Case study

Projekty PSD2, RTS a Open API v nadnárodní bance

Projekt PSD2 měl za cíl připravit aplikačně-programová rozhraní (API) pro vyvíjené aplikace ostatních firem v rámci tzv. otevřeného bankovnictví tak, jak požaduje evropská směrnice stejného označení (PSD2).

V době příchodu dodatků ke směrnici (RTS) změnil označení i projekt - nakonec nesl označení „Open API'.

O čem to bude:

  • Představení a cíl projektu
  • Průběh projektu
  • S čím jsme pracovali
  • Co jsme překonávali
  • Čeho jsme dosáhli

Cíl projektu

Cílem projektu bylo zajistit testování pro bankou vystavovaná API — ta pro informování o účtech klienta, pro platby i ta iniciovaná kartami třetích stran. Kromě toho se řešilo i zavádění silnější autentizace klienta (SCA) a testování nových bezpečnostních prvků při přihlašování se jak do internetového bankovnictví, tak na portál pro uživatelské aplikace vydávané z pohledu banky a klienta třetími stranami.

Průběh projektu

Počátkem byl rok 2018, kdy směrnice PSD2 začala platit pro ČR. Vznikla tak potřeba testingových služeb pro nově zaváděné požadavky EU — především vývoj aplikačně-programových rozhraní pro propojení bank s aplikacemi firem nabízejících zprostředkovaně bankovní služby.

Samotný projekt sledoval vývoj evropské směrnice PSD2 jejími dodatky. Každý požadavek směrnice nebo jejího dodatku byl analyzován a vyhodnocovaly se dopady na svěřenou oblast. Často byl tým na projektu nápomocen při testování end-to-end přes několik interních systémů a mnohdy toto testování sám inicioval. Projekt skončil několik měsíců po nabytí účinnosti dodatků RTS v plném znění (začátkem roku 2020).

S čím jsme pracovali

Pro manuální testování samotných API pomocí základních REST dotazů jsme využívali především Postman, pro automatizované testy SoapUl se skripty v jazyce Groovy. K reportování výsledků testů sloužil server Jenkins. Kromě toho byla také potřeba připravovat data pro testy v SQL-Developeru.

Samotné testy jsme zaznamenávali v Application Lifecycle Management od HP, který banka v té době využívala.

Co jsme překonávali

Projekt se potýkal s personálními změnami spojenými s přechodem na agilní metodiku vývoje — například s odchodem hlavního business analytika v polovině projektu. To se podařilo překonat jeho zastoupením několika členy týmu a větším zapojením testingu v rámci „Agile". Větší zapojení testingu se vyplatilo i při přechodu ze standardu API ČOBS na Berlínský standard a vlastně při jakémkoliv nově zaváděném API či jeho verzi.

Stále narůstající množství regresních testů se podařilo automatizovat a testy se ukázaly jako užitečné i pro použití mimo regresní testy a při řešení ad-hoc problémů. Další velkou překážkou byla potřeba až několika desítek různých oprávnění k systémům a aplikacím. Vše se ale podařilo zmapovat a sepsat do přehledného interního návodu, který je bankou využíván i po skončení projektu.

Čeho jsme dosáhli

Po celou dobu trvání dokázal testovací tým projektu poskytovat integrační testy a napomáhal při řešení chyb v datových tocích mezi systémy banky. Zvládal také pružně reagovat na problémy ohlašované na produkci a automatizované testy nasimulovaly i jednoduché performance testy (například zadávání několika dotazů uživatelem v krátkém časovém sledu). Tým byl samozřejmě maximálně nápomocen při agilní transformaci a díky lepší komunikaci s vývojáři se podařilo mnoho chyb identifikovat již v samém počátku.

Do you also want to be part of Tesena?

Do you also want to be part of Tesena?

Check out our open positions and join us!
I'm in!
Formulář

Don't miss the latest updates

Leave us your email address and receive a regular dose of information about upcoming courses, events, and testing know-how.

By submitting this form, you agree to the processing of your personal data in accordance with GDPR and to receiving marketing emails.