Kiểm tra ứng dụng miền ngân hàng: Các trường hợp kiểm tra mẫu

Mục lục:

Anonim

Kiểm tra miền ngân hàng

Kiểm tra miền ngân hàng là một quy trình kiểm tra phần mềm của một ứng dụng ngân hàng về chức năng, hiệu suất và bảo mật. Mục đích chính của việc thử nghiệm ứng dụng ngân hàng là để đảm bảo rằng tất cả các hoạt động và chức năng của phần mềm ngân hàng chạy trơn tru không có lỗi và nó vẫn được bảo vệ.

Lĩnh vực BFSI (Ngân hàng, Dịch vụ tài chính và Bảo hiểm) là lĩnh vực tiêu thụ các dịch vụ CNTT lớn nhất. Ứng dụng Ngân hàng xử lý trực tiếp dữ liệu tài chính bí mật. Điều bắt buộc là tất cả các hoạt động được thực hiện bởi phần mềm ngân hàng phải chạy trơn tru và không có bất kỳ lỗi nào. Phần mềm ngân hàng thực hiện các chức năng khác nhau như chuyển và gửi tiền, truy vấn số dư, lịch sử giao dịch, rút ​​tiền, v.v. Thử nghiệm ứng dụng ngân hàng đảm bảo rằng các hoạt động này không chỉ được thực hiện tốt mà còn được bảo vệ khỏi tin tặc.

Trong hướng dẫn này, chúng ta sẽ học

  • Miền trong Thử nghiệm là gì?
  • Tại sao lại là vấn đề kiến ​​thức miền?
  • Giới thiệu về Miền ngân hàng
  • Đặc điểm của ứng dụng ngân hàng
  • Các giai đoạn thử nghiệm ứng dụng ngân hàng
  • Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập ngân hàng trực tuyến
  • Những thách thức trong việc thử nghiệm miền ngân hàng & Giảm thiểu của chúng

Tham gia Dự án Thử nghiệm Ngân hàng Trực tuyến Miễn phí của chúng tôi

Miền trong Thử nghiệm là gì?

Miền trong Kiểm thử không là gì khác ngoài ngành mà dự án kiểm thử phần mềm được tạo ra. Khi chúng ta nói về các dự án hoặc phát triển phần mềm, thuật ngữ này thường được đề cập đến. Ví dụ: Miền bảo hiểm, Miền ngân hàng, Miền bán lẻ, Miền viễn thông, v.v.

Thông thường, trong khi phát triển bất kỳ dự án miền cụ thể nào, chúng tôi sẽ tìm kiếm sự trợ giúp của chuyên gia miền. Chuyên gia tên miền là những người thành thạo về chủ đề này và anh ta có thể biết từ trong ra ngoài của sản phẩm hoặc ứng dụng.

Tại sao lại là vấn đề kiến ​​thức miền?

Kiến thức miền là điều cần thiết để kiểm tra bất kỳ sản phẩm phần mềm nào và nó có những lợi ích riêng như

Kiến thức về lĩnh vực ngân hàng - Giới thiệu

Các khái niệm về lĩnh vực ngân hàng là rất lớn, và về cơ bản nó được phân chia thành hai lĩnh vực

  1. Lĩnh vực ngân hàng truyền thống
  2. Khu vực ngân hàng dựa trên dịch vụ

Dưới đây là bảng các dịch vụ mà hai phân ngành ngân hàng này bao gồm

Lĩnh vực ngân hàng truyền thống
  • Ngân hàng lõi
  • Ngân hàng doanh nghiệp
  • Ngân hàng bán lẻ
Khu vực ngân hàng dựa trên dịch vụ
  • Cốt lõi
  • Công ty
  • Bán lẻ
  • Tiền vay
  • Tài trợ thương mại
  • Ngân hàng tư nhân
  • Tài chính tiêu dùng
  • Ngân hàng Hồi giáo
  • Các kênh phân phối khách hàng / Phân phối giao diện người dùng

Dựa trên phạm vi dự án của bạn, bạn có thể cần thử nghiệm một hoặc tất cả các dịch vụ ở trên. Trước khi bạn bắt đầu thử nghiệm, hãy đảm bảo bạn có đủ kiến ​​thức về dịch vụ đang được thử nghiệm.

Đặc điểm của một ứng dụng ngân hàng

Trước khi bạn bắt đầu thử nghiệm, điều quan trọng là phải lưu ý các tính năng tiêu chuẩn được mong đợi của bất kỳ ứng dụng ngân hàng nào. Vì vậy, bạn có thể thiết lập các nỗ lực thử nghiệm của mình để đạt được những đặc điểm này.

Một ứng dụng ngân hàng tiêu chuẩn phải đáp ứng tất cả các đặc điểm này như được đề cập bên dưới.

  • Nó sẽ hỗ trợ hàng nghìn phiên người dùng đồng thời
  • Ứng dụng ngân hàng nên tích hợp với nhiều ứng dụng khác như tài khoản giao dịch, tiện ích thanh toán hóa đơn, thẻ tín dụng, v.v.
  • Nó sẽ xử lý các giao dịch nhanh chóng và an toàn
  • Nó nên bao gồm hệ thống lưu trữ lớn.
  • Để khắc phục sự cố của khách hàng, nó phải có khả năng kiểm tra cao
  • Nó sẽ xử lý các quy trình kinh doanh phức tạp
  • Cần hỗ trợ người dùng trên nhiều nền tảng (Mac, Linux, Unix, Windows)
  • Nó sẽ hỗ trợ người dùng từ nhiều địa điểm
  • Nó sẽ hỗ trợ người dùng đa ngôn ngữ
  • Nó sẽ hỗ trợ người dùng trên các hệ thống thanh toán khác nhau (VISA, AMEX, MasterCard)
  • Nó sẽ hỗ trợ nhiều lĩnh vực dịch vụ (Cho vay, Ngân hàng bán lẻ, v.v.)
  • Cơ chế quản lý thảm họa chống lừa đảo

Các giai đoạn thử nghiệm trong thử nghiệm các ứng dụng ngân hàng

Để thử nghiệm các ứng dụng ngân hàng, các giai đoạn thử nghiệm khác nhau bao gồm

  • Phân tích yêu cầu: Được thực hiện bởi nhà phân tích kinh doanh; các yêu cầu cho một ứng dụng ngân hàng cụ thể được thu thập và ghi lại
  • Đánh giá Yêu cầu: Các nhà phân tích chất lượng, nhà phân tích kinh doanh và các trưởng nhóm phát triển đều tham gia vào nhiệm vụ này. Tài liệu thu thập yêu cầu được xem xét ở giai đoạn này và được kiểm tra chéo để đảm bảo rằng nó không ảnh hưởng đến quy trình làm việc
  • Tài liệu yêu cầu kinh doanh : Tài liệu yêu cầu kinh doanh được chuẩn bị bởi các nhà phân tích chất lượng, trong đó tất cả các yêu cầu kinh doanh đã được xem xét đều được đề cập đến
  • Kiểm thử cơ sở dữ liệu: Đây là phần quan trọng nhất của kiểm thử ứng dụng ngân hàng. Thử nghiệm này được thực hiện để đảm bảo tính toàn vẹn của dữ liệu, tải dữ liệu, di chuyển dữ liệu, các thủ tục được lưu trữ và xác thực chức năng, kiểm tra quy tắc, v.v.
  • Kiểm tra tích hợp: Trong Kiểm tra tích hợp, tất cả các thành phần được phát triển đều được tích hợp và xác nhận
  • Kiểm thử chức năng: Các hoạt động kiểm thử phần mềm thông thường như chuẩn bị Test Case, đánh giá test case và thực thi test case được thực hiện trong giai đoạn này
  • Kiểm tra bảo mật: Nó đảm bảo rằng phần mềm không có bất kỳ lỗi bảo mật nào. Trong quá trình chuẩn bị thử nghiệm, nhóm QA cần bao gồm cả kịch bản thử nghiệm tiêu cực và tích cực để có thể đột nhập vào hệ thống và báo cáo trước khi bất kỳ cá nhân nào được phép truy cập trái phép. Trong khi để tránh bị hack, ngân hàng cũng nên triển khai nhiều lớp xác thực quyền truy cập như mật khẩu dùng một lần. Đối với Kiểm tra bảo mật, các công cụ tự động hóa như IBM AppScan và HPWebInspect được sử dụng trong khi đối với các công cụ Kiểm tra thủ công như Proxy Sniffer, Paros proxy, HTTP watch, v.v. được sử dụng
  • Kiểm tra khả năng sử dụng: Nó đảm bảo rằng những người có khả năng khác nhau sẽ có thể sử dụng hệ thống như người dùng bình thường. Ví dụ: ATM có thiết bị trợ thính và chữ nổi Braille cho người khuyết tật
  • Kiểm tra sự chấp nhận của người dùng: Đây là giai đoạn kiểm tra cuối cùng được thực hiện bởi người dùng cuối để đảm bảo sự tuân thủ của ứng dụng với kịch bản thế giới thực.

Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập ngân hàng trực tuyến

Bảo mật là hàng đầu cho bất kỳ ứng dụng ngân hàng nào. Do đó, trong quá trình chuẩn bị kiểm tra, nhóm QA nên bao gồm cả kịch bản kiểm tra tiêu cực và tích cực để xâm nhập vào hệ thống và báo cáo về bất kỳ lỗ hổng nào trước khi bất kỳ cá nhân trái phép nào truy cập vào nó. Nó không chỉ liên quan đến việc viết các trường hợp thử nghiệm tiêu cực mà còn có thể bao gồm thử nghiệm phá hủy.

Sau đây là các trường hợp kiểm tra chung để kiểm tra bất kỳ ứng dụng ngân hàng nào

Các trường hợp thử nghiệm mẫu
Dành cho quản trị viên
  • Xác minh thông tin đăng nhập của Quản trị viên với dữ liệu hợp lệ và không hợp lệ
  • Xác minh thông tin đăng nhập quản trị viên mà không có dữ liệu
  • Xác minh tất cả các liên kết trang chủ của quản trị viên
  • Xác minh quản trị viên thay đổi mật khẩu với dữ liệu hợp lệ và không hợp lệ
  • Xác minh quản trị viên thay đổi mật khẩu mà không có dữ liệu
  • Xác minh quản trị viên thay đổi mật khẩu với dữ liệu hiện có
  • Xác minh đăng xuất của quản trị viên
Đối với chi nhánh mới
  • Tạo một chi nhánh mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo một chi nhánh mới không có dữ liệu
  • Tạo một chi nhánh mới với dữ liệu chi nhánh hiện có
  • Xác minh đặt lại và hủy tùy chọn
  • Cập nhật chi nhánh với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật chi nhánh mà không có dữ liệu
  • Cập nhật chi nhánh với dữ liệu chi nhánh hiện có
  • Xác minh tùy chọn hủy
  • Xác minh xóa nhánh có và không có phụ thuộc
  • Xác minh tùy chọn tìm kiếm chi nhánh
Cho vai trò mới
  • Tạo vai trò mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo một vai trò mới mà không cần dữ liệu
  • Xác minh vai trò mới với dữ liệu hiện có
  • xác minh mô tả vai trò và các loại vai trò
  • Xác minh tùy chọn hủy và đặt lại
  • Xác minh việc xóa vai trò có và không có sự phụ thuộc
  • xác minh các liên kết trong trang chi tiết vai trò
Đối với khách hàng & khách truy cập
  • Xác minh tất cả các liên kết của khách truy cập hoặc khách hàng
  • Xác minh thông tin đăng nhập của khách hàng với dữ liệu hợp lệ và không hợp lệ
  • Xác minh thông tin đăng nhập của khách hàng mà không cần dữ liệu
  • Xác minh thông tin đăng nhập của chủ ngân hàng mà không có dữ liệu
  • Xác minh thông tin đăng nhập của chủ ngân hàng với dữ liệu hợp lệ hoặc không hợp lệ
Dành cho người dùng mới
  • Tạo người dùng mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo người dùng mới mà không có dữ liệu
  • Tạo người dùng mới với dữ liệu chi nhánh hiện có
  • Xác minh tùy chọn hủy và đặt lại
  • Cập nhật người dùng với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật người dùng bằng dữ liệu hiện có
  • Xác minh tùy chọn hủy
  • Xác minh xóa người dùng

Những thách thức trong việc kiểm tra miền Ngân hàng & Giảm thiểu của chúng

Những thách thức mà người thử nghiệm có thể gặp phải trong quá trình thử nghiệm miền ngân hàng là

Thử thách Giảm nhẹ
  • Truy cập vào dữ liệu sản xuất và sao chép nó làm dữ liệu thử nghiệm, để thử nghiệm là một thách thức
  • Đảm bảo rằng dữ liệu thử nghiệm đáp ứng các yêu cầu và hướng dẫn về tuân thủ quy định
  • Duy trì tính bảo mật của dữ liệu bằng cách tuân theo các kỹ thuật như che dữ liệu, dữ liệu thử nghiệm tổng hợp, tích hợp hệ thống thử nghiệm, v.v.
  • Thách thức lớn nhất trong việc kiểm tra hệ thống ngân hàng là trong quá trình chuyển đổi hệ thống từ hệ thống cũ sang hệ thống mới như kiểm tra tất cả các quy trình, thủ tục và kế hoạch. Ngoài ra, cách dữ liệu sẽ được tìm nạp, tải lên và chuyển sang hệ thống mới sau khi di chuyển
  • Đảm bảo Kiểm tra di chuyển dữ liệu đã hoàn tất
  • Đảm bảo các trường hợp Kiểm tra hồi quy được thực thi trên các hệ thống cũ và mới, và kết quả phù hợp.
  • Có thể có những trường hợp các yêu cầu không được ghi chép đầy đủ và có thể dẫn đến các lỗ hổng chức năng trong kế hoạch kiểm tra
  • Nhiều yêu cầu phi chức năng không được ghi lại đầy đủ và người kiểm tra không biết có nên kiểm tra nó hay không
  • Thử nghiệm nên tham gia vào dự án ngay từ giai đoạn Phân tích Yêu cầu và nên chủ động xem xét các Yêu cầu Kinh doanh
  • Điểm quan trọng nhất là kiểm tra xem hệ thống nói trên có tuân theo các chính sách và thủ tục mong muốn hay không
  • Việc kiểm tra việc tuân thủ hoặc Chính sách quy định phải được thực hiện
  • Phạm vi và các mốc thời gian tăng lên khi ứng dụng ngân hàng được tích hợp với các ứng dụng khác như Internet hoặc Mobile banking
  • Đảm bảo ngân sách thời gian cho Kiểm tra tích hợp được hạch toán nếu ứng dụng ngân hàng của bạn có nhiều giao diện bên ngoài

Tóm lược

Miền ngân hàng là khu vực dễ bị đánh cắp nhất đối với hành vi trộm cắp trên mạng và việc bảo vệ phần mềm đòi hỏi phải được kiểm tra chính xác. Hướng dẫn này cung cấp một ý tưởng rõ ràng về những gì nó cần để kiểm tra miền ngân hàng và tầm quan trọng của nó. Người ta phải hiểu rằng -

  • Phần lớn phần mềm ngân hàng được phát triển trên MainframeUnix
  • Kiểm tra giúp giảm thiểu các trục trặc có thể gặp phải trong quá trình phát triển phần mềm
  • Kiểm tra thích hợp và tuân thủ các tiêu chuẩn ngành, giúp các công ty khỏi bị phạt
  • Thực hành tốt giúp phát triển kết quả tốt, danh tiếng và kinh doanh nhiều hơn cho các công ty
  • Cả kiểm tra thủ công và tự động đều có giá trị và khả năng sử dụng tương ứng

Tham gia Dự án thử nghiệm miền ngân hàng trực tuyến của chúng tôi