Следите за нашими новостями на Facebook! Всегда что-нибудь интересное ;)
Будьте в курсе!
Подпишитесь на нашу рассылку, и мы будем присылать вам интересные статьи, анонсы и новости.

Тестирование приложений банковско и финансового секторов: примеры тестовых случаев

24 сентября 2019
Компании, предоставляющие банковские и финансовые услуги, являются крупнейшим потребителем ИТ-услуг в мире, и в России в частности. Банковские приложения напрямую связаны с конфиденциальными финансовыми данными. Очень важно, чтобы все операции, выполняемые банковским программным обеспечением, выполнялись без сбоев и ошибок. Банковское программное обеспечение выполняет различные функции: перевод и внесение средств, запрос баланса, история транзакций, вывод средств и так далее. Качественное тестирование банковского приложения гарантирует, что эти действия не только хорошо выполняются, но и остаются защищенными от хакеров.

Краткое оглавление:

  • Почему знание предметной области имеет значение?
  • Введение в банковский домен
  • Характеристики банковского приложения
  • Этапы тестирования банковских приложений
  • Пример тестирования приложения для входа в Banking.Net
  • Проблемы в тестировании банковского домена и их решение.


Почему знание предметной области имеет значение?

Знание предметной области является наиболее важным для тестирования любого программного продукта и имеет свои преимущества:

  • сокращает время вхождения в проект;
  • помогает в быстром отслеживании дефектов;
  • позволяет детально проработать пользовательский интерфейс и серверную обработку;
  • дает полный контроль над рабочим процессом, бизнес-процессом и правилом;
  • проще понять техническую терминологию.


Знание банковско отрасли - Введение

Обычно банковский домен делят на 2 сектора:

  1. Традиционный банковский сектор

    • основная банковская деятельность
    • корпоративный банкинг
    • розничные банковские услуги
  2. Сервисный банковский сектор

    • корпоративный
    • розничная торговля
    • ссуда
    • финансовая торговля
    • личный банк
    • потребительские финанс

В зависимости от вашего проекта вам потребуется протестировать одну, несколько или все из перечисленных выше услуг банка. Перед началом тестирования убедитесь, что у вас достаточно информации о тестируемой службе.


Характеристики банковского приложения

Перед началом тестирования важно определить стандартные функции, присущие любому банковскому приложению (перевод и внесение средств, запрос баланса и т.д.).

Стандартное банковское приложение должно соответствовать всем характеристикам, приведенным ниже:

  • Поддержка тысячи одновременных пользовательских сессий.
  • Интеграция с другими многочисленными приложениями, такими как: торговые счета, утилита оплаты счетов, кредитные карты и т. Д..
  • Обработка быстрых и безопасных транзакции.
  • Включает в себя массивную систему хранения.
  • Комфортная возможность аудита (для устранения проблем с клиентами).
  • Обрабатывает сложные бизнес-процессы.
  • Поддержка пользователей на разных платформах (Mac, Linux, Unix, Windows).
  • Поддержка пользователей из разных мест.
  • Поддержка многоязычных пользователей.
  • Поддержка пользователей в различных платежных системах (VISA, QIWI, MasterCard).
  • Поддержка нескольких секторов обслуживания (кредиты, розничные банковские операции и т. Д.).
  • Механизм защиты от стихийных бедствий.


Этапы тестирования банковских приложений

Различные этапы тестирования тестирования банковских приложений включают в себя:

  • Анализ требований.
    Выполняется бизнес-аналитиком; требования для конкретного банковского приложения собраны и задокументированы.
  • Обзор требований.
    В эту задачу вовлечены качественные аналитики, бизнес-аналитики и лидеры развития. На этом этапе проверяется документ сбора требований, который перепроверяется, чтобы убедиться, что он не влияет на рабочий процесс.
  • Документация по бизнес-требованиям.
    Документы по бизнес-требованиям подготавливаются качественными аналитиками.
  • Тестирование базы данных.
    Это самая важная часть тестирования банковских приложений. Это тестирование проводится для обеспечения целостности, загрузки, переноса данных; проверки хранимых процедур и функций; тестирования правил и т. д..
  • Интеграционное тестирование.
    В рамках интеграционного тестирования все разработанные компоненты интегрированы и проверены.
  • Функциональное тестирование.
    На этом этапе выполняются обычные действия по тестированию программного обеспечения, такие как: подготовка тестового набора , проверка тестового набора и его выполнение.
  • Тестирование безопасности.
    Этот этап гарантирует, что программное обеспечение не имеет никаких недостатков безопасности. Во время подготовки к тестированию команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить об этом до того, как любой неавторизованный человек получит к ней доступ. В то же время, чтобы предотвратить взлом, банк должен также реализовать многоуровневую проверку доступа, например, одноразовый пароль. Для тестирования безопасности используются инструменты автоматизации, такие как IBM AppScan и HPWebInspect, а для инструментов ручного тестирования , такие как Proxy Sniffer, Paros proxy, HTTP watch и т. д..
  • Юзабилити-тестирование.
    Оно гарантирует, что люди с разными способностями смогут использовать систему, как обычный пользователь. Например, банкомат со слухом и шрифт Брайля для инвалидов.
  • Приемочное тестирование пользователя.
    Это конечный этап тестирования, выполняемый конечными пользователями для обеспечения соответствия приложения сценарию реального мира.


Пример тестирования приложения для входа в Banking.Net

Безопасность является главной для любого банковского приложения. Поэтому во время подготовки к тестированию команда QA должна включать как отрицательные, так и положительные сценарии тестирования, чтобы проникнуть в систему и сообщить о любых уязвимостях, прежде чем любой неавторизованный человек получит к ней доступ. Это включает не только написание отрицательных тестовых случаев, но также может включать и деструктивное тестирование.

Ниже приведены общие тестовые примеры для проверки любого банковского приложения.

Примеры тестовых случаев:

Для администратора
  • Проверить логин администратора с действительными и недействительными данными
  • Подтвердить логин администратора без данных
  • Проверить все домашние ссылки администратора
  • Проверить смену пароля с действительными и недействительными данными
  • Подтвердить админ сменить пароль без данных
  • Подтвердить смену пароля с существующими данными
  • Подтвердить выход администратора
Для новой ветки
  • Создать новую ветку с действительными и недействительными данными
  • Создать новую ветку без данных
  • Создать новую ветку с существующими данными ветки
  • Проверить сброс и отменить опцию
  • Обновить ветку с действительными и недействительными данными
  • Обновить ветку без данных
  • Обновить ветку существующими данными ветки
  • Подтвердите отмену
  • Проверьте удаление ветки с и без зависимостей
  • Проверить вариант поиска по ветке
Для новой роли
  • Создать новую роль с действительными и недействительными данными
  • Создать новую роль без данных
  • Проверить новую роль с существующими данными
  • проверить описание и типы ролей
  • Проверьте отмену и сброс настроек
  • Проверка удаления роли с зависимостью и без нее
  • проверить ссылки на странице сведений о роли
Для клиентов и посетителей
  • Проверьте все ссылки посетителей или клиентов
  • Подтвердите логин клиентов с действительными и недействительными данными
  • Подтвердите логин клиентов без данных
  • Подтвердите логин банкиров без данных
  • Подтвердите логин банкиров с действительными или недействительными данными
Для новых пользователей
  • Создать нового пользователя с действительными и недействительными данными
  • Создать нового пользователя без данных
  • Создать нового пользователя с существующими данными филиала
  • Проверьте отмену и сброс настроек
  • Обновить пользователя действительными и недействительными данными
  • Обновить пользователя существующими данными
  • Подтвердите отмену
  • Подтвердите удаление пользователя


Проблемы в тестировании банковского домена и их решение

Испытания, с которыми может столкнуться тестировщик во время тестирования банковского домена:

  • Получение доступа к производственным данным и их тиражирование в качестве тестовых данных, для тестирования является сложной задачей.
  • Убедитесь, что данные испытаний соответствуют нормативным требованиям и рекомендациям по соответствию.
  • Поддерживать конфиденциальность данных с помощью следующих методов, таких как маскирование данных, синтетические данные испытаний, интеграция системы тестирования и т. д.
  • Самая большая проблема в тестировании банковской системы заключается в переходе системы из старой системы в новую, такую как тестирование всех процедур и планов. Также как данные будут выбраны, загружены и перенесены в новую систему после миграции .
  • Убедитесь, что тестирование миграции данных завершено.
  • Убедитесь, что случаи регрессионного теста выполняются на старых и новых системах, и результаты совпадают.
  • Могут быть случаи, когда требования плохо документированы и могут привести к функциональным пробелам в плане тестирования.
  • Многие нефункциональные требования не полностью задокументированы, и тестировщики не знают, проверять это или нет.
  • Тест должен участвовать в проекте прямо на этапах анализа требований и должен активно анализировать бизнес-требования.
  • Наиболее важным моментом является проверка того, соответствует ли указанная система нужным политикам и процедурам.
  • Необходимо выполнить тестирование на соответствие или нормативную политику.
  • Объем и сроки увеличиваются по мере интеграции банковского приложения с другим приложением, таким как Web-интерфейс или мобильный банкинг.
  • Убедитесь, что на интеграционное тестирование запланированно достаточно времени, если в вашем банковском приложении много внешних интерфейсов.


Резюме

Банковский домен является наиболее уязвимой областью для кибер-кражи, и защита программного обеспечения требует точного тестирования. Надеемся, что это руководство дало вам четкое представление о том, что нужно для тестирования в банковской отрасли и насколько это важно.

Надо помнить следующее:

  • Большая часть банковского программного обеспечения разрабатывается на мэйнфреймах и Unix.
  • Тестирование помогает уменьшить возможные сбои при разработке программного обеспечения.
  • Надлежащее тестирование и соответствие отраслевым стандартам избавляют компании от штрафов.
  • Хорошая практика помогает компаниям добиваться хороших результатов, репутации и развития бизнеса.
  • Как ручное, так и автоматическое тестирование имеют свои достоинства и удобство использования.

Статья поготовлена на основе материалов сайта guru99.com


Рассчитайте стоимость
|
Введите свои данные, и мы ответим в течение 24 часов.

Уже специалист или только начинаешь свой путь в IT? Мы ждем тебя!