Testowanie aplikacji domeny bankowej: przykładowe przypadki testowe

Przez: Tomasza Hamiltona Tomasza Hamiltona
Hours Zaktualizowano

Testowanie domeny bankowej

Testowanie domeny bankowej to proces testowania oprogramowania aplikacji bankowej pod kątem funkcjonalności, wydajności i bezpieczeństwa. Głównym celem testowania aplikacji bankowej jest zapewnienie, że wszystkie działania i funkcjonalności oprogramowania bankowego działają płynnie, bez błędów i pozostają chronione.

Największym odbiorcą usług IT jest sektor BFSI (Bankowość, Usługi Finansowe i Ubezpieczenia). Aplikacje bankowe bezpośrednio zajmują się poufnymi danymi finansowymi. Obowiązkowe jest, aby wszystkie czynności wykonywane przez oprogramowanie bankowe przebiegały sprawnie i bez błędów. Oprogramowanie bankowe wykonuje różne funkcje, takie jak przesyłanie i wpłacanie środków, sprawdzanie salda, historia transakcji, wypłaty i tak dalej. Testowanie aplikacji bankowej gwarantuje, że te działania nie tylko zostaną dobrze wykonane, ale także będą chronione przed hakerami.

Dołącz bezpłatnie do naszego projektu testowania bankowości na żywo

Czym jest domena w testowaniu?

Domena w testach to nic innego jak branża dla której tworzony jest projekt testowania oprogramowania. Kiedy mówimy o projektach oprogramowania lub rozwoju, często używa się tego terminu. Na przykład domena ubezpieczeniowa, domena bankowa, domena detaliczna, domena telekomunikacyjna itp.

Testowanie aplikacji domeny bankowej

Zwykle przy opracowywaniu konkretnego projektu domenowego zwracana jest pomoc ekspertów domenowych. Ekspert domenowy jest mistrzem w temacie i może znać produkt lub aplikację od podszewki.

Dlaczego wiedza o domenie ma znaczenie?

Znajomość domeny jest niezbędna do testowania dowolnego oprogramowania i ma swoje zalety, takie jak

Znajomość domeny ma znaczenie

Znajomość dziedziny bankowości – wprowadzenie

Koncepcje dotyczące bankowości są ogromne i zasadniczo dzielą się na dwa sektory

  1. Tradycyjny sektor bankowy
  2. Sektor bankowy oparty na usługach

Poniżej znajduje się tabela usług obejmujących te dwa podsektory bankowości

Tradycyjny sektor bankowy
  • Podstawowa działalność
  • Bankowość korporacyjna
  • Bankowości detalicznej
Sektor bankowy oparty na usługach
  • rdzeń
  • Korporacyjny
  • Sprzedaż detaliczna
  • Pożyczka
  • Finansowanie handlu
  • Prywatna bankowość
  • Finanse konsumenckie
  • Bankowość islamska
  • Kanały dostawy do klienta/Dostawa od frontu

W zależności od zakresu projektu może być konieczne przetestowanie jednej lub wszystkich powyższych ofert usług. Przed rozpoczęciem testowania upewnij się, że masz wystarczającą wiedzę na temat testowanej usługi.

Charakterystyka aplikacji bankowej

Zanim rozpoczniesz testowanie, ważne jest, aby zwrócić uwagę na standardowe funkcje, jakich oczekuje się od każdej aplikacji bankowej. Dzięki temu możesz dostosować swoje wysiłki testowe do osiągnięcia tych cech.

Standardowa aplikacja bankowa powinna spełniać wszystkie te cechy, które wymieniono poniżej.

  • Powinien obsługiwać tysiące jednoczesnych sesji użytkowników
  • Aplikacja bankowa powinna integrować się z wieloma innymi aplikacjami, takimi jak konta handlowe, Bill opłaty za media, karty kredytowe itp.
  • Powinien przetwarzać szybkie i bezpieczne transakcje
  • Powinien obejmować ogromny system przechowywania.
  • Aby rozwiązywać problemy klientów, powinien mieć wysokie możliwości audytu
  • Powinien obsługiwać złożone przepływy pracy biznesowej
  • Konieczność obsługi użytkowników na wielu platformach (Mac, Linux, Unix, Windows)
  • Powinien obsługiwać użytkowników z wielu lokalizacji
  • Powinien obsługiwać użytkowników wielojęzycznych
  • Powinien obsługiwać użytkowników różnych systemów płatności (VISA, AMEX, MasterCard)
  • Powinien wspierać wiele sektorów usług (kredyty, bankowość detaliczna itp.)
  • Niezawodny mechanizm zarządzania katastrofami

POWIĄZANE ARTYKUŁY

Fazy ​​testowe w testowaniu aplikacji bankowych

W przypadku testowania aplikacji bankowych różne etapy testowania obejmują

  • Analiza wymagań: Robi to analityk biznesowy; zbierane i dokumentowane są wymagania dla konkretnej aplikacji bankowej
  • Wymaganie Revwidok: W to zadanie zaangażowani są analitycy ds. jakości, analitycy biznesowi i liderzy rozwoju. Na tym etapie dokument gromadzenia wymagań jest przeglądany i sprawdzany krzyżowo, aby upewnić się, że nie ma to wpływu na przepływ pracy
  • Dokumentacja wymagań biznesowych: Dokumenty wymagań biznesowych są przygotowywane przez analityków jakości i obejmują wszystkie zweryfikowane wymagania biznesowe
  • Testowanie bazy danych: Jest to najważniejsza część testowania aplikacji bankowych. Testowanie to ma na celu zapewnienie integralności danych, ładowania danych, migracji danych, procedur składowanych i sprawdzania poprawności funkcji, testowania reguł itp.
  • Testy integracyjne: Pod Testy integracyjne wszystkie opracowane komponenty są zintegrowane i sprawdzone
  • Testy funkcjonalności: Zwykłe czynności związane z testowaniem oprogramowania, takie jak Przypadek testowy przygotowanie, przegląd przypadków testowych i wykonanie przypadków testowych odbywa się w tej fazie
  • Testy bezpieczeństwa: Zapewnia, że ​​oprogramowanie nie posiada żadnych luk w zabezpieczeniach. Podczas przygotowywania testów zespół ds. kontroli jakości musi uwzględnić zarówno negatywne, jak i pozytywne scenariusze testów, aby włamać się do systemu i zgłosić to, zanim uzyska do niego dostęp nieupoważniona osoba. Aby zapobiec włamaniom, bank powinien wdrożyć także wielowarstwową walidację dostępu, taką jak hasło jednorazowe. Dla Testowanie bezpieczeństwa, narzędzia do automatyzacji, takie jak IBM AppScan i HPWebInspect są używane podczas Testowanie ręczne używane są narzędzia takie jak Proxy Sniffer, Paros proxy, HTTP Watch itp
  • Test użyteczności: Dzięki temu osoby o odmiennych zdolnościach będą mogły korzystać z systemu jak zwykli użytkownicy. Na przykład bankomat ze funkcją słyszenia i alfabetem Braille'a dla osób niepełnosprawnych
  • Testy akceptacji użytkownika: Jest to końcowy etap testów przeprowadzanych przez użytkowników końcowych w celu sprawdzenia zgodności aplikacji ze scenariuszem świata rzeczywistego.

Przykładowy przypadek testowy dla aplikacji logowania do bankowości internetowej

Bezpieczeństwo jest podstawą każdej aplikacji bankowej. Dlatego podczas przygotowywania testów zespół ds. kontroli jakości powinien uwzględnić zarówno negatywne, jak i pozytywne scenariusze testowe, aby wkraść się do systemu i zgłosić ewentualne luki, zanim uzyska do niego dostęp nieupoważniona osoba. Obejmuje to nie tylko pisanie negatywnych przypadków testowych, ale może również obejmować testy niszczące.

Poniżej przedstawiono ogólne przypadki testowe służące do sprawdzania dowolnej aplikacji bankowej

Przykładowe przypadki testowe
Dla administratora
  • Sprawdź login administratora, podając prawidłowe i nieprawidłowe dane
  • Sprawdź login administratora bez danych
  • Sprawdź wszystkie linki do strony głównej administratora
  • Zweryfikuj zmianę hasła administratora, podając prawidłowe i nieprawidłowe dane
  • Zweryfikuj zmianę hasła administratora bez danych
  • Zweryfikuj zmianę hasła administratora przy użyciu istniejących danych
  • Sprawdź wylogowanie administratora
Dla nowego oddziału
  • Utwórz nowy oddział z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nowy oddział bez danych
  • Utwórz nowy oddział z istniejącymi danymi oddziału
  • Sprawdź opcję resetowania i anulowania
  • Zaktualizuj oddział za pomocą prawidłowych i nieprawidłowych danych
  • Zaktualizuj gałąź bez danych
  • Zaktualizuj oddział za pomocą istniejących danych oddziału
  • Sprawdź opcję anulowania
  • Sprawdź usunięcie gałęzi z zależnościami i bez
  • Sprawdź opcję wyszukiwania oddziałów
Do nowej roli
  • Utwórz nową rolę z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nową rolę bez danych
  • Zweryfikuj nową rolę z istniejącymi danymi
  • sprawdź opis roli i typy ról
  • Sprawdź opcję anulowania i resetowania
  • Sprawdź usunięcie roli z zależnością i bez niej
  • sprawdź linki na stronie ze szczegółami roli
Dla klientów i gości
  • Sprawdź wszystkie linki odwiedzających lub klientów
  • Sprawdź, czy logowanie klientów jest prawidłowe i nieprawidłowe
  • Zweryfikuj logowanie klientów bez danych
  • Zweryfikuj login bankiera bez danych
  • Zweryfikuj login bankiera, podając prawidłowe lub nieprawidłowe dane
Dla nowych użytkowników
  • Utwórz nowego użytkownika z prawidłowymi i nieprawidłowymi danymi
  • Utwórz nowego użytkownika bez danych
  • Utwórz nowego użytkownika z istniejącymi danymi oddziału
  • Sprawdź opcję anulowania i resetowania
  • Zaktualizuj użytkownika, podając prawidłowe i nieprawidłowe dane
  • Zaktualizuj użytkownika przy użyciu istniejących danych
  • Sprawdź opcję anulowania
  • Sprawdź usunięcie użytkownika

Wyzwania w testowaniu domeny bankowej i ich łagodzenie

Wyzwania, jakie może napotkać tester podczas testowania domeny bankowej to:

Opis projektu Łagodzenie
  • Uzyskanie dostępu do danych produkcyjnych i replikacja ich jako danych testowych na potrzeby testów jest wyzwaniem
  • Upewnij się, że dane testowe spełniają wymagania i wytyczne dotyczące zgodności z przepisami
  • Zachowaj poufność danych stosując takie techniki, jak maskowanie danych, syntetyczne dane testowe, integracja systemu testowego itp.
  • Największym wyzwaniem w testowaniu systemu bankowego jest migracja systemu ze starego systemu do nowego, polegająca na testowaniu wszystkich procedur, procedur i planów. Również w jaki sposób dane będą pobierane, przesyłane i przesyłane do nowego systemu po migracji
  • Upewnij się, że testowanie migracji danych zostało ukończone
  • Upewnij się, że testy regresyjne są wykonywane na starych i nowych systemach, a wyniki są zgodne.
  • Mogą zaistnieć przypadki, w których wymagania nie są dobrze udokumentowane, co może prowadzić do luk funkcjonalnych w planie testów
  • Wiele wymagań niefunkcjonalnych nie jest w pełni udokumentowanych, a testerzy nie wiedzą, czy je testować, czy nie
  • Tester powinien uczestniczyć w projekcie już na etapie analizy wymagań i aktywnie przeglądać wymagania biznesowe.
  • Najważniejszym punktem jest sprawdzenie, czy wspomniany system przestrzega pożądanych zasad i procedur
  • Należy przeprowadzić test zgodności lub zasad regulacyjnych
  • Zakres i ramy czasowe zwiększają się w miarę integrowania aplikacji bankowych z innymi aplikacjami, takimi jak Internet lub Aplikacje mobilne bankowy
  • Upewnij się, że budżet czasu na testowanie integracji jest uwzględniony, jeśli aplikacja bankowa ma wiele interfejsów zewnętrznych

Podsumowanie

Domena bankowa jest obszarem najbardziej narażonym na cyberkradzieże, a zabezpieczenie oprogramowania wymaga precyzyjnych testów. Ten samouczek daje jasny obraz tego, czego potrzeba do testowania domeny bankowej i jak ważne jest to. Trzeba to zrozumieć –

  • Na nim tworzona jest większość oprogramowania bankowego Główna rama i Unix
  • Testowanie pomaga zmniejszyć możliwe błędy napotykane podczas tworzenia oprogramowania
  • Właściwe testowanie i zgodność ze standardami branżowymi chronią firmy przed karami
  • Dobre praktyki pomagają firmom osiągać dobre wyniki, reputację i zwiększać obroty
  • Zarówno testy ręczne, jak i automatyczne mają swoje zalety i użyteczność

Dołącz do naszego serwera Projekt testowania domeny bankowości na żywo

Możesz lubić: