Holen Sie sich die neuesten wichtigen Update-Informationen für die Log4j-Sicherheitslücke. Sehen Sie sich an, wie Sie das Problem mithilfe der Parasoft-Anleitung beheben können. Erfahren Sie mehr >>

X
BLOG

Finanzunternehmen bereiten sich darauf vor, von einer Open Banking-Software-Zukunft getestet zu werden

Finanzunternehmen bereiten sich darauf vor, von einer Open Banking-Software-Zukunft getestet zu werden Lesezeit: 5 Minuten
Bankstunden? Dieses Klischee wird bald in den Ruhestand gehen. Wir fordern jetzt rund um die Uhr direkten Zugriff auf Bankdienstleistungen auf Anwendungsebene, die das Kundenerlebnis jedes Mal in den Vordergrund stellen. Was ist Open Banking, warum ist es wichtig und wie testen wir es?

 

Die globale Finanzindustrie rast auf einen zukünftigen Zustand des Open Banking zu. Die Banken, die hier erfolgreich sind, werden ihre eigene Service-Schnittstelle revolutionieren und aufdecken API-Stufenkontrollen, damit Apps von Drittanbietern und neue Fintech-Dienste Konten suchen, Geld verschieben und Transaktionen bestätigen können, ohne die Filiale, Website oder mobile App der Bank zu besuchen.

Aber sind Banken und die neuen Startups, die sich auf sie stützen, um ihre Geschäfte zu unterstützen, bereit, von dieser Open Banking-Transformation getestet zu werden?

Was ist Open Banking und warum ist das wichtig?

Open Banking ist die Verlagerung auf die Verwendung offener APIs in der Finanzbranche, die die Tür für neue Entwicklungen und Innovationen öffnen, von denen sowohl Unternehmen als auch Verbraucher profitieren.

Eine kundenorientierte Transformation zu Open Banking APIs

Kundenorientierte Transformationen finden in jeder Branche statt. Daher sollten Banken diese überfällige Änderung als Gelegenheit nutzen, um noch bessere Dienstleistungen zu erbringen und die Geschwindigkeit, Zuverlässigkeit und Finanzierungsoptionen zu demonstrieren, die sie zu etwas Besonderem machen.

Open Banking hat sich bereits in Asien und Afrika durchgesetzt, wo Kunden einen Großteil der mittleren Ebene des Online-Bankings übersprungen und direkt zur gemeinsamen Einführung mobiler Mikrokredit- und Zahlungs-Apps wie WePay übergegangen sind. Wenn Banken einen Markt unterversorgen, wer kann den Kunden die Schuld geben, einen besseren Weg zu finden?

Ein regulatorisches Mandat für Offenheit

Die Regierungen drängen auch im Namen ihrer Bürger auf Open Banking. Nach neu PSD2-Bestimmungen In Europa sind 2018 mehrere große US-amerikanische Institutionen wie Citi, Wells Fargo und Visa in Kraft getreten.

Es wäre leicht, solche Initiativen als eine Wettbewerbsherausforderung für die Hegemonie der größten Banken der Welt zu interpretieren. Open Banking bietet neuen Startups die Möglichkeit, das Kundenerlebnis zu unterbrechen, und bietet schlankere neue kommerzielle Apps und Fintech für mobile Zahlungen, Mikrokredite, Kredite, Investitionen, Versicherungen und mehr.

Wie in Europa DSGVO Diese Initiative wird wahrscheinlich ein führender Indikator für Richtlinien und Vorschriften der Finanzbranche sein, die die Vereinigten Staaten verabschieden. Die Bürger wollen mehr Offenheit unter den Banken, um den Bankkunden leichter mehr Auswahlmöglichkeiten und bessere Dienstleistungen zur Verfügung zu stellen.

Die API-basierte Bankmöglichkeit

Banken gehören traditionell zu den größten Abnehmern von Software- und Technologiedienstleistungen und gleichzeitig zu den am langsamsten veränderten. Wenn überhaupt, hat die Open Banking-Bewegung die API-basierte Integrationsaktivität wiederbelebt, da die Dienste, die wir einst von Banken erwartet hatten, in einer Reihe von APIs leben werden.

Im Wesentlichen wird die API der Bank zum Produkt.

Bevor sich eine Bank jedoch Entwicklern bei Mint, Venmo oder Square oder einem zukünftigen Fintech-Startup öffnen kann, muss nachgewiesen werden, dass ihr API-Zugriff unter Stress ordnungsgemäß funktioniert, bevor er Teil des Kundenerlebnisses wird.

APIs testen ist hier von entscheidender Bedeutung, daher sollten Banken alle Hürden für agiles Testen beseitigen, einschließlich komplexer Prozesse wie der Bereitstellung einer "Wand aus Codespezifikationen" für Entwickler und Tester zum Entschlüsseln und einer undeutlichen Methode zur Kundenauthentifizierung mithilfe von Tools wie OAuth und einer Konstellation von andere Benutzerüberprüfungsmethoden.

Gut gestaltete und dokumentierte APIs müssen auf transparente Weise angeboten werden, die für Validierungszwecke zuverlässig funktioniert, aber private (PII) Informationen maskiert, sodass nicht autorisierte Dienstanbieter und Entwickler niemals Zugriff auf private Daten benötigen.

Wie man die Komplexität von Open Banking APIs erobert

APIs sind ausgereifte Technologien, aber noch lange nicht standardisiert. Es gibt Anbietertools für die API-Verwaltung und -Integration, Open-Source-API-Spezifikationen wie Swagger oder Scala sowie API-Bibliotheken, die für die zugrunde liegenden Geschäftssysteme spezifisch sind.

Was passiert, wenn ein Entwicklungsteam einen Aspekt einer API ändert und alle davon abhängigen Dienste unterbricht? Es ist offensichtlich, dass wir Erfolg im Laufe der Zeit nicht für selbstverständlich halten können, und das ist natürlich ein kritisches Geschäftsanliegen.

Open Source in Open Banking verwalten

Open Banking nutzt von Natur aus Open Source Code und Komponenten und bietet sowohl positive als auch negative Qualitätsmerkmale.

  • Vorteile: Positiv zu vermerken ist, dass Open Source coole Funktionen wie Container und Tools für die kontinuierliche Integration wie Jenkins in die Hände von Entwicklern legt, um Builds und Bereitstellung zu beschleunigen. Das beste Open Source wird von einer globalen Community kampferprobt, oft strenger als kommerzielle Software im Laufe der Zeit.
  • Nachteile: Auf der negativen Seite kann Open Source eine unglaubliche Menge an ausgeliehenem Code und verschiedene Versionen heruntergeladener Komponenten mit sich bringen, die aus Repositorys stammen, die nicht immer aktualisiert werden, um neue Schwachstellen zu beheben. Dies ist kein wissenschaftliches Experiment, sondern ein Problem der Business-Klasse. Wen können Banken anrufen, wenn die Dinge nicht richtig funktionieren?

Um dieser Herausforderung zu begegnen, müssen Banken das Bewusstsein dafür schärfen, dass API-Tests nicht nur ein Pre-Delivery-Ereignis sind, sondern ein kontinuierlicher Customer-Journey-Validierungsprozess, der Tests und Simulationen der Enterprise-Klasse erfordert.

Management des Geschäftsrisikos bei der Entwicklung von APIs

Wenn Sie vom Testen einzelner API-Einheiten mit Open Source-Tools wie Postman fortfahren, werden Sie feststellen, dass die Interaktion mehrerer APIs und Anwendungen über mehrere Systemworkflows hinweg getestet werden muss. Um Ihre Tests zu anspruchsvollen szenariobasierten Tests zu entwickeln, können Sie ein Tool wie verwenden Parasoft SOAtestDies kann einen Workflow, der mehrere Service-APIs mit oder ohne Client-Benutzeroberfläche zum Testen umfasst, kopflos ausführen.

Aktivieren des Testens von Daten und Diensten

Der letzte Schritt, um den Erfolg in einer Open-Banking-Welt rund um die Uhr sicherzustellen, besteht darin, API-Services und -Daten ohne Einschränkungen aller Partner rund um die Uhr zum Testen zur Verfügung zu stellen. Klingt unmöglich, oder? Natürlich möchten wir unsere Live-Bankdienstleistungen nicht mit routinemäßigem Missbrauch von Entwicklern / Tests belasten. Was können wir hier also tun?

Wir haben oft die Idee von gesehen regulatorische Sandkästen Wird im Kontext privater Unternehmen verwendet, die mit staatlichen Stellen zusammenarbeiten, um einen bestimmten Geschäftsanwendungsfall im Kontext neu entstehender Gesetze zu entwerfen und rechtlich zu testen.

Für Open Banking bedeutet diese Sandbox, dass eine virtuelle Umgebung eingerichtet wird, in der Entwickler arbeiten können, während sie Prototypen erstellen und ihre Services anhand der APIs und Stateful Datasets der Bank testen, ohne die reale Umgebung zu beeinträchtigen, in der laufende Kundentransaktionen durchgeführt werden.

Die APIs, Dienste und Daten können anhand von Definitionen modelliert oder von Live-Diensten und -Daten erfasst und wiedergegeben werden, ähnlich wie bei einem DVR, der Fernsehprogramme aufzeichnet virtueller Dienst mit einer Service-Virtualisierungslösung wie Parasoft Virtualisieren in Verbindung mit Testdaten-Tools.

In diesem Fall ist eine virtuelle Umgebung für Entwicklung und Test besser als die reale, da virtualisierte Daten sogar simuliert werden können, um zustandsbehaftet zu reagieren, als ob die Sitzung eines Kunden beibehalten wird, und mit Ausnahmen gefüllt werden, um Randbedingungen, Spitzen oder Spitzenwerte darzustellen Fehler, die sich kaum reproduzieren und gegen die Systeme der realen Welt testen lassen.

Die Intellyx nehmen

Öffne den Tresor. Lassen Sie die Welt nach innen schauen, aber tun Sie es sicher.

In modernen Testbegriffen bedeutet dies, dass wir Bankensoftware ohne Bildschirm kopflos auf der API-Ebene ausführen. Wir nutzen sowohl proprietäre als auch Open Source-Software mit der Sicherheit von Tests der Enterprise-Klasse. Wir simulieren Services und zugrunde liegende Testdaten, um zu verhindern, dass private Daten in die falschen Hände gelangen.

Der Finanzsektor ist reif für eine neue Runde von technologischen Störungen, bei denen die Kunden an erster Stelle stehen und ihnen letztendlich die Wahl und Kontrolle darüber geben, wie sie mit Banken interagieren. In der sich nähernden neuen Normalität einer Open Banking-Welt ist die API das Produkt. Unternehmen, die eine qualitativ hochwertige API-Entwicklung und Testerfahrung für Servicepartner in Besitz nehmen, sind ideal positioniert, um Wettbewerbserfolge zu erzielen.

© 2019 Intellyx GMBH. Zum Zeitpunkt des Schreibens Parasoft ist ein Intellyx-Kunde. Intellyx behält die volle redaktionelle Kontrolle über diesen Inhalt.

Geschrieben von

Jason Englisch

Jason English ist Principal Analyst und CMO bei Intellyx, wo er führende Anbieter von Technologielösungen und Software-Startups bei der Steuerung der digitalen Transformation berät. Sein Hintergrund umfasst Kundenerfahrung und interaktives Design, Entwicklungs- / Testlebenszyklus von Unternehmenssoftware, Virtualisierung, Cloud und Blockchain.

Erhalten Sie die neuesten Nachrichten und Ressourcen zum Testen von Software sofort.