金融公司准备接受开放银行软件的未来测试
银行营业时间?这种陈词滥调将很快退休。现在,我们要求对银行服务的全天候24/7直接应用层访问,每次都将客户体验放在第一线。什么是开放银行,为什么重要,我们如何对其进行测试?
全球金融业正在走向开放银行的未来状态。在此取得成功的银行将彻底改变自己的服务界面,公开API级控件,以便第三方应用程序和新的金融科技服务甚至无需访问银行的分行、网站或移动应用程序即可查找帐户、转移资金和确认交易。
但是,银行以及依靠它们来支持其业务的新创业公司准备好接受这种开放银行转型的考验了吗?
什么是开放银行,为什么重要?
开放银行是金融行业向使用开放API的转变,这为新的发展和创新打开了大门,从而使企业和消费者都受益。
以客户为中心的向Open Banking API的转变
以客户为中心的转型发生在每个行业中,因此银行应将这一逾期的变化视为机遇,以期获得更好的服务,并展示使其变得与众不同的速度、可靠性和资金选择。
Open Banking已在亚洲和非洲站稳了脚跟,那里的客户跨越了许多在线银行的中间层,直接跃升为WePay等移动小额信贷和支付应用程序的普遍采用。如果银行为市场服务不足,谁能责怪客户找到更好的方法呢?
开放性的监管要求
各国政府还代表其公民推动开放银行。在新的PSD2法规于2018年在欧洲生效后,花旗、富国银行和Visa等美国大型机构也纷纷效仿,并开始采取行动。
将此类举措解释为对全球最大银行霸权的竞争性挑战很容易。Open Banking为新创业公司提供了消除客户体验的能力,并为移动支付、小额贷款、信贷、投资、保险等提供了新的商业应用程序和金融科技。
像欧洲的GDPR隐私指令一样,该计划可能会成为美国采用的金融业指南和法规的领先指标。公民希望银行之间的开放度更高,以便将更多的选择和更好的服务轻松地提供给银行客户。
基于API的银行机会
传统上,银行一直是软件和技术服务的最大买家,同时也是变化最慢的买家。如果有的话,开放银行运动给基于API的集成活动带来了复兴,因为我们曾经期望银行提供的服务将开始使用一组API。
本质上,银行的API就是产品。
但是,在银行可以向Mint,Venmo或Square或任何未来的金融科技初创公司的开发人员开放之前,必须证明他们的API访问在压力下才能正常运行,然后才能成为客户体验的一部分。
在这里,测试API至关重要,因此银行应消除对敏捷测试的任何障碍,包括复杂的流程,例如为开发人员和测试人员提供解密的“代码规范”,以及使用OAuth等工具进行模糊的客户身份验证方法。其他用户验证方法的星座。
必须以透明的方式提供经过良好设计和记录的API,该API应当忠实地用于验证目的,但是会掩盖私有(PII)信息,因此未经授权的服务提供商和开发人员永远不需要访问私有数据。
如何克服开放银行API的复杂性
API是成熟的技术,但距离标准化还很遥远。有用于API管理和集成的供应商工具,诸如Swagger或Scala之类的开源API规范以及特定于基础业务系统的API库。
如果开发团队更改了API的某些方面并中断了所有依赖该API的服务,会发生什么情况?显然,随着时间的流逝,我们无法将成功视为理所当然,这当然是至关重要的业务问题。
在开放银行中管理开源
开放银行本质上利用了开放源代码和组件,提供了正面和负面的质量。
- 优点:积极的一面是,开源将强大的功能(如容器)和持续集成工具(如Jenkins)交到开发人员手中,以加快构建和交付速度。最好的开放源代码是经过全球社区测试的,随着时间的推移,它通常比商用软件更为严格。
- 缺点:不利的一面是,开放源代码可能带来大量借来的代码和不同版本的已下载组件,这些源来自并非总是会更新以修补新漏洞的存储库。这不是科学实验,而是企业级问题,因此,如果一切工作不正常,银行可以向谁打电话?
为了应对这一挑战,银行将需要提高认识,即API测试不仅是交付前的活动,而且是持续的客户旅程验证过程,需要企业级的测试和模拟。
管理不断发展的API的业务风险
随着使用Postman等开源工具进行单个API单元测试的进展,您将意识到需要跨多系统工作流测试多个API和应用程序之间的交互。要将测试演变为基于场景的复杂测试,可以使用Parasoft SOAtest之类的工具,该工具可以无休止地执行跨多个服务API的工作流,无论是否使用客户端UI进行测试。
启用数据和服务测试
确保在24/7开放银行世界中取得成功的最后一步,就是在不受所有合作伙伴约束的情况下,使API服务和数据可用于全天候测试。听起来不可能,对吧?显然,我们不想因常规的开发/测试滥用而给我们的实时银行服务增加负担,那么我们该怎么办?
我们经常看到在私营企业与政府机构合作,以在新兴法律的背景下设计和合法测试给定业务用例的情况下使用监管沙箱的想法。
对于Open Banking而言,此沙箱意味着为开发人员设置虚拟环境,以便他们在开发原型并针对银行的API和状态数据集测试服务时,在不影响正在进行的客户交易的真实环境的情况下进行工作。
使用服务虚拟化解决方案(如Parasoft Virtualize)结合测试数据工具,可以从定义中对API、服务和数据进行建模,或者从实时服务和数据中捕获API、服务和数据并将其捕获并回放,就像DVR录制电视节目一样,将其转换为虚拟服务。
在这种情况下,对于开发和测试,虚拟环境要比实际环境好,因为甚至可以模拟虚拟化数据以进行状态响应,就好像维护了客户的会话一样,并且可以填充代表边缘条件、峰值或峰值的异常。几乎不可能重现和测试真实世界系统的故障。
The Intellyx Take
打开库。让世界看看内部,但是要安全地做。
用现代测试术语来说,这意味着我们正在无屏幕地在API层无头地运行银行软件。我们利用专有软件和开源软件,以及企业级测试的安全性。我们正在模拟服务和基础测试数据,以防止私有数据泄漏给错误的人。
金融业已经成熟了新一轮的技术突破,它将客户放在第一位,最终使他们可以选择和控制与银行的互动方式。在开放银行世界即将来临的新常态下,API是产品。 拥有为服务合作伙伴提供优质API开发和测试经验的所有权的公司将具有取得竞争性成功的理想位置。
©2019 Intellyx LLC. 在撰写本文时,Parasoft是Intellyx客户。Intellyx保留对此内容的完全编辑权。