Banking Domain Application Testing: voorbeeldtestcases

Inhoudsopgave:

Anonim

Banking Domain Testing

Banking Domain Testing is een softwaretestproces van een banktoepassing voor functionaliteit, prestaties en beveiliging. Het belangrijkste doel van het testen van bankapplicaties is ervoor te zorgen dat alle activiteiten en functionaliteiten van banksoftware probleemloos en foutloos verlopen en beschermd blijft.

De sector BFSI (banken, financiële diensten en verzekeringen) is de grootste afnemer van IT-diensten. Bankapplicaties behandelen rechtstreeks vertrouwelijke financiële gegevens. Het is verplicht dat alle activiteiten die door banksoftware worden uitgevoerd, soepel en foutloos verlopen. Banksoftware voert verschillende functies uit, zoals het overboeken en storten van geld, saldo opvragen, transactiegeschiedenis, opname enzovoort. Het testen van de bankapplicatie zorgt ervoor dat deze activiteiten niet alleen goed worden uitgevoerd, maar ook beschermd blijven tegen hackers.

In deze tutorial zullen we leren

  • Wat is Domain in Testing?
  • Waarom is domeinkennis belangrijk?
  • Inleiding tot het bankdomein
  • Kenmerken van een bankapplicatie
  • Stadia van het testen van bankapplicaties
  • Voorbeeldtestcase voor aanmelding bij Net Banking
  • Uitdagingen bij het testen van het bankdomein en hun beperking

Doe gratis mee met ons Live Banking Testing Project

Wat is Domain in Testing?

Domain in Testing is niets anders dan de branche waarvoor het softwaretestproject is gemaakt. Wanneer we het hebben over softwareprojecten of ontwikkeling, wordt deze term vaak aangeduid. Bijvoorbeeld verzekeringsdomein, bankdomein, detailhandeldomein, telecomdomein, enz.

Gewoonlijk wordt bij het ontwikkelen van een specifiek domeinproject hulp van domeinexperts gezocht. Domeinexpert is meester van het onderwerp en hij kent misschien de binnenkant van het product of de applicatie.

Waarom is domeinkennis belangrijk?

Domeinkennis is essentieel voor het testen van elk softwareproduct, en het heeft zijn eigen voordelen, zoals

Kennis van het bankdomein - Inleiding

Bancaire domeinconcepten zijn enorm, en in wezen wordt het onderverdeeld in twee sectoren

  1. Traditionele banksector
  2. Op diensten gebaseerde banksector

Hieronder vindt u de tabel met de diensten die deze twee subsectoren van het bankwezen omvatten

Traditionele banksector
  • Core bankieren
  • Zakelijk bankieren
  • Retailbanking
Op diensten gebaseerde banksector
  • Kern
  • Zakelijk
  • Kleinhandel
  • Lening
  • Handelsfinanciering
  • Prive bankieren
  • Consumentenfinanciering
  • Islamitisch bankieren
  • Afleverkanalen voor klanten / levering aan de voorkant

Afhankelijk van de omvang van uw project moet u mogelijk een of alle bovenstaande serviceaanbiedingen testen. Voordat u begint met testen, moet u ervoor zorgen dat u voldoende achtergrondinformatie heeft over de service die wordt getest.

Kenmerken van een bankapplicatie

Voordat u begint met testen, is het belangrijk om te weten welke standaardfuncties van elke banktoepassing worden verwacht. Zodat u uw testinspanningen kunt afstemmen op het bereiken van deze kenmerken.

Een standaard banktoepassing moet aan al deze kenmerken voldoen, zoals hieronder vermeld.

  • Het zou duizenden gelijktijdige gebruikerssessies moeten ondersteunen
  • Een banktoepassing moet worden geïntegreerd met tal van andere toepassingen, zoals handelsrekeningen, hulpprogramma voor het betalen van rekeningen, creditcards, enz.
  • Het moet snelle en veilige transacties verwerken
  • Het zou een enorm opslagsysteem moeten bevatten.
  • Om problemen van klanten op te lossen, moet het een hoge controlecapaciteit hebben
  • Het moet complexe zakelijke workflows afhandelen
  • Noodzaak om gebruikers op meerdere platforms te ondersteunen (Mac, Linux, Unix, Windows)
  • Het moet gebruikers van meerdere locaties ondersteunen
  • Het moet meertalige gebruikers ondersteunen
  • Het moet gebruikers op verschillende betalingssystemen ondersteunen (VISA, AMEX, MasterCard)
  • Het moet meerdere dienstensectoren ondersteunen (leningen, retailbankieren enz.)
  • Onfeilbaar mechanisme voor rampenbeheer

Testfasen bij het testen van bankapplicaties

Voor het testen van banktoepassingen omvatten verschillende testfasen

  • Vereiste analyse: het wordt gedaan door een bedrijfsanalist; vereisten voor een bepaalde banktoepassing worden verzameld en gedocumenteerd
  • Beoordeling van vereisten: kwaliteitsanalisten, bedrijfsanalisten en ontwikkelingsleiders zijn bij deze taak betrokken. Het document voor het verzamelen van vereisten wordt in dit stadium beoordeeld en gecontroleerd om er zeker van te zijn dat het de workflow niet beïnvloedt
  • Documentatie over bedrijfsvereisten: documenten over bedrijfsvereisten worden opgesteld door kwaliteitsanalisten waarin alle herziene bedrijfsvereisten worden behandeld
  • Database testen: het is het belangrijkste onderdeel van het testen van bankapplicaties. Deze tests worden uitgevoerd om de gegevensintegriteit, het laden van gegevens, gegevensmigratie, opgeslagen procedures en functievalidatie, het testen van regels, enz. Te waarborgen.
  • Integratietesten: onder integratietesten zijn alle componenten die worden ontwikkeld geïntegreerd en gevalideerd
  • Functioneel testen: De gebruikelijke softwaretestactiviteiten zoals voorbereiding van testcases, beoordeling van testcases en uitvoering van testcases worden tijdens deze fase uitgevoerd
  • Beveiligingstests: het zorgt ervoor dat de software geen beveiligingsfouten vertoont. Tijdens de testvoorbereiding moet het QA-team zowel negatieve als positieve testscenario's opnemen om in het systeem in te breken en dit te rapporteren voordat onbevoegden er toegang toe krijgen. Om hacking te voorkomen, moet de bank ook een meerlaagse toegangsvalidatie implementeren, zoals een eenmalig wachtwoord. Voor beveiligingstests worden automatiseringstools zoals IBM AppScan en HPWebInspect gebruikt, terwijl voor handmatige tests tools zoals Proxy Sniffer, Paros-proxy, HTTP-watch, enz. Worden gebruikt.
  • Bruikbaarheidstesten: het zorgt ervoor dat anders bekwame mensen het systeem als normale gebruiker moeten kunnen gebruiken. Bijvoorbeeld geldautomaat met gehoor en braillevoorziening voor gehandicapten
  • Gebruikersacceptatietesten: het is de laatste testfase die door de eindgebruikers wordt uitgevoerd om ervoor te zorgen dat de applicatie voldoet aan het echte wereldscenario.

Voorbeeldtestcase voor aanmelding bij Net Banking

Beveiliging is primordiaal voor elke banktoepassing. Daarom moet het QA-team tijdens de testvoorbereiding zowel negatieve als positieve testscenario's opnemen om het systeem binnen te sluipen en eventuele kwetsbaarheden te melden voordat een onbevoegd persoon er toegang toe krijgt. Het omvat niet alleen het schrijven van negatieve testcases, maar kan ook destructief testen omvatten.

Hieronder volgen algemene testcases om elke banktoepassing te controleren

Voorbeeld testcases
Voor Admin
  • Verifieer de login van de beheerder met geldige en ongeldige gegevens
  • Verifieer admin login zonder gegevens
  • Controleer alle koppelingen naar de homepage van de beheerder
  • Controleer het wijzigingswachtwoord van de beheerder met geldige en ongeldige gegevens
  • Verifieer het wijzigingswachtwoord van de beheerder zonder gegevens
  • Verifieer het wijzigingswachtwoord van de beheerder met de bestaande gegevens
  • Controleer of de beheerder is uitgelogd
Voor nieuwe tak
  • Maak een nieuwe branch met geldige en ongeldige gegevens
  • Maak een nieuwe branch zonder gegevens
  • Maak een nieuw filiaal met bestaande filiaalgegevens
  • Controleer de reset en annuleer optie
  • Werk de tak bij met geldige en ongeldige gegevens
  • Werk de tak bij zonder gegevens
  • Werk het filiaal bij met bestaande filiaalgegevens
  • Controleer de annuleringsoptie
  • Controleer het verwijderen van vertakkingen met en zonder afhankelijkheden
  • Controleer de zoekoptie voor filialen
Voor nieuwe rol
  • Maak een nieuwe rol met geldige en ongeldige gegevens
  • Maak een nieuwe rol zonder gegevens
  • Verifieer nieuwe rol met bestaande gegevens
  • controleer de rolbeschrijving en roltypen
  • Controleer de optie Annuleren en resetten
  • Verifieer het verwijderen van rollen met en zonder afhankelijkheid
  • verifieer links op de pagina met roldetails
Voor klant en bezoekers
  • Verifieer alle bezoekers- of klantlinks
  • Verifieer de login van klanten met geldige en ongeldige gegevens
  • Verifieer de login van klanten zonder gegevens
  • Verifieer de login van de bank zonder gegevens
  • Controleer de login van de bank met geldige of ongeldige gegevens
Voor nieuwe gebruikers
  • Maak een nieuwe gebruiker met geldige en ongeldige gegevens
  • Maak een nieuwe gebruiker zonder gegevens
  • Maak een nieuwe gebruiker met bestaande filiaalgegevens
  • Controleer de optie Annuleren en resetten
  • Update gebruiker met geldige en ongeldige gegevens
  • Update gebruiker met bestaande gegevens
  • Controleer de annuleringsoptie
  • Controleer of de gebruiker is verwijderd

Uitdagingen bij het testen van het bankdomein en hun beperking

Uitdagingen die tester kan tegenkomen tijdens het testen van het bankdomein zijn

Uitdaging Beperking
  • Toegang krijgen tot productiegegevens en deze repliceren als testgegevens, want testen is een uitdaging
  • Zorg ervoor dat de testgegevens voldoen aan de vereisten en richtlijnen voor naleving van de regelgeving
  • Behoud de vertrouwelijkheid van gegevens door technieken te volgen zoals datamaskering, synthetische testgegevens, testsysteemintegratie, enz.
  • De grootste uitdaging bij het testen van het banksysteem is tijdens de migratie van het systeem van het oude systeem naar het nieuwe systeem, zoals het testen van alle routines, procedures en plannen. Ook hoe de gegevens worden opgehaald, geüpload en na migratie naar het nieuwe systeem worden overgebracht
  • Zorg ervoor dat het testen van de gegevensmigratie is voltooid
  • Zorg ervoor dat regressietestgevallen worden uitgevoerd op oude en nieuwe systemen en dat de resultaten overeenkomen.
  • Er kunnen gevallen zijn waarin de vereisten niet goed zijn gedocumenteerd en kunnen leiden tot functionele hiaten in het testplan
  • Veel niet-functionele vereisten zijn niet volledig gedocumenteerd en testers weten niet of ze het moeten testen of niet
  • De test moet vanaf de fasen van de behoefteanalyse deelnemen aan het project en moet de bedrijfsvereisten actief beoordelen
  • Het belangrijkste is om te controleren of het genoemde systeem het gewenste beleid en de gewenste procedures volgt
  • Er moet worden getest op naleving of regelgevingsbeleid
  • De reikwijdte en de tijdlijnen nemen toe naarmate de banktoepassing wordt geïntegreerd met andere toepassingen zoals internet- of mobiel bankieren
  • Zorg ervoor dat het tijdsbudget voor integratietesten wordt verantwoord als uw bankapplicatie veel externe interfaces heeft

Overzicht

Het bankdomein is het meest kwetsbare gebied voor cyberdiefstal en het beveiligen van de software vereist nauwkeurige tests. Deze tutorial geeft een duidelijk idee van wat er nodig is voor het testen van bankdomeinen en hoe belangrijk het is. Men moet begrijpen dat -

  • De meeste banksoftware is ontwikkeld op Mainframe en Unix
  • Testen helpt om mogelijke storingen tijdens de ontwikkeling van software te verminderen
  • Goed testen en voldoen aan industrienormen, behoed bedrijven voor boetes
  • Goede praktijken helpen bij het ontwikkelen van goede resultaten, reputatie en meer zaken voor bedrijven
  • Zowel handmatige als geautomatiseerde tests hebben respectieve verdiensten en bruikbaarheid

Doe mee met ons Live Banking Domain Testing Project