Schnittstellen als Weichen der Bank-IT-Infrastruktur

Tests von Schnittstellen spielen in der Bank-IT eine wichtige Rolle. Beinahe zu jedem Projekt gehört ein IT-Test, der gewährleistet, dass die Daten im richtigen Format und mit dem richtigen Inhalt an die richtige Stelle kommen und damit allen rechtlichen und regulatorischen Anforderungen an die Bank-IT genügen. Schnittstellen fungieren hier als die Weichen der Bank-IT-Infrastruktur. Beim Testen von Schnittstellen in der Bank-IT werden mit einem entsprechenden Qualitätsmanagement Fehler schnell aufgedeckt und behoben.

Finden Sie im folgenden Beitrag Tipps für das Qualitätsmanagement beim Testen von Schnittstellen in der Bank-IT.

Hohe regulatorische und technisch Anforderungen an Schnittstellen

Die Notwendigkeit von IT-Qualitätsmanagement beim Testen von Schnittstellen in der Bank-IT ist schnell erklärt: Zum einen gehört die Bank-IT inklusive der Schnittstellen zur sensiblen Infrastruktur von Finanzinstituten. Interne IT-Probleme als auch externe Cyber-Angriffe auf Finanzunternehmen gelten als eine fundamentale Bedrohung – nicht nur für das einzelne Unternehmen, sondern auch für die Finanzstabilität insgesamt. Dementsprechend hoch sind die regulatorischen Anforderungen an die IT-Sicherheit.

Zum anderen bildet die Banken-IT in der digitalisierten Welt die Geschäftsgrundlage jedes Finanzinstituts. Sie ist für das Funktionieren des Online-Bankings und jeder Art digitaler Anwendung verantwortlich.

Ob die Software entsprechend den Wünschen aller Beteiligten funktioniert, kann nur durch ständige Tests herausgefunden werden – und zwar vor der Kontrolle der Aufsichtsbehörden und dem Einsatz in der Praxis.

Voraussetzung für erfolgreiche Tests von Schnittstellen

Dabei sollte folgende Punkte beachtet werden, um den gesamten Testprozess auf der Grundlage des Qualitätsmanagements zu vollziehen:

• Personen, die an den Tests beteiligt sind, sollten die regulatorischen Anforderungen der Behörden kennen. Was IT-Tests zu leisten haben und wie sie dokumentiert werden müssen, sind in den bankaufsichtlichen Anforderungen an die IT (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht. Ein “Standardwerk”, dessen Einhaltung ebenfalls ständig kontrolliert wird, ist die Datenschutzgrundverordnung (DSGVO) der Europäischen Union. Darüber hinaus gibt es regelmäßig neue Gesetze und Verordnungen zur Aufsicht von Finanzinstituten, die das Schnittstellenmanagement der Bank-IT betreffen. Jüngstes Beispiel hierfür ist die zweite EU-Zahlungsdienstrichtlinie (PSD2), die es Drittanbietern wie Finanz-Start-ups, anderen Banken und Finanzdienstleister über extra entwickelte Datenschnittstellen (API) ermöglichen soll, auf die Zahlungskonten der Bankkunden zuzugreifen.
• Der Fokus sollte bei jedem IT-Test auf der Integration der Schnittstellen liegen, denn letztlich muss bei jedem Test nachgewiesen werden, dass die Daten über verschiedene Schnittstellen fehlerfrei und optimal übertragen werden. Mit standardisierter Schnittstellen-Software können schon bei den Tests fehlerhafte Datensätze leichter erkannt und automatisch zurückgewiesen werden.
• Beim Test von Schnittstellen in der Bank-IT kommt es auf die Balance zwischen Fachwissen der einzelnen Abteilungen und IT-Kenntnissen an. Ein Test läuft umso erfolgreicher, je detaillierter das IT-Team die Anforderungen der Fachabteilungen im Hause kennt. Die Fachabteilung wiederum sollten bei der Formulierung ihrer Anforderungen wissen, welche Informationen zur Verfügung gestellt werden müssen, damit die IT-Tests im Finanzbereich gelingen können. Fach-Know-how auf beiden Seiten ist nicht nur wünschenswert, sondern für effektive Tests unabdingbar.
• Jeder Test muss eine klare Zielsetzung haben. Nicht der Test ist wichtig, sondern das Ergebnis. Begreifen Sie die Tests der Schnittstellen als einen End-to-End-Prozess.
• Testmanagement, Testanalyse, Defect-Management sowie die Tests selbst sollten in einer Hand liegen.
  Das Testkonzept sollte auf fachübergreifender Kompetenz basieren. Definieren Sie dabei konkrete Anforderungen an die Aufarbeitung der Daten.
• Prüfen Sie beim eigentlichen Test möglichst viele Konstellationen. Achten Sie darauf, dass Know-how aus den verschiedenen Fachbereichen und der IT-Abteilung schon in den ersten Testphasen eingebracht wird, um Fehler schnell zu erkennen und zu beheben.