Полное руководство по тестированию банковских приложений: процесс тестирования и советы BFSI (банковские, финансовые услуги и страхование).
В настоящее время цифровизация распространилась на все области, и каждая отрасль продуктов и услуг должна иметь онлайн-доступ. Это касается и банковской сферы. Банки предоставляют миллионам клиентов многочисленные услуги.
Банковские приложения выполняют различные функции, включая денежные переводы, акции, торговлю, кредиты, ведение баланса счета и выписки и многое другое. Но эти приложения будут обрабатывать самые важные данные, финансовую информацию клиентов. Таким образом, тестирование должно быть тщательным, чтобы не оставлять камня на камне. Даже незначительные проблемы могут привести к утечке данных, мошенничеству, потере денег и другим уголовным преступлениям. Излишне говорить о сложной структуре, многоуровневых рабочих процессах и широком наборе функций банковского приложения.
Что является предметом тестирования?
В контексте тестирования домен относится к отрасли или бизнес-модели, для которой создается и тестируется приложение. Чтобы понять домен, мы должны изучить основы отрасли.
Примеры домена: Amazon – домен электронной коммерции, Walmart – домен розничной торговли, Royal Bank of Scotland – банковский домен, Facebook – домен социальных сетей и т. д.
<сильный>Что такое банковский домен?
Банковый домен включает в себя все наборы действий и инструментов, которые необходимы для предоставления различных финансовых услуг отдельным лицам или компаниям. Приложения банковского домена помогают во внутренних процессах для сотрудников банка и во внешних процессах для клиентов.
Компания-разработчик программного обеспечения может предоставить специализированные и комплексные услуги по тестированию банковских и финансовых приложений, а также может обеспечить поддержку и обслуживание. .
Что такое знание предметной области BFSI?
BFSI — это аббревиатура от банковских, финансовых услуг и страхования, которая относится к группе организаций, предоставляющих различные финансовые услуги и продукты. Его часто используют компании, занимающиеся ИТ/ИТЭС/АБП, которые занимаются обработкой данных, тестированием приложений и разработкой программного обеспечения в этой области.
Знание домена BFSI — одна из самых важных вещей, которые вам нужно знать, если вы хотите работать в финансовом секторе. Эти знания охватывают широкий спектр тем, от банковского дела и страхования до инвестиций и управления активами.
Как тестировать приложение банковского домена?
Чтобы выполнить тестирование в приложениях банковской области, эмпирическое правило заключается в том, чтобы начать тестирование как можно скорее. Мы можем выявлять ошибки и устранять их до того, как приложение отправится в развертывание.
В банковских приложениях недостаточно просто протестировать функциональность приложения. Мы также провели тестирование в базе данных, мы должны проверить другие нефункциональные характеристики приложения, включая безопасность, совместимость и производительность.
Когда мы рассматриваем банковскую систему как структуру, это может помочь нам определить контрольные точки, которые мы должны улучшить для повышения эффективности учреждения. Разработчики и тестировщики банковских и финансовых приложений также в значительной степени полагаются на компоненты знаний в области банковского дела для работы в приложении.
Поэтому, прежде чем мы углубимся в тестирование банковских приложений, давайте рассмотрим базовые знания в области банковского дела.
< strong>Функции банковского домена
Основные понятия банковского домена обширны, поэтому мы можем разделить их на две категории, чтобы лучше понять их.
Основной Функции — традиционные банковские операцииg
- основные банковские операции
- Розничное банковское обслуживание
- Корпоративное банковское обслуживание
Дополнительные функции — банковское обслуживание на основе услуг
- Кредит
- Торговля и стеки
- Частное банковское обслуживание
- Предварительная поставка
Основная функция:
Основная функция или традиционный банковский сектор охватывает концепции, связанные с транзакциями, основанными на вкладчиках и заемщиках.
Его можно далее разделить на сбережения и кредитование, которые, в свою очередь, поддерживают денежный поток в экономике и на рынке. Здесь, когда мы говорим о сбережениях, это включает в себя текущие счета, срочные депозиты, регулярные депозиты и многое другое, когда упоминается кредитование, это включает кредит наличными, овердрафт, дисконтирование векселей и т. д.
Второстепенные функции:
Второстепенные функции в банковской сфере обычно называют небанковскими функциями. Эти функции банки предлагают другие услуги, которые приносят прибыль или маржу. Вторичные функции включают в себя управление кредиторской задолженностью, сбор чеков, управление портфелем и т. д. Кроме того, клиентам предоставляется другая часть, называемая вспомогательной функцией, например, тратты по требованию, услуги шкафчика, андеррайтинг и отчетность и т. д.
С помощью банковского приложения мы может проверять баланс счета, оплачивать счета, оплачивать кредит в рассрочку, переводить деньги, обменивать валюту, просматривать выписку по счету и получать оповещения или напоминания. и многое другое.
Банковские и финансовые организации, в свою очередь, выигрывают от сокращения трудозатрат, сведения к минимуму человеческих ошибок, снижения операционных расходов, улучшения обслуживания клиентов, оптимизации рабочих процессов и множества других выгодных возможностей.
Но эти поставщики услуг онлайн-банкинга могут подвергаться многочисленным рискам. такие как утечка данных, недостатки безопасности, ошибочные транзакции, потеря средств, уголовное преследование, разрушенная репутация и т. д., если мы не всесторонне протестируем банковское приложение.
Базовые знания в области банковского дела
Основные функции банковского приложения
Давайте рассмотрим некоторые важные функции, общие для большинства банковских приложений.
- Войти и зарегистрироваться
- Позволяет нам проверять данные счета, такие как номер счета, название филиала и баланс счета для различных счетов, таких как сберегательный, текущий, срочный и т. д.
- Перевод денег между учетных записей
- Просмотр истории транзакций
- Помогает нам оплачивать счета третьих лиц, такие как счета за мобильную связь, коммунальные услуги и т. д.
- Оплачивать счета по кредитным картам
- Поиск банкоматов
- Оплачивать кредит в рассрочку
- Управлять различными банковские продукты, такие как фиксированный депозит, регулярный депозит
- Чат-бот
- Оповещения и уведомления
Услуги, предоставляемые банками
Банки предоставляют пользователям несколько услуг, давайте рассмотрим некоторые общие услуги, предоставляемые банками.
- < li>Розничные банковские услуги
- Корпоративные банковские услуги
- Инвестиционные банковские услуги
- Взаимные фонды
- Платежи
- Банкоматы
- Карты
- Интернет-банкинг
- Торговое финансирование
- Страхование
- Брокерские услуги< li>Рынки капитала
Новые технологии, реализованные в банковском приложении
Как и в любой другой области, в банковской сфере происходят быстрые изменения и улучшения благодаря технологиям. Вот некоторые тенденции или существующие технологии, которые реализованы в различных секторах банковских и финансовых приложений.
- Многоуровневая функциональность
- Многочисленные зависимости
- Работа с конфиденциальными финансовыми данными;
- Сеансы с несколькими одновременными сеансами пользователей
- Интеграция с многочисленными сторонними приложениями и системами платежных шлюзов
- Сложные бизнес-процессы
- Обработка и отображение данных в режиме реального времени
- Надежная система безопасности
- Высокая производительность
- Точное отслеживание ежедневных транзакций и отчетность о них
- Устранение неполадок с клиентами
- Массивная система хранения данных
- Управление восстановлением
- Поддержка QR-платежей
- Чат-боты
- Строгое соблюдение нормативные акты штата и федеральные законы
- Идти в ногу с новыми технологиями.
Зачем нам нужно тестирование банковских приложений?
Тестирование банковских приложений имеет важное значение, поскольку оно дает нам представление о недостатках приложения. Лучше устранить проблему во время разработки.
Банковское приложение сопряжено с множеством рисков, так как имеет дело с финансами. Даже небольшая ошибка может привести к опасности. Поэтому мы должны уделять все внимание ошибкам в проекте в процессе разработки
#1. Обнаружение и устранение проблем с производительностью.
Тестирование помогает нам прогнозировать поведение пользователей и выявлять дефекты в приложении, которые может обнаружить пользователь. С помощью тестирования мы можем убедиться, что наше приложение не содержит ошибок.
№ 2. Улучшенный рабочий процесс:
мы сможем убедиться, что банковские модули не конфликтуют друг с другом, и проверить, что все важные рабочие процессы работают независимо. Тестирование гарантирует безопасность и прозрачность приложения.
#3. Сокращает техническое обслуживание:
Банковские приложения очень сложны и содержат многоуровневые процедуры и сотни взаимосвязей. Таким образом, поддержание таких кодов может быть сложной процедурой. Тестирование может помочь нам тщательно анализировать и контролировать такую систему.
#4. Улучшает удержание клиентов:
Тестирование может повысить производительность программного обеспечения. Это может гарантировать, что мы предоставляем высококачественные финансовые услуги для всей пользовательской базы, которые являются быстрыми и простыми в использовании для любого пользователя.
Проблемы при тестировании банковских доменных приложений
#1. Многоуровневая архитектура:
Банковские приложения представляют собой многоуровневую архитектуру, включающую сервер, базу данных, платежный, клиентский интерфейс и многое другое. Наша задача — обеспечить бесперебойную работу приложения как единой целостной системы.
#2. Сложные бизнес-процессы:
Банковское приложение заботится о нескольких бизнес-процессах, каждый из которых состоит из нескольких этапов и частей. Возьмем пример открытия нового банковского счета. Он включает в себя несколько шагов: получение запроса клиента и проверка данных, подтверждение личности и открытие счета. Здесь нам нужно убедиться, что все этапы работают правильно, а рабочий процесс работает без задержек.
#3. Обработка в режиме реального времени и пакетная обработка.
Банковское приложение работает с огромным количеством пользователей, данных и транзакций. Крайне важно тестировать его при пиковых нагрузках, так как он обрабатывает тысячи операций в секунду. Мы должны обеспечить максимально быструю работу приложения при существующем количестве клиентов и процессов. Кроме того, мы должны убедиться, что у него достаточно места для расширения клиентской базы и функциональности.
№ 4. Сторонние интеграции:
Банковское приложение взаимодействует со многими внешними сервисами. Мы должны выполнить тестирование API, чтобы убедиться, что стороннее соединение работает нормально. Кроме того, мы должны часто проверять каждый ввод данных вручную.
#5. Кросс-девайсное тестирование:
Доступ к банковским приложениям возможен с различных смартфонов и планшетов. Когда мы тестируем приложение, мы не можем охватить все устройства, поэтому можно ожидать некоторых сбоев. Приходится рассчитывать на синхронизацию данных при входе с разных устройств. Мы должны проверять каждое устройство и следить за своевременным обновлением данных.
Как протестировать приложение Banking domain пошагово?
Banking domain тестирование приложения состоит из нескольких этапов, оно требует тщательной подготовки, а также необходимо глубокое понимание системы.
Давайте рассмотрим некоторые важные этапы, которые обычно выполняются:
Шаг 1. Анализ требований< /сильный>
Здесь мы собираем все документы по требованиям, а бизнес-аналитики их анализируют. Мы составляем подробный план работы с помощью доверенного представителя банка.
Мы документируем каждое требование и включаем его в варианты использования или функциональные спецификации. Эти требования обычно делятся на различные модули. Мы документируем каждое требование и сортируем их как варианты использования или функциональные спецификации. Требования обычно делятся на модули
Шаг 2. Обзор требований.
Здесь требования проверяются бизнес-аналитиками, менеджером проекта и руководителем группы, чтобы убедиться в их правильности. Эти заинтересованные стороны рассматривают требования как в бизнес-, так и в технических аспектах. Позже мы отправляем черновой вариант и передаем его бизнес-аналитику для разработки окончательного документа.
Шаг 3: Подготовка плана тестирования
Здесь мы, тестировщики, тщательно изучаем бизнес-требования и готовим план тестирования. Мы также обсудим это с техлидом и спланируем тестирование. Тестировщики начинают писать тестовые наборы, так как набор тестов будет обширным, нам также нужно спланировать автоматизацию.
Шаг 4. Создание тестовых наборов
Здесь мы начинаем создавать тестовые примеры для банковского приложения. Мы должны убедиться, что набор тестов обширен и обеспечивает хорошее покрытие, а автоматическое тестирование должно быть неотъемлемым процессом в нашем тестировании. Нам следует нанять специалистов, которые могут создавать сценарии автоматизации, а также квалифицированных специалистов с соответствующими знаниями.
Шаг 5. Тестирование базы данных
Мы должны проверить достоверность данных приложения, целостность, и скорость загрузки. У нас должны быть глубокие знания процедур базы данных для выполнения тестирования базы данных, мы должны быть оснащены знаниями о функциях, индексах, ключах и надежном практичном SQL.
Шаг 6: Модульное и интеграционное тестирование
Изначально мы должны проверить каждый блок в отдельности и проверить, правильно ли работает функционал. Затем мы должны интегрировать эти блоки и проверить, как эти блоки взаимодействуют друг с другом. Мы должны убедиться, что система работает как единое целое.
Шаг 7. Функциональное тестирование
Здесь мы запускаем тест основного пользовательского рабочего процесса, чтобы проверить наличие ошибок и ошибки. В банковском приложении мы должны убедиться, что все внутренние и внешние операции в банковской цепочке эффективно создаются, интегрируются, обновляются и удаляются.
Шаг 8. Тестирование безопасности< /h3>
Тестирование безопасности в банковском приложении — самый важный шаг. Мы должны убедиться, что информация и данные клиента безопасны, конфиденциальны и защищены от любых утечек.
Мы должны провести тестирование уязвимостей, сканирование безопасности, тестирование на проникновение, риски оценка и многое другое.
Шаг 9. Тестирование производительности
Если наше банковское приложение дает сбой, когда клиент выполняет денежную транзакцию, это может стать для него огромной проблемой. Таким образом, при тестировании производительности мы проверим, работает ли банковское приложение должным образом и обеспечивает бесперебойное обслуживание клиентов. Здесь мы тестируем банковское приложение при экстремальных нагрузках и стрессах, чтобы увидеть, как оно справляется с такими ситуациями.
Шаг 10. Юзабилити-тестирование
Здесь мы должны убедиться, что приложение удобно для пользователя. Внутренние приложения, используемые банкирами, должны быть простыми. Мы не можем ожидать от них технических навыков.
Точно так же внешние приложения будут использоваться клиентами из разных слоев общества. Мы должны сосредоточиться на пользовательском опыте и убедиться, что разработчик создал простое для понимания и навигации приложение.
Шаг 11. Тестирование на соответствие
< р>Здесь мы должны знать банковские стандарты и правила для проведения проверки на соответствие. Обычно банки имеют дело с множеством сложных правил, которые применяются к банковскому приложению. Эти правила гарантируют, что банк не допустит ошибок в приложении, и в случае обнаружения какой-либо ошибки банку, возможно, придется заплатить большой штраф, что может даже привести к потере прибыли и репутации.
Итак, у нас есть чтобы наше приложение соответствовало этим стандартам и правилам. Приложение должно быть построено по правилам финансового сектора. Если мы не проведем тестирование в соответствии с регламентом, финансовые организации могут отклонить результаты тестирования.
Одной из основных особенностей банковских приложений является то, что они должны соответствовать многочисленным рекомендациям, стандартам, законам и нормативным актам в зависимости от географического положения целевого рынка.
Шаг 12. Тестирование на совместимость
Здесь мы должны обеспечить бесперебойную работу приложения на мобильных устройствах с разными размерами экрана, а также на недорогих смартфонах. Нам требуется широкий спектр физических устройств или эмулируемых сред для тестирования производительности в банковском приложении
Банковское приложение имеет широкий круг целевой аудитории, которая может владеть различными устройствами. Наши пользователи могут получать доступ к приложению или веб-сайтам через эти устройства, которые могут иметь различные ОС, разрешения экрана, несколько браузеров и другие аппаратные/программные конфигурации.
Наша задача — обеспечить стабильную работу приложения как внутри, так и снаружи. независимо от устройства, с которого к нему осуществляется доступ.
Рекомендации по тестированию банковских доменных приложений
- Регулярное тестирование: мы должны проводить регрессионное тестирование всякий раз, когда в приложении появляются обновления или быстрые исправления ошибок.
- Организованное тестирование: мы должны участвовать во всем жизненном цикле приложения. тестирование путем сбора требований, их проверки, составления сценария тестирования и т. д.
- Сбор реальных отзывов пользователей:Чтобы получить надежные, непредвзятые результаты, мы должны попросить реальных пользователей проверить приложение и собрать их отзывы. Это может помочь нам улучшить наше приложение.
- Отдайте предпочтение как ручному, так и автоматическому управлению: автоматизируйте большую часть функций в приложении. Ручное тестирование может помочь нам в тестировании новых функций и лучше понять пользовательский интерфейс и опыт работы с приложением.
- Использование реальных устройств: эмуляторы не могут быть долгосрочным решением для тестирования наших устройств. Использование реальных устройств может дать нам правильные результаты, и мы можем выявить ошибки, которые могут быть обнаружены в эмуляторах.
- Проверка с обширными и реальными данными — для имитации реальных сценариев в приложении для проверки наличия уязвимостей в приложении.
Контрольный список для тестирования банковского приложения
#1. Функциональное тестирование
- Проверьте, отображается ли сообщение об ошибке, когда обязательное поле остается пустым, например: номер счета.
- Проверьте, принимает ли поле недопустимые значения.
- Проверьте, принимает ли поле значения, превышающие ограничение по количеству символов.
- Проверьте, нажаты ли все ссылки внутри каждой страницы, и при нажатии перейдите на ожидаемую страницу.
- Проверьте, нажаты ли все кнопки на каждой странице, и при нажатии перейдите на ожидаемую страницу/действие.
- Проверьте, есть ли кредит /debit расчеты выполняются ожидаемо.
- Проверьте, плавно ли прокручивается приложение.
- Проверьте, не влияют ли на транзакцию телефонные звонки, SMS или любые другие уведомления.
- Проверьте, работает ли процедура установки, удаления и обновления приложения должным образом.
#2. Тестирование базы данных
- Проверьте, организованы ли данные в системе в виде структуры.
- Проверьте, имеют ли поля данных правильный формат.
- Проверьте, выполняется ли расчет значения в вычисляемом поле верны.
- Проверьте, содержит ли каждая таблица необходимые ограничения — первичные ключи, внешние ключи и уникальные индексы.
- Проверьте, нет ли в таблице повторяющихся данных.
- Проверьте, нет ли в таблице пустых значений там, где таких значений быть не должно.
- Проверьте, обновляются ли данные в базе данных, когда пользователь вводит, редактирует или удаляет значение.
- Проверьте, работает ли приложение, когда сервер базы данных не работает.
- Проверьте, сохраняются ли данные даже в случае сбоя операции.
- Проверьте, регулярно ли выполняется резервное копирование базы данных.
- Проверьте, есть ли у базы данных надлежащие права доступа для каждого пользователя.
- Проверьте, плавно ли работает база данных даже при одновременном использовании приложения несколькими пользователями
#3. Тестирование безопасности
- Проверьте, правильно ли настроен протокол аутентификации и системы в приложении.
- Проверьте, допускает ли приложение несколько неверных входов в систему.
- Убедитесь, что сообщение «Забыли пароль» и функции «Забыли идентификатор пользователя» имеют безопасные и надлежащие процедуры для восстановления пароля и идентификатора пользователя.
- Проверьте политики паролей и проверьте, не появляются ли всплывающие сообщения об ошибках при нарушении этих политик.
- Проверьте, зашифрованы ли все идентификаторы пользователей и пароли.
- Проверьте, поддерживает ли приложение безопасные протоколы, такие как HTTPS.
- Проверьте, зашифрованы ли данные при отображении конфиденциальной информации на стороне клиента.
- Проверьте, на стороне сервера выполняется надлежащая проверка ввода.
- Проверьте, хранится ли пароль пользователя в файлах cookie или нет.
- Проверьте, зашифрована ли информация в файлах cookie.
- Проверьте, истекает ли время ожидания сеанса в ожидаемое время.
- li>Проверить, работает ли приложение, когда пользователь очищает кеш.
- Проверьте, все ли URL-адреса приложения содержат конфиденциальную информацию, такую как пароль.
- Проверьте приложение на наличие SQL, XML, заголовков HTTP, параметров HTTP, XPath и регулярных выражений.
- Проверьте, кнопка на клавиатуре/значок в браузере отключена для определенных страниц.
#4. Юзабилити-тестирование
- Проверьте, интуитивно понятна ли навигация в приложении.
- Проверьте, соответствуют ли визуальные элементы в приложении.
- Убедитесь, что условия и метки каждой функции последовательно соблюдаются в приложении, на одной странице не должно упоминаться FD, а на другой странице – фиксированный депозит.
- Проверьте, все ли страницы в ссылках и кнопках приложения имеют четкие заголовки.
- Проверьте понятны ли сообщения об ошибках и предупреждения.
- Проверьте, есть ли в основных полях приложения заполнители и подсказки.
#5. Тестирование производительности
- Проверьте, не ухудшается ли производительность приложения, когда несколько пользователей используют одни и те же или разные функции.
- Проверьте производительность приложения при низком, среднем, высоком уровне заряда батареи или при зарядке.
- Проверьте, изменяется ли производительность приложения в разное время.
- Проверьте, работает ли приложение при медленном интернете.
- Проверьте производительность во время транзакции, когда интернет пропадает.
- Проверьте производительность приложения, когда интернет меняется с низкого на высокий.
№ 6. Приемочное тестирование пользователей
- Проверьте, гладко ли работают приложения в среде клиента или в реальной среде.
- Проверьте, работает ли приложение должным образом при работе с реальными сценариями.< li>Проверьте, разрешены ли в приложении платежи за коммунальные услуги и многие другие платежи сторонних интеграций.
Помимо вышеупомянутых фаз, есть много других важных фаз. В процесс тестирования банковских приложений мы включаем такие приложения, как регрессионное тестирование, тестирование доступности и т. д.
Тестирование банковского домена Примеры тестов
Случаи тестирования банковского домена
Чтобы создать сценарий использования для каждой функции в приложении, мы должны знать, как писать тестовые примеры для банковского приложения и быть готовыми к подготовке тестовых случаев. Здесь QA специалист анализирует положительные и отрицательные сценарии, чтобы проверить все возможности системы на наличие уязвимостей.
Давайте рассмотрим некоторые распространенные варианты использования в приложении банковского домена
Сценарий использования 1: Новый филиал
У банка есть новый филиал, мы должны обновления из новой ветки синхронизируются с существующей системой. Мы должны проверить, передаются ли пользовательские данные всем другим отделениям банка.
Сценарий 2: Аутентификация входа
Здесь мы должны проверить мониторинг метода идентификации пользователя и проверить, блокируется ли он, если это недопустимый идентификатор. Кроме того, если происходит несанкционированная попытка входа в систему, система должна сообщить об инциденте и отправить подробности администраторам.
Сценарий использования 3: удаление данных
Здесь services, наша база данных должна быть соответствующим образом обновлена. Записи пользователей должны быть удалены навсегда. Они должны выйти из всех приложений/платформ, связанных с банком.
Сценарий 4: подтверждение
Без подтверждения пользователя финансовые транзакции или операции не должны выполняться. Следует использовать надлежащее подтверждение посредством аутентификации по электронной почте, сообщениям, секретному коду и вопросам.
Сценарий использования 5: Действительные транзакции
Пользователи должны иметь возможность переводить деньги в пределах ограничений их баланса. Мы должны убедиться, что пользователь приложения не может перевести сумму денег, превышающую текущий баланс. Если такие действия совершает пользователь, приложение должно предупредить пользователя о недостаточном балансе.
Вывод
Независимо от домена, наиболее Неотъемлемой частью процесса разработки любого программного приложения является тестирование. Тестирование банковских приложений охватывает различные методы, позволяющие проверить удобство использования, производительность, безопасность и многое другое. Важно убедиться, что все нюансы приложения тщательно зафиксированы, чтобы даже в случае сбоя сервера все важные данные не были потеряны. Мы гарантируем, что приложение будет интуитивно понятным для всех групп пользователей.
TAG: qa