Testiranje aplikacij bančne domene: vzorčni primeri

Kazalo:

Anonim

Testiranje bančne domene

Testiranje bančne domene je postopek testiranja programske opreme bančne aplikacije za funkcionalnost, zmogljivost in varnost. Glavni namen testiranja bančne aplikacije je zagotoviti, da vse dejavnosti in funkcionalnosti bančne programske opreme delujejo brez napak in ostanejo zaščitene.

Sektor BFSI (bančništvo, finančne storitve in zavarovalništvo) je največji potrošnik IT storitev. Programi za bančništvo se neposredno ukvarjajo z zaupnimi finančnimi podatki. Obvezno je, da vse dejavnosti, ki jih izvaja bančna programska oprema, potekajo nemoteno in brez napak. Programska oprema za bančništvo opravlja različne funkcije, kot so nakazilo in vplačilo sredstev, poizvedba stanja, zgodovina transakcij, dvig denarja itd. Testiranje bančnih aplikacij zagotavlja, da se te dejavnosti ne samo dobro izvajajo, temveč so tudi zaščitene pred hekerji.

V tej vadnici se bomo naučili

  • Kaj je domena pri testiranju?
  • Zakaj je znanje domene pomembno?
  • Uvod v bančno domeno
  • Značilnosti bančne aplikacije
  • Faze testiranja bančnih aplikacij
  • Vzorčni testni primer za prijavo v mrežno bančništvo
  • Izzivi pri preizkušanju bančne domene in njihovo ublažitev

Brezplačno se pridružite našemu projektu testiranja bančništva v živo

Kaj je domena pri testiranju?

Domena pri testiranju ni nič drugega kot panoga, za katero je ustvarjen projekt testiranja programske opreme. Ko govorimo o projektih ali razvoju programske opreme, se ta izraz pogosto omenja. Na primer zavarovalna domena, bančna domena, maloprodajna domena, telekomunikacijska domena itd.

Običajno se pri razvoju katerega koli posebnega domenskega projekta poišče pomoč strokovnjaka za domene. Strokovnjak za domene je mojster zadeve in morda pozna notranjost izdelka ali aplikacije.

Zakaj je znanje domene pomembno?

Znanje domene je najpomembnejše za preizkušanje katerega koli programskega izdelka in ima svoje prednosti, kot je

Znanje bančne domene - Uvod

Pojmov bančne domene je ogromno in v bistvu so podkarakterizirani v dva sektorja

  1. Tradicionalni bančni sektor
  2. Bančni sektor, ki temelji na storitvah

Spodaj je tabela storitev, ki jih zajemata ta dva podsektorja bančništva

Tradicionalni bančni sektor
  • Osnovno bančništvo
  • Poslovanje s podjetji
  • Poslovanje s prebivalstvom
Bančni sektor, ki temelji na storitvah
  • Jedro
  • Korporativni
  • Trgovina na drobno
  • Posojilo
  • Trgovinsko financiranje
  • Zasebno bančništvo
  • Potrošniško financiranje
  • Islamsko bančništvo
  • Kanali za dostavo strankam / dostava na prednji strani

Glede na obseg vašega projekta boste morda morali preizkusiti eno ali vse zgoraj navedene ponudbe storitev. Preden začnete s testiranjem, se prepričajte, da imate dovolj izkušenj s storitvijo, ki se preskuša.

Značilnosti bančne aplikacije

Preden začnete s testiranjem, je treba opozoriti na standardne funkcije, ki se pričakujejo od katere koli bančne aplikacije. Tako lahko za doseganje teh lastnosti usmerite svoja preizkusna prizadevanja.

Standardna bančna aplikacija mora izpolnjevati vse te značilnosti, kot je navedeno spodaj.

  • Podpirati mora na tisoče sočasnih uporabniških sej
  • Bančna aplikacija se mora integrirati z drugimi številnimi aplikacijami, kot so trgovalni računi, pripomočki za plačilo računov, kreditne kartice itd.
  • Obdelati mora hitre in varne transakcije
  • Vključevati mora ogromen sistem za shranjevanje.
  • Za odpravljanje težav s strankami mora imeti visoko sposobnost revizije
  • Obvladovati mora zapletene poslovne poteke
  • Potreba po podpori uporabnikom na več platformah (Mac, Linux, Unix, Windows)
  • Podpirati mora uporabnike z več lokacij
  • Podpirati mora večjezične uporabnike
  • Podpirati mora uporabnike v različnih plačilnih sistemih (VISA, AMEX, MasterCard)
  • Podpirati mora več storitvenih sektorjev (posojila, bančništvo itd.)
  • Mehanizem za obvladovanje nesreč

Preskusne faze pri preizkušanju bančnih aplikacij

Za testiranje bančnih aplikacij vključujejo različne faze testiranja

  • Analiza zahtev: opravi jo poslovni analitik; zahteve za določeno bančno aplikacijo so zbrane in dokumentirane
  • Pregled zahtev: pri tej nalogi so vključeni analitiki kakovosti, poslovni analitiki in razvojni vodiči. Dokument o zbiranju zahtev se na tej stopnji pregleda in navzkrižno preveri, da ne vpliva na potek dela
  • Dokumentacija o poslovnih zahtevah: Dokumente o poslovnih zahtevah pripravijo analitiki kakovosti, v katerih so zajete vse pregledane poslovne zahteve
  • Preizkušanje zbirke podatkov: je najpomembnejši del testiranja bančnih aplikacij. To testiranje se izvaja za zagotovitev celovitosti podatkov, nalaganja podatkov, selitve podatkov, shranjenih postopkov in preverjanja funkcij, preizkušanja pravil itd.
  • Integracijsko testiranje: Pri integracijskem testiranju so vse razvite komponente integrirane in preverjene
  • Funkcionalno testiranje: V tej fazi se izvajajo običajne dejavnosti testiranja programske opreme, kot so priprava testnih primerov, pregled testnih primerov in izvajanje testnih primerov
  • Testiranje varnosti: Zagotavlja, da programska oprema nima nobenih varnostnih napak. Med pripravo na preizkus mora ekipa za preverjanje kakovosti vključiti tako negativne kot pozitivne testne scenarije, da bo vdrla v sistem in poročala o njem pred nepooblaščenim posameznikom. Da bi preprečila vdore, bi morala banka izvajati tudi večplastno preverjanje dostopa, kot je enkratno geslo. Za varnostno testiranje se uporabljajo orodja za avtomatizacijo, kot sta IBM AppScan in HPWebInspect, medtem ko se uporabljajo orodja za ročno testiranje, kot so Proxy Sniffer, Paros proxy, HTTP watch itd.
  • Testiranje uporabnosti: zagotavlja, da bi različno sposobni ljudje lahko uporabljali sistem kot običajen uporabnik. Na primer bankomat s sluhom in Braillovo opremo za invalide
  • Preizkušanje sprejemljivosti uporabnikov: Zadnja stopnja preskušanja, ki ga opravijo končni uporabniki, da se zagotovi skladnost aplikacije s scenarijem iz resničnega sveta.

Vzorčni testni primer za prijavo v mrežno bančništvo

Varnost je najpomembnejša za vsako bančno aplikacijo. Zato bi morala med pripravo na preizkus ekipa za preverjanje kakovosti vključiti tako negativne kot pozitivne testne scenarije, da se lahko prikrade v sistem in poroča o morebitnih ranljivostih, preden nepooblaščen posameznik dobi dostop do njega. Ne vključuje le pisanja negativnih testnih primerov, ampak lahko vključuje tudi destruktivno testiranje.

Spodaj so splošni testni primeri za preverjanje katere koli bančne aplikacije

Vzorčni testni primeri
Za skrbnika
  • Preverite skrbniško prijavo z veljavnimi in neveljavnimi podatki
  • Preverite prijavo skrbnika brez podatkov
  • Preverite vse skrbniške povezave do doma
  • Preverite skrbniško geslo za spremembo z veljavnimi in neveljavnimi podatki
  • Preverite geslo za spremembo skrbnika brez podatkov
  • Preverite skrbniško spremembo gesla z obstoječimi podatki
  • Preverite odjavo skrbnika
Za novo podružnico
  • Ustvarite novo vejo z veljavnimi in neveljavnimi podatki
  • Ustvarite novo vejo brez podatkov
  • Ustvarite novo vejo z obstoječimi podatki o vejah
  • Preverite možnost ponastavitve in preklica
  • Posodobi vejo z veljavnimi in neveljavnimi podatki
  • Posodobi vejo brez podatkov
  • Posodobite podružnico z obstoječimi podatki o podružnicah
  • Preverite možnost preklica
  • Preverite brisanje vej z odvisnostmi in brez njih
  • Preverite možnost iskanja podružnic
Za novo vlogo
  • Ustvarite novo vlogo z veljavnimi in neveljavnimi podatki
  • Ustvarite novo vlogo brez podatkov
  • Preverite novo vlogo z obstoječimi podatki
  • preverite opis vloge in vrste vlog
  • Preverite možnost preklica in ponastavitve
  • Preverite izbris vloge z in brez odvisnosti
  • preverite povezave na strani s podrobnostmi o vlogi
Za stranke in obiskovalce
  • Preverite vse povezave obiskovalcev ali strank
  • Potrdite prijavo strank z veljavnimi in neveljavnimi podatki
  • Potrdite prijavo strank brez podatkov
  • Preverite prijavo bankirja brez podatkov
  • Potrdite prijavo bankirja z veljavnimi ali neveljavnimi podatki
Za nove uporabnike
  • Ustvarite novega uporabnika z veljavnimi in neveljavnimi podatki
  • Ustvari novega uporabnika brez podatkov
  • Ustvarite novega uporabnika z obstoječimi podatki o vejah
  • Preverite možnost preklica in ponastavitve
  • Posodobite uporabnika z veljavnimi in neveljavnimi podatki
  • Posodobite uporabnika z obstoječimi podatki
  • Preverite možnost preklica
  • Preverite izbris uporabnika

Izzivi pri preizkušanju bančne domene in njihovo ublažitev

Preizkuševalec, s katerim bi se lahko soočil med testiranjem bančne domene, je

Izziv Blažitev
  • Dostop do proizvodnih podatkov in njihovo kopiranje kot testnih podatkov za preizkušanje je zahtevno
  • Poskrbite, da podatki o preskusih ustrezajo zahtevam in smernicam o skladnosti
  • Ohranite zaupnost podatkov z naslednjimi tehnikami, kot so maskiranje podatkov, sintetični testni podatki, testiranje sistemske integracije itd.
  • Največji izziv pri testiranju bančnega sistema je med prehodom sistema iz starega sistema v nov sistem, kot je testiranje vseh rutin, postopkov in načrtov. Tudi kako bodo podatki po selitvi pridobljeni, naloženi in preneseni v novi sistem
  • Prepričajte se, da je testiranje selitve podatkov končano
  • Zagotovite, da se primeri regresijskih testov izvajajo na starih in novih sistemih in da se rezultati ujemajo.
  • Obstajajo primeri, ko zahteve niso dobro dokumentirane in lahko povzročijo funkcionalne vrzeli v načrtu preskusov
  • Številne nefunkcionalne zahteve niso v celoti dokumentirane in preizkuševalci ne vedo, ali bi jih preizkusili ali ne
  • Test bi moral sodelovati v projektu že od faze analize zahtev in bi moral aktivno pregledati poslovne zahteve
  • Najpomembneje je preveriti, ali omenjeni sistem upošteva želene politike in postopke
  • Treba je opraviti testiranje skladnosti ali regulativne politike
  • Obseg in roki se povečujejo, ko se bančne aplikacije integrirajo z drugimi aplikacijami, kot sta internet ali mobilno bančništvo
  • Zagotovite, da se upošteva časovni proračun za integracijsko testiranje, če ima vaša bančna aplikacija veliko zunanjih vmesnikov

Povzetek

Domena bančništva je najbolj ranljivo področje kibernetske kraje, zaščita programske opreme pa zahteva natančno testiranje. Ta vadnica daje jasno predstavo o tem, kaj je potrebno za testiranje bančne domene in kako pomembno je. Treba je razumeti, da -

  • Večina bančne programske opreme je razvita na Mainframe in Unix
  • Testiranje pomaga zmanjšati možne napake pri razvoju programske opreme
  • Ustrezno testiranje in skladnost z industrijskimi standardi rešijo podjetja pred kaznimi
  • Dobre prakse pomagajo podjetjem razviti dobre rezultate, ugled in več poslov
  • Tako ročno kot avtomatizirano testiranje imata ustrezne prednosti in uporabnost

Pridružite se našemu projektu testiranja domen v živo