Projekt testování bankovních doménových aplikací

Od: Thomas Hamilton Thomas Hamilton
Hours aktualizováno

⚡ Chytré shrnutí

Testování bankovních doménových aplikací ověřuje funkčnost, výkon a bezpečnost finančního softwaru, který zpracovává citlivé transakce. Tento tutoriál vysvětluje znalosti domény, charakteristiky bankovních aplikací, testovací fáze, vzorové testovací případy a klíčové strategie zmírňování rizik specifických pro sektor BFSI.

  • 🏦 Zvládnutí domény: Efektivní bankovní testování vyžaduje před napsáním jakéhokoli testovacího případu důkladnou znalost pracovních postupů, produktů a předpisů BFSI.
  • 🛡️ Bezpečnost na prvním místě: Negativní, destruktivní a vícevrstvé ověřovací testy jsou povinné, protože bankovní aplikace jsou hlavním cílem kybernetické kriminality.
  • 🧱 Fáze vrstvených testů: Pokrytí zahrnuje požadavky, databázové testování, integraci, funkční testování, bezpečnostní testování, testování použitelnosti a testování akceptace uživatelem.
  • ???? Ukázkové testovací případy: V přihlašovacích aplikacích net bankingu existují generické šablony pro toky správce, pobočky, role, zákazníka a uživatele.
  • 🤖 Aktivace umělé inteligence: Generování testů a detekce anomálií řízené umělou inteligencí urychlují regresní cykly a automaticky odhalují vzorce podvodů.
Přečíst více

Testování bankovních doménových aplikací

Testování bankovních domén

Testování bankovních domén je proces testování softwaru bankovní aplikace z hlediska funkčnosti, výkonu a zabezpečení. Hlavním účelem testování bankovní aplikace je zajistit, aby všechny činnosti a funkce bankovního softwaru probíhaly hladce a bez chyb a aby software zůstal chráněn.

Sektor BFSI (bankovnictví, finanční služby a pojišťovnictví) je největším spotřebitelem IT služeb. Bankovní aplikace přímo zpracovávají důvěrná finanční data, takže je nezbytné, aby každá činnost prováděná bankovním softwarem probíhala spolehlivě a bez chyb. Bankovní software provádí funkce, jako je převod a vklad finančních prostředků, dotazy na zůstatek, historie transakcí a výběry. Testování bankovní aplikace zajišťuje, že tyto činnosti nejen probíhají správně, ale také zůstávají chráněny před hackery.

Připojte se zdarma k našemu projektu testování živého bankovnictví

Co je doména v testování?

Doména v testování označuje odvětví, pro které je projekt testování softwaru vytvořen. Tento termín se často používá při diskusi o softwarových projektech a vývoji. Mezi příklady patří pojišťovnictví, bankovnictví, maloobchod a telekomunikace.

Testování bankovních doménových aplikací

Zatímco vývojping U jakéhokoli projektu specifického pro danou oblast se obvykle vyhledává pomoc odborníka na danou oblast. Odborníci na danou oblast jsou mistry v oboru a znají danou aplikaci skrz naskrz.

Proč na znalostech domény záleží?

Znalost oboru je nezbytná pro testování jakéhokoli softwarového produktu, protože přímo zlepšuje pokrytí testy, detekci defektů a důvěru zúčastněných stran. Tester, který rozumí bankovním pracovním postupům, dokáže odhalit hraniční případy, které tester bez znalosti oboru zcela přehlédne.

Proč jsou znalosti v bankovní oblasti důležité

Znalost bankovní domény – úvod

Koncepty bankovní domény jsou rozsáhlé a lze je obecně rozdělit do dvou podsektorů:

  1. Tradiční bankovní sektor
  2. Bankovní sektor založený na službách

Níže uvedená tabulka uvádí služby, které tyto dva subsektory zahrnují.

Sektor Zahrnuté služby
Tradiční bankovní sektor Základní bankovnictví, Korporátní bankovnictví, Retailové bankovnictví
Bankovní sektor založený na službách Základní bankovnictví, Korporátní bankovnictví, Maloobchodní bankovnictví, Úvěry, Obchodní financování, Privátní bankovnictví, Spotřebitelské financování, Islámské bankovnictví, Kanály doručování zákazníkům / Front-end doručování

V závislosti na rozsahu vašeho projektu může být nutné otestovat jednu nebo všechny výše uvedené nabídky služeb. Než začnete s testováním, ujistěte se, že máte dostatečné znalosti o testované službě.

SOUVISEJÍCÍ ČLÁNKY

Charakteristika bankovní aplikace

Než začnete s testováním, je důležité si uvědomit standardní funkce očekávané od jakékoli bankovní aplikace, abyste mohli své testovací úsilí zaměřit na dosažení těchto charakteristik. Standardní bankovní aplikace by měla splňovat následující očekávání:

  • Podpora tisíců souběžných uživatelských relací.
  • Integrujte se s mnoha dalšími aplikacemi, jako jsou obchodní účty, služby pro placení faktur a kreditní karty.
  • Zpracovávejte rychlé a bezpečné transakce.
  • Zahrňte masivní úložný systém.
  • Poskytnout vysokou úroveň auditních schopností pro řešení problémů zákazníků.
  • Zvládněte složité obchodní pracovní postupy.
  • Podpora uživatelů na různých platformách (Mac, Linux, Unix, Windows).
  • Podporujte uživatele z více míst.
  • Podpora vícejazyčných uživatelů.
  • Podpora uživatelů různých platebních systémů (VISA, AMEX, MasterCard).
  • Podpora více sektorů služeb (úvěry, retailové bankovnictví atd.).
  • Zajistěte spolehlivý mechanismus pro zvládání katastrof.

Typy bankovních aplikací k testování

Před mapouping V testovacích fázích je užitečné vědět, které bankovní aplikace obvykle spadají do rozsahu působnosti:

  • Základní bankovní systém (CBS): centrální nástroj pro vklady, půjčky a účty.
  • Internetové bankovnictví: webový portál pro převody a platby faktur orientovaný na zákazníka.
  • Mobilní bankovnictví: iOS a Android aplikace s biometrií a oznámeními.
  • Software pro bankomaty a kiosky: vestavěný software v bankomatech.
  • Platební brány: obslužné rutiny transakcí s kartami, UPI a peněženkami.
  • Moduly pro úvěry a finance: úvěrové a směnárenské aplikace pro back-office.

Testovací fáze testování bankovních aplikací

Jakmile jsou známy aplikace v rozsahu testování, testování obvykle probíhá následujícími fázemi.

  • Analýza požadavků: Provádí obchodní analytik, který shromažďuje a dokumentuje požadavky pro konkrétní bankovní aplikaci.
  • Požadavek Revpohled: Analytici kvality, obchodní analytici a vedoucí vývoje zkontrolují dokument s požadavky a provedou jeho křížovou kontrolu, aby se ujistili, že nenarušuje žádný stávající pracovní postup.
  • Dokumentace obchodních požadavků: Analytici kvality připravují dokumenty obchodních požadavků, které pokrývají všechny kontrolované požadavky.
  • Testování databáze: Nejdůležitější část testování bankovních aplikací. Ověřuje integritu dat, načítání dat, migraci dat, uložené procedury, validaci funkcí a obchodní pravidla.
  • Testování integrace: Pod Testování integrace, všechny vyvinuté komponenty jsou integrovány a validovány společně.
  • Funkční testování: Standardní testovací aktivity, jako např. Testovací případ Během této fáze se provádí příprava, kontrola testovacích případů a jejich provedení.
  • Testování zabezpečení: Zajišťuje, aby software neobsahoval bezpečnostní chyby. Tým QA by měl zahrnout negativní i pozitivní scénáře pokusů o narušení systému a nahlásit zranitelnosti dříve, než je objeví neoprávněná strana. Banky by měly také vynucovat vícevrstvé ověřování přístupu, jako jsou jednorázová hesla. Automatizační nástroje běžně používané pro Testování bezpečnosti obsahovat IBM AppScan a HP WebInspect, zatímco Ruční testování často se spoléhá na Proxy Sniffer, Paros Proxy a HTTP Watch.
  • Testování použitelnosti: Zajišťuje, aby uživatelé se zdravotním postižením mohli systém používat stejně snadno jako kdokoli jiný – například bankomaty vybavené zvukovým naváděním a braillskými klávesnicemi pro zajištění přístupnosti.
  • Testování přijetí uživatele: Závěrečná fáze, kterou provádějí koncoví uživatelé, aby se potvrdilo, že se aplikace chová správně v reálných situacích.

Ukázkový testovací případ aplikace pro přihlášení do internetového bankovnictví

Bezpečnost je pro každou bankovní aplikaci prvořadá. Během přípravy testů by měl tým QA zahrnout negativní i pozitivní scénáře, aby prozkoumal systém a nahlásil zranitelnosti dříve, než je objeví neoprávněná osoba. To znamená psaní nejen negativních testovacích případů, ale i destruktivních testů.

Níže uvedená tabulka popisuje obecné testovací případy pro bankovní aplikaci.

Oblast Vzorové testovací případy
administrátor Ověření přihlášení administrátora s platnými a neplatnými údaji; přihlášení administrátora bez údajů; všechny odkazy na domovskou stránku administrátora; změna hesla administrátora s platnými, neplatnými a existujícími údaji; odhlášení administrátora.
Nová pobočka Vytvořit novou větev s platnými, neplatnými a existujícími daty; vytvořit bez dat; resetovat a zrušit; aktualizovat větev s platnými, neplatnými a existujícími daty; zrušit; smazat větev se závislostmi a bez závislostí; prohledat větev.
Nová Role Vytvořit novou roli s platnými, neplatnými a existujícími daty; vytvořit bez dat; ověřit popis a typy role; zrušit a resetovat; smazat roli se závislostmi a bez nich; ověřit odkazy na stránce s podrobnostmi o roli.
Zákazníci a návštěvníci Ověřte všechny odkazy návštěvníků a zákazníků; přihlášení zákazníka s platnými, neplatnými nebo žádnými údaji; přihlášení bankéře s platnými, neplatnými nebo žádnými údaji.
noví uživatelé Vytvořit nového uživatele s platnými, neplatnými a existujícími daty větve; vytvořit bez dat; zrušit a resetovat; aktualizovat uživatele s platnými, neplatnými a existujícími daty; zrušit; smazat uživatele.

Problémy s testováním bankovní domény a jejich zmírňování

I přes silné testovací fáze a šablony čelí testeři v bankovních projektech několika opakujícím se problémům. Níže uvedená opatření k jejich zmírnění se v reálných projektech ukázala jako účinná.

Vyzvat Zmírnění
Získání přístupu k produkčním datům a jejich replikace jako testovacích dat je obtížné. Zajistěte, aby testovací data splňovala požadavky na dodržování předpisů, a zachovávejte důvěrnost pomocí maskování dat, syntetických testovacích dat a testování systémové integrace.
Největší výzvou je migrace ze starého bankovního systému do nového – včetně rutin, postupů a nahrávání dat. Dokončete testování migrace dat a spusťte regresní testovací případy na starých i nových systémech a porovnávejte výsledky, dokud se neshodují.
Požadavky mohou být špatně zdokumentované, což může vést k funkčním mezerám. Nefunkční požadavky často nejsou zdokumentované, takže testeři nevědí, zda je testovat. Testeři by se měli účastnit od fáze analýzy požadavků a aktivně kontrolovat obchodní požadavky.
Ověření, zda systém dodržuje požadované zásady a postupy. Provádějte testování dodržování předpisů a regulačních politik.
Rozsah a časové harmonogramy se rozšiřují s integrací bankovních aplikací s internetem a Mobilní aplikace bankovní. Pokud má bankovní aplikace mnoho externích rozhraní, vyhraďte v plánu dostatek času na integrační testování.

Nejčastější dotazy

Nejdůležitější jsou bezpečnostní, databázové, integrační a uživatelské akceptační testy. Bankovní aplikace zpracovávají peníze v reálném čase, takže chyby v těchto vrstvách mohou způsobit podvody, regulační sankce nebo výpadky.

Bankovní aplikace musí splňovat normy PCI DSS pro karty, SOX pro finanční reporting, GDPR pro osobní údaje a požadavky místních regulačních orgánů, jako je Federální rezervní systém, RBI, FCA nebo MAS.

Ano. Automatizace funguje dobře pro regresní, kouřové a zátěžové testování s využitím nástrojů, jako je Selenium, JMeter, a IBM AppScan. Průzkumné testy a testy použitelnosti stále těží z manuálního přístupu.

Maskování dat, tokenizace a generování syntetických testovacích dat jsou bezpečné možnosti. Zachovávají realistické vzorce a zároveň odstraňují osobně identifikovatelné informace a udržují prostředí v souladu s ochranou soukromí.

Funkční testování ověřuje funkce, jako je převod finančních prostředků, dotaz na zůstatek a přihlášení. Nefunkční testování zahrnuje výkon, bezpečnost, škálovatelnost a použitelnost v zátěžových podmínkách.

Mobilní bankovnictví přidává fragmentaci zařízení, biometrické ověřování, offline chování a oprávnění na úrovni operačního systému. Internetové bankovnictví se zaměřuje na kompatibilitu s prohlížeči, zabezpečení relací a konzistenci uživatelského rozhraní napříč platformami.

Umělá inteligence generuje testovací případy založené na riziku, předpovídá oblasti náchylné k selhání a detekuje vzorce podvodů v produkčním provozu – zkracuje regresní cykly a odhaluje anomálie, které skriptované testy přehlížejí.

Ne. Umělá inteligence urychluje regresi a detekci anomálií, ale bankovní testování stále vyžaduje lidský úsudek pro regulační interpretaci, průzkumné testování a schvalování zúčastněnými stranami v případech, kdy je v sázce obchodní riziko.

Shrňte tento příspěvek takto: