Testování aplikací bankovní domény: Ukázkové testovací případy

Obsah:

Anonim

Testování bankovních domén

Testování bankovních domén je proces testování softwaru bankovní aplikace z hlediska funkčnosti, výkonu a zabezpečení. Hlavním účelem testování bankovní aplikace je zajistit, aby všechny činnosti a funkce bankovního softwaru fungovaly hladce, bez chyb a zůstaly chráněny.

Sektor BFSI (bankovnictví, finanční služby a pojišťovnictví) je největším spotřebitelem IT služeb. Bankovní aplikace se přímo zabývají důvěrnými finančními údaji. Je povinné, aby všechny činnosti prováděné bankovním softwarem probíhaly hladce a bez jakékoli chyby. Bankovní software plní různé funkce, jako je převod a vklad fondu, dotaz na zůstatek, historie transakcí, výběr atd. Testování bankovní aplikace zajišťuje, že tyto činnosti jsou nejen dobře provedeny, ale také zůstávají chráněny před hackery.

V tomto tutoriálu se naučíme

  • Co je to doména při testování?
  • Proč záleží na doménových znalostech?
  • Úvod do bankovní domény
  • Charakteristika bankovní aplikace
  • Fáze testování bankovních aplikací
  • Ukázkový testovací případ pro přihlašovací aplikaci do internetového bankovnictví
  • Výzvy v testování bankovní domény a jejich zmírnění

Připojte se zdarma k našemu projektu testování živého bankovnictví

Co je to doména při testování?

Doménou v testování není nic jiného než odvětví, pro které je projekt testování softwaru vytvořen. Když mluvíme o softwarových projektech nebo vývoji, tento termín se často označuje. Například pojišťovací doména, bankovní doména, maloobchodní doména, telekomunikační doména atd.

Při vývoji jakéhokoli konkrétního projektu domény je obvykle vyžadována odborná pomoc s doménami. Expert na doménu je mistrem předmětu a může znát naruby produkt nebo aplikaci.

Proč záleží na doménových znalostech?

Znalost domény je zásadní pro testování jakéhokoli softwarového produktu a má své vlastní výhody, jako je

Znalosti bankovních domén - úvod

Koncepty bankovních domén jsou obrovské a v zásadě je rozdělené do dvou sektorů

  1. Tradiční bankovní sektor
  2. Bankovní sektor založený na službách

Níže je tabulka služeb, které tyto dva subsektory bankovnictví zahrnují

Tradiční bankovní sektor
  • Základní bankovnictví
  • Korporátní bankovnictví
  • Retailové bankovnictví
Bankovní sektor založený na službách
  • Jádro
  • Firemní
  • Maloobchodní
  • Půjčka
  • Obchodní finance
  • Osobní bankovnictví
  • Spotřebitelské financování
  • Islámské bankovnictví
  • Kanály pro doručení zákazníkem / dodání front-endem

Na základě rozsahu vašeho projektu možná budete muset otestovat jednu nebo všechny výše uvedené nabídky služeb. Než začnete testovat, ujistěte se, že máte dostatečné pozadí testované služby.

Charakteristika bankovní aplikace

Než začnete s testováním, je důležité si uvědomit standardní funkce očekávané od jakékoli bankovní aplikace. Takže můžete své testovací úsilí zaměřit na dosažení těchto charakteristik.

Standardní bankovní aplikace by měla splňovat všechny tyto vlastnosti, jak je uvedeno níže.

  • Mělo by podporovat tisíce souběžných uživatelských relací
  • Bankovní aplikace by se měla integrovat s dalšími četnými aplikacemi, jako jsou obchodní účty, obslužný program Bill Pay, kreditní karty atd.
  • Mělo by zpracovávat rychlé a bezpečné transakce
  • To by mělo zahrnovat masivní úložný systém.
  • K řešení problémů se zákazníky by měl mít vysokou schopnost auditu
  • Měl by zpracovávat složité obchodní pracovní postupy
  • Potřeba podporovat uživatele na různých platformách (Mac, Linux, Unix, Windows)
  • Mělo by podporovat uživatele z více míst
  • Mělo by podporovat vícejazyčné uživatele
  • Mělo by podporovat uživatele v různých platebních systémech (VISA, AMEX, MasterCard)
  • Mělo by podporovat více sektorů služeb (půjčky, retailové bankovnictví atd.)
  • Spolehlivý mechanismus pro zvládání katastrof

Testovací fáze při testování bankovních aplikací

Pro testování bankovních aplikací zahrnují různé fáze testování

  • Analýza požadavků: Provádí ji obchodní analytik; jsou shromážděny a zdokumentovány požadavky na konkrétní bankovní aplikaci
  • Kontrola požadavku: Do tohoto úkolu jsou zapojeni analytici kvality, obchodní analytici a vedoucí vývoje. Dokument shromažďující požadavky je v této fázi zkontrolován a podroben křížové kontrole, aby se zajistilo, že neovlivní pracovní postup
  • Dokumentace obchodních požadavků : Dokumenty obchodních požadavků připravují analytici kvality, ve kterých jsou pokryty všechny přezkoumávané obchodní požadavky
  • Testování databáze: Jedná se o nejdůležitější součást testování bankovních aplikací. Toto testování se provádí za účelem zajištění integrity dat, načítání dat, migrace dat, uložených procedur a ověření funkcí, testování pravidel atd.
  • Testování integrace: V části Testování integrace jsou všechny vyvíjené komponenty integrovány a ověřeny
  • Funkční testování: Během této fáze se provádějí obvyklé činnosti testování softwaru, jako je příprava testovacích případů, kontrola testovacích případů a provádění testovacích případů
  • Testování zabezpečení: Zajišťuje, že software nebude mít žádné bezpečnostní chyby. Během přípravy na test musí tým QA zahrnout scénáře negativního i pozitivního testu, aby se vloupal do systému a nahlásil jej před neoprávněným přístupem jednotlivce. Banka by měla zabránit hackerství, měla by také implementovat vícevrstvé ověření přístupu, jako je jednorázové heslo. Pro testování zabezpečení se používají automatizační nástroje jako IBM AppScan a HPWebInspect, zatímco pro ruční testování se používají nástroje Proxy Sniffer, Paros proxy, hodinky HTTP atd.
  • Test použitelnosti: Zajišťuje, že různě schopní lidé by měli být schopni používat systém jako běžný uživatel. Například bankomat se sluchovým postižením a Braillovo písmo pro zdravotně postižené
  • Testování přijatelnosti uživatelů: Jedná se o poslední fázi testování prováděného koncovými uživateli, aby se zajistila shoda aplikace se scénářem reálného světa.

Ukázkový testovací případ pro přihlašovací aplikaci do internetového bankovnictví

Zabezpečení je hlavní pro každou bankovní aplikaci. Během přípravy testu by tým QA měl zahrnovat scénáře negativních i pozitivních testů, aby se mohl vplížit do systému a hlásit případné chyby zabezpečení, než k němu získá přístup neoprávněný jedinec. Zahrnuje nejen psaní negativních testovacích případů, ale může zahrnovat i destruktivní testování.

Následují obecné testovací případy ke kontrole jakékoli bankovní aplikace

Ukázkové testovací případy
Pro správce
  • Ověřte přihlášení správce s platnými a neplatnými údaji
  • Ověřte přihlášení správce bez údajů
  • Ověřte všechny domovské odkazy správce
  • Ověřte heslo pro změnu správce s platnými a neplatnými údaji
  • Ověřte heslo pro změnu správce bez dat
  • Ověřte heslo pro změnu správce s existujícími daty
  • Ověřte odhlášení správce
Pro novou pobočku
  • Vytvořte novou větev s platnými a neplatnými údaji
  • Vytvořte novou větev bez dat
  • Vytvořte novou větev se stávajícími daty pobočky
  • Ověřte možnost resetování a zrušení
  • Aktualizujte větev o platná a neplatná data
  • Aktualizovat větev bez dat
  • Aktualizujte větev o stávající data větve
  • Ověřte možnost zrušení
  • Ověřte odstranění větve se závislostmi i bez nich
  • Ověřte možnost hledání pobočky
Pro novou roli
  • Vytvořte novou roli s platnými a neplatnými daty
  • Vytvořte novou roli bez dat
  • Ověřte novou roli s existujícími daty
  • ověřit popis role a typy rolí
  • Ověřte možnost zrušení a resetování
  • Ověřte odstranění role se závislostí i bez ní
  • ověřte odkazy na stránce s podrobnostmi o roli
Pro zákazníky a návštěvníky
  • Ověřte všechny odkazy návštěvníků nebo zákazníků
  • Ověřte přihlášení zákazníků pomocí platných a neplatných údajů
  • Ověřte přihlášení zákazníků bez údajů
  • Ověřte přihlášení bankéře bez údajů
  • Ověřte přihlášení bankéře pomocí platných nebo neplatných údajů
Pro nové uživatele
  • Vytvořte nového uživatele s platnými a neplatnými údaji
  • Vytvořte nového uživatele bez dat
  • Vytvořte nového uživatele s existujícími daty pobočky
  • Ověřte možnost zrušení a resetování
  • Aktualizujte uživatele platnými a neplatnými údaji
  • Aktualizujte uživatele o existující data
  • Ověřte možnost zrušení
  • Ověřte odstranění uživatele

Výzvy v testování bankovní domény a jejich zmírnění

Výzvy, kterým může tester čelit během testování bankovní domény, jsou

Výzva Zmírnění
  • Získání přístupu k produkčním datům a jejich replikace jako testovacích dat je pro testování náročné
  • Zajistěte, aby testovací data splňovala požadavky a směrnice o shodě s předpisy
  • Zachovejte důvěrnost dat pomocí následujících technik, jako je maskování dat, syntetická data testů, integrace testovacího systému atd.
  • Největší výzvou při testování bankovního systému je během migrace systému ze starého systému do nového systému, jako je testování všech rutin, postupů a plánů. Také způsob, jakým budou data po migraci načtena, nahrána a přenesena do nového systému
  • Zajistěte, aby bylo dokončeno testování migrace dat
  • Zajistěte, aby se případy regresního testu prováděly na starých i nových systémech a aby se výsledky shodovaly.
  • Mohou nastat případy, kdy požadavky nejsou dobře zdokumentovány a mohou vést k funkčním mezerám v plánu zkoušek
  • Mnoho nefunkčních požadavků není plně zdokumentováno a testeři nevědí, zda je testovat nebo ne
  • Test by se měl účastnit projektu hned od fází analýzy požadavků a měl by aktivně kontrolovat obchodní požadavky
  • Nejdůležitějším bodem je zkontrolovat, zda uvedený systém dodržuje požadované zásady a postupy
  • Musí být provedeno testování souladu nebo regulačních zásad
  • Rozsah a časové osy se zvyšují, protože jsou bankovní aplikace integrovány s jinými aplikacemi, jako je internetové nebo mobilní bankovnictví
  • Zajistěte, aby byl zohledněn časový rozpočet pro testování integrace, pokud má vaše bankovní aplikace mnoho externích rozhraní

souhrn

Bankovní doména je nejzranitelnější oblastí kybernetických krádeží a ochrana softwaru vyžaduje přesné testování. Tento výukový program poskytuje jasnou představu o tom, co je potřeba pro testování bankovních domén a jak důležité je. Člověk musí pochopit, že -

  • Většina bankovního softwaru je vyvíjena na systémech Mainframe a Unix
  • Testování pomáhá omezit možné závady během vývoje softwaru
  • Řádné testování a soulad s průmyslovými normami chrání společnosti před pokutami
  • Osvědčené postupy pomáhají rozvíjet dobré výsledky, pověst a více podnikání pro společnosti
  • Ruční i automatizované testování má příslušné výhody a použitelnost

Připojte se k našemu projektu testování domén v reálném bankovnictví