Проект тестирования приложений в банковской сфере
Томас Гамильтон
⚡ Умное резюме
Тестирование банковских приложений проверяет функциональность, производительность и безопасность финансового программного обеспечения, обрабатывающего конфиденциальные транзакции. В этом руководстве рассматриваются знания в данной области, характеристики банковских приложений, этапы тестирования, примеры тестовых случаев и ключевые стратегии снижения рисков, характерных для сектора BFSI (банковские, финансовые и страховые услуги).
Тестирование банковского домена
Тестирование банковского домена Тестирование банковского приложения — это процесс проверки его функциональности, производительности и безопасности. Главная цель тестирования банковского приложения — убедиться, что все действия и функции банковского программного обеспечения работают бесперебойно, без ошибок, и что программное обеспечение остается защищенным.
Банковский, финансовый и страховой сектор (BFSI) является крупнейшим потребителем ИТ-услуг. Банковские приложения напрямую обрабатывают конфиденциальные финансовые данные, поэтому крайне важно, чтобы каждая операция, выполняемая банковским программным обеспечением, проходила надежно и без ошибок. Банковское программное обеспечение выполняет такие функции, как перевод и внесение средств, запрос баланса, история транзакций и снятие средств. Тестирование банковского приложения гарантирует, что эти операции не только выполняются правильно, но и защищены от хакеров.
Что такое домен в тестировании?
Домен в тестировании Термин «тестирование программного обеспечения» относится к отрасли, для которой создается проект. Он часто используется при обсуждении проектов и разработки программного обеспечения. Примеры включают страховую отрасль, банковское дело, розничную торговлю и телекоммуникации.
В то время как развитиеping Для любого проекта, специфичного для конкретной области, обычно обращаются за помощью к эксперту в этой области. Эксперты в данной области являются мастерами своего дела и знают приложение досконально.
Почему знание предметной области имеет значение?
Знание предметной области имеет важное значение для тестирования любого программного продукта, поскольку оно напрямую улучшает покрытие тестами, обнаружение дефектов и доверие заинтересованных сторон. Тестировщик, понимающий банковские процессы, может выявить граничные случаи, которые тестировщик, не обладающий соответствующими знаниями, может полностью пропустить.
Знания в банковской сфере – Введение
Концепции банковской сферы обширны и в целом подразделяются на два сектора:
- Традиционный банковский сектор
- Сектор банковских услуг
В таблице ниже перечислены услуги, которые охватывают эти два подсектора.
| Сектор | Включенные услуги |
|---|---|
| Традиционный банковский сектор | Основные банковские операции, Корпоративное банковское обслуживание, Розничное банковское обслуживание |
| Сектор банковских услуг | Основные услуги, Корпоративное кредитование, Розничное кредитование, Кредитование, Торговое финансирование, Частное банковское обслуживание, Потребительское кредитование, Исламское банковское обслуживание, Каналы обслуживания клиентов / Фронт-энд-сервис |
В зависимости от масштаба вашего проекта вам может потребоваться протестировать одну или все из вышеперечисленных услуг. Прежде чем начать тестирование, убедитесь, что у вас достаточно информации о тестируемой услуге.
Характеристики банковского приложения
Прежде чем начать тестирование, важно ознакомиться со стандартными функциями, ожидаемыми от любого банковского приложения, чтобы вы могли направить свои усилия на достижение этих характеристик. Стандартное банковское приложение должно соответствовать следующим требованиям:
- Поддержка тысяч одновременных пользовательских сессий.
- Интегрируется со многими другими приложениями, такими как торговые счета, системы оплаты счетов и кредитные карты.
- Осуществляйте быстрые и безопасные транзакции.
- Включите в проект масштабную систему хранения.
- Обеспечьте высокий уровень возможностей аудита для устранения проблем, возникающих у клиентов.
- Обработка сложных бизнес-процессов.
- Поддержка пользователей на различных платформах (Mac, Linux, Unix, Windows).
- Поддержка пользователей из разных мест.
- Поддержка многоязычных пользователей.
- Оказание поддержки пользователям, использующим различные платежные системы (VISA, AMEX, MasterCard).
- Поддержка различных секторов услуг (кредитование, розничное банковское обслуживание и т. д.).
- Разработайте надежный механизм управления чрезвычайными ситуациями.
Типы банковских приложений для тестирования
Перед картойping На этапах тестирования полезно знать, какие банковские приложения обычно входят в область действия:
- Основная банковская система (CBS): Центральный механизм для обработки депозитов, кредитов и счетов.
- Интернет-банкинг: Веб-портал для клиентов, предназначенный для осуществления переводов и оплаты счетов.
- Мобильный банкинг: iOS и Android Приложения с биометрической идентификацией и уведомлениями.
- Программное обеспечение для банкоматов и киосков: встроенное программное обеспечение в банкоматах.
- Платежные шлюзы: Обработчики транзакций по картам, UPI и электронным кошелькам.
- Модули кредитования и казначейства: Приложения для обработки кредитов и обмена валюты в бэк-офисе.
Этапы тестирования банковских приложений
После определения областей применения, тестирование обычно проходит следующие этапы.
- Анализ требований: Эту работу выполняет бизнес-аналитик, который собирает и документирует требования к конкретному банковскому приложению.
- Требование Revвид: Специалисты по контролю качества, бизнес-аналитики и руководители разработки проверяют документ с требованиями и сверяют его с существующими рабочими процессами, чтобы убедиться, что он не нарушает существующий рабочий процесс.
- Документация бизнес-требований: Аналитики качества готовят документы с бизнес-требованиями, охватывающие все проверенные требования.
- Тестирование базы данных: Наиболее важная часть тестирования банковских приложений. Она проверяет целостность данных, загрузку данных, миграцию данных, хранимые процедуры, проверку функций и бизнес-правила.
- Интеграционное тестирование: Под Интеграционное тестированиеВсе разработанные компоненты интегрированы и проверены совместно.
- Функциональное тестирование: Стандартные виды тестирования, такие как Тестовый кейс На этом этапе осуществляется подготовка, анализ тестовых примеров и их выполнение.
- Тестирование безопасности: Обеспечивает отсутствие уязвимостей в программном обеспечении. Команда контроля качества должна включать как негативные, так и позитивные сценарии попыток взлома системы и сообщать об уязвимостях до того, как их обнаружат посторонние лица. Банки также должны внедрять многоуровневую проверку доступа, например, с помощью одноразовых паролей. Инструменты автоматизации, обычно используемые для Тестирование безопасности включают IBM AppScan и HP WebInspect, в то время как Ручное тестирование часто использует Proxy Sniffer, Paros Proxy и HTTP Watch.
- Тестирование юзабилити: Гарантирует, что пользователи с ограниченными возможностями смогут использовать систему так же легко, как и любые другие пользователи — например, банкоматы, оборудованные аудиосопровождением и клавиатурами с шрифтом Брайля для обеспечения доступности.
- Приемочное тестирование пользователей: Заключительный этап, выполняемый конечными пользователями, предназначен для подтверждения корректной работы приложения в реальных условиях.
Пример тестового примера для приложения для входа в Интернет-банкинг
Безопасность имеет первостепенное значение для любого банковского приложения. При подготовке к тестированию команда контроля качества должна включать как негативные, так и позитивные сценарии, чтобы проверить систему и выявить уязвимости до того, как их обнаружат посторонние лица. Это означает написание не только негативных, но и деструктивных тестовых случаев.
В таблице ниже представлены типовые тестовые примеры для банковского приложения.
| Район | Примеры тестовых случаев |
|---|---|
| Админ | Проверка входа в систему администратора с использованием допустимых и недопустимых данных; вход в систему администратора без данных; все ссылки на главную страницу администратора; смена пароля администратора с использованием допустимых, недопустимых и существующих данных; выход из системы администратора. |
| Новое отделение | Создать новую ветку с допустимыми, недопустимыми и существующими данными; создать без данных; сбросить и отменить; обновить ветку с допустимыми, недопустимыми и существующими данными; отменить; удалить ветку с зависимостями и без них; выполнить поиск ветки. |
| Новая роль | Создать новую роль с допустимыми, недопустимыми и существующими данными; создать роль без данных; проверить описание и типы роли; отменить и сбросить; удалить роль с зависимостями и без них; проверить ссылки на странице сведений о роли. |
| Клиенты и посетители | Проверьте все ссылки для посетителей и клиентов; вход клиента с действительными, недействительными или отсутствующими данными; вход банкира с действительными, недействительными или отсутствующими данными. |
| Новые пользователи | Создать нового пользователя с действительными, недействительными и существующими данными филиала; создать без данных; отменить и сбросить; обновить пользователя действительными, недействительными и существующими данными; отменить; удалить пользователя. |
Проблемы тестирования в банковской сфере и способы их решения
Даже при наличии хорошо продуманных этапов тестирования и шаблонов, тестировщики сталкиваются с рядом повторяющихся проблем в банковских проектах. Приведенные ниже меры доказали свою эффективность в реальных проектах.
| Вызов | риска |
|---|---|
| Получить доступ к производственным данным и воспроизвести их в качестве тестовых данных — задача непростая. | Обеспечьте соответствие тестовых данных требованиям нормативного регулирования и сохраняйте конфиденциальность посредством маскирования данных, использования синтетических тестовых данных и тестирования системной интеграции. |
| Переход от старой банковской системы к новой, включая все процедуры, процессы и загрузку данных, является самой большой проблемой. | Проведите полное тестирование миграции данных и запустите регрессионные тесты как на старой, так и на новой системах, сравнивая результаты до тех пор, пока они не совпадут. |
| Требования могут быть плохо задокументированы, что приводит к функциональным пробелам. Нефункциональные требования часто не документированы, поэтому тестировщики не знают, следует ли их тестировать. | Тестировщики должны участвовать в процессе, начиная с этапа анализа требований, и активно изучать бизнес-требования. |
| Проверка соответствия системы требуемым правилам и процедурам. | Проведите тестирование на соответствие нормативным требованиям и политике в этой области. |
| По мере интеграции банковских приложений с интернетом расширяются масштабы и сроки реализации проекта. Mobile банковское дело. | Если банковское приложение имеет множество внешних интерфейсов, выделите достаточно времени в плане на интеграционное тестирование. |
