Chcete se stát součástí Teseny?
Podívejte se na naše otevřené pozice a přidejte se k nám!
Jdu do toho!
Case study
Projekty PSD2, RTS a Open API v nadnárodní bance
Projekt PSD2 měl za cíl připravit aplikačně-programová rozhraní (API) pro vyvíjené aplikace ostatních firem v rámci tzv. otevřeného bankovnictví tak, jak požaduje evropská směrnice stejného označení (PSD2).
V době příchodu dodatků ke směrnici (RTS) změnil označení i projekt - nakonec nesl označení „Open API'.
O čem to bude:
- Představení a cíl projektu
- Průběh projektu
- S čím jsme pracovali
- Co jsme překonávali
- Čeho jsme dosáhli
Cíl projektu
Cílem projektu bylo zajistit testování pro bankou vystavovaná API — ta pro informování o účtech klienta, pro platby i ta iniciovaná kartami třetích stran. Kromě toho se řešilo i zavádění silnější autentizace klienta (SCA) a testování nových bezpečnostních prvků při přihlašování se jak do internetového bankovnictví, tak na portál pro uživatelské aplikace vydávané z pohledu banky a klienta třetími stranami.
Průběh projektu
Počátkem byl rok 2018, kdy směrnice PSD2 začala platit pro ČR. Vznikla tak potřeba testingových služeb pro nově zaváděné požadavky EU — především vývoj aplikačně-programových rozhraní pro propojení bank s aplikacemi firem nabízejících zprostředkovaně bankovní služby.
Samotný projekt sledoval vývoj evropské směrnice PSD2 jejími dodatky. Každý požadavek směrnice nebo jejího dodatku byl analyzován a vyhodnocovaly se dopady na svěřenou oblast. Často byl tým na projektu nápomocen při testování end-to-end přes několik interních systémů a mnohdy toto testování sám inicioval. Projekt skončil několik měsíců po nabytí účinnosti dodatků RTS v plném znění (začátkem roku 2020).
S čím jsme pracovali
Pro manuální testování samotných API pomocí základních REST dotazů jsme využívali především Postman, pro automatizované testy SoapUl se skripty v jazyce Groovy. K reportování výsledků testů sloužil server Jenkins. Kromě toho byla také potřeba připravovat data pro testy v SQL-Developeru.
Samotné testy jsme zaznamenávali v Application Lifecycle Management od HP, který banka v té době využívala.
Co jsme překonávali
Projekt se potýkal s personálními změnami spojenými s přechodem na agilní metodiku vývoje — například s odchodem hlavního business analytika v polovině projektu. To se podařilo překonat jeho zastoupením několika členy týmu a větším zapojením testingu v rámci „Agile". Větší zapojení testingu se vyplatilo i při přechodu ze standardu API ČOBS na Berlínský standard a vlastně při jakémkoliv nově zaváděném API či jeho verzi.
Stále narůstající množství regresních testů se podařilo automatizovat a testy se ukázaly jako užitečné i pro použití mimo regresní testy a při řešení ad-hoc problémů. Další velkou překážkou byla potřeba až několika desítek různých oprávnění k systémům a aplikacím. Vše se ale podařilo zmapovat a sepsat do přehledného interního návodu, který je bankou využíván i po skončení projektu.
Čeho jsme dosáhli
Po celou dobu trvání dokázal testovací tým projektu poskytovat integrační testy a napomáhal při řešení chyb v datových tocích mezi systémy banky. Zvládal také pružně reagovat na problémy ohlašované na produkci a automatizované testy nasimulovaly i jednoduché performance testy (například zadávání několika dotazů uživatelem v krátkém časovém sledu). Tým byl samozřejmě maximálně nápomocen při agilní transformaci a díky lepší komunikaci s vývojáři se podařilo mnoho chyb identifikovat již v samém počátku.
