การทดสอบแอปพลิเคชันโดเมนการธนาคาร: กรณีทดสอบตัวอย่าง

การทดสอบโดเมนการธนาคาร

การทดสอบโดเมนการธนาคาร เป็นกระบวนการทดสอบซอฟต์แวร์ของแอปพลิเคชันธนาคารในด้านการทำงาน ประสิทธิภาพ และความปลอดภัย วัตถุประสงค์หลักของการทดสอบแอปพลิเคชันธนาคารคือเพื่อให้แน่ใจว่ากิจกรรมและฟังก์ชันทั้งหมดของซอฟต์แวร์ธนาคารทำงานได้อย่างราบรื่นโดยไม่มีข้อผิดพลาดและยังคงได้รับการปกป้อง

ภาค BFSI (การธนาคาร บริการทางการเงิน และการประกันภัย) เป็นผู้บริโภคบริการด้านไอทีรายใหญ่ที่สุด แอปพลิเคชันธนาคารจะจัดการกับข้อมูลทางการเงินที่เป็นความลับโดยตรง จำเป็นที่กิจกรรมทั้งหมดที่ดำเนินการโดยซอฟต์แวร์ธนาคารจะต้องดำเนินไปอย่างราบรื่นและไม่มีข้อผิดพลาดใดๆ ซอฟต์แวร์การธนาคารทำหน้าที่ต่างๆ มากมาย เช่น การโอนและการฝากเงิน การสอบถามยอดคงเหลือ ประวัติการทำธุรกรรม การถอนเงิน และอื่นๆ การทดสอบแอปพลิเคชันธนาคารทำให้มั่นใจได้ว่ากิจกรรมเหล่านี้ไม่เพียงแต่ดำเนินการได้ดีเท่านั้น แต่ยังได้รับการปกป้องจากแฮกเกอร์อีกด้วย

เข้าร่วมโครงการทดสอบธนาคารสดของเราฟรี

โดเมนในการทดสอบคืออะไร?

โดเมนในการทดสอบ ไม่มีอะไรนอกจากอุตสาหกรรมที่สร้างโครงการทดสอบซอฟต์แวร์ เมื่อเราพูดถึงโครงการซอฟต์แวร์หรือการพัฒนา คำนี้มักถูกกล่าวถึง ตัวอย่างเช่น โดเมนประกันภัย โดเมนการธนาคาร โดเมนการค้าปลีก โดเมนโทรคมนาคม เป็นต้น

การทดสอบแอปพลิเคชันโดเมนธนาคาร

โดยปกติแล้ว ในขณะที่พัฒนาโครงการโดเมนใดๆ ก็ตาม จะต้องขอความช่วยเหลือจากผู้เชี่ยวชาญโดเมน ผู้เชี่ยวชาญด้านโดเมนเป็นผู้เชี่ยวชาญในหัวข้อนี้ และอาจรู้ข้อมูลภายในของผลิตภัณฑ์หรือแอปพลิเคชัน

เหตุใดความรู้โดเมนจึงมีความสำคัญ

ความรู้ด้านโดเมนถือเป็นสิ่งสำคัญสำหรับการทดสอบผลิตภัณฑ์ซอฟต์แวร์ใดๆ และความรู้ด้านโดเมนก็มีประโยชน์ในตัวเองเช่นกัน

ความรู้เรื่องโดเมน

ความรู้เกี่ยวกับโดเมนการธนาคาร – บทนำ

แนวคิดโดเมนการธนาคารนั้นมีขนาดใหญ่ และโดยทั่วไปแล้วจะแบ่งออกเป็นสองภาคส่วน

  1. ภาคการธนาคารแบบดั้งเดิม
  2. ภาคการธนาคารที่เน้นการบริการ

ด้านล่างนี้คือตารางบริการในภาคส่วนย่อยของการธนาคารทั้งสองนี้

ภาคการธนาคารแบบดั้งเดิม
  • การธนาคารหลัก
  • การธนาคารขององค์กร
  • การธนาคารรายย่อย
ภาคการธนาคารที่เน้นการบริการ
  • แกน
  • ไทม์ไลน์การ
  • ขายปลีก
  • เงินกู้
  • การเงินการค้า
  • ธนาคารเอกชน
  • การเงินผู้บริโภค
  • ธนาคารอิสลาม
  • ช่องทางการจัดส่งลูกค้า/การส่งมอบส่วนหน้า

ขึ้นอยู่กับขอบเขตของโครงการของคุณ คุณอาจต้องทดสอบข้อเสนอบริการข้างต้นอย่างใดอย่างหนึ่งหรือทั้งหมด ก่อนที่คุณจะเริ่มการทดสอบ ตรวจสอบให้แน่ใจว่าคุณมีพื้นฐานเพียงพอเกี่ยวกับบริการที่กำลังทดสอบ

ลักษณะของใบสมัครธนาคาร

ก่อนที่คุณจะเริ่มการทดสอบ สิ่งสำคัญคือต้องทราบคุณสมบัติมาตรฐานที่คาดหวังจากแอปพลิเคชันธนาคารใดๆ เพื่อให้คุณสามารถปรับความพยายามในการทดสอบเพื่อให้บรรลุคุณลักษณะเหล่านี้ได้

ใบสมัครธนาคารมาตรฐานควรมีคุณสมบัติตรงตามที่ระบุไว้ด้านล่าง

  • ควรรองรับเซสชันผู้ใช้พร้อมกันหลายพันเซสชัน
  • แอปพลิเคชันธนาคารควรรวมเข้ากับแอปพลิเคชันอื่น ๆ มากมาย เช่น บัญชีซื้อขาย Bill ชำระค่าสาธารณูปโภคบัตรเครดิต ฯลฯ
  • ควรประมวลผลธุรกรรมที่รวดเร็วและปลอดภัย
  • ควรมีระบบจัดเก็บข้อมูลขนาดใหญ่
  • เพื่อแก้ไขปัญหาของลูกค้า ควรมีความสามารถในการตรวจสอบที่สูง
  • ควรจัดการกับเวิร์กโฟลว์ทางธุรกิจที่ซับซ้อน
  • ต้องรองรับผู้ใช้บนหลายแพลตฟอร์ม (Mac, Linux, Unix, Windows)
  • ควรสนับสนุนผู้ใช้จากหลายสถานที่
  • ควรรองรับผู้ใช้หลายภาษา
  • ควรรองรับผู้ใช้ในระบบการชำระเงินต่างๆ (VISA, AMEX, MasterCard)
  • ควรสนับสนุนภาคบริการที่หลากหลาย (สินเชื่อ ธนาคารเพื่อรายย่อย ฯลฯ)
  • กลไกการจัดการภัยพิบัติที่ไม่สามารถเข้าใจผิดได้

ขั้นตอนการทดสอบในการทดสอบการใช้งานด้านการธนาคาร

สำหรับการทดสอบแอปพลิเคชันธนาคาร ขั้นตอนการทดสอบต่างๆ ได้แก่

  • การวิเคราะห์ความต้องการ: ดำเนินการโดยนักวิเคราะห์ธุรกิจ ข้อกำหนดสำหรับการสมัครธนาคารโดยเฉพาะจะถูกรวบรวมและจัดทำเป็นเอกสาร
  • ความต้องการ Revเอียว: นักวิเคราะห์คุณภาพ นักวิเคราะห์ธุรกิจ และผู้นำด้านการพัฒนามีส่วนร่วมในงานนี้ เอกสารการรวบรวมความต้องการจะได้รับการตรวจสอบในขั้นตอนนี้ และตรวจสอบข้ามเพื่อให้แน่ใจว่าจะไม่ส่งผลกระทบต่อขั้นตอนการทำงาน
  • เอกสารข้อกำหนดทางธุรกิจ: เอกสารข้อกำหนดทางธุรกิจจัดทำโดยนักวิเคราะห์คุณภาพ ซึ่งครอบคลุมข้อกำหนดทางธุรกิจที่ผ่านการตรวจสอบทั้งหมดแล้ว
  • การทดสอบฐานข้อมูล: เป็นส่วนที่สำคัญที่สุดในการทดสอบการสมัครของธนาคาร การทดสอบนี้ทำขึ้นเพื่อให้แน่ใจว่าข้อมูลมีความสมบูรณ์ การโหลดข้อมูล การย้ายข้อมูล ขั้นตอนการจัดเก็บ และการตรวจสอบฟังก์ชัน การทดสอบกฎ ฯลฯ
  • การทดสอบการรวมระบบ: ภายใต้ การทดสอบการผสานรวม ส่วนประกอบทั้งหมดที่ได้รับการพัฒนาได้รับการบูรณาการและตรวจสอบแล้ว
  • การทดสอบการทำงาน: กิจกรรมการทดสอบซอฟต์แวร์ตามปกติเช่น กรณีทดสอบ การเตรียมการ การทบทวนกรณีทดสอบ และการดำเนินการกรณีทดสอบเสร็จสิ้นในระหว่างขั้นตอนนี้
  • การทดสอบความปลอดภัย: ช่วยให้มั่นใจได้ว่าซอฟต์แวร์ไม่มีข้อบกพร่องด้านความปลอดภัยใดๆ ในระหว่างการเตรียมการทดสอบ ทีม QA จำเป็นต้องรวมสถานการณ์การทดสอบทั้งเชิงลบและเชิงบวก เพื่อที่จะเจาะเข้าสู่ระบบและรายงานก่อนที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงได้ ในขณะที่ป้องกันการแฮ็ก ธนาคารควรใช้การตรวจสอบการเข้าถึงแบบหลายชั้น เช่น รหัสผ่านแบบใช้ครั้งเดียว สำหรับ การทดสอบความปลอดภัย,เครื่องมืออัตโนมัติเช่น IBM AppScan และ HPWebInspect ถูกใช้ในขณะที่ การทดสอบด้วยตนเอง ใช้เครื่องมือต่างๆ เช่น Proxy Sniffer, Paros proxy, HTTP watch ฯลฯ
  • การทดสอบการใช้งาน: ช่วยให้มั่นใจได้ว่าผู้ที่มีความสามารถแตกต่างกันควรจะสามารถใช้ระบบได้เหมือนผู้ใช้ทั่วไป ตัวอย่างเช่น ตู้เอทีเอ็มที่มีการได้ยินและอักษรเบรลล์สำหรับผู้พิการ
  • การทดสอบการยอมรับของผู้ใช้: เป็นขั้นตอนสุดท้ายของการทดสอบที่ทำโดยผู้ใช้ปลายทางเพื่อให้แน่ใจว่าแอปพลิเคชันสอดคล้องกับสถานการณ์ในโลกแห่งความเป็นจริง

กรณีทดสอบตัวอย่างสำหรับการสมัครเข้าสู่ระบบ Net Banking

การรักษาความปลอดภัยถือเป็นสิ่งสำคัญอย่างยิ่งสำหรับการสมัครใช้บริการธนาคาร ดังนั้น ในระหว่างการเตรียมการทดสอบ ทีม QA ควรรวมสถานการณ์การทดสอบทั้งเชิงลบและบวกเพื่อแอบเข้าไปในระบบและรายงานช่องโหว่ใด ๆ ก่อนที่บุคคลที่ไม่ได้รับอนุญาตจะเข้าถึงได้ ไม่เพียงแต่เกี่ยวข้องกับการเขียนกรณีทดสอบเชิงลบเท่านั้น แต่ยังอาจรวมถึงการทดสอบแบบทำลายล้างด้วย

ต่อไปนี้เป็นกรณีทดสอบทั่วไปเพื่อตรวจสอบแอปพลิเคชันธนาคารใดๆ

กรณีทดสอบตัวอย่าง
สำหรับ Admin
  • ตรวจสอบการเข้าสู่ระบบของผู้ดูแลระบบด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • ตรวจสอบการเข้าสู่ระบบของผู้ดูแลระบบโดยไม่มีข้อมูล
  • ตรวจสอบลิงก์หน้าแรกของผู้ดูแลระบบทั้งหมด
  • ตรวจสอบการเปลี่ยนรหัสผ่านของผู้ดูแลระบบด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • ตรวจสอบผู้ดูแลระบบเปลี่ยนรหัสผ่านโดยไม่มีข้อมูล
  • ตรวจสอบผู้ดูแลระบบเปลี่ยนรหัสผ่านด้วยข้อมูลที่มีอยู่
  • ตรวจสอบการออกจากระบบของผู้ดูแลระบบ
สำหรับสาขาใหม่
  • สร้างสาขาใหม่ด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • สร้างสาขาใหม่โดยไม่มีข้อมูล
  • สร้างสาขาใหม่ด้วยข้อมูลสาขาที่มีอยู่
  • ตรวจสอบตัวเลือกการรีเซ็ตและยกเลิก
  • อัปเดตสาขาด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • อัปเดตสาขาโดยไม่มีข้อมูล
  • อัปเดตสาขาด้วยข้อมูลสาขาที่มีอยู่
  • ตรวจสอบตัวเลือกการยกเลิก
  • ตรวจสอบการลบสาขาทั้งแบบมีและไม่มีการอ้างอิง
  • ตรวจสอบตัวเลือกการค้นหาสาขา
สำหรับบทบาทใหม่
  • สร้างบทบาทใหม่ด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • สร้างบทบาทใหม่โดยไม่มีข้อมูล
  • ตรวจสอบบทบาทใหม่ด้วยข้อมูลที่มีอยู่
  • ตรวจสอบคำอธิบายบทบาทและประเภทบทบาท
  • ตรวจสอบตัวเลือกการยกเลิกและรีเซ็ต
  • ตรวจสอบการลบบทบาทโดยมีและไม่มีการขึ้นต่อกัน
  • ตรวจสอบลิงก์ในหน้ารายละเอียดบทบาท
สำหรับลูกค้าและผู้เยี่ยมชม
  • ตรวจสอบลิงก์ของผู้เยี่ยมชมหรือลูกค้าทั้งหมด
  • ตรวจสอบการเข้าสู่ระบบของลูกค้าด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • ตรวจสอบการเข้าสู่ระบบของลูกค้าโดยไม่มีข้อมูล
  • ตรวจสอบการเข้าสู่ระบบของนายธนาคารโดยไม่มีข้อมูล
  • ตรวจสอบการเข้าสู่ระบบของนายธนาคารด้วยข้อมูลที่ถูกต้องหรือไม่ถูกต้อง
สำหรับผู้ใช้ใหม่
  • สร้างผู้ใช้ใหม่ด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • สร้างผู้ใช้ใหม่โดยไม่มีข้อมูล
  • สร้างผู้ใช้ใหม่ด้วยข้อมูลสาขาที่มีอยู่
  • ตรวจสอบตัวเลือกการยกเลิกและรีเซ็ต
  • อัปเดตผู้ใช้ด้วยข้อมูลที่ถูกต้องและไม่ถูกต้อง
  • อัปเดตผู้ใช้ด้วยข้อมูลที่มีอยู่
  • ตรวจสอบตัวเลือกการยกเลิก
  • ตรวจสอบการลบผู้ใช้

ความท้าทายในการทดสอบโดเมนการธนาคารและการบรรเทาผลกระทบ

ความท้าทายที่ผู้ทดสอบอาจเผชิญระหว่างการทดสอบโดเมนธนาคารคือ

ความท้าทาย การบรรเทา
  • การเข้าถึงข้อมูลการผลิตและการจำลองข้อมูลดังกล่าวเป็นข้อมูลทดสอบ สำหรับการทดสอบถือเป็นเรื่องท้าทาย
  • ตรวจสอบให้แน่ใจว่าข้อมูลการทดสอบเป็นไปตามข้อกำหนดและแนวทางการปฏิบัติตามกฎระเบียบ
  • รักษาความลับของข้อมูลด้วยเทคนิคต่างๆ เช่น การปิดบังข้อมูล การวิเคราะห์ข้อมูลทดสอบ การบูรณาการระบบทดสอบ เป็นต้น
  • ความท้าทายที่ใหญ่ที่สุดในการทดสอบระบบธนาคารคือระหว่างการย้ายระบบจากระบบเก่าไปยังระบบใหม่ เช่น การทดสอบกิจวัตร ขั้นตอน และแผนงานทั้งหมด รวมถึงวิธีการดึงข้อมูล อัพโหลด และถ่ายโอนข้อมูลไปยังระบบใหม่หลังจากการโยกย้าย
  • ตรวจสอบให้แน่ใจว่าการทดสอบการย้ายข้อมูลเสร็จสมบูรณ์
  • ตรวจสอบให้แน่ใจว่ากรณีการทดสอบการถดถอยได้รับการดำเนินการบนระบบเก่าและใหม่ และผลลัพธ์ตรงกัน
  • อาจมีกรณีที่ข้อกำหนดไม่ได้รับการบันทึกไว้อย่างดีและอาจนำไปสู่ช่องว่างการทำงานในแผนการทดสอบ
  • ข้อกำหนดที่ไม่สามารถใช้งานได้จำนวนมากไม่ได้รับการบันทึกไว้อย่างครบถ้วน และผู้ทดสอบไม่ทราบว่าจะทดสอบหรือไม่
  • ผู้ทดสอบควรมีส่วนร่วมในโครงการตั้งแต่ขั้นตอนการวิเคราะห์ความต้องการและควรตรวจสอบความต้องการทางธุรกิจอย่างจริงจัง
  • จุดที่สำคัญที่สุดคือการตรวจสอบว่าระบบดังกล่าวเป็นไปตามนโยบายและขั้นตอนที่ต้องการหรือไม่
  • ต้องทำการทดสอบการปฏิบัติตามข้อกำหนดหรือนโยบายด้านกฎระเบียบ
  • ขอบเขตและระยะเวลาจะเพิ่มขึ้นเมื่อแอปพลิเคชันธนาคารถูกรวมเข้ากับแอปพลิเคชันอื่น เช่น อินเทอร์เน็ตหรือ โทรศัพท์มือถือ การธนาคาร
  • ตรวจสอบให้แน่ใจว่างบประมาณเวลาสำหรับการทดสอบการรวมระบบถูกนำมาพิจารณา หากแอปพลิเคชันธนาคารของคุณมีอินเทอร์เฟซภายนอกจำนวนมาก

สรุป

โดเมนการธนาคารเป็นพื้นที่ที่เสี่ยงต่อการโจรกรรมทางไซเบอร์มากที่สุด และการปกป้องซอฟต์แวร์จำเป็นต้องมีการทดสอบที่แม่นยำ บทช่วยสอนนี้ให้แนวคิดที่ชัดเจนว่าต้องใช้อะไรบ้างในการทดสอบโดเมนธนาคาร และมีความสำคัญเพียงใด เราต้องเข้าใจว่า-

  • ซอฟต์แวร์การธนาคารส่วนใหญ่ได้รับการพัฒนาบน เมนเฟรม และ ยูนิกซ์
  • การทดสอบช่วยลดข้อผิดพลาดที่อาจเกิดขึ้นระหว่างการพัฒนาซอฟต์แวร์
  • การทดสอบที่เหมาะสมและการปฏิบัติตามมาตรฐานอุตสาหกรรม ช่วยให้บริษัทไม่ต้องถูกลงโทษ
  • แนวปฏิบัติที่ดีช่วยพัฒนาผลลัพธ์ที่ดี ชื่อเสียง และธุรกิจมากขึ้นสำหรับบริษัทต่างๆ
  • การทดสอบทั้งแบบแมนนวลและแบบอัตโนมัติมีข้อดีและการใช้งานตามลำดับ

เข้าร่วมของเรา โครงการทดสอบโดเมนธนาคารสด