Тестування додатків банківського домену: приклади тестів

Автор: Томас Гамільтон Томас Гамільтон
Hours оновлений

Тестування банківського домену

Тестування банківського домену це процес тестування програмного забезпечення банківської програми на функціональність, продуктивність і безпеку. Основна мета тестування банківської програми полягає в тому, щоб переконатися, що всі дії та функції банківського програмного забезпечення працюють гладко, без помилок і залишаються захищеними.

Сектор BFSI (банківські, фінансові послуги та страхування) є найбільшим споживачем ІТ-послуг. Банківські програми безпосередньо працюють з конфіденційними фінансовими даними. Обов’язково, щоб усі дії, які виконує банківське програмне забезпечення, працювали гладко та без помилок. Банківське програмне забезпечення виконує різні функції, такі як переказ і внесення коштів, запит балансу, історія транзакцій, зняття коштів тощо. Тестування банківської програми гарантує, що ці дії не тільки виконуються добре, але й залишаються захищеними від хакерів.

Безкоштовно приєднуйтеся до нашого проекту тестування банківських послуг у прямому ефірі

Що таке домен у тестуванні?

Домен у тестуванні це не що інше, як галузь, для якої створено проект тестування програмного забезпечення. Коли ми говоримо про проекти або розробку програмного забезпечення, часто згадують цей термін. Наприклад, домен страхування, банківський домен, роздрібний домен, телекомунікаційний домен тощо.

Тестування програми банківського домену

Зазвичай при розробці будь-якого конкретного доменного проекту потрібна допомога доменного експерта. Доменний експерт є майстром предмета, і він може знати продукт або програму зсередини.

Чому знання домену важливі?

Знання домену є необхідним для тестування будь-якого програмного продукту, і воно має свої переваги, наприклад

Знання домену мають значення

Знання банківської сфери – Вступ

Концепції банківської сфери величезні, і в основному її можна розділити на два сектори

  1. Традиційний банківський сектор
  2. Банківський сектор на основі послуг

Нижче наведено таблицю послуг, які охоплюють ці два підсектори банківської справи

Традиційний банківський сектор
  • Основна банківська справа
  • Корпоративне банкінг
  • Роздрібний банкінг
Банківський сектор на основі послуг
  • Core
  • Корпоративний
  • Роздрібна торгівля
  • Позика
  • Торгове фінансування
  • Приватні банківські операції
  • Споживчі фінанси
  • Ісламський банкінг
  • Канали доставки для клієнтів/передня доставка

Залежно від обсягу вашого проекту вам може знадобитися протестувати одну або всі з перерахованих вище пропозицій послуг. Перш ніж почати тестування, переконайтеся, що ви маєте достатню інформацію про службу, що тестується.

Характеристики банківської програми

Перш ніж почати тестування, важливо звернути увагу на стандартні функції, які очікуються від будь-якої банківської програми. Таким чином, ви можете спрямувати свої тестові зусилля на досягнення цих характеристик.

Стандартна банківська програма повинна відповідати всім цим характеристикам, як зазначено нижче.

  • Він повинен підтримувати тисячі одночасних сеансів користувачів
  • Банківська програма повинна інтегруватися з іншими численними програмами, такими як торгові рахунки, Bill оплачувати комунальні послуги, кредитні картки тощо.
  • Він повинен обробляти швидкі та безпечні транзакції
  • Він повинен включати масивну систему зберігання.
  • Щоб вирішувати проблеми клієнтів, він повинен мати високі можливості аудиту
  • Він повинен керувати складними бізнес-процесами
  • Потрібно підтримувати користувачів на кількох платформах (Mac, Linux, Unix, Windows)
  • Він повинен підтримувати користувачів з різних місць
  • Він повинен підтримувати багатомовних користувачів
  • Він повинен підтримувати користувачів різних платіжних систем (VISA, AMEX, MasterCard)
  • Він має підтримувати кілька секторів послуг (позики, роздрібні банківські послуги тощо)
  • Надійний механізм боротьби з лихами

СТАТТІ ПО ТЕМІ

Етапи тестування банківських програм

Для тестування банківських додатків передбачені різні етапи тестування

  • Аналіз вимог: Це робить бізнес-аналітик; вимоги до конкретної банківської програми збираються та документуються
  • Вимога Revось: До виконання цього завдання залучаються аналітики якості, бізнес-аналітики та керівники розробок. Документ збору вимог переглядається на цьому етапі та перехресно перевіряється, щоб переконатися, що він не впливає на робочий процес
  • Документація бізнес-вимог: Документи бізнес-вимог готуються аналітиками з якості, в яких охоплюються всі розглянуті бізнес-вимоги
  • Тестування бази даних: Це найважливіша частина тестування банківських додатків. Це тестування виконується для забезпечення цілісності даних, завантаження даних, міграції даних, перевірки збережених процедур і функцій, тестування правил тощо.
  • Інтеграційне тестування: під Інтеграційне тестування усі розроблені компоненти інтегровані та перевірені
  • Функціональне тестування: Звичайне тестування програмного забезпечення, наприклад Тестовий випадок Підготовка, перевірка тестового випадку та виконання тестового випадку виконуються на цьому етапі
  • Тестування безпеки: Це гарантує, що програмне забезпечення не має недоліків безпеки. Під час підготовки до тесту група контролю якості повинна включити як негативні, так і позитивні сценарії тестування, щоб зламати систему та повідомити про це до того, як будь-який неавторизований окремий користувач отримає до неї доступ. Щоб запобігти злому, банк також повинен запровадити багаторівневу перевірку доступу, наприклад одноразовий пароль. для Тестування безпеки, засоби автоматизації, такі як IBM AppScan і HPWebInspect використовуються поки для Ручне тестування використовуються такі інструменти, як Proxy Sniffer, Paros proxy, HTTP watch тощо
  • Тестування на зручність: Це гарантує, що люди з різними можливостями зможуть використовувати систему як звичайний користувач. Наприклад, банкомат зі слухом і шрифтом Брайля для інвалідів
  • Перевірка прийнятності користувача: Це останній етап тестування, який проводять кінцеві користувачі, щоб переконатися, що додаток відповідає сценарію реального світу.

Зразок тестового прикладу для програми входу в систему Net Banking

Безпека є головним для будь-якої банківської програми. Таким чином, під час підготовки до тесту команда контролю якості повинна включати як негативні, так і позитивні сценарії тестування, щоб проникнути в систему та повідомити про будь-які вразливості, перш ніж будь-яка неавторизована особа отримає до неї доступ. Це не тільки включає написання негативних тестів, але також може включати руйнівне тестування.

Нижче наведено загальні тестові випадки для перевірки будь-якої банківської програми

Зразки тестів
Для адміністратора
  • Перевірте вхід адміністратора з дійсними та недійсними даними
  • Перевірте вхід адміністратора без даних
  • Перевірте всі посилання на домашню сторінку адміністратора
  • Перевірте пароль зміни адміністратора за допомогою дійсних і недійсних даних
  • Підтвердьте зміну пароля адміністратора без даних
  • Перевірте пароль зміни адміністратора за наявними даними
  • Підтвердьте вихід адміністратора
Для нової філії
  • Створіть нову гілку з дійсними та недійсними даними
  • Створіть нову гілку без даних
  • Створіть нову гілку з наявними даними гілки
  • Перевірте параметр скидання та скасування
  • Оновити гілку дійсними та недійсними даними
  • Оновити гілку без даних
  • Оновити гілку наявними даними гілки
  • Підтвердити опцію скасування
  • Перевірте видалення гілок із залежностями та без них
  • Перевірте параметр пошуку гілок
На нову роль
  • Створіть нову роль із дійсними та недійсними даними
  • Створіть нову роль без даних
  • Перевірте нову роль за наявними даними
  • перевірте опис ролі та типи ролей
  • Перевірте параметр скасування та скидання
  • Перевірте видалення ролі із залежністю та без неї
  • перевірте посилання на сторінці деталей ролі
Для клієнтів і відвідувачів
  • Перевірте всі посилання відвідувачів або клієнтів
  • Перевірте вхід клієнтів із дійсними та недійсними даними
  • Перевірте вхід клієнтів без даних
  • Перевірте логін банкіра без даних
  • Перевірте логін банкіра з дійсними чи недійсними даними
Для нових користувачів
  • Створіть нового користувача з дійсними та недійсними даними
  • Створіть нового користувача без даних
  • Створіть нового користувача з наявними даними гілки
  • Перевірте параметр скасування та скидання
  • Оновити користувача дійсними та недійсними даними
  • Оновіть користувача наявними даними
  • Підтвердити опцію скасування
  • Перевірте видалення користувача

Проблеми під час тестування банківської сфери та їх пом’якшення

Проблеми, з якими може зіткнутися тестувальник під час тестування банківського домену:

виклик Пом'якшення
  • Отримати доступ до виробничих даних і відтворити їх як тестові дані для тестування є складним завданням
  • Переконайтеся, що тестові дані відповідають нормативним вимогам і вказівкам
  • Зберігайте конфіденційність даних, дотримуючись таких методів, як маскування даних, дані синтетичних тестів, інтеграція системи тестування тощо.
  • Найбільший виклик під час тестування банківської системи полягає під час міграції системи зі старої системи на нову, як-от тестування всіх процедур, процедур і планів. Також як дані будуть отримані, завантажені та передані в нову систему після міграції
  • Переконайтеся, що тестування міграції даних завершено
  • Переконайтеся, що регресійні тести виконуються на старій і новій системах, а результати збігаються.
  • Можуть бути випадки, коли вимоги не задокументовані належним чином і можуть призвести до функціональних прогалин у плані тестування
  • Багато нефункціональних вимог не повністю задокументовані, і тестувальники не знають, перевіряти це чи ні
  • Тестер повинен брати участь у проекті безпосередньо з етапів аналізу вимог і повинен активно переглядати бізнес-вимоги
  • Найважливішим моментом є перевірка того, чи відповідає згадана система бажаним політикам і процедурам
  • Необхідно провести перевірку відповідності або нормативної політики
  • Обсяг і терміни збільшуються, оскільки банківські програми інтегруються з іншими програмами, такими як Інтернет або Mobile банківських
  • Переконайтеся, що бюджет часу на інтеграційне тестування враховано, якщо ваша банківська програма має багато зовнішніх інтерфейсів

Підсумки

Банківська сфера є найбільш вразливою сферою для кіберкрадіжки, і захист програмного забезпечення вимагає ретельного тестування. Цей посібник дає чітке уявлення про те, що потрібно для тестування банківського домену та наскільки це важливо. Треба розуміти, що –

  • Більшість банківського програмного забезпечення розроблено на мейнфреймів та Юнекс
  • Тестування допомагає зменшити можливі збої під час розробки програмного забезпечення
  • Належне тестування та дотримання галузевих стандартів позбавляють компанії від штрафів
  • Хороші практики допомагають досягти хороших результатів, репутації та більшого бізнесу для компаній
  • Як ручне, так і автоматичне тестування мають відповідні переваги та зручність використання

Приєднуйтесь до нашого Проект тестування домену Live Banking

Вам може сподобатися:

Щоденний інформаційний бюлетень Guru99

Розпочніть свій день з останніх та найважливіших новин про штучний інтелект, які ви можете знайти просто зараз.