A tecnologia mudou o cenário das empresas bancárias e das finanças como um todo. Ao contrário dos bancos tradicionais, responsáveis por desenvolver e distribuir soluções financeiras ao mercado, a evolução para o Banking as a Service (BaaS) carrega em si novos modelos de negócios e novos players passam a integrar esse ecossistema. Nesse cenário, os testes ganham ainda mais relevância para a garantia da qualidade desses serviços digitais, o que inclui a ênfase na segurança e proteção dos dados.
Para usar uma definição da Deloitte, o termo BaaS (Banking as a Service) é um modelo que habilita empresas de todos os portes e segmentos a se conectarem diretamente, incluírem ou incrementarem produtos e serviços bancários às suas ofertas a partir de uma infraestrutura bancária já pronta e regulamentada por meio de distribuidores terceirizados.
BaaS impacta o ecossistema formado por instituições financeiras, empresas de tecnologia e instituições consumidoras de vários segmentos. Essas últimas estão incorporando produtos e soluções financeiras a suas ofertas sem ter que lidar com adequações às demandas dos órgãos regulamentadores das áreas bancária e financeira. Para tanto, as empresas de tecnologia asseguram a integração dos serviços de forma fácil e eficiente enquanto as instituições bancárias entram com a expertise do setor, como conhecimento regulatório.
Transição do Open Banking para Banking as a Service
O Open Banking tem como referência a experiência do cliente. De acordo com a Qualitest, no Open Banking os consumidores são os proprietários finais de seus dados financeiros, sendo livres para acessar e compartilhar essas informações quando e com quem quiserem.
Banking as a Service impulsiona a colaboração entre os bancos e oferece produtos concorrentes que os clientes podem escolher. Regulações como a GDPR, na União Europeia, e a LGPD, no Brasil, possibilitam com que bancos e provedores terceirizados acelerem significativamente a adoção de padrões bancários abertos.
O mundo do Banking as a Service terá, na próxima década, os bancos como provedores de serviços virtuais em um mercado no qual terceiros podem construir um ecossistema de negócios que incorpora serviços bancários onde quer que eles desejem. Sugerir produtos e serviços a partir do comportamento do cliente no seu banco alavancará áreas como Open Retail, Open Insurance, Open Finance e Open Logistics no Open Banking.
A evolução dos serviços bancários e a tecnologia
Um dos principais impulsionadores dessas transformações no Open Banking são as OpenAPIs (Novos padrões) em FIs e TPPs em conformidade com as regras de privacidade de dados e requisitos de conformidade. Essas APIs modernas encapsulam todos os produtos bancários do futuro.
A tendência é que os negócios se tornem ainda mais centrados em APIs. Isso obriga a repensar a arquitetura e o teste de tais sistemas. Isso não é mais apenas REST, é tecnologia de streaming. Processamento em lote, streaming e buffer de protocolo anunciam essa nova arquitetura revolucionária: gRPC, GraphQL e Kafka, para citar alguns.
Para Qualitest, isso limita os casos de teste e fornece um roteiro de como cobrir todos os casos de uso e riscos para o negócio. A boa notícia é que pode ser garantida a fidelidade por meio de testes de contrato dessas APIs, um movimento prático de shift-left que oferece confiança por confirmação.
O papel dos testes no Banking as a Service
A Qualitest propõe uma abordagem para dar confiança na estratégia de teste de Open Banking como forma de obter qualidade em escala. Apesar de os objetivos não terem mudado e os fluxos de trabalho de usuário precisarem do mesmo nível de cobertura, a abordagem deve ser diferente desde o início.
Vejamos alguns desses testes:
Teste Shift-Left
A estrutura de equipe moderna exige que os desenvolvedores comecem a testar muito antes do controle de qualidade obter o código. Testar antes, com cobertura de código, é o nível mais básico de teste e é necessário exigi-los em cada novo recurso, em cada confirmação.
Teste de contrato
Usando uma especificação para testar a especificação. Isso é extremamente importante devido à precisão exigida na liberação de qualquer aplicativo que trate de finanças. Um conjunto de testes de contrato garantirá que as alterações diárias feitas pela equipe de desenvolvimento manterão sagradas as entradas e saídas da API e executá-las em cada confirmação é uma ótima maneira de garantir que quaisquer erros sejam detectados antecipadamente.
Monitoramento de API
É preciso garantir que a lógica de negócios que chama essas APIs seja testada regularmente com cenários de usuário e fluxos de trabalho realistas. Isso significa gerenciamento de dados de teste, análise de risco rigorosa para cobrir os casos de uso mais importantes e garantir que as coisas permaneçam em “alta confiança” em cada confirmação. Os testes de integração são fáceis de escrever, são executados rapidamente e podem ser executados em escala para validar as alterações à medida que saem dos ambientes de desenvolvimento.
Teste A/B e sinalizadores de recursos
Um dos desenvolvimentos mais empolgantes nos testes dos últimos anos foi a ampla adoção de sinalizadores de recursos em software. Em um cenário de Open Banking, a necessidade disso é absoluta: no primeiro caso, é possível garantir que apenas uma pequena quantidade de tráfego seja exposta a um novo recurso. E em segundo lugar, com sinalizadores de recursos no software, se tem um mecanismo de reversão integrado pronto.
APM robusto + monitoramento de erros
É necessário garantir que as APIs estejam sempre em execução, confiáveis e capazes de suportar uma grande carga de rastreamento durante determinados eventos. O monitoramento de erros, combinado com recursos de proteção, garante que qualquer defeito que “escape” para a produção seja limitado a uma área de superfície mínima e que possa ser liberado rapidamente com alta confiança.
Conclusão
Em suma, os testes desempenham um papel fundamental na garantia da qualidade do Banking as a Service (BaaS). Com essa evolução na qual novos players e modelos de negócios surgem no ecossistema financeiro, é essencial assegurar a qualidade e segurança dos serviços digitais oferecidos.
Os testes são especialmente relevantes no que diz respeito à proteção dos dados dos clientes e à conformidade com regulamentações financeiras. Por meio de abordagens como o teste Shift-Left, teste de contrato, monitoramento de API, testes A/B e sinalizadores de recursos, bem como o uso de um APM robusto e monitoramento de erros, é possível obter confiança e qualidade em escala nesse novo ambiente do BaaS. Essas estratégias permitem uma cobertura abrangente dos casos de uso e riscos, garantindo a fidelidade e confiabilidade dos serviços bancários digitais oferecidos no contexto do Open Banking e do BaaS.