Projekty PSD2, RTS a Open API v nadnárodní bance

Příběhy z projektů

Úvod

Projekt PSD2 měl za cíl připravit aplikačně-programová rozhraní (API) pro vyvíjené aplikace ostatních firem v rámci tzv. otevřeného bankovnictví tak, jak požaduje evropská směrnice stejného označení (PSD2).

V době příchodu dodatků ke směrnici (RTS) změnil označení i projekt - nakonec nesl označení „Open API“.

O čem to bude

Představení a cíl projektu

Průběh projektu

S čím jsme pracovali

Co jsme překonávali

Čeho jsme dosáhli

Cíl projektu

Cílem projektu bylo zajistit testování pro bankou vystavovaná API – ta pro informování o účtech klienta, pro platby i ta iniciovaná kartami třetích stran. Kromě toho se řešilo i zavádění silnější autentizace klienta (SCA) a testování nových bezpečnostních prvků při přihlašování se jak do internetového bankovnictví, tak na portál pro uživatelské aplikace vydávané z pohledu banky a klienta třetími stranami.

Průběh projektu

Počátkem byl rok 2018, kdy směrnice PSD2 začala platit pro ČR. Vznikla tak potřeba testingových služeb pro nově zaváděné požadavky EU – především vývoj aplikačně-programových rozhraní pro propojení bank s aplikacemi firem nabízejících zprostředkovaně bankovní služby.

Samotný projekt sledoval vývoj evropské směrnice PSD2 jejími dodatky. Každý požadavek směrnice nebo jejího dodatku byl analyzován a vyhodnocovaly se dopady na svěřenou oblast. Často byl tým na projektu nápomocen při testování end-to-end přes několik interních systémů a mnohdy toto testování sám inicioval. Projekt skončil několik měsíců po nabytí účinnosti dodatků RTS v plném znění (začátkem roku 2020).

S čím jsme pracovali

Pro manuální testování samotných API pomocí základních REST dotazů jsme využívali především Postman, pro automatizované testy SoapUI se skripty v jazyce Groovy. K reportování výsledků testů sloužil server Jenkins. Kromě toho byla také potřeba připravovat data pro testy v SQL-Developeru.

Samotné testy jsme zaznamenávali v Application Lifecycle Management od HP, který banka v té době využívala.

Co jsme překonávali

Projekt se potýkal s personálními změnami spojenými s přechodem na agilní metodiku vývoje – například s odchodem hlavního business analytika v polovině projektu. To se podařilo překonat jeho zastoupením několika členy týmu a větším zapojením testingu v rámci „Agile“.  Větší zapojení testingu se vyplatilo i při přechodu ze standardu API ČOBS na Berlínský standard a vlastně při jakémkoliv nově zaváděném API či jeho verzi.

Stále narůstající množství regresních testů se podařilo automatizovat a testy se ukázaly jako užitečné i pro použití mimo regresní testy a při řešení ad-hoc problémů. Další velkou překážkou byla potřeba až několika desítek různých oprávnění k systémům a aplikacím. Vše se ale podařilo zmapovat a sepsat do přehledného interního návodu, který je bankou využíván i po skončení projektu. 

Čeho jsme dosáhli

Po celou dobu trvání dokázal testovací tým projektu poskytovat integrační testy a napomáhal při řešení chyb v datových tocích mezi systémy banky. Zvládal také pružně reagovat na problémy ohlašované na produkci a automatizované testy nasimulovaly i jednoduché performance testy (například zadávání několika dotazů uživatelem v krátkém časovém sledu). Tým byl samozřejmě maximálně nápomocen při agilní transformaci a díky lepší komunikaci s vývojáři se podařilo mnoho chyb identifikovat již v samém počátku.

Autor: Pavel Bujárek