Pankkitoimialueen sovellustestaus: Esimerkkitestejä

Sisällysluettelo:

Anonim

Pankkitoimialueen testaus

Pankkitoimialueen testaus on pankkisovelluksen ohjelmistojen testausprosessi toiminnallisuuden, suorituskyvyn ja turvallisuuden suhteen. Pankkisovelluksen testauksen päätarkoitus on varmistaa, että kaikki pankkiohjelmiston toiminnot ja toiminnot toimivat sujuvasti ilman virheitä ja että se pysyy suojattuna.

BFSI (pankki, rahoituspalvelut ja vakuutus) -sektori on suurin IT-palvelujen kuluttaja. Pankkisovellukset käsittelevät suoraan luottamuksellisia taloudellisia tietoja. On pakollista, että kaikki pankkiohjelmistojen suorittamat toiminnot sujuvat sujuvasti ja virheettömästi. Pankkiohjelmisto suorittaa erilaisia ​​toimintoja, kuten rahansiirto ja talletus, saldotiedustelu, tapahtumahistoria, nostot ja niin edelleen. Pankkisovellusten testaaminen varmistaa, että näitä toimintoja ei vain suoriteta hyvin, vaan ne ovat myös suojattuja hakkereilta.

Tässä opetusohjelmassa opimme

  • Mikä on verkkotunnus testauksessa?
  • Miksi verkkotunnustieto on tärkeää?
  • Johdatus pankkitoimialueeseen
  • Pankkisovelluksen ominaisuudet
  • Pankkisovellusten testausvaiheet
  • Esimerkki testitapauksesta verkkopankin kirjautumissovellukseen
  • Haasteet pankkitoimialueen testauksessa ja niiden lieventämisessä

Liity Live Banking -testausprojektiimme ilmaiseksi

Mikä on verkkotunnus testauksessa?

Verkkotunnus testauksessa ei ole muuta kuin ala, jolle ohjelmistojen testausprojekti luodaan. Kun puhumme ohjelmistoprojekteista tai -kehityksestä, tähän termiin viitataan usein. Esimerkiksi vakuutusverkkotunnus, pankkitoimialue, vähittäiskaupan verkkotunnus, tietoliikennealue jne.

Yleensä tiettyä verkkotunnushanketta kehitettäessä haetaan verkkotunnuksen asiantuntijoiden apua. Verkkotunnuksen asiantuntija hallitsee aihetta, ja hän saattaa tuntea tuotteen tai sovelluksen sisäpuolen.

Miksi verkkotunnustieto on tärkeää?

Verkkotunnuksen tuntemus on olennaista minkä tahansa ohjelmistotuotteen testauksessa, ja sillä on omat etunsa, kuten

Pankkitunnuksen tuntemus - Johdanto

Pankkitoimialan käsitteet ovat valtavat, ja periaatteessa se on luokiteltu kahteen sektoriin

  1. Perinteinen pankkisektori
  2. Palvelupohjainen pankkisektori

Alla on taulukko palveluista, joihin nämä kaksi pankkialaa kuuluvat

Perinteinen pankkisektori
  • Ydinpankki
  • Yrityspankkipalvelut
  • Vähittäispankkitoiminta
Palvelupohjainen pankkisektori
  • Ydin
  • Yritys
  • Jälleenmyynti
  • Lainata
  • Vaihtotalous
  • Yksityinen pankkitoiminta
  • Kuluttajarahoitus
  • Islamilainen pankkitoiminta
  • Asiakkaan toimituskanavat / etupään toimitus

Projektisi laajuuden perusteella saatat joutua testaamaan yhden tai kaikki yllä olevista palvelutarjouksista. Ennen testauksen aloittamista varmista, että sinulla on tarpeeksi taustaa testattavalle palvelulle.

Pankkisovelluksen ominaisuudet

Ennen testauksen aloittamista on tärkeää huomioida minkä tahansa pankkisovelluksen odotettavissa olevat perusominaisuudet. Joten voit kohdistaa testiponnistuksesi näiden ominaisuuksien saavuttamiseksi.

Tavallisen pankkisovelluksen tulisi täyttää kaikki nämä ominaisuudet, kuten jäljempänä mainitaan.

  • Sen pitäisi tukea tuhansia samanaikaisia ​​käyttäjäistuntoja
  • Pankkisovelluksen tulisi integroida muihin lukuisiin sovelluksiin, kuten kaupankäyntitilit, Bill pay -apuohjelma, luottokortit jne.
  • Sen pitäisi käsitellä nopeita ja turvallisia tapahtumia
  • Sen tulisi sisältää massiivinen säilytysjärjestelmä.
  • Asiakkaan ongelmien vianmääritykseen sillä on oltava korkea valvontakyky
  • Sen tulisi käsitellä monimutkaisia ​​liiketoiminnan työnkulkuja
  • Tarve tukea käyttäjiä useilla alustoilla (Mac, Linux, Unix, Windows)
  • Sen pitäisi tukea käyttäjiä useista paikoista
  • Sen tulisi tukea monikielisiä käyttäjiä
  • Sen tulisi tukea eri maksujärjestelmien (VISA, AMEX, MasterCard) käyttäjiä
  • Sen tulisi tukea useita palvelualoja (lainat, vähittäispankkitoiminta jne.)
  • Foolproof katastrofien hallintamekanismi

Testivaiheet pankkisovellusten testauksessa

Pankkisovellusten testaamiseen sisältyy testauksen eri vaiheita

  • Vaatimusanalyysi: Sen tekee yritysanalyytikko; tietyn pankkisovelluksen vaatimukset on koottu ja dokumentoitu
  • Vaatimusten tarkistus: Tähän tehtävään osallistuvat laatuanalyytikot, liike-analyytikot ja kehitysjohdot. Vaatimusten keräämisasiakirja tarkistetaan tässä vaiheessa ja tarkistetaan ristiintarkastuksella sen varmistamiseksi, ettei se vaikuta työnkulkuun
  • Yritysvaatimuksia koskevat asiakirjat: Liiketoimintavaatimukset laativat laatuanalyytikot, jotka kattavat kaikki tarkistetut liiketoiminnan vaatimukset
  • Tietokannan testaus: Se on tärkein osa pankkisovellusten testausta. Tämä testaus tehdään tietojen eheyden, tietojen lataamisen, tiedonsiirron, tallennettujen menettelyjen ja toimintojen validoinnin, sääntöjen testauksen jne. Varmistamiseksi.
  • Integraatiotestaus: Integraatiotestauksessa kaikki kehitetyt komponentit on integroitu ja validoitu
  • Toiminnallinen testaus: Tavanomaiset ohjelmistojen testaustoiminnot, kuten testitapausten valmistelu, testitapausten tarkastelu ja testitapausten suorittaminen, suoritetaan tässä vaiheessa
  • Suojaustestaus: Se varmistaa, että ohjelmistolla ei ole tietoturva-aukkoja. Testivalmistelun aikana laadunvarmistusryhmän on sisällytettävä sekä negatiiviset että positiiviset testiskenaariot, jotta ne pääsevät järjestelmään ja ilmoittavat siitä ennen kuin luvaton henkilö pääsee siihen. Hakkeroinnin estämiseksi pankin tulisi myös toteuttaa monikerroksinen käyttöoikeuksien tarkistus, kuten kertaluonteinen salasana. Turvatestauksessa käytetään automaatiotyökaluja, kuten IBM AppScan ja HPWebInspect, kun taas manuaaliseen testaamiseen käytetään välityspalvelinta, Paros-välityspalvelinta, HTTP-kelloa jne.
  • Käytettävyyden testaus: Se varmistaa, että eri tavalla kykenevät ihmiset voivat pystyä käyttämään järjestelmää tavallisena käyttäjänä. Esimerkiksi pankkiautomaatti kuulo- ja pistekirjoitustoiminnolla vammaisille
  • Käyttäjien hyväksyntätestaus: Loppukäyttäjät suorittavat testauksen viimeisen vaiheen varmistaakseen sovelluksen yhteensopivuuden todellisen tilanteen kanssa.

Esimerkki testitapauksesta verkkopankin kirjautumissovellukseen

Turvallisuus on ensisijaista kaikille pankkisovelluksille. Siksi testin valmistelun aikana laadunvalvontaryhmän tulisi sisällyttää sekä negatiivisia että positiivisia testiskenaarioita, jotta he pääsisivät järjestelmään ja raportoivat mahdollisista haavoittuvuuksista ennen kuin luvaton henkilö pääsee siihen. Se ei sisällä vain negatiivisten testitapausten kirjoittamista, mutta voi myös sisältää tuhoavia testejä.

Seuraavassa on yleisiä testitapauksia minkä tahansa pankkisovelluksen tarkistamiseksi

Näytekokeet
Järjestelmänvalvojalle
  • Vahvista järjestelmänvalvojan sisäänkirjautuminen kelvollisilla ja virheellisillä tiedoilla
  • Vahvista järjestelmänvalvojan kirjautuminen ilman tietoja
  • Tarkista kaikki järjestelmänvalvojan kotilinkit
  • Tarkista järjestelmänvalvojan vaihtamissalasana kelvollisilla ja virheellisillä tiedoilla
  • Vahvista järjestelmänvalvojan vaihtama salasana ilman tietoja
  • Tarkista järjestelmänvalvojan vaihtamissalasana olemassa olevilla tiedoilla
  • Vahvista järjestelmänvalvojan uloskirjautuminen
Uudelle sivuliikkeelle
  • Luo uusi haara, jossa on kelvollisia ja virheellisiä tietoja
  • Luo uusi haara ilman tietoja
  • Luo uusi haara olemassa olevilla haaratiedoilla
  • Tarkista nollaus- ja peruutusvaihtoehto
  • Päivitä haara kelvollisilla ja virheellisillä tiedoilla
  • Päivitä haara ilman tietoja
  • Päivitä haara olemassa olevilla haaratiedoilla
  • Tarkista peruutusvaihtoehto
  • Tarkista haaran poisto riippuvuuksilla ja ilman
  • Vahvista haun hakuvaihtoehto
Uusi rooli
  • Luo uusi rooli kelvollisilla ja virheellisillä tiedoilla
  • Luo uusi rooli ilman tietoja
  • Vahvista uusi rooli olemassa olevilla tiedoilla
  • tarkista roolikuvaus ja roolityypit
  • Tarkista peruutus- ja nollausvaihtoehto
  • Vahvista roolin poisto riippuvuuden kanssa tai ilman sitä
  • tarkista linkit roolin tietosivulla
Asiakkaille ja vierailijoille
  • Tarkista kaikki kävijä- tai asiakaslinkit
  • Vahvista asiakkaiden sisäänkirjautuminen kelvollisilla ja virheellisillä tiedoilla
  • Vahvista asiakkaiden sisäänkirjautuminen ilman tietoja
  • Vahvista pankkiirin sisäänkirjautuminen ilman tietoja
  • Vahvista pankkiirin kirjautumistiedot voimassa olevilla tai virheellisillä tiedoilla
Uusille käyttäjille
  • Luo uusi käyttäjä kelvollisilla ja virheellisillä tiedoilla
  • Luo uusi käyttäjä ilman tietoja
  • Luo uusi käyttäjä, jolla on olemassa haaratiedot
  • Tarkista peruutus- ja nollausvaihtoehto
  • Päivitä käyttäjä kelvollisilla ja virheellisillä tiedoilla
  • Päivitä käyttäjä olemassa olevilla tiedoilla
  • Tarkista peruutusvaihtoehto
  • Tarkista käyttäjän poisto

Pankkitoimialueen ja niiden lieventämisen testaamisen haasteet

Testaajan kohtaamat haasteet pankkitoimialueen testauksen aikana ovat

Haaste Lieventäminen
  • Tuotantotietojen saaminen ja kopioiminen testaustiedoiksi testaamista varten on haastavaa
  • Varmista, että testitiedot täyttävät lakisääteisten vaatimusten ja ohjeiden vaatimukset
  • Säilytä tietojen luottamuksellisuus seuraamalla tekniikoita, kuten tietojen peittäminen, synteettiset testitiedot, testausjärjestelmän integrointi jne.
  • Pankkijärjestelmän testauksen suurin haaste on järjestelmän siirtyminen vanhasta järjestelmästä uuteen, kuten kaikkien rutiinien, menettelyjen ja suunnitelmien testaaminen. Myös miten tiedot haetaan, lähetetään ja siirretään uuteen järjestelmään siirron jälkeen
  • Varmista, että tietojen siirtotestaus on valmis
  • Varmista, että regressiotestin tapaukset suoritetaan vanhassa ja uudessa järjestelmässä ja että tulokset vastaavat toisiaan.
  • Joissakin tapauksissa vaatimuksia ei ole dokumentoitu kunnolla ja ne voivat johtaa toiminnallisiin puutteisiin testisuunnitelmassa
  • Monia ei-toiminnallisia vaatimuksia ei ole täysin dokumentoitu, ja testaajat eivät tiedä, testataanko vai eivät
  • Testin tulisi osallistua projektiin heti vaatimusanalyysivaiheista alkaen ja sen tulisi aktiivisesti tarkistaa liiketoiminnan vaatimukset
  • Tärkeintä on tarkistaa, noudattaako mainittu järjestelmä haluttuja käytäntöjä ja menettelyjä
  • Vaatimustenmukaisuuden tai sääntelykäytäntöjen testaus on tehtävä
  • Laajuus ja aikataulut kasvavat, kun pankkisovellus integroidaan muihin sovelluksiin, kuten Internet tai mobiilipankki
  • Varmista, että integraatiotestauksen aikabudjetti otetaan huomioon, jos pankkisovelluksessasi on monia ulkoisia rajapintoja

Yhteenveto

Pankkitoimialue on kaikkein haavoittuvin alue verkkovarkauksille, ja ohjelmiston suojaaminen edellyttää tarkkaa testausta. Tämä opetusohjelma antaa selkeän kuvan siitä, mitä pankkitunnuksen testaamiseen tarvitaan ja kuinka tärkeää se on. On ymmärrettävä, että -

  • Suurin osa pankkiohjelmistoista on kehitetty Mainframe ja Unix
  • Testaus auttaa vähentämään mahdollisia häiriöitä ohjelmistokehityksen aikana
  • Asianmukainen testaus ja alan standardien noudattaminen säästävät yrityksiä rangaistuksilta
  • Hyvät käytännöt auttavat kehittämään hyviä tuloksia, mainetta ja lisää liiketoimintaa yrityksille
  • Sekä manuaalisella että automaattisella testauksella on vastaavat edut ja käytettävyys

Liity Live Banking -verkkotunnustestausprojektiimme