銀行ドメイン アプリケーションのテスト: サンプル テスト ケース

銀行ドメインのテスト

銀行ドメインのテスト 銀行アプリケーションの機能、パフォーマンス、セキュリティをテストするソフトウェア プロセスです。 バンキング アプリケーションをテストする主な目的は、バンキング ソフトウェアのすべてのアクティビティと機能がエラーなくスムーズに実行され、保護された状態が維持されていることを確認することです。

BFSI (銀行、金融サービス、保険) 部門は、IT サービスの最大の消費者です。 バンキング アプリケーションは、機密の財務データを直接処理します。 銀行業務ソフトウェアによって実行されるすべてのアクティビティがエラーなくスムーズに実行されることが必須です。 バンキング ソフトウェアは、資金の送金や入金、残高照会、取引履歴、出金などのさまざまな機能を実行します。 銀行アプリケーションをテストすることで、これらのアクティビティが適切に実行されるだけでなく、ハッカーから保護されていることも保証されます。

このチュートリアルでは、

ライブ バンキング テスト プロジェクトに無料で参加してください

テストにおけるドメインとは何ですか?

テスト中のドメイン ソフトウェアテストプロジェクトが作成される業界に他なりません。 ソフトウェア プロジェクトや開発について話すとき、この用語がよく使われます。 たとえば、保険ドメイン、銀行ドメイン、小売ドメイン、通信ドメインなどです。

バンキングドメインアプリケーションのテスト

通常、特定のドメイン プロジェクトを開発する際には、ドメインの専門家の助けが求められます。 ドメインの専門家はその主題の達人であり、製品やアプリケーションの隅々まで知っている可能性があります。

ドメイン知識がなぜ重要なのか?

ドメインの知識はソフトウェア製品をテストするために非常に重要であり、次のような独自の利点があります。

バンキングドメインアプリケーションのテスト

銀行分野の知識 – はじめに

銀行分野の概念は膨大であり、基本的に XNUMX つの分野に細分化されます。

  1. 従来の銀行セクター
  2. サービスベースの銀行部門

以下は、銀行のこれら XNUMX つのサブセクターが包含するサービスの表です。

従来の銀行セクター
  • 勘定系システム
  • コーポレートバンキング
  • リテールバンキング
サービスベースの銀行部門
  • 基本
  • コーポレート
  • 小売商
  • ローン
  • 貿易金融
  • プライベートバンキング
  • 消費者金融
  • イスラム銀行
  • 顧客配信チャネル/フロントエンド配信

プロジェクトの範囲に応じて、上記のサービスの XNUMX つまたはすべてをテストする必要がある場合があります。 テストを開始する前に、テスト対象のサービスに関する十分な知識があることを確認してください。

銀行アプリケーションの特徴

テストを開始する前に、銀行アプリケーションに期待される標準機能に注目することが重要です。 そのため、これらの特性を達成するためにテストの取り組みを調整できます。

標準的な銀行アプリケーションは、以下に示すように、これらの特性をすべて満たす必要があります。

  • 数千の同時ユーザーセッションをサポートする必要があります
  • 銀行アプリケーションは、取引口座、請求書支払いユーティリティ、クレジット カードなど、他の多数のアプリケーションと統合する必要があります。
  • 高速かつ安全なトランザクションを処理する必要があります
  • 大規模なストレージシステムを含める必要があります。
  • 顧客の問題をトラブルシューティングするには、高度な監査機能が必要です
  • com を処理する必要がありますplex ビジネスワークフロー
  • 複数のプラットフォーム (Mac、Linux、Unix、Windows) 上のユーザーをサポートする必要がある
  • 複数の場所からのユーザーをサポートする必要がある
  • 多言語ユーザーをサポートする必要がある
  • さまざまな支払いシステム (VISA、AMEX、MasterCard) のユーザーをサポートする必要があります。
  • 複数のサービス分野 (ローン、リテール バンキングなど) をサポートする必要があります。
  • 確実な災害管理メカニズム

銀行アプリケーションのテストのテスト フェーズ

銀行アプリケーションをテストする場合、テストのさまざまな段階には以下が含まれます。

  • 要件分析: それはビジネスアナリストによって行われます。 特定の銀行アプリケーションの要件が収集され、文書化されます。
  • 要件のレビュー: このタスクには、品質アナリスト、ビジネス アナリスト、開発リーダーが関与します。 要件収集文書はこの段階でレビューされ、ワー​​クフローに影響を与えていないかどうかクロスチェックされます。
  • ビジネス要件ドキュメント: ビジネス要件文書は品質アナリストによって作成され、レビューされたすべてのビジネス要件がカバーされます。
  • データベースのテスト: これは銀行アプリケーションのテストで最も重要な部分です。 このテストは、データの整合性、データの読み込み、データの移行、ストアド プロシージャ、関数の検証、ルール テストなどを保証するために実行されます。
  • 統合テスト: 統合テスト 開発されたすべてのコンポーネントは統合され、検証されます
  • 機能テスト 通常のソフトウェア テスト活動は次のとおりです。 テストケース このフェーズでは、準備、テスト ケースのレビュー、テスト ケースの実行が行われます。
  • セキュリティテスト: これにより、ソフトウェアにセキュリティ上の欠陥がないことが保証されます。 テストの準備中、QA チームは、システムに侵入して不正な個人がシステムにアクセスする前に報告できるように、ネガティブなテスト シナリオとポジティブなテスト シナリオの両方を含める必要があります。 ハッキングを防ぐために、銀行はワンタイム パスワードのような多層のアクセス検証も実装する必要があります。 のために セキュリティテスト、次のような自動化ツール IBM AppScan と HPWebInspect は、 手動テスト Proxy Sniffer、Paros プロキシ、HTTP ウォッチなどのツールが使用されます
  • ユーザビリティテスト: これにより、さまざまな能力を持つ人々が通常のユーザーとしてシステムを使用できるようになります。 たとえば、障害者向けの聴覚および点字機能を備えたATM
  • ユーザー受け入れテスト: これは、アプリケーションが現実世界のシナリオに準拠していることを確認するためにエンド ユーザーによって行われるテストの最終段階です。

ネットバンキングログインアプリケーションのサンプルテストケース

セキュリティはあらゆる銀行アプリケーションにとって最重要です。 したがって、テストの準備中に、QA チームは、権限のない個人がシステムにアクセスする前にシステムに侵入して脆弱性を報告するために、ネガティブなテスト シナリオとポジティブなテスト シナリオの両方を含める必要があります。 ネガティブなテスト ケースを作成するだけでなく、破壊的なテストが含まれる場合もあります。

Following あらゆる銀行アプリケーションをチェックするための一般的なテスト ケースです。

サンプルテストケース
管理者向け
  • 有効なデータと無効なデータを使用して管理者ログインを確認する
  • データなしで管理者ログインを確認する
  • すべての管理者ホーム リンクを確認する
  • 有効なデータと無効なデータを使用して管理者変更パスワードを検証する
  • データなしで管理者変更パスワードを確認する
  • 管理者の変更パスワードを既存のデータで検証する
  • 管理者のログアウトを確認する
新しい支店の場合
  • 有効なデータと無効なデータを含む新しいブランチを作成する
  • データなしで新しいブランチを作成する
  • 既存のブランチ データを使用して新しいブランチを作成する
  • リセットとキャンセルのオプションを確認してください
  • 有効なデータと無効なデータを使用してブランチを更新する
  • データのないブランチを更新する
  • 既存のブランチ データでブランチを更新する
  • キャンセルオプションを確認してください
  • 依存関係の有無にかかわらずブランチの削除を確認する
  • ブランチ検索オプションを確認する
新しい役割のために
  • 有効なデータと無効なデータを使用して新しいロールを作成する
  • データなしで新しいロールを作成する
  • 新しいロールを既存のデータで検証する
  • 役割の説明と役割タイプを確認する
  • キャンセルとリセットのオプションを確認してください
  • 依存関係の有無にかかわらずロールの削除を確認する
  • ロールのリンクを確認するtails ページ
お客様・来場者向け
  • すべての訪問者または顧客のリンクを確認する
  • 顧客が有効なデータと無効なデータでログインしていることを確認する
  • データなしで顧客がログインしていることを確認する
  • データなしで銀行家のログインを確認する
  • 有効または無効なデータを使用して銀行家のログインを確認する
新規ユーザー向け
  • 有効なデータと無効なデータを使用して新しいユーザーを作成する
  • データなしで新しいユーザーを作成する
  • 既存のブランチデータを使用して新しいユーザーを作成する
  • キャンセルとリセットのオプションを確認してください
  • 有効なデータと無効なデータを使用してユーザーを更新する
  • 既存のデータでユーザーを更新する
  • キャンセルオプションを確認してください
  • ユーザーの削除を確認する

バンキング領域のテストにおける課題とその緩和策

銀行ドメインのテスト中にテスターが直面する可能性のある課題は次のとおりです。

Challenge 緩和
  • テストのために実稼働データにアクセスし、それをテスト データとして複製するのは困難です
  • テストデータが法規制遵守の要件とガイドラインを満たしていることを確認する
  • 以下の方法でデータの機密性を維持しますwing データマスキング、合成テストデータ、テストシステム統合などの技術。
  • 銀行システムのテストにおける最大の課題は、すべてのルーチン、手順、計画のテストなど、古いシステムから新しいシステムへのシステムの移行中にあります。 また、移行後にデータがどのように取得、アップロード、新しいシステムに転送されるかについても説明します。
  • データ移行テストが完了していることを確認する
  • 回帰テスト ケースが古いシステムと新しいシステムで実行され、結果が一致していることを確認します。
  • 要件が十分に文書化されていない場合があり、テスト計画に機能上のギャップが生じる可能性があります。
  • 多くの非機能要件は完全には文書化されておらず、テスト担当者はそれをテストすべきかどうかわかりません。
  • テストは要件分析フェーズからプロジェクトに参加し、ビジネス要件を積極的にレビューする必要があります。
  • 最も重要な点は、当該システムが望ましい方針や手順に従っているかどうかを確認することです
  • コンプライアンスまたは規制ポリシーのテストを実施する必要がある
  • 銀行業務アプリケーションがインターネットやインターネットなどの他のアプリケーションと統合されるにつれて、範囲とスケジュールは増加します。 モバイル バンキング
  • バンキング アプリケーションに多くの外部インターフェイスがある場合、統合テストの時間予算が考慮されていることを確認する

まとめ

銀行ドメインはサイバー盗難に対して最も脆弱な領域であり、ソフトウェアを保護するには正確なテストが必要です。 このチュートリアルでは、銀行ドメインのテストに何が必要か、そしてそれがどれほど重要であるかを明確に説明します。 それを理解する必要があります –

  • 銀行業務ソフトウェアの大部分は、 メインフレーム > Unixの
  • テストは、ソフトウェア開発中に発生する可能性のある不具合を軽減するのに役立ちます
  • 適切なテストと業界標準への準拠により、企業を罰則から救います
  • 優れた実践は、企業にとって良い結果、評判、そしてより多くのビジネスを発展させるのに役立ちます
  • 手動テストと自動テストにはそれぞれメリットと使いやすさがあります

私たちに参加 ライブバンキングドメインテストプロジェクト