TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
======***======

BÁO CÁO BTL THUỘC HỌC PHẦN:
KIỂM THỬ PHẦN MỀM
ĐỀ TÀI
NGHIÊN CỨU CÁC KỸ THUẬT KIỂM THỬ VỚI CÁC
HỆ THỐNG WEB THƯƠNG MẠI ĐIỆN TỬ
GVHD:Ths.Hồng Quang Huy
Lớp:20212IT6013002
Khóa:K14
Thành viên:

Hà nội, Năm 2022


2

MỤC LỤC
LỜI NÓI ĐẦU.......................................................................................................
CHƯƠNG I:

Kỹ thuật kiểm thử với các ứng dụng ngân hàng..........................

I. Banking Domain Testing.........................................................................5
II. Domain Testing là gì?..............................................................................5
III. Tại sao kiến thức miền lại quan trọng?....................................................6
IV. Kiến Thức Miền Ngân hàng – Giới thiệu................................................7
V. Đặc điểm của ứng dụng ngân hàng..........................................................7
1. Các giai đoạn thử nghiệm trong thử nghiệm các ứng dụng ngân hàng 8

3. Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập Net Banking 14
4. Những thách thức trong việc thử nghiệm tên miền Ngân hàng & Giảm
thiểu của chúng.........................................................................................18
5. Thách thức.............................................................................................18
6. Sự làm dịu..............................................................................................18
VI. Integration testing - Thử nghiệm tích hợp.............................................19
VII.

Usability Testing - Kiểm tra khả năng sử dụng###.........................20

VIII.

Performance Testing - Kiểm tra hiệu suất.......................................20

IX. User Acceptance Testing - Kiểm thử chấp nhận Người dùng...............20
CHƯƠNG II: kiểm tra cổng thanh toán..............................................................22
I. Hệ thống cổng thanh toán......................................................................22
II. Thử nghiệm cổng thanh toán.................................................................25
1. Thử nghiệm Cổng thanh tốn.............................................................25
2. Mục đích.............................................................................................26
1.1. Các loại hệ thống cổng thanh toán...................................................26
1.2. Các loại thử nghiệm cho miền thanh toán.......................................26
II. Kiểm tra Cổng thanh toán trước khi bắt đầu thử nghiệm......................27
Kiểm thử phần mềm


3
III.

Các trường hợp kiểm tra cổng thanh toán.......................................27


V.

Những điều cần cân nhắc trước khi mua gói Gateway....................31

CHƯƠNG III: Kiểm tra thương mại điện tử.......................................................34
I. Thử nghiệm thương mại điện tử là gì?...................................................34
II. Các loại thử nghiệm cho hệ thống thương mại điện tử..........................34
III. Kiểm tra hiệu suất - ưu tiên hàng đầu trong Thương mại điện tử..........37
IV. Các công cụ hữu ích để lập bản đồ trang web thương mại điện tử........38
V. Những thách thức của thử nghiệm thương mại điện tử.........................38

Kiểm thử phần mềm


4

LỜI NÓI ĐẦU
Với sự phát triển như vũ bão của công nghệ thông tin việc phát triển
phần mềm ngày càng được hỗ trợ bởi nhiều công cụ tiên tiến, giúp việc xây
dựng phần mềm đỡ mệt nhọc và hiệu quả hơn. Tuy nhiên vì độ phức tạp của
phần mềm và những giới hạn về thời gian chi phí cho dù các hoạt động đảm
bảo chất lượng phần mềm nói chung và kiểm thử nói riêng ngày càng chặt chẽ
và khoa học, vẫn không đảm bảo được rằng các sản phẩm phần mềm đang
được ứng dụng khơng có lỗi. Lỗi vẫn luôn tiềm ẩm trong mọi sản phẩm phần
mềm và cũng có thể gây những thiệt hại khơn lường. Kiểm thử phần mềm là
một quá trình liên tục, xuyên suốt giai đoạn phát triển phần mềm để đảm bảo
rằng phần mềm thỏa mãn các yêu cầu thiết kế và các yêu cầu đó đáp ứng các
nhu cầu của người dung. Các kỹ thuật kiểm thử phần mềm đã và đang được
nghiêm cứu, và việc kiểm thử phần mềm đã trở thành quy trình bắt buộc trong

các dự án phát triển phần mềm trên thế giới. Và với các hệ thống ứng dụng
ngân hàng, web thương mại điện tử và các cổng thanh tốn cũng khơng ngoại
lệ.

Kiểm thử phần mềm


5

CHƯƠNG I:

Kỹ thuật kiểm thử với các ứng
dụng ngân hàng

I.

Banking Domain Testing 
là một quá trình kiểm tra phần mềm của một ứng dụng ngân hàng về
chức năng, hiệu suất và bảo mật. Mục đích chính của việc kiểm tra ứng dụng
ngân hàng là đảm bảo rằng tất cả các hoạt động và chức năng của phần mềm
ngân hàng chạy trơn tru mà khơng có lỗi và nó vẫn được bảo vệ.
Lĩnh vực BFSI (Ngân hàng, Dịch vụ Tài chính và Bảo hiểm) là ngành
tiêu thụ dịch vụ CNTT lớn nhất. Ứng dụng ngân hàng trực tiếp xử lý dữ liệu
tài chính bí mật. Điều bắt buộc là tất cả các hoạt động được thực hiện bởi
phần mềm ngân hàng chạy trơn tru và khơng có bất kỳ lỗi nào. Phần mềm
ngân hàng thực hiện các chức năng khác nhau như chuyển và gửi tiền quỹ,
yêu cầu số dư, lịch sử giao dịch, rút tiền, v.v. Thử nghiệm ứng dụng ngân
hàng đảm bảo rằng các hoạt động này không chỉ được thực hiện tốt mà còn
được bảo vệ khỏi tin tặc.


II.

Domain Testing là gì?
Domain Testing (kiểm thử tên miền) là một loại của Functional Testing.
Nó thực hiện bằng cách đưa ra các đầu vào và đánh giá các đầu ra. Nó là một
kỹ thuật kiểm thử phần mềm trong đó đầu ra của hệ thống phải được kiểm tra
với số lượng đầu vào tối thiểu, trong trường hợp này để đảm bảo rằng hệ thống
không chấp nhận giá trị đầu vào không hợp lệ.
Một trong những phương pháp quan trọng nhất của White Box Testing
là Domain Testing. Mục tiêu chính của Domain Testing là kiểm tra xem hệ
thống có chấp nhận đầu vào trong phạm vi có thể chấp nhận được hay khơng
và cung cấp đầu ra theo u cầu.Ngồi ra, nó xác minh hệ thống khơng nên
Kiểm thử phần mềm


6
chấp nhận các yếu tố đầu vào, điều kiện và chỉ số bên ngoài phạm vi được chỉ
định hoặc hợp lệ.

III.

Tại sao kiến thức miền lại quan trọng?
Kiến thức về miền là tinh túy để kiểm tra bất kỳ sản phẩm phần mềm
nào và nó có những lợi ích riêng như:

It reduces the traning time

It helps in quick defect tracking

It gives good idea on UI features

and back – end processing
It gives good hold over workflow.
Business process and rule
It helps to understands easily the technical
terminology

Kiểm thử phần mềm


7

IV.

Kiến Thức Miền Ngân hàng – Giới thiệu
Các khái niệm tên miền ngân hàng là rất lớn, và về cơ bản nó được đặc trưng
thành hai lĩnh vực.
1. Lĩnh vực ngân hàng truyền thống
2. Lĩnh vực ngân hàng dựa trên dịch vụ
Dưới đây là bảng các dịch vụ mà hai phân ngành ngân hàng này bao gồm
Lĩnh vực ngân hàng truyền thống

- Ngân hàng lõi
- Ngân hàng doanh nghiệp
- Ngân hàng bán lẻ

Lĩnh vực ngân hàng dựa trên dịch vụ

- Lõi
- Công ty
- Bán lẻ

- Cho vay
- Tài trợ thương mại
- Ngân hàng cá nhân
- Tài chính tiêu dung
- Ngân hàng Hồi giáo
- Kênh giao hàng của khách
hàng/ Giao hàng front end

V.

Đặc điểm của ứng dụng ngân hàng
Trước khi bạn bắt đầu thử nghiệm, điều quan trọng cần lưu ý là các tính
năng tiêu chuẩn dự kiến của bất kỳ ứng dụng ngân hàng nào. Vì vậy, bạn có
thể chuẩn bị những nỗ lực thử nghiệm của mình để đạt được những đặc điểm
này.

Kiểm thử phần mềm


8
Một ứng dụng ngân hàng tiêu chuẩn phải đáp ứng tất cả các đặc điểm này như
đã đề cập dưới đây.


Nó sẽ hỗ trợ hàng ngàn phiên người dùng đồng thời



Một ứng dụng ngân hàng nên tích hợp với nhiều ứng dụng khác như tài
khoản giao dịch, tiện ích thanh tốn hóa đơn, thẻ tín dụng, v.v.




Nó sẽ xử lý các giao dịch nhanh chóng và an tồn



Nó nên bao gồm hệ thống lưu trữ lớn.



Để khắc phục sự cố của khách hàng, nó phải có khả năng kiểm tốn cao



Nó sẽ xử lý quy trình làm việc kinh doanh phức tạp



Cần hỗ trợ người dùng trên nhiều nền tảng (Mac, Linux, Unix,
Windows)



Nó sẽ hỗ trợ người dùng từ nhiều vị trí



Nó sẽ hỗ trợ người dùng đa ngơn ngữ




Nó sẽ hỗ trợ người dùng trên các hệ thống thanh tốn khác nhau
(VISA, AMEX, MasterCard)



Nó sẽ hỗ trợ nhiều lĩnh vực dịch vụ (Cho vay, Ngân hàng bán lẻ, v.v.)



Cơ chế quản lý thảm họa foolproof

1. Các giai đoạn thử nghiệm trong thử nghiệm các ứng dụng ngân
hàng
Để thử nghiệm các ứng dụng ngân hàng, các giai đoạn thử nghiệm khác
nhau bao gồm


Phân tích u cầu: Nó được thực hiện bởi các nhà phân tích kinh
doanh; các yêu cầu đối với một ứng dụng ngân hàng cụ thể được thu
thập và ghi lại



Requirement Review: Quality analysts, business analysts, and
development leads are involved in this task. The requirement gathering

Kiểm thử phần mềm



9
document is reviewed at this stage, and cross-checked to ensure that it
does not affect the workflow


Business

Requirements

Documentation: Business

requirements

documents are prepared by quality analysts in which all reviewed
business requirements are covered


Kiểm thử cơ sở dữ liệu: Đây là phần quan trọng nhất của thử nghiệm
ứng dụng ngân hàng. Thử nghiệm này được thực hiện để đảm bảo tính
tồn vẹn dữ liệu, tải dữ liệu, di chuyển dữ liệu, quy trình được lưu trữ
và xác thực chức năng, kiểm tra quy tắc, v.v.



Kiểm thử tích hợp: Trong thử nghiệm tích hợp , tất cả các thành phần
được phát triển đều được tích hợp và xác nhận




Kiểm tra chức năng: Các hoạt động kiểm thử phần mềm thông thường
như chuẩn bị test, xem xét trường hợp thử nghiệm và thực hiện trường
hợp thử nghiệm được thực hiện trong giai đoạn này



Kiểm tra bảo mật: Nó đảm bảo rằng phần mềm khơng có bất kỳ lỗ
hổng bảo mật nào. Trong q trình chuẩn bị thử nghiệm, nhóm QA cần
bao gồm cả kịch bản thử nghiệm tiêu cực cũng như dương tính để đột
nhập vào hệ thống và báo cáo trước khi bất kỳ cá nhân trái phép nào
truy cập vào nó. Trong khi để ngăn chặn hack, ngân hàng cũng nên
thực hiện một lớp xác thực truy cập nhiều lớp như mật khẩu một lần.
Để kiểm tra bảo mật, các công cụ tự động hóa như IBM AppScan và
HPWebInspect được sử dụng trong khi cho các công cụ kiểm tra công
cụ như Proxy Sniffer, Paros proxy, http watch, v.v. được sử dụng



Kiểm tra khả năng sử dụng: Nó đảm bảo rằng những người có khả
năng khác nhau sẽ có thể sử dụng hệ thống như người dùng bình
thường. Ví dụ: MÁY ATM với cơ sở thính giác và chữ nổi cho người
khuyết tật

Kiểm thử phần mềm


10


Kiểm tra chấp nhận người dùng: Đây là giai đoạn thử nghiệm cuối

cùng được thực hiện bởi người dùng cuối để đảm bảo sự tuân thủ của
ứng dụng với kịch bản thế giới thực.

2. Các giai đoạn điển hình liên quan đến việc thử nghiệm các ứng dụng
ngân hàng
Các giai đoạn điển hình liên quan đến việc thử nghiệm các ứng dụng ngân
hàng được thể hiện trong quy trình làm việc dưới đây.

1) Requirement Gathering - Thu thập yêu cầu:

Kiểm thử phần mềm


11
Giai đoạn thu thập yêu cầu bao gồm việc đưa ra các tài liệu liên quan đến các
yêu cầu của ứng dụng như Tài liệu đặc tả chức năng (Functional
Specifications) hoặc các trường hợp sử dụng (Use Cases). Các yêu cầu được
thu thập theo nhu cầu của khách hàng và được viết thành tài liệu bởi các
chuyên gia về Ngân hàng (Banking Experts) hoặc Chuyên gia phân tích tài
liệu (Business Analyst).
Các chuyên gia tham gia vào việc viết yêu cầu về nhiều chủ đề, ví dụ như bản
thân ngân hàng có nhiều lĩnh vực hoạt động và một ứng dụng ngân hàng có
khả năng ứng phó hồn chỉnh sẽ là sự tích hợp của tất cả các lĩnh vực này.
Ví dụ: Ứng dụng ngân hàng có thể có các module riêng cho hoặc động
Chuyển tiền, Thẻ tín dụng, Báo cáo, Tài khoản cho vay, Thanh tốn hóa đơn,
Thương mại v.v..
2) Requirement Review - Đánh giá yêu cầu:
Sản phẩm bàn giao của quá trình thu thập yêu cầu sẽ được xem xét đánh
giá bởi tất cả các bên liên quan như các QA, các leader của đội phát triển và
Các nhà phân tích nghiệp vụ ngang hàng (Peer Business Analysts).

Họ sẽ kiểm tra chéo rằng khơng có luồng xử lý nghiệp vụ hiện tại nào
cũng như luồng công việc mới nào bị vi phạm. Tất cả các yêu cầu được xác
minh và xác nhận. Các hoạt động theo dõi và yêu cầu sửa đổi tài liệu được
thực hiện thống nhất với nhau.
3) Business Scenario Preparations - Chuẩn bị Kịch bản nghiệp vụ:
Trong giai đoạn này, QA nhận được các Kịch bản nghiệp vụ từ các tài
liệu yêu cầu (tài liệu đặc tả chức năng hoặc các Use cases). Kịch bản nghiệp
vụ được tạo ra theo cách mà tất cả các yêu cầu kinh doanh đều đã được bao
phủ hết (phản ánh đầy đủ các yêu cầu trong kịch bản nghiệp vụ).

Kiểm thử phần mềm


12
Kịch bản nghiệp vụ là kịch bản cấp cao mà khơng có bất kỳ bước chi
tiết nào. Hơn nữa, các Kịch bản nghiệp vụ này được các nhà phân tích nghiệp
vụ (BAs) xem xét để đảm bảo tất cả các yêu cầu nghiệp vụ đều được đáp
ứng. Khi review thì sẽ dễ dàng hơn cho các BA để xem xét kịch bản ở cấp
cao hơn là xem xét các trường hợp kiểm tra chi tiết ở mức độ thấp (Test
cases).
4) Functional Testing - Kiểm tra chức năng :
Trong giai đoạn này, thử nghiệm chức năng được thực hiện và các hoạt
động kiểm thử phần mềm thông thường được thực hiện như:
Chuẩn bị test case:
Trong giai đoạn này, đầu vào là các Business Scenario, đầu ra là các
test case ở mức chi tiết. Từ một Business Scenario, vận dụng các ký thuật viết
test case, sẽ dẫn đến một số positive test cases và negative test cases tương
ứng. Thông thường, các công cụ được sử dụng trong giai đoạn này là
Microsoft Excel, Test Director hoặc Quality Center.
Review đánh giá test case:

Test case sau khi được tạo ra thì sẽ được review chéo nhau bởi các QA.
Thực hiện chạy test case
Việc chạy test case có thể đươc thực hiện thủ cơng hoặc tự động, và có
thể sử dụng các cơng cụ test liên quan như QC, QTP hoặc bất kỳ công cụ nào
khác.
Việc kiểm tra chức năng của một ứng dụng ngân hàng khá khác so với
kiểm thử phần mềm thơng thường. Vì các ứng dụng này làm việc với tiền thật
của khách hàng và các dữ liệu tài chính nhạy cảm nên chúng phải được kiểm
tra cực kỳ kỹ lưỡng. Không cho phép bỏ sót bất kỳ một kịch bản kinh doanh
Kiểm thử phần mềm


13
quan trọng nào. Ngoài ra, nguồn nhân lực QA chịu trách nhiệm thử nghiệm
ứng dụng ngân hàng cũng cần phải có kiến thức cơ bản về lĩnh vực ngân
hàng.
5) Database Testing - Thử nghiệm cơ sở dữ liệu :
Ứng dụng ngân hàng bao gồm các giao dịch phức tạp được thực hiện cả
ở cấp UI và cấp cơ sở dữ liệu, Do đó, kiểm thử cơ sở dữ liệu cũng quan trọng
như kiểm tra chức năng. Cơ sở dữ liệu là một lớp phức tạp và là một lớp hoàn
toàn riêng biệt trong ứng dụng. Và do đó các test case kiểm tra cơ sở dữ liệu sẽ
được thực hiện bởi các chuyên gia về cơ sở dữ liệu.
Nó sử dụng các kỹ thuật như:


Tải dữ liệu (Data loading)



Di chuyển cơ sở dữ liệu (Database Migration)




Thử nghiệm lược đồ DB và các loại dữ (DB Schema and Data types)



Kiểm tra quy tắc (rules của DB)



Kiểm tra Thủ tục lưu trữ và Chức năng (Stored Procedures and
Functions)



kiểm tra Triggers



Toàn vẹn dữ liệu

6) Security testing - Kiểm tra an ninh :
Kiểm tra an ninh thường là giai đoạn cuối cùng của chu trình thử
nghiệm. Điều kiện tiên quyết để bắt đầu kiểm tra an ninh là đã hoàn việc kiểm
tra chức năng và phi chức năng.
Kiểm tra an ninh là một trong những giai đoạn chính trong tồn bộ chu
trình thử nghiệm của ứng dụng vì giai đoạn này đảm bảo ứng dụng tuân thủ
Kiểm thử phần mềm



14
các tiêu chuẩn của Liên bang Hoa Kỳ và tiêu chuẩn cơng nghiệp về an tồn
thơng tin. (Federal and Industry standards)
Do tính chất của dữ liệu đặc trưng của ngân hàng mà các ứng dụng ngân
hàng rất nhạy cảm và là mục tiêu hàng đầu cho các hoạt động tin tặc và gian
lận. Thử nghiệm bảo mật đảm bảo rằng ứng dụng khơng có bất kỳ lỗ hổng trên
web nào có thể để lộ dữ liệu nhạy cảm cho những kẻ xâm nhập hoặc kẻ tấn
công lấy cắp thông tin. Nó cũng đảm bảo rằng ứng dụng này tuân thủ các tiêu
chuẩn như OWASP.
Trong giai đoạn này, nhiệm vụ chính là quét toàn bộ ứng dụng được
thực hiện bằng các công cụ như IBM AppScan hoặc HP WebInspect (đây là 2
cơng cụ phổ biến nhất).
Khi q trình qt xong, báo cáo quét được xuất bản. Trong báo cáo
này, False Positives được lọc ra và phần còn lại của các lỗ hổng được báo cáo
cho nhóm phát triển để họ bắt đầu sửa các vấn đề tùy thuộc vào mức độ
nghiêm trọng của mỗi vấn đề.
Thử nghiệm thâm nhập cũng được thực hiện ở bước này để phát hiện ra
được các lỗi.
Kiểm tra an ninh nghiêm ngặt nên được thực hiện trên các nền tảng,
mạng và hệ điều hành.
Một số công cụ khác hỗ trợ kiểm tra an ninh bằng tay được sử dụng là:
Paros Proxy , Http Watch , Burp Suite , Fortify tools v.v..
Ngồi các giai đoạn chính ở trên, có thể có các giai đoạn khác nhau liên
quan đến Thử nghiệm Tích hợp, Thử nghiệm khả năng sử dụng, Thử nghiệm
chấp nhận của Người dùng và Thử nghiệm Hiệu suất.
Kiểm thử phần mềm


15


3. Trường hợp thử nghiệm mẫu cho ứng dụng đăng nhập Net
Banking
Bảo mật là ưu tiên hàng đầu cho bất kỳ ứng dụng ngân hàng nào. Do
đó, trong q trình chuẩn bị thử nghiệm, nhóm QA nên bao gồm cả kịch bản
thử nghiệm tiêu cực và dương tính để lẻn vào hệ thống và báo cáo cho bất kỳ
lỗ hổng nào trước khi bất kỳ cá nhân trái phép nào có quyền truy cập vào nó.
Nó khơng chỉ liên quan đến việc viết các trường hợp thử nghiệm tiêu cực mà
cịn có thể bao gồm thử nghiệm phá hoại.
Sau đây là các trường hợp kiểm tra chung để kiểm tra bất kỳ ứng dụng ngân
hàng nào
Các trường hợp xét nghiệm mẫu
Dành cho người quản trị



Xác nhận đăng nhập Quản trị
với dữ liệu hợp lệ và Không
hợp lệ



Xác minh đăng nhập quản trị
viên mà khơng có dữ liệu



Xác minh tất cả nối kết nhà
quản trị




Xác minh người quản trị thay
đổi mật khẩu với dữ liệu hợp lệ
và không hợp lệ



Xác minh người quản trị thay
đổi mật khẩu mà khơng có dữ
liệu



Xác minh người quản trị thay
đổi mật khẩu với dữ liệu hiện
Kiểm thử phần mềm


16
có


Xác minh đăng nhập quản trị
viên

Đối với Chi nhánh mới




Tạo một nhánh mới với dữ liệu
hợp lệ và không hợp lệ



Tạo một nhánh mới mà khơng
có dữ liệu



Tạo một nhánh mới với dữ liệu
chi nhánh hiện có



Tùy chọn xác nhận đặt lại và
hủy bỏ



Cập nhật nhánh với dữ liệu hợp
lệ và khơng hợp lệ



Cập nhật chi nhánh khơng có
dữ liệu




Cập nhật chi nhánh với dữ liệu
chi nhánh hiện có



Tùy chọn Xác minh hủy bỏ



Xác minh xóa chi nhánh có và
khơng có phụ thuộc



Tùy chọn xác minh tìm kiếm
chi nhánh

Đối với vai trò mới



Tạo vai trò mới với dữ liệu hợp
lệ và khơng hợp lệ



Tạo một vai trị mới mà khơng
cần dữ liệu




Xác minh vai trò mới với dữ
Kiểm thử phần mềm


17
liệu hiện có


xác minh mơ tả vai trị và loại
vai trị



Tùy chọn xác nhận hủy bỏ và
đặt lại



Xác minh xóa vai trị có và
khơng phụ thuộc



xác minh nối kết trong trang
chi tiết vai trò

Dành cho khách hàng & Khách truy




cập

Xác minh tất cả liên kết khách
truy cập hoặc khách hàng



Xác minh đăng nhập của khách
hàng với dữ liệu hợp lệ và
không hợp lệ



Xác minh đăng nhập của khách
hàng mà không cần dữ liệu



Xác minh đăng nhập của ngân
hàng mà không có dữ liệu



Xác minh đăng nhập của ngân
hàng với dữ liệu hợp lệ hoặc
không hợp lệ

Dành cho người dùng mới




Tạo người dùng mới với dữ
liệu hợp lệ và không hợp lệ



Tạo người dùng mới mà khơng
có dữ liệu



Tạo người dùng mới với dữ
Kiểm thử phần mềm


18
liệu chi nhánh hiện có


Tùy chọn xác nhận hủy bỏ và
đặt lại



Cập nhật người dùng với dữ
liệu hợp lệ và khơng hợp lệ




Cập nhật người dùng với dữ
liệu hiện có



Tùy chọn Xác minh hủy bỏ



Xác nhận xóa người dùng

4. Những thách thức trong việc thử nghiệm tên miền Ngân hàng &
Giảm thiểu của chúng
5. Thách thức


Truy cập vào dữ liệu sản xuất

6. Sự làm dịu


Đảm bảo rằng dữ liệu thử

và sao chép nó dưới dạng dữ

nghiệm đáp ứng các yêu cầu và

liệu thử nghiệm, để thử nghiệm

hướng dẫn tuân thủ quy định


là một thách thức



Duy trì tính bảo mật dữ liệu
bằng cách làm theo các kỹ
thuật như che giấu dữ liệu, dữ
liệu thử nghiệm tổng hợp, tích
hợp hệ thống thử nghiệm, v.v.



Thách thức lớn nhất trong việc



kiểm tra hệ thống ngân hàng là
trong quá trình di chuyển hệ

Đảm bảo Thử nghiệm Di
chuyển Dữ liệu hoàn tất



Đảm bảo các trường hợp kiểm

thống từ hệ thống cũ sang hệ

tra hồi quy được thực hiện trên


thống mới như thử nghiệm tất

các hệ thống cũ và mới và kết
Kiểm thử phần mềm


19
cả các thói quen, thủ tục và kế

quả khớp.

hoạch. Ngồi ra làm thế nào dữ
liệu sẽ được lấy, tải lên và
chuyển sang hệ thống mới sau
khi di chuyển





Có thể có những trường hợp



Bài kiểm tra nên tham gia vào

các yêu cầu không được ghi

dự án ngay từ các giai đoạn


nhận tốt và có thể dẫn đến

Phân tích u cầu và nên chủ

những lỗ hổng chức năng trong

động xem xét các Yêu cầu kinh

kế hoạch thử nghiệm

doanh

Nhiều yêu cầu phi chức năng
không được ghi lại đầy đủ và
người kiểm tra không biết có
nên kiểm tra hay khơng.



Điểm quan trọng nhất là kiểm



Việc kiểm tra tuân thủ hoặc

tra xem hệ thống nói trên có

chính sách quy định phải được


tn theo các chính sách và thủ

thực hiện

tục mong muốn hay không.



Phạm vi và thời gian tăng lên



Đảm bảo ngân sách thời gian

khi ứng dụng ngân hàng được

cho Thử nghiệm tích hợp được

tích hợp với các ứng dụng khác

hạch toán nếu ứng dụng ngân

như internet hoặc mobile

hàng của bạn có nhiều giao

banking

diện bên ngồi


Kiểm thử phần mềm


20

VI.

Integration testing - Thử nghiệm tích hợp
Như bạn biết rằng trong một ứng dụng ngân hàng, có thể có một số
module khác nhau như chuyển khoản, thanh tốn hóa đơn, tiền gửi, v.v ... Và
do đó, có rất nhiều thành phần được phát triển. Trong thử nghiệm tích hợp, tất
cả các thành phần được tích hợp với nhau và xác nhận.

VII.

Usability Testing - Kiểm tra khả năng sử dụng###
Một ứng dụng ngân hàng phục vụ cho nhiều khách hàng. Một số khách hàng
này có thể thiếu các kỹ năng và nhận thức cần thiết để thực hiện các nhiệm vụ
ngân hàng qua ứng dụng đó. Do vậy, ứng dụng ngân hàng nên được kiểm tra
để đảm bảo thiết kế đơn giản và hiệu quả, làm cho nó sử dụng thuận tiện cho
tất cả các nhóm khách hàng khác nhau. Khi giao diện đơn giản và dễ sử dụng
hơn, nhiều khách hàng sử dụng thì sẽ được hưởng lợi từ ứng dụng ngân hàng.

VIII.

Performance Testing - Kiểm tra hiệu suất
Một số khoảng thời gian nhất định như ngày trả lương, cuối năm tài chính,
ngày giảm giá mua sắm, mùa lễ hội... có thể mang lại thay đổi hoặc tăng đột
biến trong lưu lượng truy cập thông thường trên ứng dụng. Do đó, nên tiến
hành kiểm tra hiệu năng kỹ lưỡng để khách hàng không bị ảnh hưởng bởi sự

hạn chế của hiệu suất.
Một ví dụ điển hình đã từng xảy ra mà khách hàng cá nhân của ngân hàng bị
ảnh hưởng do sự thất bại về hiệu suất là NatWest và RBS vào ngày thứ Ha:
trong đó khách hàng có thẻ ghi nợ và thẻ tín dụng đã bị từ chối giao dịch trên
khắp các cửa hàng trong nước.

Kiểm thử phần mềm