Тестирование приложений банковского домена: примеры тестовых случаев

Автор: Томас Гамильтон Томас Гамильтон
Hours обновлено

Тестирование банковского домена

Тестирование банковского домена — это процесс тестирования программного обеспечения банковского приложения на предмет функциональности, производительности и безопасности. Основная цель тестирования банковского приложения — убедиться, что все действия и функции банковского программного обеспечения выполняются бесперебойно, без ошибок и остаются защищенными.

Сектор BFSI (банковское дело, финансовые услуги и страхование) является крупнейшим потребителем ИТ-услуг. Банковские приложения напрямую работают с конфиденциальными финансовыми данными. Обязательно, чтобы все действия, выполняемые банковским программным обеспечением, выполнялись бесперебойно и без ошибок. Банковское программное обеспечение выполняет различные функции, такие как перевод и внесение средств, запрос баланса, история транзакций, снятие средств и так далее. Тестирование банковского приложения гарантирует, что эти действия не только выполняются хорошо, но и остаются защищенными от хакеров.

Присоединяйтесь к нашему проекту тестирования банковских операций в режиме реального времени бесплатно

Что такое домен в тестировании?

Домен в тестировании — это не что иное, как отрасль, для которой создается проект тестирования программного обеспечения. Когда мы говорим о проектах или разработке программного обеспечения, часто упоминается этот термин. Например, домен страхования, банковский домен, розничный домен, телекоммуникационный домен и т. д.

Тестирование приложений банковского домена

Обычно при разработке какого-либо конкретного предметного проекта требуется помощь эксперта в предметной области. Эксперт в предметной области является знатоком предмета и может знать изнанку продукта или приложения.

Почему знание предметной области имеет значение?

Знание предметной области очень важно для тестирования любого программного продукта, и у него есть свои преимущества, такие как

Знание предметной области имеет значение

Знания в банковской сфере – Введение

Концепции банковской сферы огромны, и в основном они подразделяются на два сектора.

  1. Традиционный банковский сектор
  2. Банковский сектор, основанный на услугах

Ниже представлена ​​таблица услуг, которые охватывают эти два подсектора банковского дела.

Традиционный банковский сектор
  • Базовый банкинг
  • Корпоративный банкинг
  • Розничные банковские услуги
Банковский сектор, основанный на услугах
  • Основные
  • Корпоративное
  • Ритейл
  • Заем
  • Финансовая торговля
  • Личный банк
  • Потребительское финансирование
  • Исламский банкинг
  • Каналы доставки клиентам/Фронтальная доставка

В зависимости от масштаба вашего проекта вам может потребоваться протестировать одно или все из вышеперечисленных предложений услуг. Прежде чем приступить к тестированию, убедитесь, что у вас есть достаточный опыт работы с тестируемой службой.

Характеристики банковского приложения

Прежде чем приступить к тестированию, важно отметить стандартные функции, ожидаемые от любого банковского приложения. Таким образом, вы можете направить свои усилия по тестированию на достижение этих характеристик.

Стандартное банковское приложение должно соответствовать всем этим характеристикам, указанным ниже.

  • Он должен поддерживать тысячи одновременных пользовательских сеансов.
  • Банковское приложение должно интегрироваться с другими многочисленными приложениями, такими как торговые счета, Bill оплата коммунальных услуг, кредитные карты и т. д.
  • Он должен обрабатывать быстрые и безопасные транзакции.
  • Он должен включать в себя массивную систему хранения.
  • Для устранения проблем клиентов он должен иметь высокие возможности аудита.
  • Он должен обрабатывать сложные бизнес-процессы.
  • Необходимость поддержки пользователей на нескольких платформах (Mac, Linux, Unix, Windows)
  • Он должен поддерживать пользователей из разных мест.
  • Он должен поддерживать многоязычных пользователей.
  • Он должен поддерживать пользователей различных платежных систем (VISA, AMEX, MasterCard).
  • Он должен поддерживать несколько секторов услуг (кредиты, розничный банкинг и т. д.).
  • Надежный механизм управления стихийными бедствиями

СТАТЬИ ПО ТЕМЕ

Этапы тестирования банковских приложений

Для тестирования банковских приложений различные этапы тестирования включают в себя

  • Анализ требований: Это делает бизнес-аналитик; требования к конкретному банковскому приложению собираются и документируются
  • Требование Revвид: В этой задаче участвуют аналитики качества, бизнес-аналитики и руководители разработчиков. На этом этапе документ по сбору требований рассматривается и перепроверяется, чтобы убедиться, что он не влияет на рабочий процесс.
  • Документация бизнес-требований: Документы бизнес-требований готовятся аналитиками качества и охватывают все рассмотренные бизнес-требования.
  • Тестирование базы данных: Это самая важная часть тестирования банковского приложения. Это тестирование проводится для обеспечения целостности данных, загрузки данных, миграции данных, проверки хранимых процедур и функций, тестирования правил и т. д.
  • Интеграционное тестирование: Под Интеграционное тестирование все разрабатываемые компоненты интегрированы и проверены
  • Функциональное тестирование: Обычные действия по тестированию программного обеспечения, такие как Тестовый кейс подготовка, проверка тестового примера и выполнение тестового примера выполняются на этом этапе.
  • Тестирование безопасности: Это гарантирует, что программное обеспечение не имеет каких-либо недостатков безопасности. Во время подготовки к тестированию команде контроля качества необходимо включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить об этом до того, как к ней получит доступ несанкционированный доступ. Чтобы предотвратить взлом, банку также следует внедрить многоуровневую проверку доступа, например одноразовый пароль. Для Тестирование безопасности, инструменты автоматизации, такие как IBM AppScan и HPWebInspect используются для Ручное тестирование используются такие инструменты, как Proxy Sniffer, Paros proxy, HTTP Watch и т. д.
  • Тестирование юзабилити: Это гарантирует, что люди с разными способностями смогут использовать систему как обычный пользователь. Например, банкомат со слухом и системой Брайля для людей с ограниченными возможностями.
  • Приемочное тестирование пользователей: Это заключительный этап тестирования, проводимый конечными пользователями для обеспечения соответствия приложения реальным сценариям.

Пример тестового примера для приложения для входа в Интернет-банкинг

Безопасность имеет первостепенное значение для любого банковского приложения. Поэтому во время подготовки к тестированию команда контроля качества должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить о любых уязвимостях до того, как к ней получит доступ неавторизованный человек. Это включает в себя не только написание отрицательных тестовых примеров, но также может включать деструктивное тестирование.

Ниже приведены общие тестовые примеры для проверки любого банковского приложения.

Примеры тестовых случаев
Для администратора
  • Проверьте вход администратора с действительными и недействительными данными.
  • Подтвердить вход администратора без данных
  • Проверьте все ссылки на главную страницу администратора.
  • Проверьте пароль смены администратора с действительными и недействительными данными.
  • Подтвердить смену пароля администратора без данных
  • Проверьте пароль администратора для смены существующих данных
  • Подтвердить выход администратора
Для нового филиала
  • Создайте новую ветку с действительными и недействительными данными.
  • Создать новую ветку без данных
  • Создайте новую ветку с существующими данными ветки.
  • Проверьте возможность сброса и отмены
  • Обновить ветку действительными и недействительными данными
  • Обновить ветку без данных
  • Обновить ветку существующими данными ветки
  • Проверьте возможность отмены
  • Проверка удаления ветки с зависимостями и без них
  • Проверьте опцию поиска филиалов
Для новой роли
  • Создайте новую роль с действительными и недействительными данными.
  • Создать новую роль без данных
  • Проверьте новую роль с существующими данными
  • проверьте описание роли и типы ролей
  • Проверьте возможность отмены и сброса
  • Проверка удаления роли с зависимостью и без нее
  • проверьте ссылки на странице сведений о роли
Для клиентов и посетителей
  • Проверьте все ссылки посетителей или клиентов.
  • Проверьте вход клиентов с действительными и недействительными данными.
  • Подтвердите вход клиентов без данных
  • Подтвердить логин банкира без данных
  • Проверьте логин банкира с действительными или недействительными данными
Для новых пользователей
  • Создайте нового пользователя с действительными и недействительными данными.
  • Создать нового пользователя без данных
  • Создайте нового пользователя с существующими данными филиала.
  • Проверьте возможность отмены и сброса
  • Обновить пользователя действительными и недействительными данными
  • Обновить пользователя существующими данными
  • Проверьте возможность отмены
  • Подтвердить удаление пользователя

Проблемы при тестировании банковской сферы и их устранение

Проблемы, с которыми может столкнуться тестер во время тестирования банковского домена:

Вызов риска
  • Получить доступ к производственным данным и воспроизвести их в качестве тестовых данных, поскольку тестирование является сложной задачей.
  • Убедитесь, что данные испытаний соответствуют нормативным требованиям и рекомендациям.
  • Сохраняйте конфиденциальность данных, используя такие методы, как маскирование данных, синтетические тестовые данные, интеграция системы тестирования и т. д.
  • Самая большая проблема при тестировании банковской системы — это миграция системы из старой системы в новую, например, тестирование всех процедур, процедур и планов. Также, как данные будут извлекаться, загружаться и переноситься в новую систему после миграции.
  • Убедитесь, что тестирование миграции данных завершено
  • Убедитесь, что случаи регрессионного тестирования выполняются на старых и новых системах и результаты совпадают.
  • Могут быть случаи, когда требования не документированы должным образом и могут привести к функциональным пробелам в плане тестирования.
  • Многие нефункциональные требования не полностью документированы, и тестировщики не знают, тестировать их или нет.
  • Тестировщик должен участвовать в проекте с самого начала анализа требований и активно изучать бизнес-требования.
  • Самый важный момент — проверить, соответствует ли указанная система желаемым политикам и процедурам.
  • Необходимо провести тестирование на соответствие или нормативную политику.
  • Объем и сроки увеличиваются по мере интеграции банковского приложения с другими приложениями, такими как Интернет или Мобильный телефон банковских
  • Убедитесь, что бюджет времени для интеграционного тестирования учтен, если ваше банковское приложение имеет много внешних интерфейсов.

Резюме

Банковская сфера является наиболее уязвимой областью для кибер-кражи, и защита программного обеспечения требует тщательного тестирования. Это руководство дает четкое представление о том, что нужно для тестирования банковской сферы и насколько это важно. Надо понять, что –

  • Большинство банковского программного обеспечения разработано на мэйнфреймов и Юникс
  • Тестирование помогает уменьшить возможные сбои, возникающие при разработке программного обеспечения.
  • Надлежащее тестирование и соблюдение отраслевых стандартов спасают компании от штрафов
  • Передовая практика помогает компаниям добиться хороших результатов, репутации и расширения бизнеса.
  • Как ручное, так и автоматизированное тестирование имеют соответствующие преимущества и удобство использования.

Присоединяйтесь к нашему Проект тестирования домена Live Banking

Вы могли бы: