรคnvalvojan kirjautuminen ilman tietoja
  • Tarkista kaikki jรคrjestelmรคnvalvojan etusivun linkit
  • Vahvista jรคrjestelmรคnvalvojan salasanan vaihtaminen kelvollisilla ja virheellisillรค tiedoilla
  • Vahvista jรคrjestelmรคnvalvojan salasanan vaihtaminen ilman tietoja
  • Vahvista jรคrjestelmรคnvalvojan salasanan vaihto olemassa olevilla tiedoilla
  • Vahvista jรคrjestelmรคnvalvojan uloskirjautuminen
Uudelle haaralle
  • Luo uusi haara kelvollisilla ja virheellisillรค tiedoilla
  • Luo uusi haara ilman tietoja
  • Luo uusi haara olemassa olevilla haaratiedoilla
  • Tarkista nollaus- ja peruutusvaihtoehto
  • Pรคivitรค haara kelvollisilla ja virheellisillรค tiedoilla
  • Pรคivitรค haara ilman tietoja
  • Pรคivitรค haara olemassa olevilla haaratiedoilla
  • Tarkista peruutusvaihtoehto
  • Tarkista haaran poistaminen riippuvuuksilla ja ilman
  • Vahvista haarahakuvaihtoehto
Uudelle roolille
  • Luo uusi rooli kelvollisilla ja virheellisillรค tiedoilla
  • Luo uusi rooli ilman tietoja
  • Vahvista uusi rooli olemassa olevilla tiedoilla
  • tarkista roolin kuvaus ja roolityypit
  • Tarkista peruutus- ja palautusvaihtoehto
  • Tarkista roolin poistaminen riippuvuudella ja ilman
  • vahvista linkit roolin tietosivulla
Asiakkaille ja vierailijoille
  • Tarkista kaikki vierailija- tai asiakaslinkit
  • Tarkista asiakkaiden kirjautuminen kelvollisilla ja virheellisillรค tiedoilla
  • Varmista, ettรค asiakkaat kirjautuvat sisรครคn ilman tietoja
  • Vahvista pankkiirin kirjautuminen ilman tietoja
  • Vahvista pankkiirin kirjautuminen kelvollisilla tai virheellisillรค tiedoilla
Uusille kรคyttรคjille
  • Luo uusi kรคyttรคjรค kelvollisilla ja virheellisillรค tiedoilla
  • Luo uusi kรคyttรคjรค ilman tietoja
  • Luo uusi kรคyttรคjรค olemassa olevilla sivukonttorin tiedoilla
  • Tarkista peruutus- ja palautusvaihtoehto
  • Pรคivitรค kรคyttรคjรค kelvollisilla ja virheellisillรค tiedoilla
  • Pรคivitรค kรคyttรคjรค olemassa olevilla tiedoilla
  • Tarkista peruutusvaihtoehto
  • Varmista kรคyttรคjรคn poistaminen

Haasteet pankkitoimialueen testaamisessa ja niiden lieventรคmisessรค

Haasteet, joita testaaja voi kohdata pankkitoimialueen testauksen aikana, ovat

Haaste lieventรคminen
  • Tuotantotietojen saaminen ja kopioiminen testitietona testausta varten on haastavaa
  • Varmista, ettรค testitiedot ovat sรครคdรถstenmukaisuusvaatimusten ja ohjeiden mukaisia
  • Sรคilytรค tietojen luottamuksellisuus seuraamalla tekniikoita, kuten tietojen peittรคmistรค, synteettistรค testidataa, testausjรคrjestelmรคn integrointia jne.
  • Suurin haaste pankkijรคrjestelmรคn testauksessa on jรคrjestelmรคn siirtyminen vanhasta jรคrjestelmรคstรค uuteen jรคrjestelmรครคn, kuten kaikkien rutiinien, menettelyjen ja suunnitelmien testaus. Myรถs kuinka tiedot haetaan, ladataan ja siirretรครคn uuteen jรคrjestelmรครคn siirron jรคlkeen
  • Varmista, ettรค tietojen siirron testaus on valmis
  • Varmista, ettรค regressiotestitapaukset suoritetaan vanhoissa ja uusissa jรคrjestelmissรค ja ettรค tulokset tรคsmรครคvรคt.
  • Saattaa olla tapauksia, joissa vaatimuksia ei ole dokumentoitu hyvin ja ne voivat johtaa toiminnallisiin aukkoihin testisuunnitelmassa
  • Monia ei-toiminnallisia vaatimuksia ei ole tรคysin dokumentoitu, eivรคtkรค testaajat tiedรค, testataanko niitรค vai ei
  • Testaajan tulee osallistua projektiin heti vaatimusanalyysin vaiheista lรคhtien ja kรคydรค aktiivisesti lรคpi liiketoimintavaatimukset
  • Tรคrkeintรค on tarkistaa, noudattaako mainittu jรคrjestelmรค haluttuja periaatteita ja menettelytapoja
  • Vaatimustenmukaisuus- tai sรครคntelykรคytรคntรถjen testaus on suoritettava
  • Laajuus ja aikajanat kasvavat, kun pankkisovellus integroidaan muihin sovelluksiin, kuten Internetiin tai Puhelinnumero pankkitoiminta
  • Varmista, ettรค integraatiotestauksen aikabudjetti on huomioitu, jos pankkisovelluksessasi on useita ulkoisia rajapintoja

Yhteenveto

Pankkitoimialue on haavoittuvin alue kybervarkauksille, ja ohjelmiston suojaaminen vaatii tarkkaa testausta. Tรคmรค opetusohjelma antaa selkeรคn kuvan siitรค, mitรค pankkitoimialueen testaus vaatii ja kuinka tรคrkeรครค se on. Tรคytyy ymmรคrtรครค, ettรค -

  • Suurin osa pankkiohjelmistoista on kehitetty keskuskone ja unix
  • Testaus auttaa vรคhentรคmรครคn mahdollisia virheitรค ohjelmistokehityksen aikana
  • Asianmukainen testaus ja alan standardien noudattaminen sรครคstรครค yrityksiรค rangaistuksilta
  • Hyvรคt kรคytรคnnรถt auttavat kehittรคmรครคn hyviรค tuloksia, mainetta ja lisรครค liiketoimintaa yrityksille
  • Sekรค manuaalisella ettรค automaattisella testauksella on omat edut ja kรคytettรคvyys

Liity Live-pankkitoimialueen testausprojekti

Tiivistรค tรคmรค viesti seuraavasti: