Testen van toepassingsdomeinen bankwezen: voorbeeldtestgevallen

Door: Thomas Hamilton Thomas Hamilton
Hours Bijgewerkt

Bankdomein testen

Bankdomein testen is een softwaretestproces van een bankapplicatie op functionaliteit, prestaties en beveiliging. Het belangrijkste doel van het testen van de bankapplicatie is ervoor te zorgen dat alle activiteiten en functionaliteiten van banksoftware soepel en foutloos verlopen en beschermd blijven.

De BFSI-sector (Banken, Financiële Diensten en Verzekeringen) is de grootste consument van IT-diensten. Bankapplicaties verwerken rechtstreeks vertrouwelijke financiële gegevens. Het is verplicht dat alle activiteiten die door banksoftware worden uitgevoerd, soepel en foutloos verlopen. Banksoftware voert verschillende functies uit, zoals het overboeken en storten van fondsen, saldo-onderzoek, transactiegeschiedenis, opname enzovoort. Het testen van de bankapplicatie zorgt ervoor dat deze activiteiten niet alleen goed worden uitgevoerd, maar ook beschermd blijven tegen hackers.

Sluit u gratis aan bij ons Live Banking-testproject

Wat is domein in testen?

Domein in testen is niets anders dan de industrie waarvoor het softwaretestproject is gemaakt. Als we het hebben over softwareprojecten of -ontwikkeling, wordt deze term vaak genoemd. Bijvoorbeeld verzekeringsdomein, bankdomein, retaildomein, telecomdomein, etc.

Testen van domeinapplicaties voor banken

Meestal wordt bij het ontwikkelen van een specifiek domeinproject de hulp van domeinexperts ingeroepen. Domeinexperts beheersen het onderwerp en kennen mogelijk het product of de toepassing van binnenuit.

Waarom domeinkennis belangrijk is?

Domeinkennis is van essentieel belang voor het testen van elk softwareproduct, en het heeft zijn eigen voordelen, zoals

Domeinkennis is belangrijk

Kennis van het bankdomein – Inleiding

De concepten van het bankdomein zijn enorm en worden in principe onderverdeeld in twee sectoren

  1. Traditionele banksector
  2. Op diensten gebaseerde banksector

Hieronder vindt u de tabel met de diensten die deze twee subsectoren van het bankwezen omvatten

Traditionele banksector
  • Core bankieren
  • Zakelijk bankieren
  • Retailbanking
Op diensten gebaseerde banksector
  • Kern
  • Bedrijven
  • Detailhandel
  • Lening
  • Handelsfinanciering
  • Prive bankieren
  • Consumentenfinanciering
  • Islamitisch bankieren
  • Klantleveringskanalen/Front-end levering

Afhankelijk van de omvang van uw project moet u mogelijk een of alle bovenstaande serviceaanbiedingen testen. Voordat u begint met testen, moet u ervoor zorgen dat u voldoende achtergrondinformatie heeft over de service die wordt getest.

Kenmerken van een bankapplicatie

Voordat u begint met testen, is het belangrijk om de standaardfuncties te kennen die u van elke bankapplicatie verwacht. Zodat u uw testinspanningen kunt afstemmen op het bereiken van deze kenmerken.

Een standaard bankapplicatie moet aan al deze kenmerken voldoen, zoals hieronder vermeld.

  • Het zou duizenden gelijktijdige gebruikerssessies moeten ondersteunen
  • Een bankapplicatie moet kunnen worden geïntegreerd met andere talrijke applicaties zoals handelsrekeningen, Bill betaalhulpprogramma, creditcards, enz.
  • Het moet snelle en veilige transacties verwerken
  • Het zou een enorm opslagsysteem moeten omvatten.
  • Om problemen van klanten op te lossen, moet het over een hoog auditvermogen beschikken
  • Het moet complexe bedrijfsprocessen aankunnen
  • Moet gebruikers op meerdere platforms ondersteunen (Mac, Linux, Unix, Windows)
  • Het moet gebruikers van meerdere locaties ondersteunen
  • Het moet meertalige gebruikers ondersteunen
  • Het moet gebruikers op verschillende betalingssystemen ondersteunen (VISA, AMEX, MasterCard)
  • Het moet meerdere dienstensectoren ondersteunen (leningen, retailbankieren enz.)
  • Onfeilbaar mechanisme voor rampenbeheer

GERELATEERDE ARTIKELEN

Testfasen bij het testen van bankapplicaties

Voor het testen van bankapplicaties omvatten verschillende testfasen

  • Vereistenanalyse: Het wordt gedaan door een bedrijfsanalist; vereisten voor een bepaalde bankapplicatie worden verzameld en gedocumenteerd
  • eis Revie: Bij deze taak zijn kwaliteitsanalisten, bedrijfsanalisten en ontwikkelingsleiders betrokken. Het document voor het verzamelen van vereisten wordt in deze fase beoordeeld en gecontroleerd om er zeker van te zijn dat dit de workflow niet beïnvloedt
  • Documentatie met zakelijke vereisten: Documenten met zakelijke vereisten worden opgesteld door kwaliteitsanalisten waarin alle beoordeelde zakelijke vereisten worden behandeld
  • Databasetesten: Het is het belangrijkste onderdeel van het testen van bankapplicaties. Deze tests worden uitgevoerd om de gegevensintegriteit, het laden van gegevens, gegevensmigratie, opgeslagen procedures en functievalidatie, het testen van regels, enz. te garanderen.
  • Integratie testen: Onder Integratietesten alle componenten die ontwikkeld worden, zijn geïntegreerd en gevalideerd
  • Functioneel testen: De gebruikelijke softwaretestactiviteiten zoals Testgeval Tijdens deze fase vinden voorbereiding, testcasebeoordeling en testcaseuitvoering plaats
  • Beveiligingstests: Het zorgt ervoor dat de software geen beveiligingsfouten bevat. Tijdens de testvoorbereiding moet het QA-team zowel negatieve als positieve testscenario's opnemen om in te breken in het systeem en dit te rapporteren voordat onbevoegden er toegang toe krijgen. Om hacking te voorkomen, moet de bank ook een meerlaagse toegangsvalidatie implementeren, zoals een eenmalig wachtwoord. Voor Beveiligingstests, automatiseringstools zoals IBM AppScan en HPWebInspect worden gebruikt tijdens Handmatig testen Er worden tools zoals Proxy Sniffer, Paros proxy, HTTP watch, etc. gebruikt
  • Usability Testing: Het zorgt ervoor dat mensen met een andere beperking het systeem als normale gebruiker kunnen gebruiken. Bijvoorbeeld pinautomaat met gehoor- en braillevoorziening voor gehandicapten
  • Gebruikersacceptatietesten: Het is de laatste testfase die door de eindgebruikers wordt uitgevoerd om ervoor te zorgen dat de applicatie voldoet aan het scenario in de echte wereld.

Voorbeeldtestcase voor de inlogtoepassing van Net Banking

Beveiliging is van cruciaal belang voor elke banktoepassing. Daarom moet het QA-team tijdens de testvoorbereiding zowel negatieve als positieve testscenario's opnemen om het systeem binnen te sluipen en eventuele kwetsbaarheden te melden voordat onbevoegden er toegang toe krijgen. Het gaat niet alleen om het schrijven van negatieve testgevallen, maar het kan ook destructief testen omvatten.

Hieronder staan ​​algemene testcases om elke banktoepassing te controleren

Voorbeeld testgevallen
Voor beheerder
  • Controleer de beheerdersaanmelding met geldige en ongeldige gegevens
  • Controleer de beheerdersaanmelding zonder gegevens
  • Controleer alle beheerdershomelinks
  • Controleer of het beheerderswachtwoord is gewijzigd met geldige en ongeldige gegevens
  • Controleer of de beheerder het wachtwoord heeft gewijzigd zonder gegevens
  • Controleer of de beheerder het wachtwoord heeft gewijzigd met bestaande gegevens
  • Controleer het uitloggen van de beheerder
Voor nieuwe vestiging
  • Maak een nieuwe vertakking met geldige en ongeldige gegevens
  • Maak een nieuwe vertakking zonder gegevens
  • Maak een nieuw filiaal aan met bestaande filiaalgegevens
  • Controleer de optie voor resetten en annuleren
  • Update vertakking met geldige en ongeldige gegevens
  • Update tak zonder gegevens
  • Update het filiaal met bestaande filiaalgegevens
  • Controleer de annuleringsoptie
  • Controleer of de vertakking is verwijderd met en zonder afhankelijkheden
  • Controleer de zoekoptie voor filialen
Voor nieuwe rol
  • Maak een nieuwe rol met geldige en ongeldige gegevens
  • Maak een nieuwe rol zonder gegevens
  • Nieuwe rol verifiëren met bestaande gegevens
  • controleer de rolbeschrijving en roltypen
  • Controleer de optie Annuleren en Resetten
  • Controleer of de rol is verwijderd met en zonder afhankelijkheid
  • Controleer links op de pagina met roldetails
Voor klant en bezoekers
  • Controleer alle bezoekers- of klantlinks
  • Controleer of klanten inloggen met geldige en ongeldige gegevens
  • Controleer of klanten inloggen zonder gegevens
  • Controleer de login van de bankier zonder gegevens
  • Controleer de login van de bankier met geldige of ongeldige gegevens
Voor nieuwe gebruikers
  • Maak een nieuwe gebruiker aan met geldige en ongeldige gegevens
  • Maak een nieuwe gebruiker aan zonder gegevens
  • Maak een nieuwe gebruiker aan met bestaande filiaalgegevens
  • Controleer de optie Annuleren en Resetten
  • Update gebruiker met geldige en ongeldige gegevens
  • Update gebruiker met bestaande gegevens
  • Controleer de annuleringsoptie
  • Controleer de verwijdering van de gebruiker

Uitdagingen bij het testen van het bankdomein en de beperking ervan

Uitdagingen die testers kunnen tegenkomen tijdens het testen van het bankdomein zijn

Uitdaging Risicovermindering
  • Toegang krijgen tot productiegegevens en deze repliceren als testgegevens voor testen is een uitdaging
  • Zorg ervoor dat testgegevens voldoen aan de wettelijke vereisten en richtlijnen
  • Behoud de vertrouwelijkheid van de gegevens door technieken te gebruiken zoals gegevensmaskering, synthetische testgegevens, integratie van testsystemen, enz.
  • De grootste uitdaging bij het testen van het banksysteem is tijdens de migratie van het systeem van het oude systeem naar het nieuwe systeem, zoals het testen van alle routines, procedures en plannen. Ook hoe de gegevens na de migratie worden opgehaald, geüpload en overgezet naar het nieuwe systeem
  • Zorg ervoor dat de gegevensmigratietests zijn voltooid
  • Zorg ervoor dat regressietestgevallen worden uitgevoerd op oude en nieuwe systemen en dat de resultaten overeenkomen.
  • Er kunnen gevallen zijn waarin vereisten niet goed zijn gedocumenteerd en dit kan leiden tot functionele hiaten in het testplan
  • Veel niet-functionele vereisten zijn niet volledig gedocumenteerd en testers weten niet of ze deze moeten testen of niet
  • De tester moet vanaf de Requirements Analysis-fase aan het project deelnemen en de Business Requirements actief beoordelen.
  • Het belangrijkste punt is om te controleren of het genoemde systeem het gewenste beleid en de gewenste procedures volgt
  • Er moeten tests worden uitgevoerd op het gebied van naleving of regelgevingsbeleid
  • De reikwijdte en de tijdlijnen nemen toe naarmate bankapplicaties worden geïntegreerd met andere applicaties zoals internet of Telefoonnummer bank
  • Zorg ervoor dat er rekening wordt gehouden met het tijdsbudget voor integratietesten als uw bankapplicatie veel externe interfaces heeft

Samenvatting

Het bankdomein is het meest kwetsbare gebied voor cyberdiefstal, en het beveiligen van de software vereist nauwkeurige tests. Deze tutorial geeft een duidelijk idee van wat er nodig is voor het testen van bankdomeinen en hoe belangrijk het is. Je moet begrijpen dat –

  • De meeste banksoftware is ontwikkeld op grote computer en Unix
  • Testen helpt mogelijke problemen tijdens de ontwikkeling van software te verminderen
  • Goede tests en naleving van industrienormen kunnen bedrijven behoeden voor boetes
  • Goede praktijken helpen bij het ontwikkelen van goede resultaten, reputatie en meer omzet voor bedrijven
  • Zowel handmatige als geautomatiseerde tests hebben respectieve voordelen en bruikbaarheid

Word lid van onze Live Banking-domeintestproject

Je houdt misschien van: