26. April 2016

Zeitgemäße Testverfahren für EBICS-Systeme in Deutschland, Frankreich und der Schweiz

Komplexe Systeme erfordern komplexe Testverfahren. Das heißt jedoch nicht, dass die Einrichtung und der Betrieb des Testsystems selbst kompliziert sein müssen. Das gilt insbesondere für EBICS-Serversysteme. Sie lassen sich mit dem richtigen Werkzeug sogar vergleichsweise einfach bis ins letzte Detail auf korrekte Funktion überprüfen. Alles, was es dazu braucht, ist ein pfiffiger Black-Box-Test, der sich akribisch an die EBICS-Standards hält.

Den Anforderungen gerecht werden

Die Anforderungen an das Electronic Banking für Firmenkunden oder auch im Clearing sind enorm. Täglich werden Überweisungen in Milliardenhöhe getätigt. Konzernbuchungssysteme sind längst darauf angewiesen, laufend mit aktuellen Umsatzzahlen und Kontoinformationen versorgt zu werden.

Für Kreditinstitute ist die Qualitätssicherung in diesem sensiblen Bereich längst zur Pflicht geworden. Das gilt zum einen für den laufenden Betrieb, zum anderen als Startpunkt nach einem Serverupdate.

Richtig testen

Als Prüfverfahren kommt idealerweise das Black-Box-Testen zum Einsatz: der Testautomat prüft die Konformität des zu testenden Systems gegenüber dem Standard. D.h., das Testsystem gibt sich gegenüber dem EBICS-Server als normaler EBICS-Client aus und prüft im Detail die Einhaltung der EBICS-Spezifikation. Für den EBICS-Server sind die Zugriffe nicht von denen der Kunden zu unterscheiden.

Damit die Tests aussagefähig sind, müssen sie das ganze Spektrum des Dienstes abdecken. Im Bereich des Zahlungsverkehrs per EBICS gehören hierzu insbesondere das Schlüsselmanagement (Initialisieren, Sperren, Schlüsselwechsel), das Senden und Abholen von Dateien sowie die Funktionen der Verteilten Elektronischen Unterschrift. Ebenfalls unabdingbar sind ganzheitliche Tests, die auch die serverseitige Verarbeitung in die Prüfungen mit einbeziehen. So gehört zur einem vollständigen Test i. d. R. auch die Kontrolle des Kundenprotokolls, sei es im Format PTK, HAC oder PSR.

Testfälle entwerfen

Viele Testszenarien prüfen das Verhalten des EBICS-Servers hinsichtlich eines spezifischen Teils des Standards, z. B. die Reaktion auf die Überschreitung des Tageslimits bei SEPA-Überweisungen. Die hierfür benötigte SEPA-Datei muss — neben dem korrekten Format — diversen inhaltlichen Kriterien entsprechen, damit die Limitprüfung serverseitig überhaupt ausgeführt werden kann. So muss neben den Kontrollsummen z. B. auch ein gültiges Auftraggeberkonto und ein passendes Ausführungsdatum gewählt werden. Im Anschluss an den Versand der Datei ist nach geringer Wartezeit das Protokoll abzuholen und auf den korrekten Status zu prüfen.

Automatische Testabläufe

Selbst einfache Limit-Tests sind mit einem hohen Aufwand für die Dateierstellung verbunden. Hinzu kommt der Aufwand für das Abholen des Protokolls und die korrekte Auswertung hinsichtlich des erwarteten Ergebnisses. In einem wirtschaftlich sinnvollen Verfahren müssen diese Aufgaben vollständig durch das Testsystem abgedeckt werden.

Hierzu werden einerseits Generatoren benötigt, die Zahlungsdateien nach bestimmten Kriterien erzeugen können. Andererseits müssen Protokolldateien — passend zum Sendeauftrag — automatisiert abgeholt und ausgewertet werden. Nur so sind die Tests aussagekräftig, wiederholbar und vor allem hinsichtlich des Aufwands überhaupt kosteneffizient durchführbar.

Verlässliches Monitoring ohne Personalaufwand

Nach Erfassung aller Testfälle spielen die Anwendungen ihre Stärke in vollem Umfang aus. Ob per Knopfdruck oder als permanente Überwachung gestartet, prüfen sie das EBICS-System auf Herz und Nieren -- Protokollierung und Reporting inklusive. Stellt das Testsystem im Überwachungsmodus einen Fehler fest, erfahren die Administratoren davon per E-Mail in Sekundenschnelle.

Im Vergleich zu extrem zeitraubenden, manuellen Testabläufen, welche nicht selten Personalkontingente über Wochen binden, sind die automatisierten Verfahren zudem 100% reproduzierbar.

Testsuite für internationales EBICS

Die auf EBICS-Server spezialisierte BL Testsuite von Business-Logics besteht aus zwei Komponenten: dem BL Testsystem für Funktionstests und dem BL Lasttestsystem zur Überprüfung der gesamten Leistungskompetenz des Servers. Beide Komponenten unterstützen die EBICS-Standards für Deutschland, Frankreich und die Schweiz.

Interessenten stellt der Hersteller auf Anfrage eine Demoversion zur Verfügung.