Bankininkystės domenų programų testavimas: pavyzdiniai bandymo atvejai

Turinys:

Anonim

Bankų domenų testavimas

Bankininkystės domeno testavimas yra bankinės programos funkcionalumo, našumo ir saugumo programinės įrangos testavimo procesas. Pagrindinis bankinės programos testavimo tikslas yra užtikrinti, kad visa bankinės programinės įrangos veikla ir funkcijos veiktų sklandžiai, be klaidų ir kad ji išliktų apsaugota.

BFSI (bankininkystės, finansinių paslaugų ir draudimo) sektorius yra didžiausias IT paslaugų vartotojas. Bankininkystės programos tiesiogiai tvarko konfidencialius finansinius duomenis. Privaloma, kad visa banko programinės įrangos vykdoma veikla vyktų sklandžiai ir be klaidų. Bankininkystės programinė įranga atlieka įvairias funkcijas, tokias kaip lėšų pervedimas ir įnešimas, balanso tyrimas, operacijų istorija, išėmimas ir pan. Išbandžius bankinę programą, užtikrinama, kad ši veikla ne tik gerai vykdoma, bet ir lieka apsaugota nuo įsilaužėlių.

Šioje pamokoje mes išmoksime

  • Kas yra domenas bandant?
  • Kodėl svarbios domeno žinios?
  • Įvadas į bankų domeną
  • Bankinės programos ypatybės
  • Banko programų testavimo etapai
  • Internetinės bankininkystės prisijungimo programos bandymo pavyzdys
  • Iššūkiai bandant bankų domeną ir jų švelninimą

Prisijunkite prie mūsų tiesioginio banko testavimo projekto nemokamai

Kas yra domenas bandant?

Domenas bandymuose yra ne kas kita, o pramonė, kuriai sukurtas programinės įrangos testavimo projektas. Kai kalbame apie programinės įrangos projektus ar kūrimą, šis terminas dažnai minimas. Pavyzdžiui, draudimo domenas, bankininkystės domenas, mažmeninės prekybos domenas, telekomunikacijų domenas ir kt.

Paprastai, kuriant bet kurį konkretų domeno projektą, ieškoma domenų ekspertų pagalbos. Domeno ekspertas yra šio dalyko valdytojas ir jis gali žinoti produkto ar programos vidų.

Kodėl svarbios domeno žinios?

Domeno žinojimas yra esminis dalykas norint išbandyti bet kurį programinės įrangos produktą, ir jis turi savo privalumų, tokių kaip

Bankininkystės domeno žinios - įvadas

Bankininkystės srities sąvokos yra didžiulės, ir iš esmės ji yra suskirstyta į du sektorius

  1. Tradicinis bankų sektorius
  2. Paslaugų pagrindu veikiantis bankų sektorius

Žemiau pateikiama šių dviejų bankų subsektorių paslaugų lentelė

Tradicinis bankų sektorius
  • Pagrindinė bankininkystė
  • Verslo bankininkystė
  • Mažmeninė bankininkystė
Paslaugų pagrindu veikiantis bankų sektorius
  • Šerdis
  • Firmos
  • Mažmeninė
  • Paskola
  • Prekybos finansavimas
  • Privati ​​bankininkystė
  • Vartotojų finansai
  • Islamo bankininkystė
  • Kliento pristatymo kanalai / pristatymas iš anksto

Atsižvelgiant į jūsų projekto apimtį, gali tekti išbandyti vieną ar visus aukščiau nurodytus paslaugų pasiūlymus. Prieš pradėdami testuoti įsitikinkite, kad turite pakankamai informacijos apie bandomą paslaugą.

Bankinės programos ypatybės

Prieš pradėdami testuoti, svarbu atkreipti dėmesį į standartines funkcijas, kurių tikimasi iš bet kurios bankinės programos. Kad galėtumėte pasiekti šias charakteristikas, galite pritaikyti bandomąsias pastangas.

Standartinė banko programa turėtų atitikti visas šias savybes, kaip nurodyta toliau.

  • Tai turėtų palaikyti tūkstančius vienu metu vykstančių naudotojų seansų
  • Banko programa turėtų būti integruota su kitomis programomis, tokiomis kaip prekybos sąskaitos, „Bill pay pay utility“, kreditinės kortelės ir kt.
  • Ji turėtų apdoroti greitas ir saugias operacijas
  • Tai turėtų apimti didžiulę saugojimo sistemą.
  • Norėdami išspręsti klientų problemas, jis turėtų turėti didelę auditavimo galimybę
  • Ji turėtų tvarkyti sudėtingas verslo darbo eigas
  • Reikia palaikyti vartotojus keliose platformose („Mac“, „Linux“, „Unix“, „Windows“)
  • Tai turėtų palaikyti vartotojus iš kelių vietų
  • Tai turėtų palaikyti daugiakalbius vartotojus
  • Tai turėtų padėti vartotojams naudotis įvairiomis mokėjimo sistemomis (VISA, AMEX, MasterCard)
  • Ji turėtų remti kelis paslaugų sektorius (paskolos, mažmeninė bankininkystė ir kt.)
  • Kvailas nelaimių valdymo mechanizmas

Testavimo bankininkystės programose etapai

Norint išbandyti banko programas, reikia išbandyti įvairius etapus

  • Reikalavimų analizė: Tai atlieka verslo analitikas; reikalavimai ir reikalavimai tam tikrai banko programai yra surenkami ir dokumentuojami
  • Reikalavimų peržiūra: atliekant šią užduotį dalyvauja kokybės analitikai, verslo analitikai ir plėtros vadovai. Reikalavimų rinkimo dokumentas šiame etape yra peržiūrimas ir patikrinamas, kad įsitikintumėte, jog jis neturi įtakos darbo eigai
  • Verslo reikalavimų dokumentai: Verslo reikalavimų dokumentus rengia kokybės analitikai, kuriuose pateikiami visi peržiūrėti verslo reikalavimai
  • Duomenų bazių testavimas: tai yra svarbiausia banko programų testavimo dalis. Šis bandymas atliekamas siekiant užtikrinti duomenų vientisumą, duomenų įkėlimą, duomenų perkėlimą, saugomas procedūras ir funkcijų patvirtinimą, taisyklių testavimą ir kt.
  • Integracijos testavimas: atliekant integravimo testavimą visi sukurti komponentai yra integruoti ir patvirtinti
  • Funkcinis testavimas: šiame etape atliekamos įprastos programinės įrangos testavimo veiklos, pvz., Bandomojo atvejo paruošimas, bandymo atvejo peržiūra ir bandymo atvejo vykdymas
  • Saugumo testavimas: tai užtikrina, kad programinė įranga neturi jokių saugumo trūkumų. Pasirengimo bandymui metu kokybės užtikrinimo komanda turi įtraukti ir neigiamus, ir teigiamus testų scenarijus, kad įsilaužtų į sistemą ir praneštų apie ją prieš bet kokiam neteisėtam prieigai prie jos. Siekdamas išvengti įsilaužimo, bankas taip pat turėtų įdiegti kelių lygių prieigos patvirtinimą, pvz., Vienkartinį slaptažodį. Saugumo testavimui naudojami automatikos įrankiai, tokie kaip „IBM AppScan“ ir „HPWebInspect“, o rankiniam bandymui naudojami tokie įrankiai kaip „Proxy Sniffer“, „Paros“ proxy, HTTP laikrodis ir kt.
  • Naudingumo testavimas: tai užtikrina, kad skirtingi gebėjimai galėtų naudotis sistema kaip įprastas vartotojas. Pavyzdžiui, bankomatas su klausos ir Brailio rašymo įranga neįgaliesiems
  • Vartotojo priėmimo testavimas: tai yra paskutinis bandymų etapas, kurį atlieka galutiniai vartotojai, siekdami užtikrinti, kad programa atitiktų realaus pasaulio scenarijus.

Internetinės bankininkystės prisijungimo programos bandymo pavyzdys

Saugumas yra svarbiausias bet kurios bankinės programos dalykas. Todėl rengdamiesi bandymams, kokybės užtikrinimo komanda turėtų įtraukti ir neigiamus, ir teigiamus testų scenarijus, kad galėtų patekti į sistemą ir pranešti apie visus pažeidžiamumus prieš tai, kai bet kuris pašalinis asmuo gauna prieigą prie jos. Tai apima ne tik neigiamų testų rašymą, bet ir destruktyvius bandymus.

Toliau pateikiami bendrieji bandymo atvejai, siekiant patikrinti bet kurią banko programą

Bandinių pavyzdžių pavyzdžiai
Administratoriui
  • Patikrinkite administratoriaus prisijungimą naudodami galiojančius ir neteisingus duomenis
  • Patikrinkite administratoriaus prisijungimą be duomenų
  • Patikrinkite visas administratoriaus namų nuorodas
  • Patikrinkite administratoriaus pakeitimo slaptažodį su galiojančiais ir neteisingais duomenimis
  • Patikrinkite administratoriaus keitimo slaptažodį be duomenų
  • Patikrinkite administratoriaus pakeitimo slaptažodį su esamais duomenimis
  • Patikrinkite administratoriaus atsijungimą
Naujam filialui
  • Sukurkite naują filialą su galiojančiais ir neteisingais duomenimis
  • Sukurkite naują filialą be duomenų
  • Sukurkite naują filialą su esamais filialo duomenimis
  • Patikrinkite nustatymą iš naujo ir atšaukti
  • Atnaujinkite filialą galiojančiais ir neteisingais duomenimis
  • Atnaujinti filialą be duomenų
  • Atnaujinkite filialą esamais filialo duomenimis
  • Patikrinkite atšaukimo parinktį
  • Patikrinkite šakos ištrynimą su priklausomybėmis ir be jų
  • Patikrinkite filialo paieškos parinktį
„Naujam vaidmeniui“
  • Sukurkite naują vaidmenį su galiojančiais ir neteisingais duomenimis
  • Sukurkite naują vaidmenį be duomenų
  • Patvirtinkite naują vaidmenį naudodami esamus duomenis
  • patikrinti vaidmens aprašymą ir vaidmens tipus
  • Patikrinkite atšaukimo ir atstatymo parinktį
  • Patikrinkite vaidmens ištrynimą su priklausomybe ir be jos
  • patvirtinkite nuorodas informacijos apie vaidmenį puslapyje
Klientams ir lankytojams
  • Patikrinkite visas lankytojų ar klientų nuorodas
  • Patikrinkite klientų prisijungimą naudodami galiojančius ir neteisingus duomenis
  • Patikrinkite klientų prisijungimą be duomenų
  • Patikrinkite bankininko prisijungimą be duomenų
  • Patikrinkite bankininko prisijungimą naudodami galiojančius ar neteisingus duomenis
Naujiems vartotojams
  • Sukurkite naują vartotoją su galiojančiais ir neteisingais duomenimis
  • Sukurkite naują vartotoją be duomenų
  • Sukurkite naują vartotoją su esamais filialo duomenimis
  • Patikrinkite atšaukimo ir atstatymo parinktį
  • Atnaujinkite naudotoją galiojančiais ir neteisingais duomenimis
  • Atnaujinkite naudotoją esamais duomenimis
  • Patikrinkite atšaukimo parinktį
  • Patikrinkite, ar ištrintas vartotojas

Bankininkystės domeno ir jų švelninimo testavimo iššūkiai

Iššūkiai, su kuriais testuotojas gali susidurti bandydamas banko domeną

Iššūkis Švelninimas
  • Gauti prieigą prie gamybos duomenų ir juos pakartoti kaip bandymo duomenis bandymui yra sudėtinga
  • Įsitikinkite, kad bandymų duomenys atitinka norminių aktų reikalavimus ir gaires
  • Palaikykite duomenų konfidencialumą laikydamiesi tokių metodų, kaip duomenų maskavimas, sintetiniai bandymų duomenys, testavimo sistemos integravimas ir kt.
  • Didžiausias iššūkis bandant bankų sistemą yra sistemos perkėlimas iš senosios sistemos į naują sistemą, pvz., Visų įprastų procedūrų, procedūrų ir planų testavimas. Taip pat, kaip duomenys bus perkelti, įkelti ir perkelti į naują sistemą po perkėlimo
  • Įsitikinkite, kad duomenų perkėlimo testavimas baigtas
  • Įsitikinkite, kad regresijos testo atvejai vykdomi senose ir naujose sistemose, o rezultatai atitinka.
  • Gali būti atvejų, kai reikalavimai nėra tinkamai dokumentuojami ir dėl to gali atsirasti funkcinių spragų bandymų plane
  • Daugelis nefunkcinių reikalavimų nėra iki galo dokumentuoti, ir testuotojai nežino, išbandyti ar ne
  • Testas turėtų dalyvauti projekte jau nuo Reikalavimų analizės etapų ir turėtų aktyviai peržiūrėti Verslo reikalavimus
  • Svarbiausia patikrinti, ar minėta sistema atitinka norimą politiką ir procedūras
  • Turi būti atliekamas atitikties arba reguliavimo politikos patikrinimas
  • Taikymo sritis ir terminai didėja, nes bankų programa yra integruota su kitomis programomis, tokiomis kaip internetas ar mobilioji bankininkystė
  • Įsitikinkite, kad integracijos testavimo laikas yra apskaitomas, jei jūsų banko programoje yra daug išorinių sąsajų

Santrauka

Bankininkystės sritis yra labiausiai pažeidžiama kibernetinių vagystių sritis, o norint apsaugoti programinę įrangą reikia tiksliai išbandyti. Šioje pamokoje aiškiai suprantama, ko reikia bankų domenų testavimui ir kiek tai svarbu. Reikia suprasti, kad -

  • Dauguma bankinės programinės įrangos yra sukurtos „ Mainframe“ ir „ Unix“
  • Testavimas padeda sumažinti galimus nesklandumus programinės įrangos kūrimo metu
  • Tinkamas testavimas ir pramonės standartų laikymasis taupo įmones nuo baudų
  • Geroji praktika padeda plėtoti gerus rezultatus, reputaciją ir daugiau verslo įmonių
  • Tiek rankinis, tiek automatinis testavimas turi atitinkamų privalumų ir naudingumo

Prisijunkite prie mūsų tiesioginės bankininkystės domenų testavimo projekto