Découvrez comment la solution Parasoft Continuous Quality permet de contrôler et de gérer les environnements de test pour fournir des logiciels de haute qualité en toute confiance. Inscrivez-vous pour la démo >>

BLOG

Les entreprises financières se préparent à être testées par un futur logiciel Open Banking

Les entreprises financières se préparent à être testées par un futur logiciel Open Banking Temps de lecture : 5 minutes
Heures du banquier? Ce cliché sera bientôt retiré. Nous ne demandons désormais rien de moins qu'un accès direct à la couche applicative 24/7 aux services bancaires qui placent l'expérience client au premier plan, à chaque fois. Qu'est-ce que l'Open Banking, pourquoi est-ce important et comment le tester?

 

L'industrie financière mondiale se dirige vers un futur état de l'Open Banking. Les banques qui réussiront ici révolutionneront leur propre interface de service, exposant API- des contrôles de niveau afin que les applications tierces et les nouveaux services fintech puissent rechercher des comptes, déplacer des fonds et confirmer des transactions sans même visiter la succursale, le site Web ou l'application mobile de la banque.

Mais les banques, et les nouvelles startups qui s'appuient sur elles pour accompagner leurs entreprises, sont-elles prêtes à être testées par cette transformation Open Banking?

Qu'est-ce que l'Open Banking et pourquoi est-ce important?

L'Open Banking est le passage à l'utilisation d'API ouvertes dans le secteur financier, qui ouvrent la porte à de nouveaux développements et innovations au profit à la fois des entreprises et des consommateurs.

Une transformation centrée sur le client vers les API Open Banking

La transformation centrée sur le client se produit dans tous les secteurs, les banques devraient donc profiter de ce changement en retard comme une opportunité de proposer des services encore meilleurs et de présenter la vitesse, la fiabilité et les options de financement qui les rendent spéciales.

L'Open Banking s'est déjà installé en Asie et en Afrique, où les clients ont dépassé une grande partie du niveau intermédiaire de la banque en ligne et sont passés directement à l'adoption commune des applications de micro-crédit et de paiement mobiles comme WePay. Si les banques ne méritent pas un marché, qui peut reprocher aux clients de trouver une meilleure solution?

Un mandat réglementaire d'ouverture

Les gouvernements font également pression pour l'Open Banking, au nom de leurs citoyens. Après nouveau Réglementations PSD2 est entré en vigueur en 2018 en Europe, plusieurs grandes institutions américaines telles que Citi, Wells Fargo et Visa ont emboîté le pas et se lancent dans l'acte.

Il serait facile d'interpréter de telles initiatives comme un défi concurrentiel à l'hégémonie des plus grandes banques du monde. L'Open Banking permet aux nouvelles startups de désintermédier l'expérience client et d'offrir de nouvelles applications commerciales et fintech plus lisses pour les paiements mobiles, les micro-prêts, le crédit, l'investissement, l'assurance, etc.

Comme l'Europe (RGPD) mandat de protection de la vie privée, cette initiative sera probablement un indicateur avancé des directives et réglementations du secteur financier adoptées par les États-Unis. Les citoyens veulent plus d'ouverture entre les banques pour offrir plus de choix et de meilleurs services aux clients bancaires avec plus de facilité.

L'opportunité bancaire basée sur l'API

Les banques ont toujours été parmi les plus gros acheteurs de logiciels et de services technologiques et, en même temps, parmi les plus lentes à évoluer. Si quoi que ce soit, le mouvement Open Banking a apporté une résurgence de l'activité d'intégration basée sur les API, car les services que nous attendions autrefois des banques commenceront à vivre dans un ensemble d'API.

En substance, l'API de la banque devient le produit.

Mais avant qu'une banque ne puisse s'ouvrir aux développeurs d'un Mint, Venmo ou Square - ou de toute future startup fintech, il faut prouver que son accès aux API fonctionne correctement sous le stress avant qu'il ne fasse partie de l'expérience client.

Test des API est critique ici, les banques devraient donc éliminer tous les obstacles aux tests agiles, y compris les processus complexes tels que la fourniture d'un `` mur de spécifications de code '' pour les développeurs et les testeurs à déchiffrer, et une méthode indistincte d'authentification client à l'aide d'outils comme OAuth autres méthodes de vérification des utilisateurs.

Des API bien conçues et documentées doivent être proposées d'une manière transparente qui fonctionne fidèlement à des fins de validation, mais masque les informations privées (PII) afin que les fournisseurs de services et les développeurs non autorisés n'aient jamais besoin d'accéder aux données privées.

Comment conquérir les complexités des API Open Banking

Les API sont une technologie mature, mais elles sont encore loin d'être standardisées. Il existe des outils de fournisseurs pour la gestion et l'intégration des API, des spécifications d'API open source telles que Swagger ou Scala, et des bibliothèques d'API spécifiques aux systèmes d'entreprise sous-jacents.

Que se passe-t-il si une équipe de développement modifie un aspect d'une API et interrompt tous les services qui en dépendent? Il est évident que nous ne pouvons pas tenir le succès pour acquis au fil du temps, et c'est bien sûr une préoccupation commerciale cruciale.

Gérer l'open source dans l'Open Banking

L'Open Banking, par nature, exploite le code et les composants open source, offrant à la fois des avantages et des inconvénients de qualité.

  • Avantages: Du côté positif, l'open source met des fonctionnalités intéressantes, comme des conteneurs, et des outils d'intégration continue, comme Jenkins, entre les mains des développeurs pour accélérer les builds et la livraison. Le meilleur open source est testé par une communauté mondiale, souvent plus rigoureusement que les logiciels commerciaux au fil du temps.
  • Inconvénients: Du côté négatif, l'open source peut apporter une quantité incroyable de code emprunté et différentes versions de composants téléchargés, provenant de référentiels qui ne sont pas toujours mis à jour pour corriger de nouvelles vulnérabilités. Ce n'est pas une expérience scientifique, c'est un problème de classe affaires, alors à qui les banques peuvent-elles faire appel si les choses ne fonctionnent pas correctement?

Pour relever ce défi, les banques devront sensibiliser le public au fait que les tests d'API ne sont pas seulement un événement préalable à la livraison, c'est un processus continu de validation du parcours client, nécessitant des tests et une simulation de classe entreprise.

Gérer le risque commercial lié à l'évolution des API

Au fur et à mesure que vous passerez des tests unitaires d'API uniques avec des outils open source tels que Postman, vous vous rendrez compte de la nécessité de tester les interactions de plusieurs API et applications dans des flux de travail multi-systèmes. Pour faire évoluer vos tests vers des tests sophistiqués basés sur des scénarios, vous pouvez utiliser un outil tel que Parasoft SOAtest, qui peut exercer sans tête un flux de travail qui traverse plusieurs API de service, avec ou sans interface utilisateur client pour les tests.

Permettre le test des données et des services

La dernière étape pour assurer le succès dans un monde ouvert 24h / 7, XNUMXj / XNUMX, consiste à rendre les services et les données API disponibles pour des tests XNUMX heures sur XNUMX, sans contraintes par tous les partenaires. Cela semble impossible, non? De toute évidence, nous ne voulons pas alourdir nos services bancaires en direct avec des abus de routine en développement / test, alors que pouvons-nous faire ici?

Nous avons souvent vu l'idée de bacs à sable réglementaires utilisé dans le contexte d'entreprises privées travaillant avec des organismes gouvernementaux pour concevoir et tester légalement un cas d'utilisation commercial donné dans le contexte des lois émergentes.

Pour l'Open Banking, ce bac à sable signifie la mise en place d'un environnement virtuel dans lequel les développeurs peuvent travailler lorsqu'ils prototypent et testent leurs services par rapport aux API et aux ensembles de données avec état de la banque, sans impact sur l'environnement réel dans lequel les transactions clients en cours sont effectuées.

Les API, les services et les données peuvent être modélisés à partir de définitions, ou capturés et lus à partir de services et de données en direct, tout comme un DVR enregistre des programmes de télévision, dans un service virtuel en utilisant une solution de virtualisation de services comme Parasoft Virtualiser en conjonction avec des outils de données de test.

Dans ce cas, un environnement virtuel est meilleur que le réel pour le développement et les tests, car les données virtualisées peuvent même être simulées pour répondre avec état comme si la session d'un client était maintenue, ainsi que remplies d'exceptions pour représenter les conditions de bord, les pics ou des échecs qui seraient presque impossibles à reproduire et à tester par rapport aux systèmes du monde réel.

La prise d'Intellyx

Ouvrez le coffre-fort. Laissez le monde jeter un œil à l'intérieur, mais faites-le en toute sécurité.

En termes de tests modernes, cela signifie que nous utilisons des logiciels bancaires sans écran, sans tête au niveau de la couche API. Nous exploitons à la fois des logiciels propriétaires et open source, avec la sécurité des tests de classe entreprise. Nous simulons des services et des données de test sous-jacentes pour éviter que des données privées ne fuient entre de mauvaises mains.

Le secteur financier est mûr pour une nouvelle vague de perturbations technologiques qui place les clients au premier plan, leur donnant finalement le choix et le contrôle sur la façon dont ils interagissent avec les banques. Dans la nouvelle normalité imminente d'un monde Open Banking, l'API est le produit. Les entreprises qui s'approprient une expérience de développement et de test d'API de qualité pour les partenaires de service seront idéalement placées pour réussir sur la concurrence.

© 2019 Intellyx LLC. Au moment de la rédaction de cet article, Parasoft est un client Intellyx. Intellyx conserve le contrôle éditorial complet sur ce contenu.

Écrit par

Jason anglais

Jason English est analyste principal et directeur marketing chez Intellyx, où il conseille les principaux fournisseurs de solutions technologiques et les startups logicielles dans leur transition vers la transformation numérique. Son expérience comprend l'expérience client et la conception interactive, le cycle de vie de développement / test de logiciels d'entreprise, la virtualisation, le cloud et la blockchain.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.