Testiranje PSD2 sučelja banaka

Funkcionalno testiranje PSD2 sučelja i izrada detaljnog izvještaja o izvršenom testiranju

Cilj testiranja je ispitati i provjeriti funkcionalnosti PSD2 sučelja te potvrditi ispravno funkcioniranje PSD2 sučelja na postavljenoj okolini. Cilj testiranja je također potvrditi usklađenost tehničke dokumentacije sa stvarno implementiranim funkcijama PSD2 sučelja.

Testovi se pokreću kroz definirane pristupne točke PSD2 sučelja, a za potrebe izrade izvještaja svi će se upućeni pozivi evidentirati, kao i odgovarajući brojači ispravnih i neispravnih poziva. U konačnom izvještaju o izvršenom testiranju nalaziti će se sažetak i detaljni ispis izvršenih poziva s dobivenim odgovorima. Detaljni ispis svih izvršenih poziva može biti koristan izvor informacija potrebnih za eventualnu analizu pronađenih grešaka i/ili neočekivanih odgovora PSD2 sučelja i/ili prilagodbu testova.

Testovi će sadržavati različite varijacije mogućih ulaznih podataka, pa tako će se pozivi odnositi na različite vrste računa, za različite platne proizvode, u različitim valutama. Testni platni nalozi će jednako tako varirati i IBAN oznake računa primatelja sredstava (unutar i izvan Banke, ispravne i neispravne). Sve te varijacije imaju za cilj potvrditi ispravno provođenje testnih platnih naloga, ali i postojanje poslovne validacije.

Svaki pojedinačni složeni testni scenarij može uključivati nekolicinu poziva različitih PSD2 API funkcija za potvrdu ispravnosti osnovnih funkcija sučelja.


Isporukom se smatra izrađeni konačni izvještaj o izvršenom testiranju PSD2 sučelja koji sadrži sažetak o izvršenom testiranju i detaljni izvještaj o upućenim pozivima na PSD2 sučelje.


Početne pretpostavke / preduvjeti za početak testiranja:

  • PSD2 sučelje dostupno na javnom internetu putem imena poslužitelja (ne samo preko IP adrese),
  • postavljen ispravan eIDAS PSD2 certifikat poslužitelja kako bi se omogućila uspostava pouzdane mTLS veze TPP i PSD2 sučelja,
  • PSD2 sučelje treba prihvaćati testni PSD2 eIDAS certifikat Helixa (QWAC za poslužitelj tpp.helix.hr) kao ispravni certifikat za uspostavu pouzdane mTLS veze,
  • mogućnost fiktivnog ili neinteraktivnog SCA (bez redirecta u testnoj platformi)
    • Važna funkcija PSD2 sučelja je osigurati SCA (engl. Strong Customer Authentication), a prema HR specifikaciji obavezno je ovu funkciju podržati u redirect načinu. Ovo bi značilo da bi za autorizaciju svakog plaćanja trebalo u posebno otvorenom prozoru preglednika interaktivno upisati podatke testnog klijenta, a kako bi se moglo nastaviti s izvršavanjem testa. Kada bi se i u testnim sustavima radilo jedino na ovakav propisani način, automatizirano izvršenje velikog broja testova bi se značajno otežalo i produljilo. Zato će Naručitelj osigurati da se na testnom PSD2 sučelju može uspostaviti 'skraćeni' ili neinteraktivni SCA. Ovakva se metoda nikako ne smije naći na produkcijskom sustavu, ali je na testu vrlo korisna jer omogućava automatizirano izvršavanje većeg broja poziva PSD2 sučelja i potvrdu složenijih scenarija testova koji u sebi uključuju i SCA (autorizaciju vlasnika transakcijskog računa).
  • testna baza sadrži više različitih transakcijskih računa iz različitih grupa (11, 15, 32) i također računa u različitim valutama (HRK, EUR, USD, CHF, ...) kako bi se osigurala dovoljna raznolikost u scenarijima testiranja. Transakcijski računi mogu biti registrirani samo za neku određenu valutu ili mogu biti multivalutni – ovisno o potrebama i mogućnostima core sustava,
  • nekolicina testnih IBAN računa su inicijalno postavljeni s velikim početnim iznosima kuna i drugih valuta (početni iznosi mogu biti milijarde), a kako bi se osigurala mogućnost izvršavanja veće količine platnih naloga,
  • Poželjno je da na test platformi za testiranje PSD2 sučelja postoji sustav interne namire računa:
    • Ako se autorizira platni nalog kada na računu platitelja ima dovoljno sredstava, očekivano je da se nalog izvrši, tj. da se stanje računa umanji za iznos transakcije.
    • Ukoliko je IBAN primatelja unutar banke, očekivano je da se stanje ovog računa poveća za iznos platne transakcije.