El aumento de usuarios de banca digital, una mayor transaccionalidad y la Portabilidad Financiera, hacen imperativo garantizar que los sistemas sean confiables, seguros y accesibles.
Según datos de la Comisión para el Mercado Financiero (CMF), Chile es el país con el mayor nivel de bancarización de Latinoamérica, con un 74,3% de su población con actividad en la banca y un total de 12 millones 400 mil tarjetas de crédito vigentes.
Sumado a esto, la portabilidad financiera, la digitalización obligada de los bancos producto de la pandemia y el cambio de modelo de transacciones de comercio, ha dado lugar a grandes cambios y mejoras.
Dichas situaciones, generan una mayor transaccionalidad en casi todos los canales utilizados por los clientes de las instituciones financieras. Esto provocó que muchas operaciones que se realizaban de manera presencial en una sucursal comenzarán a hacerse en forma digital, desde las más básicas hasta las más complejas.
En consecuencia, el crecimiento explosivo del uso de dispositivos y el desarrollo de aplicaciones móviles, hacen que el testing de software sea un requisito indispensable para la entrega rápida y exitosa de aplicaciones de calidad. Veamos a continuación, las consideraciones clave para el testing bancario.
Conociendo los Productos de Banca en Línea
Uno de los requisitos indispensables a la hora de hacer testing bancario es el conocimiento de todos o de la mayoría de los productos con los cuales se trabaja en esta industria. Estos no varían demasiado entre una entidad bancaria y otra, por lo que el proceso de investigación debería ser bastante simple. En este contexto, los productos de banca en línea más comunes son:
- Portales de Persona Natural, Empresas y PyMes
- Cuentas (Por ejemplo, Corrientes y Ahorro)
- Tarjetas de crédito (Solicitud de tarjetas o pagos)
- Créditos de Consumo o Hipotecarios
- Pagos masivos (Remuneraciones y pagos de Proveedores)
- Seguros e Inversiones
- Comercio Exterior
Es cierto que la mayoría de nosotros tenemos, por lo menos alguno, de estos productos o hemos interactuado, con alguno de ellos, a través de la web o aplicaciones móviles, pero no siempre conocemos el flujo completo de cada uno. Por tanto, es importante probar estos productos, quizás no a nivel experto o back-end, pero si a nivel de UX.
Hoy en día varias entidades bancarias tienen en sus páginas web y portales oficiales información de cada uno de sus productos.
Características de los Productos de Banca en Línea
- Alta tasa de transacciones por segundo
- Sistema de transacciones masivo
- Transacciones seguras
- Procesamiento de datos en tiempo real
- Gran integración con otras tecnologías
Estas son las características más importantes de una aplicación bancaria, y como tal se requiere de una metodología en la que se pruebe de extremo a extremo y que involucre distintos tipos de pruebas.
Veamos a continuación las consideraciones clave para el testing en el sector bancario.
¿Qué es lo que más se prueba en los Sistemas Bancarios?
Perfiles de Usuario
El enrolamiento o la acción de iniciar sesión se caracteriza por la validación de los distintos perfiles de usuario que existen en las entidades bancarias; es importante verificar dichos perfiles y sus características en el Backoffice, para luego validar las distintas pantallas y opciones que puede visualizar cada perfil. Es común que dependiendo del producto, se deban probar los escenarios para los distintos perfiles.
Transferencias y Pagos
Al momento de realizar transacciones tales como transferencias, pagos de cuentas y/o créditos, la validación de montos es muy importante. Siempre debemos validar los montos anteriores de la transacción, los montos post transacción y la comparación contra la base de datos que nos indique que se realizó la transferencia de forma exitosa.
Para este caso las pruebas de borde nos ayudarán mucho a realizar estas validaciones, como por ejemplo qué pasa si realizamos:
- Transferencia y/o pagos de cuentas superando el saldo de la cuenta.
- Transferencia a clientes bloqueados o cuentas bloqueadas.
- Si tenemos medidas de seguridad que topen el monto máximo diario a transferir; o el máximo a transferir por cuenta.
- Qué sucede si realizamos a través de un app o de banca en línea un pago de crédito fuera del horario permitido.
Medidas de seguridad bancarias
Las aplicaciones bancarias deben velar por la confiabilidad de los datos de sus usuarios, por lo cual, existen diversas acciones a realizar dependiendo de la entidad financiera que pueden ir desde mostrar la fecha y hora de última conexión, llave digital, pregunta de seguridad y tope de monto a transaccionar entre otras. Debemos estar familiarizados con dichas medidas para poder validarlas.
Bases de Datos
La aplicación bancaria además de implicar una transacción a nivel de interfaz también considera una validación a nivel de base de datos, por lo tanto las pruebas funcionales se hacen tan importantes como una de datos. Al ser una capa completamente separada de la interfaz se requieren de algunas técnicas para ejecutar las pruebas:
- Migración de datos
- Pruebas de esquemas y tipos de datos
- Integridad de los datos
- Carga de datos
Con estas técnicas se debe garantizar que la aplicación almacene y actualice los datos, las transacciones deben confirmarse y que solo usuarios autorizados puedan acceder a estas.
Validación de Campos
La mayor parte de las pruebas consiste en la validación de campos de las distintas pantallas y formularios que tienen los productos bancarios. Las más comunes son los formularios de transferencias, pago, solicitudes de tarjetas y de cuentas, entre otros.
Si bien no hay una estandarización del formato que deben tener los campos, si la experiencia y la misma investigación de los productos bancarios nos pueden ayudar con las pruebas. Los campos más importantes son:
- Números de tarjetas: No debe permitir más de 16 dígitos.
- RUT: Por ejemplo el formato en Chile son 8 o 9 dígitos, finalizando con número o la letra K (17.000.984-k)
- Montos: Los separadores de miles y decimales varían según el país donde estemos trabajando; tenemos que tener en cuenta este requisito a la hora de probar.
Además de la validación visual, también podemos realizar la validación del html de la página web en donde también debería indicar que contiene el formato de Rut.
Sin dudas, la automatización de los formularios de campos es muy útil, pero hablaremos de eso en las próximas líneas.
Gran manejo de volúmenes de Datos
Una característica a la hora de probar productos bancarios es tener que manejar distintas bases de datos, por lo que el conocimiento básico-medio del manejo de bases de datos como: AS-400, SQL Server, Oracle, MySQL o PostgreSQL se hace indispensable a la hora de realizar testing para el sector bancario.
Los datos que más se manejan son por ejemplo, RUT de clientes con distintos tipos de perfiles y números de tarjetas de crédito o débito. En general existen grandes bases de datos que guardan esta información de datos por ambientes, lo importante es conocer las consultas básicas de búsqueda de datos y tener en consideración que estas conexiones a bases de datos nunca son exclusivas para el tester.
Acondicionamiento de Datos
Además de considerar el manejo de datos, siempre es necesario tener que acondicionar estos a la hora de probar, es decir que dependiendo de las condiciones de la prueba es necesario conocer las distintas plataformas internas que maneja cada una de las entidades bancarias para poder realizarlo.
Como mencionamos anteriormente, estos datos no son exclusivos para el tester por lo que el tiempo que se debe tomar para encontrar datos correctos y acondicionarlo para nuestra prueba es considerable y hay que tenerlo presente en nuestros tiempos de certificación.
Pruebas de Software recomendadas para los Sistemas Bancarios
Pruebas de Performance
Las pruebas de performance son clave en la ejecución de prueba, ya que esto nos va a permitir conocer si el sistema que estamos probando cumple con los criterios establecidos por el jefe de proyecto o product owner.
Para ello es necesario reconocer qué tipo de prueba de performance nos sirve para probar, si ya existe un criterio definido lo más común es realizar pruebas de cargas que como definición tenemos que están destinadas a simular el uso máximo del sistema, para lo cual debemos analizar el número de usuarios que tendrán acceso y las operaciones que se ejecutarán. Podemos utilizar varios tipos de herramientas que nos ayudarán en nuestras pruebas, siendo la más común JMeter.
Hoy en día, el aumento de la utilización de app móviles de la banca es considerable, sobre todo teniendo en cuenta que la pandemia ha ayudado a que los usuarios elijan realizar sus pagos y transferencias a través de app móviles en vez de dirigirse a una sucursal presencial. Es por esto que se hace necesario que el criterio de pruebas sea robusto para obtener los mejores resultados.
👉 Le puede interesar: Aplicaciones Móviles, las herramientas aliadas para sobrellevar la Pandemia
Pruebas de Seguridad
Las pruebas de seguridad se realizan para validar que el software o las aplicaciones estén libres de vulnerabilidades, amenazas y riesgos, algunas de estas pruebas son: pruebas de vulnerabilidad, pruebas de penetración, escaneo de seguridad, auditoría de seguridad y evaluación de riesgos. Existen además varios tipos de herramientas disponibles para utilizar en nuestras pruebas, pero en este post nos centraremos en las pruebas de Ethical Hacking.
El Ethical Hacking es en sí una auditoría efectuada por profesionales de seguridad de la información, quienes reciben el nombre de ‘pentesters’. A la actividad que realizan se le conoce como ‘Ethical Hacking’ o ‘pentesting’. Este método nos permite realizar pruebas en:
- Aplicativos Web
- Aplicativos Móviles
- Redes Wireless
- Direcciones IP
En la actualidad, las empresas que más sufren de intentos de hackeo son las del sector bancario y financiero, lo anterior se debe a que estas entidades realizan actividades relacionadas con movimientos de dinero y por ende tienen el poder sobre la información de sus clientes (información personal y claves para realizar estas transacciones). Tal situación, termina tentando a personas inescrupulosas que intentan vulnerar los sistemas para sacar provecho económico.
Número de Usuarios de Internet en Latinoamérica
El uso de internet va en aumento no solo desde el computador, sino desde los dispositivos móviles que acceden a estos servicios de red. Según Statista, a Enero de 2020, Chile es el único país de latinoamérica cuyos usuarios online superaron el 80% de la población (15.67), aunque en cuanto a número de internautas, Brasil y México lideran en la región.
En este contexto, la seguridad informática se ha vuelto la mayor preocupación para los profesionales de la seguridad, debido al incremento de nuevos virus, troyanos y botnets.
Cada vez es más fácil crear este tipo de programas y en muchas ocasiones sin conocimientos técnicos previos. Basta con utilizar una herramienta consultada en internet y generarlos sin que se pueda controlar, para luego ser mandados a la red; y es que según el Informe ‘Desarrollo de las amenazas informáticas’, a Marzo de 2020 se encontraron 42.115 paquetes de instalación de troyanos bancarios móviles; este valor supera más de 2,5 veces el valor del cuarto trimestre de 2019.
Pruebas de Accesibilidad
La Ley 20.422 publicada en 2010 establece normas sobre Igualdad de Oportunidades e Inclusión Social de personas con discapacidad. De esta manera, la accesibilidad web se considera como una de las herramientas que favorecen la participación de esta población en la web, aportando a la disminución de la brecha digital y abriendo posibilidades de inclusión tanto en los procesos digitales como sociales, permitiendo a las personas en situación de discapacidad participar e interactuar en igualdad de oportunidades.
👉 Le puede interesar: Recursos clave para asegurar la Accesibilidad Web de su sitio
Automatización de Pruebas
Es muy común que dentro del testing para el sector bancario se realicen pruebas de regresión, las cuales se van probando periódicamente para certificar que nuestro software o aplicación funcione correctamente.
Tal como comentamos en la validación de campos, las pruebas de formularios son muy recurrentes, por lo que tener estas pruebas de regresión automatizadas acorta mucho los tiempos de prueba.
De esta forma podemos tener varias suites regresión para que así podamos tener más tiempo para probar los nuevos cambios que se hayan realizado en la entrega.
¿Cuál es la importancia de Probar Aplicaciones Bancarias?
- El encontrar un error en producción de una entidad bancaria es un problema de alto impacto que conlleva al deterioro de la imagen y pérdida de confianza de sus usuarios.
- Los softwares bancarios son complejos y en general están integrados con varias otras dependencias por lo que se requiere de más tiempo y más recursos, por lo que es necesario un monitoreo constante.
- Las pautas de pruebas son estrictas por lo que se requiere un buen dominio de los conocimientos.
- Se garantiza que los reglamentos financieros se apliquen correctamente en las transacciones.
En conclusión, conocer las mejores prácticas de testing para el sector bancario es muy importante para cubrir todas las habilidades que requiere este mercado, no tan solo validar que se ejecuten correctamente las aplicaciones sino que también que sean seguras y confiables.
¿Sabía que las transferencias y pagos crecieron un 182% en los últimos 5 años en Chile? El aumento de usuarios de banca digital hace imperativo encontrar el socio adecuado para las pruebas de software. Nuestros expertos pueden ayudarle a garantizar que sus sistemas sean confiables y seguros, evaluando aspectos funcionales y de usabilidad, para satisfacer las crecientes expectativas de los clientes.
Conozca más sobre nuestro servicio de testing para el sector bancario y de finanzas, o agende aquí una consultoría gratuita y personalizada de 30 minutos, y conozca cómo nuestro equipo de ingenieros de calidad pueden colaborar con su proyecto.
Otros contenidos relacionados
Caso de éxito: BBVA reduce el tiempo de respuesta en un 80%, en uno de los escenarios de prueba más críticos.
Aplicaciones Móviles, las herramientas aliadas para sobrellevar la Pandemia
Testing manual vs. automatizado: ¿cuál elegir para tu proyecto?
Exploramos cómo las pruebas manuales y automatizadas pueden proporcionar diversos beneficios, si se implementan de la manera y momento adecuados.
Caso de éxito: Análisis estático de código para maximizar la seguridad de aplicaciones
Nuestro equipo maximizó la seguridad de las aplicaciones de ACHS mediante el análisis de código estático, su configuración para detectar funciones potencialmente vulnerables, y mantenimiento.
