Kiểm tra ứng dụng tên miền ngân hàng: Các trường hợp kiểm tra mẫu

Tram Ho

Ngành BFSI (Ngân hàng, Dịch vụ tài chính và Bảo hiểm) có số người tiêu dùng dịch vụ CNTT lớn nhất. Ứng dụng ngân hàng trực tiếp xử lý dữ liệu tài chính bảo mật. Một điều bắt buộc là tất cả các hoạt động được thực hiện bởi phần mềm ngân hàng đều phải chạy trơn tru và không có bất kỳ lỗi nào. Phần mềm ngân hàng thực hiện các chức năng khác nhau như chuyển và gửi tiền, yêu cầu số dư, lịch sử giao dịch, rút tiền, v.v. Kiểm tra ứng dụng ngân hàng đảm bảo rằng các hoạt động này không chỉ được thực hiện tốt mà còn được bảo vệ khỏi hacker.

Khái niệm về domain trong thử nghiệm là gì?

Domain là nơi mà dự án kiểm thử phần mềm được tạo ra. Khi chúng ta nói về dự án hoặc phát triển phần mềm, thuật ngữ này thường được nhắc đến. Ví dụ: Domain về bảo hiểm, Domain về ngân hàng, Domain về bán lẻ, Domain về viễn thông, v.v.

Thông thường, trong khi phát triển bất kỳ loại domain dự án nào thì chuyên gia chuyên sâu về lĩnh vực đó sẽ được tìm kiếm. Chuyên gia về domain là người giỏi về lĩnh vực đấy và anh ta có thể biết từ trong ra ngoài của sản phẩm hoặc ứng dụng.

Tại sao cần phải có kiến thức về domain ?

Kiến thức domain là quan trọng và cần thiết để thử nghiệm bất kỳ sản phẩm phần mềm nào và nó có những lợi ích riêng như:

Kiến thức domain về ngân hàng – Giới thiệu

Khái niệm lĩnh vực ngân hàng là rất lớn và về cơ bản, nó được phân loại thành hai lĩnh vực

  1. Ngành ngân hàng truyền thống
  2. Dịch vụ ngân hàng dựa trên lĩnh vực

Dưới đây là bảng dịch vụ hai phân ngành ngân hàng này bao gồm

*Ngành ngân hàng truyền thống bao gồm :

  • Ngân hàng lõi
  • Ngân hàng doanh nghiệp
  • Ngân hàng bán lẻ

*Dịch vụ ngân hàng dựa trên lĩnh vực bao gồm :

  • Cốt lõi
  • Công ty
  • Bán lẻ
  • Khoản vay
  • Tài chính thương mại
  • Ngân hàng tư nhân
  • Tài chính tiêu dùng
  • Ngân hàng Hồi giáo
  • Kênh phân phối/ giao hàng

Dựa trên scope của dự án của bạn, bạn có thể cần phải kiểm tra một hoặc tất cả các dịch vụ trên. Trước khi bạn bắt đầu thử nghiệm, hãy đảm bảo bạn có đủ nền tảng về dịch vụ đang được thử nghiệm.

Đặc điểm của ứng dụng ngân hàng

Trước khi bạn bắt đầu thử nghiệm, điều quan trọng cần lưu ý là các tính năng tiêu chuẩn mong đợi của bất kỳ ứng dụng ngân hàng nào. Vì vậy, bạn nên trang bị kiến thức về test để có thể đạt được yêu cầu cần thiết trong quá trình kiểm thử.

Một ứng dụng ngân hàng tiêu chuẩn phải đáp ứng tất cả các đặc điểm sau:

  • Nó sẽ hỗ trợ hàng ngàn phiên người dùng đồng thời
  • Một ứng dụng ngân hàng nên tích hợp với nhiều ứng dụng khác như tài khoản giao dịch, tiện ích thanh toán hóa đơn, thẻ tín dụng…
  • Nó nên xử lý các giao dịch nhanh chóng và an toàn
  • Nó nên bao gồm hệ thống lưu trữ lớn.
  • Để khắc phục sự cố của khách hàng, cần có khả năng audit cao
  • Nó sẽ xử lý các quy trình công việc phức tạp
  • Cần hỗ trợ người dùng trên nhiều nền tảng (Mac, Linux, Unix, Windows)
  • Nó sẽ hỗ trợ người dùng từ nhiều địa điểm
  • Nó sẽ hỗ trợ người dùng đa ngôn ngữ
  • Nó sẽ hỗ trợ người dùng trên các hệ thống thanh toán khác nhau (VISA, AMEX, MasterCard)
  • Nó sẽ hỗ trợ nhiều lĩnh vực dịch vụ (Cho vay, Ngân hàng bán lẻ, v.v.)
  • Cơ chế quản lý thảm họa Foolproof

Các giai đoạn thử nghiệm trong các ứng dụng ngân hàng

Các giai đoạn thử nghiệm khác nhau bao gồm:

  • Phân tích yêu cầu: Nó được thực hiện bởi nhà phân tích bussiness; các yêu cầu cho một ứng dụng ngân hàng cụ thể được thu thập và ghi lại
  • Đánh giá yêu cầu: Các nhà phân tích chất lượng, nhà phân tích kinh doanh và leader phát triển có liên quan đến nhiệm vụ này. Tài liệu thu thập yêu cầu được xem xét ở giai đoạn này và được kiểm tra chéo để đảm bảo rằng nó không ảnh hưởng đến quy trình làm việc
  • Tài liệu yêu cầu bussiness : Tài liệu yêu cầu bussiness được chuẩn bị bởi các nhà phân tích chất lượng, trong đó tất cả các yêu cầu kinh doanh được xem xét được bảo hiểm
  • Kiểm tra cơ sở dữ liệu: Đây là phần quan trọng nhất của kiểm tra ứng dụng ngân hàng. Thử nghiệm này được thực hiện để đảm bảo tính toàn vẹn dữ liệu, tải dữ liệu, di chuyển dữ liệu, quy trình được lưu trữ và xác thực chức năng, kiểm tra quy tắc…
  • Kiểm thử tích hợp: Trong Kiểm thử tích hợp, tất cả các thành phần được phát triển đều được tích hợp và xác nhận
  • Kiểm thử chức năng: Các hoạt động kiểm thử phần mềm thông thường như chuẩn bị Test Case, xem xét trường hợp kiểm thử và thực hiện trường hợp kiểm thử được thực hiện trong giai đoạn này
  • Kiểm tra bảo mật: Nó đảm bảo rằng phần mềm không có bất kỳ lỗi bảo mật nào. Trong quá trình chuẩn bị kiểm tra, nhóm QA cần bao gồm cả các kịch bản kiểm tra tiêu cực cũng như tích cực để đột nhập vào hệ thống và báo cáo trước khi bất kỳ cá nhân trái phép nào truy cập vào nó. Trong khi để ngăn chặn hack, ngân hàng cũng nên thực hiện xác thực truy cập nhiều lớp như mật khẩu một lần. Đối với Kiểm tra bảo mật, các công cụ tự động hóa như IBM AppScan và HPWebInspect được sử dụng trong khi đối với các công cụ Kiểm tra thủ công như Proxy Sniffer, Paros proxy, đồng hồ HTTP…
  • Kiểm tra khả năng sử dụng: Nó đảm bảo rằng những người có khả năng khác nhau sẽ có thể sử dụng hệ thống như người dùng bình thường. Ví dụ: ATM có thiết bị trợ thính và chữ nổi dành cho người khuyết tật
  • Kiểm tra chấp nhận người dùng: Đây là giai đoạn thử nghiệm cuối cùng được thực hiện bởi người dùng cuối để đảm bảo sự tuân thủ của ứng dụng với kịch bản trong thế giới thực.

Một số ví dụ trong test ứng dụng ngân hàng

Bảo mật là yếu tố chính cho bất kỳ ứng dụng ngân hàng. Do đó, trong quá trình chuẩn bị thử nghiệm, nhóm QA nên bao gồm cả kịch bản thử nghiệm tích cực và tiêu cực để lẻn vào hệ thống và báo cáo mọi lỗ hổng trước khi bất kỳ cá nhân trái phép nào có quyền truy cập vào nó. Nó không chỉ liên quan đến việc viết các trường hợp thử nghiệm tiêu cực mà còn có thể bao gồm thử nghiệm phá hủy.

Sau đây là các trường hợp thử nghiệm chung để kiểm tra bất kỳ ứng dụng ngân hàng nào:

Các trường hợp thử nghiệm mẫu

Dành cho quản trị viên

  • Xác minh đăng nhập của quản trị viên với dữ liệu hợp lệ và không hợp lệ
  • Xác minh đăng nhập quản trị mà không có dữ liệu
  • Xác minh tất cả các liên kết nhà quản trị
  • Xác minh mật khẩu thay đổi quản trị viên với dữ liệu hợp lệ và không hợp lệ
  • Xác minh quản trị viên thay đổi mật khẩu mà không có dữ liệu
  • Xác minh quản trị viên thay đổi mật khẩu với dữ liệu hiện có
  • Xác minh đăng xuất quản trị

Đối với branch mới :

  • Tạo một branch mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo một branch mới mà không có dữ liệu
  • Tạo một branch mới với dữ liệu nhánh hiện có
  • Xác minh tùy chọn đặt lại và hủy
  • Cập nhật branch với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật branch không có dữ liệu
  • Cập nhật branch với dữ liệu chi nhánh hiện có
  • Xác minh tùy chọn hủy
  • Xác minh xóa branch có và không có phụ thuộc
  • Xác minh tùy chọn tìm kiếm chi nhánh

Cho Rule mới :

  • Tạo một rule mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo một rule mới mà không có dữ liệu
  • Xác nhận rule mới với dữ liệu hiện có
  • Xác minh mô tả rule và loại rule
  • Xác minh tùy chọn hủy và đặt lại
  • Xác minh xóa rule có và không có phụ thuộc
  • Xác minh các liên kết trong trang chi tiết rule

Dành cho khách hàng và khách truy cập

  • Xác minh tất cả các liên kết của khách truy cập hoặc khách hàng
  • Xác nhận khách hàng đăng nhập với dữ liệu hợp lệ và không hợp lệ
  • Xác nhận khách hàng đăng nhập mà không có dữ liệu
  • Xác nhận đăng nhập ngân hàng mà không có dữ liệu
  • Xác minh đăng nhập ngân hàng với dữ liệu hợp lệ hoặc không hợp lệ

Dành cho người dùng mới

  • Tạo người dùng mới với dữ liệu hợp lệ và không hợp lệ
  • Tạo người dùng mới không có dữ liệu
  • Tạo người dùng mới với dữ liệu branch hiện có
  • Xác minh tùy chọn hủy và đặt lại
  • Cập nhật người dùng với dữ liệu hợp lệ và không hợp lệ
  • Cập nhật người dùng với dữ liệu hiện có
  • Xác minh tùy chọn hủy
  • Xác minh xóa người dùng

Những thách thức trong thử nghiệm Tên miền ngân hàng & Giảm thiểu

Thử thách tester có thể gặp phải trong quá trình thử nghiệm tên miền ngân hàng:

Challenge 1:
Truy cập vào dữ liệu sản xuất và sao chép nó dưới dạng dữ liệu thử nghiệm, để thử nghiệm là một thách thức

Cách giải quyết :

  • Đảm bảo rằng dữ liệu thử nghiệm đáp ứng các yêu cầu và hướng dẫn tuân thủ quy định
  • Duy trì bảo mật dữ liệu bằng cách làm theo các kỹ thuật như che giấu dữ liệu, dữ liệu thử nghiệm tổng hợp, tích hợp hệ thống thử nghiệm, v.v.

Challenge 2:

  • Thách thức lớn nhất trong hệ thống ngân hàng thử nghiệm là trong quá trình di chuyển hệ thống từ hệ thống cũ sang hệ thống mới như thử nghiệm tất cả các vòng lặp, phương pháp , plan.
  • Ngoài ra, cách dữ liệu sẽ được tìm nạp, tải lên và chuyển sang hệ thống mới sau khi di chuyển

Cách giải quyết :

  • Đảm bảo kiểm tra di chuyển dữ liệu hoàn tất
  • Đảm bảo các trường hợp Kiểm tra hồi quy được thực thi trên các hệ thống cũ và mới và kết quả khớp.

Challenge 3 :

  • Có thể có những trường hợp yêu cầu không được ghi chép tốt và có thể dẫn đến những lỗ hổng chức năng trong kế hoạch kiểm tra
  • Nhiều yêu cầu phi chức năng không được ghi lại đầy đủ và người kiểm tra không biết có nên kiểm tra hay không

Cách giải quyết :
Việc test nên tham gia vào dự án ngay từ các giai đoạn Phân tích yêu cầu và nên chủ động xem xét các Yêu cầu nghiệp vụ

Challenge 4:
Điểm quan trọng nhất là kiểm tra xem hệ thống nói trên có tuân theo các chính sách và quy trình mong muốn không

Cách giải quyết :
Kiểm tra chính sách tuân thủ hoặc quy định phải được thực hiện

Challenge 5:
Phạm vi và các mốc thời gian tăng lên khi ứng dụng ngân hàng được tích hợp với các ứng dụng khác như internet hoặc Mobile bank

Cách giải quyết :
Đảm bảo ngân sách thời gian cho Kiểm tra tích hợp được hạch toán nếu ứng dụng ngân hàng của bạn có nhiều giao diện bên ngoài

Tóm lược

Lĩnh vực ngân hàng là lĩnh vực dễ bị ảnh hưởng nhất đối với hành vi trộm cắp trên mạng và để bảo vệ phần mềm yêu cầu kiểm tra chính xác. Hướng dẫn này cung cấp một ý tưởng rõ ràng về những gì nó cần cho kiểm tra tên miền ngân hàng và tầm quan trọng của nó. Bạn cần hiểu rằng:

  • Phần lớn phần mềm ngân hàng được phát triển trên Mainframe và Unix
  • Kiểm tra giúp giảm bớt các trục trặc có thể gặp phải trong quá trình phát triển phần mềm
  • Kiểm tra đúng và tuân thủ các tiêu chuẩn ngành, cứu các công ty khỏi các hình phạt
  • Luyện tập tốt giúp phát triển kết quả tốt, danh tiếng và kinh doanh nhiều hơn cho các công ty
  • Cả kiểm tra thủ công và tự động đều có giá trị và khả năng sử dụng tương ứng

Refer link:
https://www.guru99.com/banking-application-testing.html

Chia sẻ bài viết ngay

Nguồn bài viết : Viblo