Tester dans les règles de l’art

La méthode de test idéale est celle de la « boîte noire » : le dispositif automatique contrôle la conformité du système à tester avec la norme. Pour ce faire, le système de test se connecte au serveur EBICS comme un client EBICS normal et contrôle en détail le respect des spécifications EBICS. Le serveur EBICS ne peut faire la différence entre ce type d’intervention et les opérations d’un client.

Pour que ces tests soient parlants, ils doivent couvrir l’ensemble du service. Dans le domaine des opérations de paiement par protocole EBICS, on citera notamment la gestion des clés (initialisation, blocage, changement de clé), l’envoi et la réception de fichiers ainsi que les fonctions de signature électronique distribuée. Il est également indispensable que les tests soient globaux, c’est-à-dire qu’ils incluent également dans les contrôles le traitement des informations par le serveur. Ainsi, le contrôle du protocole client, que ce soit au format PTK, HAC ou PSR, fait en général partie d’un test complet.

Définir des cas de référence

De nombreux scénarios de test contrôlent le comportement du serveur EBICS eu égard à une partie spécifique de la norme, par ex. la réaction au dépassement de la limite journalière dans le cas des virements SEPA. Le fichier SEPA requis pour ce faire doit afficher le format correct mais aussi répondre à différents autres critères de fond pour que le serveur puisse contrôler les limites. Ainsi, il convient de sélectionner, outre les sommes de contrôle, par ex. un compte valable du donneur d’ordre et une date d’exécution adéquate. Suite à l’envoi du fichier, il convient de réceptionner le protocole après une courte attente et de vérifier si son statut est correct.

Déroulement automatique des tests

Même de simples tests consistant à contrôler les limites sont liés à un travail lourd pour l’élaboration des fichiers. Vient s’y ajouter la réception du protocole et l’évaluation correcte du résultat attendu. Dans une méthode économiquement judicieuse, ces tâches doivent être intégralement couvertes par le système de test.

Il faut pour ce faire disposer d’une part de générateurs qui puissent produire des fichiers de paiement selon des critères donnés. D’autre part, les fichiers journaux – correspondant à l’ordre d’envoi – doivent être réceptionnés et évalués automatiquement. Ce n’est que dans ces conditions que les tests sont parlants, reproductibles et surtout présentent un bon rapport coûts/efficacité.

Surveillance fiable sans mobilisation de personnel

Une fois que tous les cas de référence sont saisis, les applications jouent pleinement leurs atouts. Que vous lanciez l’application en appuyant sur un bouton ou que la surveillance fonctionne en permanence, vous contrôlez le système EBICS sous toutes les coutures — y compris les protocoles et le reporting. Si le système de test identifie une erreur en mode de surveillance, les administrateurs en sont informés par courriel en quelques secondes.

Contrairement aux tests manuels qui prennent beaucoup de temps et mobilisent souvent des ressources humaines pendant des semaines, les tests automatisés sont par ailleurs reproductibles à 100%.

Testsuite pour le protocole EBICS international

Le BL Testsuite de Business-Logics spécialisé dans le domaine des serveurs EBICS se compose de deux éléments : le BL Système de test pour les essais de fonctionnement et le BL Générateur de test de charge pour vérifier la performance globale du serveur. Les deux éléments prennent en charge les normes EBICS pour l’Allemagne, la France et la Suisse.

Sur demande, le fabricant met une version de démonstration à la disposition des personnes intéressées.