X
BLOG

Las empresas financieras se preparan para ser probadas por un futuro de software de banca abierta

Las empresas financieras se preparan para ser probadas por un futuro de software de banca abierta Tiempo de leer: 5 minutos
¿Horas bancarias? Ese cliché pronto será retirado. Ahora exigimos nada menos que acceso directo a la capa de aplicaciones las 24 horas del día, los 7 días de la semana, a los servicios bancarios que pongan la experiencia del cliente en la primera línea, en todo momento. ¿Qué es Open Banking, por qué es importante y cómo lo probamos?

 

La industria financiera mundial se está precipitando hacia un estado futuro de banca abierta. Los bancos que triunfen aquí revolucionarán su propia interfaz de servicio, exponiendo APIcontroles de nivel para que las aplicaciones de terceros y los nuevos servicios de tecnología financiera puedan buscar cuentas, mover fondos y confirmar transacciones sin siquiera visitar la sucursal, el sitio web o la aplicación móvil del banco.

Pero, ¿están los bancos y las nuevas empresas que se apoyan en ellos para respaldar sus negocios, listos para ser probados por esta transformación de Open Banking?

¿Qué es Open Banking y por qué es importante?

Open Banking es el cambio hacia el uso de API abiertas en la industria financiera, que abren la puerta a nuevos desarrollos e innovaciones en beneficio tanto de las empresas como del consumidor.

Una transformación centrada en el cliente a las API de Open Banking

La transformación centrada en el cliente ocurre en todas las industrias, por lo que los bancos deben aceptar este cambio atrasado como una oportunidad para intensificar con servicios aún mejores y mostrar la velocidad, confiabilidad y opciones de financiamiento que los hacen especiales.

La banca abierta ya se ha afianzado en Asia y África, donde los clientes superaron gran parte del nivel medio de la banca en línea y pasaron directamente a la adopción común de microcréditos móviles y aplicaciones de pago como WePay. Si los bancos no prestan servicios a un mercado, ¿quién puede culpar a los clientes por encontrar una forma mejor?

Un mandato regulatorio para la apertura

Los gobiernos también están presionando por la Banca Abierta, en nombre de sus ciudadanos. Después de nuevo Regulaciones PSD2 entró en vigor en 2018 en Europa, varias grandes instituciones estadounidenses como Citi, Wells Fargo y Visa siguieron su ejemplo y están entrando en acción.

Sería fácil interpretar estas iniciativas como un desafío competitivo a la hegemonía de los bancos más grandes del mundo. Open Banking brinda la capacidad a las nuevas empresas de desintermediar la experiencia del cliente y ofrecer nuevas aplicaciones comerciales y fintech más sofisticadas para pagos móviles, microcréditos, crédito, inversiones, seguros y más.

Como la de Europa LGPD mandato de privacidad, esta iniciativa probablemente será un indicador líder de las pautas y regulaciones de la industria financiera que adopte Estados Unidos. Los ciudadanos quieren una mayor apertura entre los bancos para poner más opciones y mejores servicios en manos de los clientes bancarios con mayor facilidad.

La oportunidad bancaria basada en API

Los bancos han estado tradicionalmente entre los mayores compradores de servicios de software y tecnología y, al mismo tiempo, entre los más lentos en cambiar. En todo caso, el movimiento Open Banking ha traído un resurgimiento a la actividad de integración basada en API, ya que los servicios que una vez esperábamos de los bancos comenzarán a vivir en un conjunto de API.

En esencia, la API del banco se convierte en el producto.

Pero antes de que un banco pueda abrirse a los desarrolladores en Mint, Venmo o Square, o en cualquier startup fintech futura, se debe demostrar que su acceso a la API funciona correctamente bajo estrés antes de que se convierta en parte de la experiencia del cliente.

Prueba de API es fundamental aquí, por lo que los bancos deben eliminar cualquier obstáculo para las pruebas ágiles, incluidos los procesos complejos como proporcionar un 'muro de especificaciones de código' para que los desarrolladores y evaluadores las descifren, y un método indistinto de autenticación de clientes utilizando herramientas como OAuth, y una constelación de otros métodos de verificación de usuarios.

Las API bien diseñadas y documentadas deben ofrecerse de una manera transparente que funcione fielmente con fines de validación, pero enmascara la información privada (PII) para que los desarrolladores y proveedores de servicios no autorizados nunca necesiten acceso a datos privados.

Cómo conquistar las complejidades de las API de Open Banking

Las API son tecnología madura, pero aún están lejos de estar estandarizadas. Existen herramientas de proveedores para la gestión e integración de API, especificaciones de API de código abierto como Swagger o Scala, y bibliotecas de API que son específicas para los sistemas empresariales subyacentes.

¿Qué sucede si un equipo de desarrollo cambia algún aspecto de una API y rompe todos los servicios que dependen de ella? Es evidente que no podemos dar por sentado el éxito a lo largo del tiempo y, por supuesto, esa es una preocupación empresarial fundamental.

Gestión de código abierto en Open Banking

La banca abierta por naturaleza aprovecha el código y los componentes de fuente abierta, ofreciendo tanto aspectos positivos como negativos de calidad.

  • Pros: En el lado positivo, el código abierto pone capacidades interesantes, como contenedores y herramientas de integración continua, como Jenkins, en manos de los desarrolladores para acelerar las compilaciones y la entrega. La mejor fuente abierta es probada en batalla por una comunidad global, a menudo de manera más rigurosa que el software comercial a lo largo del tiempo.
  • Contras: En el lado negativo, el código abierto puede traer consigo una cantidad increíble de código prestado y diferentes versiones de componentes descargados, provenientes de repositorios que no siempre están actualizados para parchear nuevas vulnerabilidades. Este no es un experimento científico, es un problema de clase empresarial, entonces, ¿a quién pueden acudir los bancos si las cosas no funcionan bien?

Para abordar este desafío, los bancos deberán crear conciencia de que las pruebas de API no son solo un evento previo a la entrega, es un proceso continuo de validación del recorrido del cliente, que requiere pruebas y simulación de clase empresarial.

Gestionar el riesgo empresarial de las API en evolución

A medida que avance desde la prueba de una unidad de API única con herramientas de código abierto como Postman, se dará cuenta de la necesidad de probar las interacciones de varias API y aplicaciones en los flujos de trabajo de múltiples sistemas. Para convertir sus pruebas en sofisticadas pruebas basadas en escenarios, puede utilizar una herramienta como Parasoft SOAtest, que puede ejercer un flujo de trabajo sin cabeza que atraviesa múltiples API de servicio, con o sin una IU de cliente para realizar pruebas.

Habilitar la prueba de datos y servicios

El último paso para garantizar el éxito en un mundo de banca abierta las 24 horas del día, los 7 días de la semana, es hacer que los datos y los servicios de API estén disponibles para realizar pruebas las XNUMX horas del día, sin restricciones por parte de todos los socios. Suena imposible, ¿verdad? Obviamente, no queremos sobrecargar nuestros servicios bancarios en vivo con el abuso rutinario de desarrollo / pruebas, entonces, ¿qué podemos hacer aquí?

A menudo hemos visto la idea de cajas de arena reglamentarias utilizado en el contexto de empresas privadas que trabajan con organismos gubernamentales para diseñar y probar legalmente un caso de uso empresarial dado dentro del contexto de leyes emergentes.

Para Open Banking, esta caja de arena significa configurar un entorno virtual para que los desarrolladores trabajen en él mientras hacen prototipos y prueban sus servicios contra las API del banco y los conjuntos de datos con estado, sin afectar el entorno real donde se realizan las transacciones continuas de los clientes.

Las API, los servicios y los datos pueden modelarse a partir de definiciones, o capturarse y reproducirse a partir de servicios y datos en vivo, al igual que un DVR graba programas de televisión, en un servicio virtual utilizando una solución de virtualización de servicios como Parasoft Virtualize junto con herramientas de datos de prueba.

En este caso, un entorno virtual es mejor que el real para el desarrollo y las pruebas, ya que los datos virtualizados pueden incluso simularse para responder con estado como si se mantuviera la sesión de un cliente, así como poblarse con excepciones para representar condiciones de borde, picos o fallas que serían casi imposibles de reproducir y probar con los sistemas del mundo real.

La toma Intellyx

Abre la bóveda. Deja que el mundo eche un vistazo al interior, pero hazlo de forma segura.

En términos de prueba modernos, eso significa que estamos aplicando software bancario sin pantalla, sin cabeza en la capa de API. Aprovechamos tanto el software propietario como el de código abierto, con la seguridad de las pruebas de clase empresarial. Estamos simulando servicios y datos de prueba subyacentes para evitar que los datos privados se filtren en las manos equivocadas.

El sector financiero está listo para una nueva ronda de disrupción tecnológica que pone a los clientes en primer lugar y, en última instancia, les da opciones y control sobre cómo interactúan con los bancos. En la nueva normalidad que se acerca del mundo de la banca abierta, la API es el producto. Las empresas que se apropien de una experiencia de prueba y desarrollo de API de calidad para los socios de servicio estarán en una posición ideal para lograr el éxito competitivo.

© 2019 Intellyx LLC. En el momento de escribir, Parasoft es un cliente de Intellyx. Intellyx conserva el control editorial total sobre este contenido.

Escrito por

Jason Inglés

Jason English es Analista Principal y CMO en Intellyx, donde asesora a los principales proveedores de soluciones tecnológicas y a las nuevas empresas de software mientras navegan por la transformación digital. Su experiencia incluye experiencia del cliente y diseño interactivo, ciclo de vida de desarrollo / prueba de software empresarial, virtualización, nube y blockchain.

Reciba las últimas noticias y recursos sobre pruebas de software en su bandeja de entrada.

Prueba Parasoft