金融公司準備接受開放銀行軟件的未來測試

---

銀行營業(yè)時間？這種陳詞濫調(diào)將很快退休?，F(xiàn)在，我們要求對銀行服務(wù)的全天候24/7直接應(yīng)用層訪問，每次都將客戶體驗放在第一線。什么是開放銀行，為什么重要，我們?nèi)绾螌ζ溥M行測試？

全球金融業(yè)正在走向開放銀行的未來狀態(tài)。在此取得成功的銀行將徹底改變自己的服務(wù)界面，公開API級控件，以便第三方應(yīng)用程序和新的金融科技服務(wù)甚至無需訪問銀行的分行、網(wǎng)站或移動應(yīng)用程序即可查找?guī)?、轉(zhuǎn)移資金和確認交易。

但是，銀行以及依靠它們來支持其業(yè)務(wù)的新創(chuàng)業(yè)公司準備好接受這種開放銀行轉(zhuǎn)型的考驗了嗎？

什么是開放銀行，為什么重要？

開放銀行是金融行業(yè)向使用開放API的轉(zhuǎn)變，這為新的發(fā)展和創(chuàng)新打開了大門，從而使企業(yè)和消費者都受益。

以客戶為中心的向Open Banking API的轉(zhuǎn)變

以客戶為中心的轉(zhuǎn)型發(fā)生在每個行業(yè)中，因此銀行應(yīng)將這一逾期的變化視為機遇，以期獲得更好的服務(wù)，并展示使其變得與眾不同的速度、可靠性和資金選擇。

Open Banking已在亞洲和非洲站穩(wěn)了腳跟，那里的客戶跨越了許多在線銀行的中間層，直接躍升為WePay等移動小額信貸和支付應(yīng)用程序的普遍采用。如果銀行為市場服務(wù)不足，誰能責(zé)怪客戶找到更好的方法呢？

開放性的監(jiān)管要求

各國政府還代表其公民推動開放銀行。在新的PSD2法規(guī)于2018年在歐洲生效后，花旗、富國銀行和Visa等美國大型機構(gòu)也紛紛效仿，并開始采取行動。

將此類舉措解釋為對全球最大銀行霸權(quán)的競爭性挑戰(zhàn)很容易。Open Banking為新創(chuàng)業(yè)公司提供了消除客戶體驗的能力，并為移動支付、小額貸款、信貸、投資、保險等提供了新的商業(yè)應(yīng)用程序和金融科技。

像歐洲的GDPR隱私指令一樣，該計劃可能會成為美國采用的金融業(yè)指南和法規(guī)的領(lǐng)先指標。公民希望銀行之間的開放度更高，以便將更多的選擇和更好的服務(wù)輕松地提供給銀行客戶。

基于API的銀行機會

傳統(tǒng)上，銀行一直是軟件和技術(shù)服務(wù)的最大買家，同時也是變化最慢的買家。如果有的話，開放銀行運動給基于API的集成活動帶來了復(fù)興，因為我們曾經(jīng)期望銀行提供的服務(wù)將開始使用一組API。

本質(zhì)上，銀行的API就是產(chǎn)品。

但是，在銀行可以向Mint，Venmo或Square或任何未來的金融科技初創(chuàng)公司的開發(fā)人員開放之前，必須證明他們的API訪問在壓力下才能正常運行，然后才能成為客戶體驗的一部分。

在這里，測試API至關(guān)重要，因此銀行應(yīng)消除對敏捷測試的任何障礙，包括復(fù)雜的流程，例如為開發(fā)人員和測試人員提供解密的“代碼規(guī)范”，以及使用OAuth等工具進行模糊的客戶身份驗證方法。其他用戶驗證方法的星座。

必須以透明的方式提供經(jīng)過良好設(shè)計和記錄的API，該API應(yīng)當(dāng)忠實地用于驗證目的，但是會掩蓋私有（PII）信息，因此未經(jīng)授權(quán)的服務(wù)提供商和開發(fā)人員永遠不需要訪問私有數(shù)據(jù)。

如何克服開放銀行API的復(fù)雜性

API是成熟的技術(shù)，但距離標準化還很遙遠。有用于API管理和集成的供應(yīng)商工具，諸如Swagger或Scala之類的開源API規(guī)范以及特定于基礎(chǔ)業(yè)務(wù)系統(tǒng)的API庫。

如果開發(fā)團隊更改了API的某些方面并中斷了所有依賴該API的服務(wù)，會發(fā)生什么情況？顯然，隨著時間的流逝，我們無法將成功視為理所當(dāng)然，這當(dāng)然是至關(guān)重要的業(yè)務(wù)問題。

在開放銀行中管理開源

開放銀行本質(zhì)上利用了開放源代碼和組件，提供了正面和負面的質(zhì)量。

• 優(yōu)點：積極的一面是，開源將強大的功能（如容器）和持續(xù)集成工具（如Jenkins）交到開發(fā)人員手中，以加快構(gòu)建和交付速度。最好的開放源代碼是經(jīng)過全球社區(qū)測試的，隨著時間的推移，它通常比商用軟件更為嚴格。
• 缺點：不利的一面是，開放源代碼可能帶來大量借來的代碼和不同版本的已下載組件，這些源來自并非總是會更新以修補新漏洞的存儲庫。這不是科學(xué)實驗，而是企業(yè)級問題，因此，如果一切工作不正常，銀行可以向誰打電話？

為了應(yīng)對這一挑戰(zhàn)，銀行將需要提高認識，即API測試不僅是交付前的活動，而且是持續(xù)的客戶旅程驗證過程，需要企業(yè)級的測試和模擬。

管理不斷發(fā)展的API的業(yè)務(wù)風(fēng)險

隨著使用Postman等開源工具進行單個API單元測試的進展，您將意識到需要跨多系統(tǒng)工作流測試多個API和應(yīng)用程序之間的交互。要將測試演變?yōu)榛趫鼍暗膹?fù)雜測試，可以使用Parasoft SOAtest之類的工具，該工具可以無休止地執(zhí)行跨多個服務(wù)API的工作流，無論是否使用客戶端UI進行測試。

啟用數(shù)據(jù)和服務(wù)測試

確保在24/7開放銀行世界中取得成功的最后一步，就是在不受所有合作伙伴約束的情況下，使API服務(wù)和數(shù)據(jù)可用于全天候測試。聽起來不可能，對吧？顯然，我們不想因常規(guī)的開發(fā)/測試濫用而給我們的實時銀行服務(wù)增加負擔(dān)，那么我們該怎么辦？

我們經(jīng)常看到在私營企業(yè)與政府機構(gòu)合作，以在新興法律的背景下設(shè)計和合法測試給定業(yè)務(wù)用例的情況下使用監(jiān)管沙箱的想法。

對于Open Banking而言，此沙箱意味著為開發(fā)人員設(shè)置虛擬環(huán)境，以便他們在開發(fā)原型并針對銀行的API和狀態(tài)數(shù)據(jù)集測試服務(wù)時，在不影響正在進行的客戶交易的真實環(huán)境的情況下進行工作。

使用服務(wù)虛擬化解決方案（如Parasoft Virtualize）結(jié)合測試數(shù)據(jù)工具，可以從定義中對API、服務(wù)和數(shù)據(jù)進行建模，或者從實時服務(wù)和數(shù)據(jù)中捕獲API、服務(wù)和數(shù)據(jù)并將其捕獲并回放，就像DVR錄制電視節(jié)目一樣，將其轉(zhuǎn)換為虛擬服務(wù)。

在這種情況下，對于開發(fā)和測試，虛擬環(huán)境要比實際環(huán)境好，因為甚至可以模擬虛擬化數(shù)據(jù)以進行狀態(tài)響應(yīng)，就好像維護了客戶的會話一樣，并且可以填充代表邊緣條件、峰值或峰值的異常。幾乎不可能重現(xiàn)和測試真實世界系統(tǒng)的故障。

The Intellyx Take

打開庫。讓世界看看內(nèi)部，但是要安全地做。

用現(xiàn)代測試術(shù)語來說，這意味著我們正在無屏幕地在API層無頭地運行銀行軟件。我們利用專有軟件和開源軟件，以及企業(yè)級測試的安全性。我們正在模擬服務(wù)和基礎(chǔ)測試數(shù)據(jù)，以防止私有數(shù)據(jù)泄漏給錯誤的人。

金融業(yè)已經(jīng)成熟了新一輪的技術(shù)突破，它將客戶放在第一位，最終使他們可以選擇和控制與銀行的互動方式。在開放銀行世界即將來臨的新常態(tài)下，API是產(chǎn)品。 擁有為服務(wù)合作伙伴提供優(yōu)質(zhì)API開發(fā)和測試經(jīng)驗的所有權(quán)的公司將具有取得競爭性成功的理想位置。

©2019 Intellyx LLC. 在撰寫本文時，Parasoft是Intellyx客戶。Intellyx保留對此內(nèi)容的完全編輯權(quán)。