การทดสอบแอปพลิเคชันโดเมนการธนาคาร: กรณีทดสอบตัวอย่าง
การทดสอบโดเมนการธนาคาร
การทดสอบโดเมนการธนาคาร เป็นกระบวนการทดสอบซอฟต์แวร์ของแอปพลิเคชันธนาคารในด้านการทำงาน ประสิทธิภาพ และความปลอดภัย วัตถุประสงค์หลักของการทดสอบแอปพลิเคชันธนาคารคือเพื่อให้แน่ใจว่ากิจกรรมและฟังก์ชันทั้งหมดของซอฟต์แวร์ธนาคารทำงานได้อย่างราบรื่นโดยไม่มีข้อผิดพลาดและยังคงได้รับการปกป้อง
ภาค BFSI (การธนาคาร บริการทางการเงิน และการประกันภัย) เป็นผู้บริโภคบริการด้านไอทีรายใหญ่ที่สุด แอปพลิเคชันธนาคารจะจัดการกับข้อมูลทางการเงินที่เป็นความลับโดยตรง จำเป็นที่กิจกรรมทั้งหมดที่ดำเนินการโดยซอฟต์แวร์ธนาคารจะต้องดำเนินไปอย่างราบรื่นและไม่มีข้อผิดพลาดใดๆ ซอฟต์แวร์การธนาคารทำหน้าที่ต่างๆ มากมาย เช่น การโอนและการฝากเงิน การสอบถามยอดคงเหลือ ประวัติการทำธุรกรรม การถอนเงิน และอื่นๆ การทดสอบแอปพลิเคชันธนาคารทำให้มั่นใจได้ว่ากิจกรรมเหล่านี้ไม่เพียงแต่ดำเนินการได้ดีเท่านั้น แต่ยังได้รับการปกป้องจากแฮกเกอร์อีกด้วย
เข้าร่วมโครงการทดสอบธนาคารสดของเราฟรี
โดเมนในการทดสอบคืออะไร?
โดเมนในการทดสอบ ไม่มีอะไรนอกจากอุตสาหกรรมที่สร้างโครงการทดสอบซอฟต์แวร์ เมื่อเราพูดถึงโครงการซอฟต์แวร์หรือการพัฒนา คำนี้มักถูกกล่าวถึง ตัวอย่างเช่น โดเมนประกันภัย โดเมนการธนาคาร โดเมนการค้าปลีก โดเมนโทรคมนาคม เป็นต้น
โดยปกติแล้ว ในขณะที่พัฒนาโครงการโดเมนใดๆ ก็ตาม จะต้องขอความช่วยเหลือจากผู้เชี่ยวชาญโดเมน ผู้เชี่ยวชาญด้านโดเมนเป็นผู้เชี่ยวชาญในหัวข้อนี้ และอาจรู้ข้อมูลภายในของผลิตภัณฑ์หรือแอปพลิเคชัน
เหตุใดความรู้โดเมนจึงมีความสำคัญ
ความรู้ด้านโดเมนถือเป็นสิ่งสำคัญสำหรับการทดสอบผลิตภัณฑ์ซอฟต์แวร์ใดๆ และความรู้ด้านโดเมนก็มีประโยชน์ในตัวเองเช่นกันความรู้เกี่ยวกับโดเมนการธนาคาร – บทนำ
แนวคิดโดเมนการธนาคารนั้นมีขนาดใหญ่ และโดยทั่วไปแล้วจะแบ่งออกเป็นสองภาคส่วน
- ภาคการธนาคารแบบดั้งเดิม
- ภาคการธนาคารที่เน้นการบริการ
ด้านล่างนี้คือตารางบริการในภาคส่วนย่อยของการธนาคารทั้งสองนี้
ภาคการธนาคารแบบดั้งเดิม |
|
ภาคการธนาคารที่เน้นการบริการ |
|
ขึ้นอยู่กับขอบเขตของโครงการของคุณ คุณอาจต้องทดสอบข้อเสนอบริการข้างต้นอย่างใดอย่างหนึ่งหรือทั้งหมด ก่อนที่คุณจะเริ่มการทดสอบ ตรวจสอบให้แน่ใจว่าคุณมีพื้นฐานเพียงพอเกี่ยวกับบริการที่กำลังทดสอบ
ลักษณะของใบสมัครธนาคาร
ก่อนที่คุณจะเริ่มการทดสอบ สิ่งสำคัญคือต้องทราบคุณสมบัติมาตรฐานที่คาดหวังจากแอปพลิเคชันธนาคารใดๆ เพื่อให้คุณสามารถปรับความพยายามในการทดสอบเพื่อให้บรรลุคุณลักษณะเหล่านี้ได้
ใบสมัครธนาคารมาตรฐานควรมีคุณสมบัติตรงตามที่ระบุไว้ด้านล่าง
- ควรรองรับเซสชันผู้ใช้พร้อมกันหลายพันเซสชัน
- แอปพลิเคชันธนาคารควรรวมเข้ากับแอปพลิเคชันอื่น ๆ มากมาย เช่น บัญชีซื้อขาย Bill ชำระค่าสาธารณูปโภคบัตรเครดิต ฯลฯ
- ควรประมวลผลธุรกรรมที่รวดเร็วและปลอดภัย
- ควรมีระบบจัดเก็บข้อมูลขนาดใหญ่
- เพื่อแก้ไขปัญหาของลูกค้า ควรมีความสามารถในการตรวจสอบที่สูง
- ควรจัดการกับเวิร์กโฟลว์ทางธุรกิจที่ซับซ้อน
- ต้องรองรับผู้ใช้บนหลายแพลตฟอร์ม (Mac, Linux, Unix, Windows)
- ควรสนับสนุนผู้ใช้จากหลายสถานที่
- ควรรองรับผู้ใช้หลายภาษา
- ควรรองรับผู้ใช้ในระบบการชำระเงินต่างๆ (VISA, AMEX, MasterCard)
- ควรสนับสนุนภาคบริการที่หลากหลาย (สินเชื่อ ธนาคารเพื่อรายย่อย ฯลฯ)
- กลไกการจัดการภัยพิบัติที่ไม่สามารถเข้าใจผิดได้
ขั้นตอนการทดสอบในการทดสอบการใช้งานด้านการธนาคาร
สำหรับการทดสอบแอปพลิเคชันธนาคาร ขั้นตอนการทดสอบต่างๆ ได้แก่
- การวิเคราะห์ความต้องการ: ดำเนินการโดยนักวิเคราะห์ธุรกิจ ข้อกำหนดสำหรับการสมัครธนาคารโดยเฉพาะจะถูกรวบรวมและจัดทำเป็นเอกสาร
- ความต้องการ Revเอียว: นักวิเคราะห์คุณภาพ นักวิเคราะห์ธุรกิจ และผู้นำด้านการพัฒนามีส่วนร่วมในงานนี้ เอกสารการรวบรวมความต้องการจะได้รับการตรวจสอบในขั้นตอนนี้ และตรวจสอบข้ามเพื่อให้แน่ใจว่าจะไม่ส่งผลกระทบต่อขั้นตอนการทำงาน
- เอกสารข้อกำหนดทางธุรกิจ: เอกสารข้อกำหนดทางธุรกิจจัดทำโดยนักวิเคราะห์คุณภาพ ซึ่งครอบคลุมข้อกำหนดทางธุรกิจที่ผ่านการตรวจสอบทั้งหมดแล้ว
- การทดสอบฐานข้อมูล: เป็นส่วนที่สำคัญที่สุดในการทดสอบการสมัครของธนาคาร การทดสอบนี้ทำขึ้นเพื่อให้แน่ใจว่าข้อมูลมีความสมบูรณ์ การโหลดข้อมูล การย้ายข้อมูล ขั้นตอนการจัดเก็บ และการตรวจสอบฟังก์ชัน การทดสอบกฎ ฯลฯ
- การทดสอบการรวมระบบ: ภายใต้ การทดสอบการผสานรวม ส่วนประกอบทั้งหมดที่ได้รับการพัฒนาได้รับการบูรณาการและตรวจสอบแล้ว
- การทดสอบการทำงาน: กิจกรรมการทดสอบซอฟต์แวร์ตามปกติเช่น กรณีทดสอบ การเตรียมการ การทบทวนกรณีทดสอบ และการดำเนินการกรณีทดสอบเสร็จสิ้นในระหว่างขั้นตอนนี้
- การทดสอบความปลอดภัย: ช่วยให้มั่นใจได้ว่าซอฟต์แวร์ไม่มีข้อบกพร่องด้านความปลอดภัยใดๆ ในระหว่างการเตรียมการทดสอบ ทีม QA จำเป็นต้องรวมสถานการณ์การทดสอบทั้งเชิงลบและเชิงบวก เพื่อที่จะเจาะเข้าสู่ระบบและรายงานก่อนที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงได้ ในขณะที่ป้องกันการแฮ็ก ธนาคารควรใช้การตรวจสอบการเข้าถึงแบบหลายชั้น เช่น รหัสผ่านแบบใช้ครั้งเดียว สำหรับ การทดสอบความปลอดภัย,เครื่องมืออัตโนมัติเช่น IBM AppScan และ HPWebInspect ถูกใช้ในขณะที่ การทดสอบด้วยตนเอง ใช้เครื่องมือต่างๆ เช่น Proxy Sniffer, Paros proxy, HTTP watch ฯลฯ
- การทดสอบการใช้งาน: ช่วยให้มั่นใจได้ว่าผู้ที่มีความสามารถแตกต่างกันควรจะสามารถใช้ระบบได้เหมือนผู้ใช้ทั่วไป ตัวอย่างเช่น ตู้เอทีเอ็มที่มีการได้ยินและอักษรเบรลล์สำหรับผู้พิการ
- การทดสอบการยอมรับของผู้ใช้: เป็นขั้นตอนสุดท้ายของการทดสอบที่ทำโดยผู้ใช้ปลายทางเพื่อให้แน่ใจว่าแอปพลิเคชันสอดคล้องกับสถานการณ์ในโลกแห่งความเป็นจริง
กรณีทดสอบตัวอย่างสำหรับการสมัครเข้าสู่ระบบ Net Banking
การรักษาความปลอดภัยถือเป็นสิ่งสำคัญอย่างยิ่งสำหรับการสมัครใช้บริการธนาคาร ดังนั้น ในระหว่างการเตรียมการทดสอบ ทีม QA ควรรวมสถานการณ์การทดสอบทั้งเชิงลบและบวกเพื่อแอบเข้าไปในระบบและรายงานช่องโหว่ใด ๆ ก่อนที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงได้ ไม่เพียงแต่เกี่ยวข้องกับการเขียนกรณีทดสอบเชิงลบเท่านั้น แต่ยังอาจรวมถึงการทดสอบแบบทำลายล้างด้วย
ต่อไปนี้เป็นกรณีทดสอบทั่วไปเพื่อตรวจสอบแอปพลิเคชันธนาคารใดๆ
กรณีทดสอบตัวอย่าง | |
---|---|
สำหรับ Admin |
|
สำหรับสาขาใหม่ |
|
สำหรับบทบาทใหม่ |
|
สำหรับลูกค้าและผู้เยี่ยมชม |
|
สำหรับผู้ใช้ใหม่ |
|
ความท้าทายในการทดสอบโดเมนการธนาคารและการบรรเทาผลกระทบ
ความท้าทายที่ผู้ทดสอบอาจเผชิญระหว่างการทดสอบโดเมนธนาคารคือ
ความท้าทาย | การบรรเทา |
---|---|
|
|
|
|
|
|
|
|
|
|
สรุป
โดเมนการธนาคารเป็นพื้นที่ที่เสี่ยงต่อการโจรกรรมทางไซเบอร์มากที่สุด และการปกป้องซอฟต์แวร์จำเป็นต้องมีการทดสอบที่แม่นยำ บทช่วยสอนนี้ให้แนวคิดที่ชัดเจนว่าต้องใช้อะไรบ้างในการทดสอบโดเมนธนาคาร และมีความสำคัญเพียงใด เราต้องเข้าใจว่า-
- ซอฟต์แวร์การธนาคารส่วนใหญ่ได้รับการพัฒนาบน เมนเฟรม และ ยูนิกซ์
- การทดสอบช่วยลดข้อผิดพลาดที่อาจเกิดขึ้นระหว่างการพัฒนาซอฟต์แวร์
- การทดสอบที่เหมาะสมและการปฏิบัติตามมาตรฐานอุตสาหกรรม ช่วยให้บริษัทไม่ต้องถูกลงโทษ
- แนวปฏิบัติที่ดีช่วยพัฒนาผลลัพธ์ที่ดี ชื่อเสียง และธุรกิจมากขึ้นสำหรับบริษัทต่างๆ
- การทดสอบทั้งแบบแมนนวลและแบบอัตโนมัติมีข้อดีและการใช้งานตามลำดับ
เข้าร่วมของเรา โครงการทดสอบโดเมนธนาคารสด