银行领域应用测试:测试用例示例

作者: Thomas Hamilton Thomas Hamilton
小时 - 权威教程 更新于

银行领域测试

银行领域测试是对银行应用程序的功能、性能和安全性进行软件测试的过程。测试银行应用程序的主要目的是确保银行软件的所有活动和功能平稳运行,没有错误,并保持安全。

BFSI(银行、金融服务和保险)部门是IT服务的最大消费者。银行应用程序直接处理机密的财务数据。确保银行软件执行的所有活动平稳运行且没有任何错误是强制性的。银行软件执行各种功能,如资金转账和存款、余额查询、交易历史记录、取款等。测试银行应用程序可确保这些活动不仅执行良好,而且免受黑客攻击。

免费加入我们的实时银行测试项目

测试中的领域是什么?

测试中的领域就是软件测试项目所针对的行业。当我们谈论软件项目或开发时,这个术语经常被提及。例如,保险领域、银行领域、零售领域、电信领域等。

Banking Domain Application Testing

通常,在开发任何特定领域项目时,都会寻求领域专家的帮助。领域专家是该主题的专家,他可能对产品或应用程序了如指掌。

为什么领域知识很重要?

领域知识对于测试任何软件产品都至关重要,它有自己的好处,例如

Domain Knowledge Matters

银行领域知识 – 简介

银行领域概念庞大,基本上分为两个子领域

  1. 传统银行部门
  2. 服务型银行部门

下表列出了银行这两个子部门所包含的服务

传统银行部门
  • 核心银行
  • 公司银行
  • 零售银行
服务型银行部门
  • 核心版
  • 企业版
  • 零售
  • 贷款
  • 贸易融资
  • 私人银行
  • 消费金融
  • 伊斯兰银行
  • 客户交付渠道/前端交付

根据您的项目范围,您可能需要测试上述一项或所有服务。在开始测试之前,请确保您对正在测试的服务有足够的背景知识。

银行应用程序的特点

在开始测试之前,务必注意任何银行应用程序都应具备的标准功能。这样,您就可以调整测试工作以实现这些特性。

标准的银行应用程序应满足以下所有特性。

  • 它应支持数千个并发用户会话
  • 银行应用程序应与其他众多应用程序集成,如交易账户、账单支付工具、信用卡等。
  • 它应处理快速安全的交易
  • 它应包含大规模存储系统。
  • 为解决客户问题,它应具有高审计能力
  • 它应处理复杂的业务工作流
  • 需要支持多种平台(Mac、Linux、Unix、Windows)上的用户
  • 它应支持来自多个位置的用户
  • 它应支持多语言用户
  • 它应支持各种支付系统(VISA、AMEX、MasterCard)上的用户
  • 它应支持多个服务部门(贷款、零售银行等)
  • 万无一失的灾难管理机制

相关文章

银行应用程序测试中的测试阶段

银行应用程序测试的不同阶段包括

  • 需求分析:由业务分析师完成;收集并记录特定银行应用程序的需求
  • 需求评审:质量分析师、业务分析师和开发负责人参与此任务。在此阶段对需求收集文档进行评审,并进行交叉检查以确保其不影响工作流
  • 业务需求文档:质量分析师准备业务需求文档,其中涵盖所有经过评审的业务需求
  • 数据库测试:这是银行应用程序测试中最重要的部分。此测试旨在确保数据完整性、数据加载、数据迁移、存储过程和函数验证、规则测试等。
  • 集成测试:集成测试中,所有开发的组件都将被集成和验证
  • 功能测试:在此阶段进行常见的软件测试活动,如测试用例准备、测试用例评审和测试用例执行
  • 安全测试:它确保软件没有任何安全漏洞。在测试准备期间,质量保证团队需要同时包含负面和正面测试场景,以便在任何未经授权的个人访问系统之前闯入系统并报告。为了防止黑客攻击,银行还应实施多层访问验证,如一次性密码。对于安全测试,使用IBM AppScan和HPWebInspect等自动化工具,而对于手动测试,使用Proxy Sniffer、Paros proxy、HTTP watch等工具
  • 可用性测试它确保不同能力的人能够像普通用户一样使用系统。例如,带有听觉和盲文设施的残疾人ATM
  • 用户验收测试:这是最终用户进行的最后阶段测试,以确保应用程序符合现实世界场景。

网上银行登录应用程序的测试用例示例

安全性对于任何银行应用程序都是至关重要的。因此,在测试准备期间,质量保证团队应包含负面和正面的测试场景,以便在任何未经授权的个人访问系统之前潜入系统并报告任何漏洞。这不仅包括编写负面测试用例,还可能包括破坏性测试。

以下是检查任何银行应用程序的通用测试用例

测试用例示例
对于管理员
  • 验证管理员使用有效和无效数据登录
  • 验证管理员不带数据登录
  • 验证所有管理员主页链接
  • 验证管理员使用有效和无效数据更改密码
  • 验证管理员不带数据更改密码
  • 验证管理员使用现有数据更改密码
  • 验证管理员注销
对于新分支
  • 使用有效和无效数据创建新分支
  • 不带数据创建新分支
  • 使用现有分支数据创建新分支
  • 验证重置和取消选项
  • 使用有效和无效数据更新分支
  • 不带数据更新分支
  • 使用现有分支数据更新分支
  • 验证取消选项
  • 验证分支删除(带和不带依赖项)
  • 验证分支搜索选项
对于新角色
  • 使用有效和无效数据创建新角色
  • 不带数据创建新角色
  • 验证使用现有数据创建新角色
  • 验证角色描述和角色类型
  • 验证取消和重置选项
  • 验证角色删除(带和不带依赖项)
  • 验证角色详细信息页面中的链接
对于客户和访客
  • 验证所有访客或客户链接
  • 验证客户使用有效和无效数据登录
  • 验证客户不带数据登录
  • 验证银行家不带数据登录
  • 验证银行家使用有效或无效数据登录
对于新用户
  • 使用有效和无效数据创建新用户
  • 不带数据创建新用户
  • 使用现有分支数据创建新用户
  • 验证取消和重置选项
  • 使用有效和无效数据更新用户
  • 使用现有数据更新用户
  • 验证取消选项
  • 验证用户删除

银行领域测试中的挑战及其缓解措施

测试人员在测试银行领域时可能面临的挑战是

挑战 缓解措施
  • 获取生产数据并将其复制为测试数据进行测试具有挑战性
  • 确保测试数据符合监管合规要求和指南
  • 通过数据脱敏、合成测试数据、测试系统集成等技术维护数据机密性。
  • 测试银行系统最大的挑战在于系统从旧系统迁移到新系统期间,例如所有例程、程序和计划的测试。以及迁移后数据如何获取、上传和传输到新系统
  • 确保数据迁移测试完成
  • 确保回归测试用例在旧系统和新系统上执行,并且结果匹配。
  • 可能存在需求未充分记录的情况,可能导致测试计划中出现功能空白
  • 许多非功能性需求未完全记录,测试人员不知道是否要测试它们
  • 测试人员应从需求分析阶段就开始参与项目,并积极评审业务需求
  • 最重要的一点是检查所述系统是否遵循了所需的政策和程序
  • 必须进行合规性或监管政策测试
  • 随着银行应用程序与互联网或手机银行等其他应用程序集成,范围和时间线会增加
  • 如果您的银行应用程序有许多外部接口,请确保考虑集成测试的时间预算

摘要

银行领域是网络盗窃最脆弱的领域,保护软件需要精确的测试。本教程清晰地阐述了银行领域测试所需的内容及其重要性。必须理解的是——

  • 大多数银行软件都是在大型机Unix上开发的
  • 测试有助于减少软件开发过程中可能遇到的故障
  • 适当的测试和遵守行业标准可以使公司免受处罚
  • 良好实践有助于公司取得良好成果、声誉和更多业务
  • 手动测试和自动化测试都具有各自的优点和可用性

加入我们的实时银行领域测试项目