Group1 網銀登入頁面測試案例

# Group1 網銀登入頁面測試案例 ==測試案例相關== - [Day 17 | 編寫測試案例(一)](https://ithelp.ithome.com.tw/m/articles/10302735) - [软件质量模型ISO/IEC25010](https://blog.csdn.net/weixin_42176112/article/details/86980922) - [Software Quality Standards—How and Why We Applied ISO 25010](https://www.monterail.com/blog/software-qa-standards-iso-25010) - [What Is ISO 25010?](https://www.perforce.com/blog/qac/what-is-iso-25010#what) - [網銀登入測試頁面](https://www.cathaybk.com.tw/mybank) - [測試案例設計入門](https://hackmd.io/@P8NJN5_XQQqQU4i2YIJzEg/HJmQYaknZ?type=view) ==Selenium IDE== - [assertValue and verifyValue Example](https://ui.vision/rpa/docs/selenium-ide/assertvalue-verifyvalue) ## 功能性 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 01 | 功能性 - 適合性 | 登入功能是否正常。 | 登入的必要欄位都具備，如身分證字號、用戶代號、網銀密碼，以及行員輸入的行員編號、安控密碼。 | 登入的欄位都輸入正確。 | 畫面跳轉，顯示"我的帳戶總覽"，表示登入成功。 | | 02 | 功能性 - 正確性 | 測試於登入頁面做任何行為，是否都有正確的反應。 | 登入的必要欄位都具備，如身分證字號、用戶代號、網銀密碼，以及行員輸入的行員編號、安控密碼。 | 輸入所有欄位所需資料(只要行員編號輸入正確，其他欄位可以隨便打)，行員輸入的安控密碼輸入錯誤。 p.s.在進行自動化測試時，行員編號是輸入組員的真實編號，所以不要測試三次，不然會被鎖住 | 會跳出正確的提示，顯示安控密碼輸入錯誤，以及累計的錯誤次數。 | | 03 | 功能性 - 正確性 | 測試於登入頁面做任何行為，是否都有正確的反應。 | 網頁上附有"申請/重設密碼"功能 | 點擊頁面的上的”申請/重設密碼”。| 會出現有兩個選項的彈窗，一個是"我持有存款(且有信用卡)"，一個是"我僅持有信用卡"，使用者可根據自身情況選擇來申請/重設密碼。 | | 04 | 功能性 - 正確性 | 測試於登入頁面做任何行為，是否都有正確的反應。 | 網頁上附有”常見問題”的網頁連結 | 點擊”常見問題”連結。 | 會開啟一個新分頁，該分頁會顯示"問題類別:" | | 05 | 功能性 - 正確性 | 測試"記住我"功能 | 網頁附有“記住我”功能，先確認"記住我"沒有打勾。 | 輸入正確的行員編號，安控密碼、身分證字號、用戶代號、網銀密碼等欄位可隨意輸入，打勾"記住我" p.s.在進行自動化測試時，行員編號是輸入組員的真實編號，所以不要測試三次，不然會被鎖住| 頁面跳轉，之後再次回到網路銀行的登入頁面，身分證欄位會被記錄下來，不用再次輸入。| | 06 | 功能性 - 完備性 | 登入頁面具備的功能是否完善。 | 1. 重設密碼功能。 2. 常見問題網頁連結。 3. 提供其他其他登入方式，如: 晶片金融卡登入。 4. 提供轉換語言功能，可轉換成英文，讓非中文母語人士方便閱讀。 | 1. 點擊重設密碼。 2. 點擊常見問題連結。 3. 點擊晶片金融卡登入，並按照說明登入。 4. 點擊轉換語言功能。 | 1. 可更改密碼。 2. 開啟常見問題的新分頁。 3. 登入成功。 4. 頁面文字轉換為英文。 | ## 兼容性、安全性 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 07 | 兼容性 - 互操作性 | 測試在不同平台(不同瀏覽器)是否能正常登入 | 開啟Chrome、Edge、IE | 在不同瀏覽器輸入登入所需資訊 | 在不同瀏覽器皆可登入成功 | | 08 | 安全性-保密性 | 確保機密資料在輸入時的保密性。 | 網路連線正常 |為了確保資料輸入時的安全性，在使用動態鍵盤時，是否能有效防止窺視與側錄|期待每一次打開動態鍵盤以及切換大小寫時是否都是不同的排列順序| | 09 | 安全性-保密性 | 確保機密資料在輸入時的保密性。 |網路連線正常 |為了確保資料輸入時的安全性，在輸入機密訊息時，網站是否有相關機制來防止窺視|期待機密訊息在輸入時有轉為特殊符號(ex.”\*”)| | 10 | 安全性-完整性 |確保資料在傳輸時的完整性|網路連線正常| 檢查完整網址 | 期待使用https為傳輸協定來確保資料傳輸的完整性 | | 11 | 安全性-完整性 | 防止sql injection|網路連線正常|輸入內容是否可以包含特殊符號或是輸入如'OR 1=1 這類SQL injection的語法 |期待網頁在設計時，有考量到sql injection的攻擊，在輸入含有攻擊語法的內容或非正確的密碼時，一律都無法對網頁進行存取與修改| | 12 | 安全性-完整性 | 防止bufferoverflow |網路連線正常|在可以由使用者進行輸入的欄位填入超過網站規定的位元數|期待網頁對於輸入有進行最大的位元輸入的限制。 | | 13 | 安全性-完整性 | 防止密碼暴力破解法 |網路連線正常且擁有帳號|故意重複輸入錯誤的密碼|期待網頁對於帳號有最大容錯次數的設定(此網頁設定為三次) | | 14 | 安全性-真實性 | 檢查網頁對於身分認證的功能 |網路連線正常且擁有帳號|嘗試在身分證字號輸入與帳戶不匹配的資料。 |期待網頁能夠利用身分證與帳戶的資料進行身分的認證，只有輸入匹配的資料才能成功進入個人的網路銀行操作頁面| ## 可靠性 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 15 | 可靠性-成熟度 | 檢查網頁在長時間未刷新或時使用的情況下是否會失效。|路連線正常且擁有帳號 | 開啟登入畫面後，等30分鐘後才去輸入正確的帳號密碼|期待網頁閒置30分鐘後才去登入仍可以保持網頁登入功能的運作正常。| | 16 | 可靠性-容錯性 | 違反指定的規範情况下，網頁仍可運行。 | 進入網銀登入頁面 |輸入錯誤的行員資料與網銀登入資料，並點選「登入」|畫面仍停留在網銀登入頁面，不會顯示錯誤狀態碼 | 17 | 可靠性-容錯性 | 違反指定的規範情况下，網頁仍可運行。 | 進入網銀登入頁面|行員資料與網銀登入資料皆不輸入，並點選「登入」|畫面仍停留在網銀登入頁面，不會顯示錯誤狀態碼 ## 易用性 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 18 | 易用性 - 易訪問性考慮使用者的使用障礙 | 增加使用者在語言上的易讀性 | 網站可以正常連線, 有顯示畫面|頁面右上方有中英切換按鈕, 可切換中英文介面, 簡單方便操作。 |所有的頁面文字都會更改成當前語言。 | 19 | 易用性 - 用戶介面舒適性 1.分區 | 讓使用者在輸入資料時, 能夠更清晰辨識, 每個欄位需填寫的內容 |網站可以正常連線, 有顯示畫面| 1.先劃分大範圍功能, 左上方為Logo 標示, 右上方為中英介面切換, 中間主要區域為輸入區塊, 下方則是網站的其他相關連結 2.在主要輸入區塊再區分兩個大區塊, 一個是行員輸入的部分, 另一個部分是銀行戶頭輸入的部分。 3.將行員編號.安控密碼.身分字號.用戶代碼.登入等等各細項劃分成各自欄位。 |使使用者更清晰辨識, 每個欄位需填寫的內容 | 20 | 易用性 - 用戶介面舒適性 2.頁面欄位配置 | 根據使用者偏好經驗, 用戶在做輸入的時候不會有與以往認知欄位配置不同而產生的操作失誤。 |網站可以正常連線, 有顯示畫面| 1.將需填寫的欄位放在上面 2.重設密碼的選項會放置在密碼輸入欄位的下方 3.圖形驗證碼會放在所有須完成輸入的欄位下放, 並且在驗證碼右方有重新產生驗證碼的選項 4.登入的按鈕放置在整個用戶登入操作的最底下。 |與使用者偏好經驗相符合 | 21 | 易用性 - 用戶介面舒適性 3.顏色區分| 根據使用者偏好經驗與強化企業整體形象 | 網站可以正常連線, 有顯示畫面|1.目前主流的UI 設計是將輸入欄位的顏色顯示為淡灰色, 這個顏色較能夠與欄位名稱做區隔, 也較不會視覺疲勞的感覺, 並且輸入欄位添加的提醒字也會採用相同淡灰色。 2.為了強化企業整體形象並且有一致性的介面, 將其醒目字使用與國泰LOGO 漸變的綠色系, 像是申請/重設網銀密碼、我要開戶。 3.下方部分的漸變綠色長條區塊點綴了整個頁面整潔的漸層藍綠色系, 並改採白色的字, 已達視覺平衡。 |符合使用者偏好經驗與增加視覺識別Visual Identity | 22 | 易用性 - 用戶介面舒適性 4.字型 | 使用易懂易讀的字型, 並強化一致性的介面設計 | 網站可以正常連線, 有顯示畫面|1.使用易懂易讀的字型Helvetica 2.在整個頁面都使用相同字型, 以達一致性|運用此無襯線字型, 表現企業整體形象利落, 也呼應整體頁面偏白色乾淨的感覺 | 23 | 易用性 - 用戶介面舒適性 5.面頁跳轉分頁清楚 | 其他相關業務功能或QA使用頁面跳轉, 以將服務更清楚劃分 |網站可以正常連線, 有顯示畫面, 能夠正常開啟相關業務連結的分頁| 若使用者有需要除了登入之外的其他需求, 可以至其他相關業務連結頁面去做更完整的服務。 |方便做除了登入之外的服務 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 24 | 易用性-易學性 | 確保使用者遇到較複雜的任務，使否提供充足的支援。 | 進入網銀登入頁面|1.點擊「常見問題」 2.點選各問題類別及對應的問題 |顯示分類過的問項與解決方式 | 25 | 易用性-易操作性 | 確保使用者能快速理解網頁的操作方式。 | 進入網銀登入頁面|點擊右上角「EN」 |顯示切換語言後的網頁 | 26 | 易用性-易操作性 | 確保使用者能快速理解網頁的操作方式。 | 進入網銀登入頁面|點擊或將滑鼠游標停留在「晶片金融卡登入」、「我要開戶」、「常見問題」、「公告訊息」、「聯絡我們」、「服務據點」 |菜單層次僅顯示一層 | 27 | 易用性-用戶差錯防禦性 | 引導用戶正常操作，避免用戶出錯 |進入網銀登入頁面|輸入錯誤的行而資料或輸入錯誤的網銀登入資料|跳出錯誤輸入的提示(例如顯示安控系統驗證有誤)及正確引導(出現立即重新登入網銀的按鈕) ## 性能、可移植性 | | 種類 | 目的 | 前置條件 | 步驟 | 預期結果 | | --- | --- | --- | --- | --- | --- | | 28 | 性能(效率)-時間特性 | 執行各項功能時，反應的速度符合行內規定標準 |網路連線正常| 在登入頁面輸入個人資訊後按下登入 |跳轉到網銀畫面的速度需符合行內規定 | 29 | 性能(效率)-容量 | 測試登入頁面最大限度滿足需求的能力 |網路連線正常| 使用壓力測試模擬一段時間內一定人數（例如同時 1,500 人的情況下連續測試 10 分鐘）的登入請求 |在突發高流量情況下能正常運作 | 30 | 可移植性-適應性 | 測試網銀能在不同環境下皆可正常運行且畫面排版正常 | 網路連線正常|使用不同瀏覽器（Chrome、Edge等）進行登入網銀的動作 |畫面符合原先設計圖規格，且為響應式網頁 | 31 | 可移植性-適應性 | 測試網銀能在不同裝置下皆可正常運行且畫面排版正常 | 網路連線正常|使用不同裝置進行登入網銀的動作 1.平板 (iPad Air 3/iPadOS 15.7.1 ) 2.筆電 (MacBook Pro 13"/macOs 11.7.1) 3.手機 (iPhone 11/iOS 16.0.3)|畫面符合原先設計圖規格，且為響應式網頁 ###### tags: `Group1`