Сектор BFSI (банковские, финансовые услуги и страхование) является крупнейшим потребителем ИТ-услуг. Банковские приложения напрямую связаны с конфиденциальными финансовыми данными. Обязательно, чтобы все операции, выполняемые банковским программным обеспечением, выполнялись без сбоев и ошибок. Банковское программное обеспечение выполняет различные функции, такие как перевод и внесение средств, запрос баланса, история транзакций, вывод средств и так далее. Тестирование банковского приложения гарантирует, что эти действия не только хорошо выполняются, но и остаются защищенными от хакеров.
В этом уроке мы узнаем
- Что такое домен в тестировании?
- Почему знание предметной области имеет значение?
- Введение в банковский домен
- Характеристики банковского приложения
- Этапы тестирования банковских приложений
- Пример тестового примера для приложения для входа в Net Banking
- Проблемы в тестировании банковского домена и их смягчение
Присоединяйтесь к нашему проекту тестирования Live Banking бесплатно
Что такое домен в тестировании?
Домен — это не что иное, как индустрия, для которой создан проект тестирования программного обеспечения. Когда мы говорим о программном проекте или разработке, этот термин часто упоминается. Например, страховой домен, банковский домен, розничный домен, телекоммуникационный домен и т. Д.
Обычно при разработке какого-либо конкретного доменного проекта требуется помощь эксперта по домену. Специалист по предметной области является мастером предмета, и он может знать о продукте или приложении изнутри.
Почему знание предметной области имеет значение?
Знание предметной области является наиболее важным для тестирования любого программного продукта и имеет свои преимущества, такие как
Знание банковского домена — Введение
Концепции банковского домена огромны, и в основном они подразделяются на два сектора
- Традиционный банковский сектор
- Сервисный банковский сектор
Ниже приведена таблица услуг, которые охватывают эти два подсектора банковского дела.
| Традиционный банковский сектор |
|
| Сервисный банковский сектор |
|
В зависимости от объема вашего проекта вам может потребоваться протестировать одно или все из перечисленных выше предложений услуг. Перед началом тестирования убедитесь, что у вас достаточно информации о тестируемой службе.
Характеристики банковского приложения
Перед началом тестирования важно отметить стандартные функции, ожидаемые от любого банковского приложения. Таким образом, вы можете направить свои усилия на тестирование для достижения этих характеристик.
Стандартное банковское приложение должно соответствовать всем этим характеристикам, указанным ниже.
- Он должен поддерживать тысячи одновременных пользовательских сессий
- Банковское приложение должно интегрироваться с другими многочисленными приложениями, такими как торговые счета, утилита оплаты счетов, кредитные карты и т. Д.
- Должен обрабатывать быстрые и безопасные транзакции
- Он должен включать в себя массивную систему хранения.
- Для устранения проблем с клиентами у него должна быть высокая возможность аудита
- Он должен обрабатывать сложные бизнес-процессы
- Нужно поддерживать пользователей на разных платформах (Mac, Linux, Unix, Windows)
- Он должен поддерживать пользователей из разных мест
- Он должен поддерживать многоязычных пользователей
- Поддерживать пользователей в различных платежных системах (VISA, AMEX, MasterCard)
- Он должен поддерживать несколько секторов обслуживания (кредиты, розничные банковские операции и т. Д.)
- Механизм защиты от стихийных бедствий
Этапы тестирования в тестировании банковских приложений
Для тестирования банковских приложений различные этапы тестирования включают
- Анализ требований: это делается бизнес-аналитиком; требования для конкретного банковского приложения собраны и задокументированы
- Обзор требований: в эту задачу вовлечены качественные аналитики, бизнес-аналитики и лидеры развития. На этом этапе проверяется документ сбора требований, который перепроверяется, чтобы убедиться, что он не влияет на рабочий процесс.
- Документация по бизнес-требованиям. Документы по бизнес-требованиям подготавливаются качественными аналитиками, в которых рассматриваются все проверенные бизнес-требования
- Тестирование базы данных: это самая важная часть тестирования банковских приложений. Это тестирование проводится для обеспечения целостности данных, загрузки данных, переноса данных, проверки хранимых процедур и функций, тестирования правил и т. Д.
- Интеграционное тестирование: в рамках интеграционного тестирования все разработанные компоненты интегрированы и проверены
- Функциональное тестирование. На этом этапе выполняются обычные действия по тестированию программного обеспечения, такие как подготовка тестового набора , проверка тестового набора и его выполнение.
- Тестирование безопасности: это гарантирует, что программное обеспечение не имеет никаких недостатков безопасности. Во время подготовки к тестированию команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить об этом до того, как любой неавторизованный человек получит к ней доступ. В то же время, чтобы предотвратить взлом, банк также должен реализовать многоуровневую проверку доступа, например, одноразовый пароль. Для тестирования безопасности используются инструменты автоматизации, такие как IBM AppScan и HPWebInspect, а для инструментов ручного тестирования , такие как Proxy Sniffer, Paros proxy, HTTP watch и т. Д.
- Юзабилити-тестирование: оно гарантирует, что люди с разными способностями смогут использовать систему как обычный пользователь. Например, банкомат со слухом и шрифт Брайля для инвалидов
- Приемлемое тестирование пользователя. Это последний этап тестирования, проводимый конечными пользователями для обеспечения соответствия приложения сценарию реального мира.
Пример тестового примера для приложения для входа в Net Banking
Безопасность является главной для любого банковского приложения. Поэтому во время подготовки к тестированию команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить о любых уязвимостях, прежде чем любой неавторизованный человек получит к ней доступ. Это включает не только написание отрицательных тестовых случаев, но также может включать и деструктивное тестирование.
Ниже приведены общие тестовые примеры для проверки любого банковского приложения.
| Примеры тестовых случаев | |
|---|---|
| Для администратора |
|
| Для новой ветки |
|
| Для новой роли |
|
| Для клиентов и посетителей |
|
| Для новых пользователей |
|
Проблемы в тестировании банковского домена и их смягчение
Испытания, с которыми может столкнуться тестер во время тестирования банковского домена:
|
|
|
|
|
|
|
|
|
|
Summary
Banking domain is the most vulnerable area for cyber-theft, and safeguarding the software requires precise testing. This tutorial gives a clear idea of what it takes for banking domain testing and how important it is. One must understand that —
- Majority of banking software are developed on Mainframe and Unix
- Testing helps to lessen possible glitches encounter during software development
- Proper testing and compliance to industry standards, save companies from penalties
- Good practices help develop good results, reputation and more business for companies
- Both manual and automated testing have respective merits and usability
Join our Live Banking Domain Testing Project