Test des applications du domaine bancaire: exemples de cas de test

Table des matières:

Anonim

Test du domaine bancaire

Le test de domaine bancaire est un processus de test logiciel d'une application bancaire pour la fonctionnalité, les performances et la sécurité. L'objectif principal du test d'une application bancaire est de s'assurer que toutes les activités et fonctionnalités d'un logiciel bancaire se déroulent sans erreur et qu'il reste protégé.

Le secteur BFSI (Banque, Services financiers et Assurances) est le plus gros consommateur de services informatiques. Les applications bancaires traitent directement des données financières confidentielles. Il est obligatoire que toutes les activités réalisées par le logiciel bancaire se déroulent de manière fluide et sans aucune erreur. Les logiciels bancaires remplissent diverses fonctions telles que le transfert et le dépôt de fonds, la demande de solde, l'historique des transactions, le retrait, etc. Le test de l'application bancaire garantit que ces activités sont non seulement bien exécutées, mais restent également protégées des pirates.

Dans ce tutoriel, nous allons apprendre

  • Qu'est-ce que le domaine en test?
  • Pourquoi la connaissance du domaine est-elle importante?
  • Introduction au domaine bancaire
  • Caractéristiques d'une application bancaire
  • Étapes de test des applications bancaires
  • Exemple de scénario de test pour l'application de connexion Net Banking
  • Défis dans le test du domaine bancaire et leur atténuation

Rejoignez notre projet de test bancaire en direct gratuitement

Qu'est-ce que le domaine en test?

Domain in Testing n'est rien d'autre que l'industrie pour laquelle le projet de test logiciel est créé. Lorsque nous parlons de projets logiciels ou de développement, ce terme est souvent évoqué. Par exemple, domaine d'assurance, domaine bancaire, domaine de vente au détail, domaine télécom, etc.

Habituellement, lors du développement d'un projet de domaine spécifique, l'aide d'un expert du domaine est sollicitée. Les experts du domaine maîtrisent le sujet et peuvent connaître l'intérieur du produit ou de l'application.

Pourquoi la connaissance du domaine est-elle importante?

La connaissance du domaine est essentielle pour tester n'importe quel produit logiciel, et elle a ses propres avantages comme

Connaissance du domaine bancaire - Introduction

Les concepts de domaine bancaire sont énormes et, fondamentalement, ils sont sous-caractérisés en deux secteurs

  1. Secteur bancaire traditionnel
  2. Secteur bancaire basé sur les services

Ci-dessous le tableau des services que ces deux sous-secteurs de la banque englobent

Secteur bancaire traditionnel
  • Services bancaires de base
  • Services bancaires aux entreprises
  • La Banque de détail
Secteur bancaire basé sur les services
  • Coeur
  • Entreprise
  • Vendre au détail
  • Prêter
  • Financement du commerce
  • Banque privée
  • Crédit à la consommation
  • Banque islamique
  • Canaux de livraison client / livraison front-end

En fonction de la portée de votre projet, vous devrez peut-être tester une ou toutes les offres de services ci-dessus. Avant de commencer les tests, assurez-vous d'avoir suffisamment de connaissances sur le service testé.

Caractéristiques d'une application bancaire

Avant de commencer les tests, il est important de noter les fonctionnalités standard attendues de toute application bancaire. Ainsi, vous pouvez adapter vos efforts de test pour atteindre ces caractéristiques.

Une application bancaire standard doit répondre à toutes ces caractéristiques mentionnées ci-dessous.

  • Il devrait prendre en charge des milliers de sessions utilisateur simultanées
  • Une application bancaire doit s'intégrer à de nombreuses autres applications telles que les comptes de trading, l'utilitaire de paiement de factures, les cartes de crédit, etc.
  • Il doit traiter les transactions rapides et sécurisées
  • Il devrait inclure un système de stockage massif.
  • Pour résoudre les problèmes des clients, il doit avoir une capacité d'audit élevée
  • Il doit gérer des workflows métier complexes
  • Besoin de prendre en charge les utilisateurs sur plusieurs plates-formes (Mac, Linux, Unix, Windows)
  • Il devrait prendre en charge les utilisateurs de plusieurs endroits
  • Il devrait prendre en charge les utilisateurs multilingues
  • Il devrait prendre en charge les utilisateurs sur différents systèmes de paiement (VISA, AMEX, MasterCard)
  • Il doit soutenir plusieurs secteurs de services (prêts, banque de détail, etc.)
  • Mécanisme de gestion des catastrophes à toute épreuve

Phases de test dans le test des applications bancaires

Pour tester les applications bancaires, les différentes étapes de test incluent

  • Analyse des exigences: elle est effectuée par un analyste commercial; les exigences pour une application bancaire particulière sont rassemblées et documentées
  • Examen des exigences: les analystes qualité, les analystes commerciaux et les responsables du développement sont impliqués dans cette tâche. Le document de collecte des exigences est examiné à ce stade et contre-vérifié pour s'assurer qu'il n'affecte pas le flux de travail
  • Documentation sur les exigences commerciales : les documents sur les exigences commerciales sont préparés par des analystes de la qualité dans lesquels toutes les exigences opérationnelles examinées sont couvertes
  • Test de base de données: c'est la partie la plus importante du test des applications bancaires. Ces tests sont effectués pour garantir l'intégrité des données, le chargement des données, la migration des données, les procédures stockées et la validation des fonctions, les tests de règles, etc.
  • Test d'intégration: sous Test d'intégration, tous les composants développés sont intégrés et validés
  • Test fonctionnel: les activités de test logiciel habituelles telles que la préparation du cas de test, la revue du cas de test et l'exécution du cas de test sont effectuées pendant cette phase
  • Test de sécurité: il garantit que le logiciel ne présente aucune faille de sécurité. Pendant la préparation du test, l'équipe d'assurance qualité doit inclure des scénarios de test négatifs et positifs afin de s'introduire dans le système et de le signaler avant que toute personne non autorisée y accède. Bien que pour éviter le piratage, la banque devrait également mettre en œuvre une validation d'accès multicouche comme un mot de passe à usage unique. Pour les tests de sécurité, des outils d'automatisation tels qu'IBM AppScan et HPWebInspect sont utilisés, tandis que pour les tests manuels, des outils tels que Proxy Sniffer, proxy Paros, surveillance HTTP, etc. sont utilisés.
  • Test d'utilisabilité: il garantit que des personnes ayant des capacités différentes devraient pouvoir utiliser le système en tant qu'utilisateur normal. Par exemple, un guichet automatique avec une fonction auditive et en braille pour les personnes handicapées
  • Test d'acceptation par l'utilisateur: il s'agit de la dernière étape des tests effectués par les utilisateurs finaux pour garantir la conformité de l'application avec le scénario du monde réel.

Exemple de scénario de test pour l'application de connexion Net Banking

La sécurité est primordiale pour toute application bancaire. Par conséquent, lors de la préparation du test, l'équipe d'assurance qualité doit inclure des scénarios de test négatifs et positifs afin de se faufiler dans le système et de signaler toute vulnérabilité avant qu'une personne non autorisée n'y ait accès. Cela implique non seulement l'écriture de cas de test négatifs, mais peut également inclure des tests destructifs.

Voici des cas de test génériques pour vérifier n'importe quelle application bancaire

Exemples de cas de test
Pour l'administrateur
  • Vérifiez la connexion de l'administrateur avec des données valides et non valides
  • Vérifier la connexion administrateur sans données
  • Vérifier tous les liens d'accueil de l'administrateur
  • Vérifiez le mot de passe de changement d'administrateur avec des données valides et non valides
  • Vérifier le mot de passe de changement d'administrateur sans données
  • Vérifier le mot de passe de changement d'administrateur avec les données existantes
  • Vérifier la déconnexion de l'administrateur
Pour la nouvelle succursale
  • Créer une nouvelle branche avec des données valides et non valides
  • Créer une nouvelle branche sans données
  • Créer une nouvelle branche avec des données de branche existantes
  • Vérifier l'option de réinitialisation et d'annulation
  • Mettre à jour la branche avec des données valides et non valides
  • Mettre à jour la branche sans données
  • Mettre à jour la branche avec les données de branche existantes
  • Vérifier l'option d'annulation
  • Vérifier la suppression de la branche avec et sans dépendances
  • Vérifier l'option de recherche de succursale
Pour un nouveau rôle
  • Créer un nouveau rôle avec des données valides et non valides
  • Créer un nouveau rôle sans données
  • Vérifier le nouveau rôle avec les données existantes
  • vérifier la description des rôles et les types de rôles
  • Vérifier l'option d'annulation et de réinitialisation
  • Vérifier la suppression des rôles avec et sans dépendance
  • vérifier les liens dans la page des détails du rôle
Pour les clients et les visiteurs
  • Vérifier tous les liens visiteurs ou clients
  • Vérifiez la connexion des clients avec des données valides et non valides
  • Vérifier la connexion des clients sans données
  • Vérifier la connexion du banquier sans données
  • Vérifiez la connexion du banquier avec des données valides ou non valides
Pour les nouveaux utilisateurs
  • Créer un nouvel utilisateur avec des données valides et non valides
  • Créer un nouvel utilisateur sans données
  • Créer un nouvel utilisateur avec les données de branche existantes
  • Vérifier l'option d'annulation et de réinitialisation
  • Mettre à jour l'utilisateur avec des données valides et non valides
  • Mettre à jour l'utilisateur avec les données existantes
  • Vérifier l'option d'annulation
  • Vérifier la suppression de l'utilisateur

Défis dans le test du domaine bancaire et leur atténuation

Les défis auxquels le testeur peut être confronté lors du test du domaine bancaire sont

Défi Atténuation
  • Accéder aux données de production et les répliquer en tant que données de test, pour les tests, est un défi
  • S'assurer que les données de test répondent aux exigences et aux directives de conformité réglementaire
  • Préservez la confidentialité des données en suivant des techniques telles que le masquage des données, les données de test synthétiques, l'intégration du système de test, etc.
  • Le plus grand défi dans le test du système bancaire est lors de la migration du système de l'ancien système vers le nouveau système, comme le test de toutes les routines, procédures et plans. Également comment les données seront récupérées, téléchargées et transférées vers le nouveau système après la migration
  • Assurez-vous que le test de migration des données est terminé
  • Assurez-vous que les cas de test de régression sont exécutés sur les anciens et les nouveaux systèmes et que les résultats correspondent.
  • Il peut y avoir des cas où les exigences ne sont pas bien documentées et peuvent conduire à des lacunes fonctionnelles dans le plan de test
  • De nombreuses exigences non fonctionnelles ne sont pas entièrement documentées et les testeurs ne savent pas s'il faut les tester ou non
  • Le test doit participer au projet dès les phases d'analyse des exigences et doit examiner activement les exigences opérationnelles.
  • Le point le plus important est de vérifier si ledit système suit les politiques et procédures souhaitées
  • Des tests de conformité ou de politiques réglementaires doivent être effectués
  • La portée et les délais augmentent à mesure que l'application bancaire est intégrée à d'autres applications comme Internet ou les services bancaires mobiles
  • Assurez-vous que le budget de temps pour les tests d'intégration est pris en compte si votre application bancaire dispose de nombreuses interfaces externes

Résumé

Le domaine bancaire est le domaine le plus vulnérable au cyber-vol, et la protection du logiciel nécessite des tests précis. Ce tutoriel donne une idée claire de ce qu'il faut pour tester le domaine bancaire et de son importance. Il faut comprendre que -

  • La majorité des logiciels bancaires sont développés sur Mainframe et Unix
  • Les tests aident à réduire les éventuels problèmes rencontrés lors du développement logiciel
  • Des tests appropriés et la conformité aux normes de l'industrie, épargnent aux entreprises des pénalités
  • Les bonnes pratiques aident à développer de bons résultats, une réputation et plus d'affaires pour les entreprises
  • Les tests manuels et automatisés ont des avantages et une facilité d'utilisation respectifs

Rejoignez notre projet de test de domaine Live Banking