Kiểm thử ứng dụng miền ngân hàng: Các trường hợp kiểm thử mẫu

Kiểm tra tên miền ngân hàng

Kiểm tra tên miền ngân hàng là một quy trình kiểm thử phần mềm của một ứng dụng ngân hàng về chức năng, hiệu suất và bảo mật. Mục đích chính của việc thử nghiệm ứng dụng ngân hàng là để đảm bảo rằng tất cả các hoạt động và chức năng của phần mềm ngân hàng chạy trơn tru, không có lỗi và nó vẫn được bảo vệ.

Lĩnh vực BFSI (Ngân hàng, Dịch vụ tài chính và Bảo hiểm) là ngành tiêu dùng dịch vụ CNTT lớn nhất. Ứng dụng ngân hàng xử lý trực tiếp dữ liệu tài chính bí mật. Điều bắt buộc là mọi hoạt động được thực hiện bởi phần mềm ngân hàng phải diễn ra suôn sẻ và không có bất kỳ lỗi nào. Phần mềm ngân hàng thực hiện nhiều chức năng khác nhau như chuyển và gửi tiền, truy vấn số dư, lịch sử giao dịch, rút ​​tiền, v.v. Ứng dụng ngân hàng thử nghiệm đảm bảo rằng các hoạt động này không chỉ được thực hiện tốt mà còn được bảo vệ khỏi tin tặc.

Tham gia Dự án thử nghiệm ngân hàng trực tiếp của chúng tôi miễn phí

Tên miền đang được thử nghiệm là gì?

Tên miền đang thử nghiệm không gì khác ngoài ngành mà dự án kiểm thử phần mềm được tạo ra. Khi chúng ta nói về các dự án hoặc phát triển phần mềm, thuật ngữ này thường được nhắc đến. Ví dụ: Miền bảo hiểm, Miền ngân hàng, Miền bán lẻ, Miền viễn thông, v.v.

Kiểm thử ứng dụng miền ngân hàng

Thông thường, khi phát triển bất kỳ dự án miền cụ thể nào, bạn sẽ tìm kiếm sự trợ giúp của chuyên gia miền. Chuyên gia về miền là bậc thầy về chủ đề này và anh ta có thể biết từ trong ra ngoài của sản phẩm hoặc ứng dụng.

Tại sao kiến ​​thức tên miền lại quan trọng?

Kiến thức về miền là điều cần thiết để thử nghiệm bất kỳ sản phẩm phần mềm nào và nó có những lợi ích riêng như

Vấn đề kiến ​​thức miền

Kiến thức miền ngân hàng – Giới thiệu

Các khái niệm về lĩnh vực ngân hàng rất lớn và về cơ bản nó được chia thành hai lĩnh vực

  1. Lĩnh vực ngân hàng truyền thống
  2. Lĩnh vực ngân hàng dựa trên dịch vụ

Dưới đây là bảng các dịch vụ mà hai phân ngành ngân hàng này cung cấp

Lĩnh vực ngân hàng truyền thống
  • Ngân hàng lõi
  • Ngân hàng doanh nghiệp
  • Ngân hàng bán lẻ
Lĩnh vực ngân hàng dựa trên dịch vụ
  • Trung tâm
  • Doanh nghiệp
  • Bán lẻ
  • Cho vay
  • Tài chính thương mại
  • Ngân hàng tư nhân
  • Tài chính tiêu dùng
  • Ngân hàng Hồi giáo
  • Kênh phân phối khách hàng/Giao hàng tận nơi

Dựa trên phạm vi dự án của bạn, bạn có thể cần thử nghiệm một hoặc tất cả các dịch vụ cung cấp ở trên. Trước khi bắt đầu thử nghiệm, hãy đảm bảo bạn có đủ thông tin cơ bản về dịch vụ đang được thử nghiệm.

Đặc điểm của một ứng dụng ngân hàng

Trước khi bạn bắt đầu thử nghiệm, điều quan trọng cần lưu ý là các tính năng tiêu chuẩn được mong đợi của bất kỳ ứng dụng ngân hàng nào. Vì vậy, bạn có thể nỗ lực thử nghiệm để đạt được những đặc điểm này.

Một ứng dụng ngân hàng tiêu chuẩn phải đáp ứng tất cả các đặc điểm này như được đề cập dưới đây.

  • Nó sẽ hỗ trợ hàng ngàn phiên người dùng đồng thời
  • Ứng dụng ngân hàng nên tích hợp với nhiều ứng dụng khác như tài khoản giao dịch, Bill thanh toán tiện ích, thẻ tín dụng, v.v.
  • Nó sẽ xử lý các giao dịch nhanh chóng và an toàn
  • Nó nên bao gồm hệ thống lưu trữ lớn.
  • Để khắc phục sự cố của khách hàng, cần có khả năng kiểm tra cao
  • Nó sẽ xử lý các quy trình kinh doanh phức tạp
  • Cần hỗ trợ người dùng trên nhiều nền tảng (Mac, Linux, Unix, Windows)
  • Nó sẽ hỗ trợ người dùng từ nhiều địa điểm
  • Nó sẽ hỗ trợ người dùng đa ngôn ngữ
  • Nó sẽ hỗ trợ người dùng trên các hệ thống thanh toán khác nhau (VISA, AMEX, MasterCard)
  • Nó sẽ hỗ trợ nhiều lĩnh vực dịch vụ (Cho vay, ngân hàng bán lẻ, v.v.)
  • Cơ chế quản lý thảm họa hoàn hảo

Các giai đoạn thử nghiệm trong thử nghiệm ứng dụng ngân hàng

Để thử nghiệm các ứng dụng ngân hàng, các giai đoạn thử nghiệm khác nhau bao gồm

  • Phân tích yêu cầu: Nó được thực hiện bởi nhà phân tích kinh doanh; các yêu cầu đối với một ứng dụng ngân hàng cụ thể được thu thập và ghi lại
  • Yêu cầu Revôi: Các nhà phân tích chất lượng, nhà phân tích kinh doanh và trưởng nhóm phát triển đều tham gia vào nhiệm vụ này. Tài liệu thu thập yêu cầu được xem xét ở giai đoạn này và được kiểm tra chéo để đảm bảo rằng nó không ảnh hưởng đến quy trình làm việc
  • Tài liệu yêu cầu kinh doanh: Các tài liệu yêu cầu kinh doanh được chuẩn bị bởi các nhà phân tích chất lượng, trong đó tất cả các yêu cầu kinh doanh được xem xét đều được đề cập.
  • Kiểm tra cơ sở dữ liệu: Đây là phần quan trọng nhất của thử nghiệm ứng dụng ngân hàng. Thử nghiệm này được thực hiện để đảm bảo tính toàn vẹn dữ liệu, tải dữ liệu, di chuyển dữ liệu, thủ tục được lưu trữ và xác thực chức năng, kiểm tra quy tắc, v.v.
  • Thử nghiệm hội nhập: Theo Thử nghiệm hội nhập tất cả các thành phần được phát triển đều được tích hợp và xác nhận
  • Thử nghiệm chức năng: Các hoạt động kiểm thử phần mềm thông thường như Trường hợp thử nghiệm chuẩn bị, xem xét trường hợp kiểm thử và thực hiện trường hợp kiểm thử được thực hiện trong giai đoạn này
  • Kiểm tra bảo mật: Nó đảm bảo rằng phần mềm không có bất kỳ lỗi bảo mật nào. Trong quá trình chuẩn bị kiểm tra, nhóm QA cần bao gồm cả các kịch bản kiểm tra tiêu cực cũng như tích cực để đột nhập vào hệ thống và báo cáo trước khi bất kỳ cá nhân trái phép nào truy cập vào hệ thống. Để tránh bị hack, ngân hàng cũng nên triển khai xác thực quyền truy cập nhiều lớp như mật khẩu một lần. Vì Kiểm tra bảo mật, các công cụ tự động hóa như IBM AppScan và HPWebInspect được sử dụng trong khi Kiểm tra bằng tay các công cụ như Proxy Sniffer, Paros proxy, HTTP watch, v.v. được sử dụng
  • Kiểm tra khả năng sử dụng: Nó đảm bảo rằng những người có khả năng khác nhau sẽ có thể sử dụng hệ thống như người dùng bình thường. Ví dụ: ATM có thiết bị trợ thính và chữ nổi dành cho người khuyết tật
  • Kiểm tra chấp nhận của người dùng: Đây là giai đoạn thử nghiệm cuối cùng được thực hiện bởi người dùng cuối để đảm bảo ứng dụng tuân thủ kịch bản thế giới thực.

Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập Net Banking

Bảo mật là ưu tiên hàng đầu cho bất kỳ ứng dụng ngân hàng nào. Do đó, trong quá trình chuẩn bị kiểm tra, nhóm QA nên bao gồm cả kịch bản kiểm tra tiêu cực và tích cực để lẻn vào hệ thống và báo cáo mọi lỗ hổng trước khi bất kỳ cá nhân trái phép nào có quyền truy cập vào hệ thống. Nó không chỉ liên quan đến việc viết các ca kiểm thử phủ định mà còn có thể bao gồm cả việc kiểm thử mang tính phá hủy.

Sau đây là các trường hợp thử nghiệm chung để kiểm tra bất kỳ ứng dụng ngân hàng nào

Các trường hợp thử nghiệm mẫu
Dành cho quản trị viên
  • Xác minh thông tin đăng nhập của Quản trị viên với dữ liệu hợp lệ và không hợp lệ
  • Xác minh đăng nhập quản trị viên mà không cần dữ liệu
  • Xác minh tất cả các liên kết trang chủ của quản trị viên
  • Xác minh quản trị viên thay đổi mật khẩu với dữ liệu hợp lệ và không hợp lệ
  • Xác minh quản trị viên thay đổi mật khẩu mà không cần dữ liệu
  • Xác minh quản trị viên thay đổi mật khẩu với dữ liệu hiện có
  • Xác minh đăng xuất quản trị viên
Đối với chi nhánh mới
  • Tạo một nhánh mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo một nhánh mới không có dữ liệu
  • Tạo một nhánh mới với dữ liệu nhánh hiện có
  • Xác minh tùy chọn đặt lại và hủy
  • Cập nhật chi nhánh với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật chi nhánh không có dữ liệu
  • Cập nhật chi nhánh với dữ liệu chi nhánh hiện có
  • Xác minh tùy chọn hủy
  • Xác minh việc xóa chi nhánh có và không có phụ thuộc
  • Xác minh tùy chọn tìm kiếm chi nhánh
Dành cho vai trò mới
  • Tạo vai trò mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo vai trò mới không có dữ liệu
  • Xác minh vai trò mới với dữ liệu hiện có
  • xác minh mô tả vai trò và loại vai trò
  • Xác minh tùy chọn hủy và đặt lại
  • Xác minh việc xóa vai trò có và không có phụ thuộc
  • xác minh liên kết trong trang chi tiết vai trò
Dành cho khách hàng và du khách
  • Xác minh tất cả các liên kết của khách truy cập hoặc khách hàng
  • Xác minh khách hàng đăng nhập với dữ liệu hợp lệ và không hợp lệ
  • Xác minh khách hàng đăng nhập không có dữ liệu
  • Xác minh thông tin đăng nhập của ngân hàng mà không cần dữ liệu
  • Xác minh thông tin đăng nhập của ngân hàng bằng dữ liệu hợp lệ hoặc không hợp lệ
Dành cho người dùng mới
  • Tạo người dùng mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo người dùng mới không có dữ liệu
  • Tạo người dùng mới với dữ liệu chi nhánh hiện có
  • Xác minh tùy chọn hủy và đặt lại
  • Cập nhật người dùng với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật người dùng với dữ liệu hiện có
  • Xác minh tùy chọn hủy
  • Xác minh việc xóa người dùng

Những thách thức trong việc thử nghiệm miền Ngân hàng và cách giảm thiểu chúng

Những thách thức mà người thử nghiệm có thể gặp phải trong quá trình thử nghiệm miền ngân hàng là

Thách thức Giảm nhẹ
  • Việc truy cập vào dữ liệu sản xuất và sao chép nó dưới dạng dữ liệu thử nghiệm để thử nghiệm là một thách thức
  • Đảm bảo rằng dữ liệu thử nghiệm đáp ứng các yêu cầu và nguyên tắc tuân thủ quy định
  • Duy trì tính bảo mật của dữ liệu bằng cách áp dụng các kỹ thuật như che giấu dữ liệu, dữ liệu thử nghiệm tổng hợp, tích hợp hệ thống thử nghiệm, v.v.
  • Thách thức lớn nhất trong việc thử nghiệm hệ thống ngân hàng là trong quá trình di chuyển hệ thống từ hệ thống cũ sang hệ thống mới như thử nghiệm tất cả các quy trình, thủ tục và kế hoạch. Ngoài ra cách dữ liệu sẽ được tìm nạp, tải lên và chuyển sang hệ thống mới sau khi di chuyển
  • Đảm bảo quá trình kiểm tra di chuyển dữ liệu đã hoàn tất
  • Đảm bảo các trường hợp Kiểm tra hồi quy được thực thi trên hệ thống cũ và mới và kết quả khớp với nhau.
  • Có thể có trường hợp các yêu cầu không được ghi chép đầy đủ và có thể dẫn đến những lỗ hổng chức năng trong kế hoạch kiểm thử.
  • Nhiều yêu cầu phi chức năng không được ghi chép đầy đủ và người kiểm thử không biết có nên kiểm thử hay không
  • Người kiểm thử nên tham gia vào dự án ngay từ giai đoạn Phân tích yêu cầu và nên chủ động xem xét các Yêu cầu kinh doanh
  • Điểm quan trọng nhất là kiểm tra xem hệ thống nói trên có tuân thủ các chính sách và thủ tục mong muốn hay không
  • Kiểm tra chính sách tuân thủ hoặc quy định phải được thực hiện
  • Phạm vi và thời gian tăng lên khi ứng dụng ngân hàng được tích hợp với các ứng dụng khác như internet hoặc di động ngân hàng
  • Đảm bảo ngân sách thời gian cho Kiểm thử tích hợp được tính toán nếu ứng dụng ngân hàng của bạn có nhiều giao diện bên ngoài

Tổng kết

Miền ngân hàng là khu vực dễ bị trộm cắp nhất trên mạng và việc bảo vệ phần mềm đòi hỏi phải kiểm tra chính xác. Hướng dẫn này cung cấp ý tưởng rõ ràng về những gì cần thiết cho việc thử nghiệm miền ngân hàng và tầm quan trọng của nó. Người ta phải hiểu rằng –

  • Phần lớn các phần mềm ngân hàng được phát triển trên mainframe Unix
  • Kiểm tra giúp giảm bớt những trục trặc có thể gặp phải trong quá trình phát triển phần mềm
  • Kiểm tra phù hợp và tuân thủ các tiêu chuẩn ngành, giúp công ty tránh bị phạt
  • Thực hành tốt giúp phát triển kết quả tốt, danh tiếng và kinh doanh nhiều hơn cho các công ty
  • Cả thử nghiệm thủ công và tự động đều có giá trị và khả năng sử dụng tương ứng

Tham gia Dự án thử nghiệm tên miền ngân hàng trực tiếp