Stuzza - BDC IT-Engineering Testing

Stuzza - Studiengesellschaft für Zusammenarbeit im Zahlungsverkehr

Abnahmetests zur cardTAN

Als Autorisierungsverfahren im MBS können Electronic Banking Kunden das cardTAN Verfahren verwenden.

Im Zuge der Entwicklung von cardTAN wurden wir seitens der STUZZA mit der Abnahme des cardTANGenerators und des sog. CSM beauftragt. Der cardTAN-Generator ist im Prinzip ein Kartenleser mit eigener Firmware, der unter Zuhilfenahme einer CAP-Applikation - die sich auf einer Chipkarte befindet und in den TAN-Generator eingesteckt wird - eine TAN generiert. Das CSM ist ein Security-Modul, das die österreichischen Banken verwenden, um die generierten TANs Bank-seitig zu verifizieren.

Das CSM verfügt über definierte Schnittstellen zur Kommunikation. Bank-Applikationen "docken" an dieser Schnittstelle an, um TANs zur Prüfung zu übermitteln. In der Antwort liefert das CSM das Ergebnis der Prüfung zurück. Für diesen Test haben wir ein eigenes Test-Tool entwickelt, da es keine Standard-Tools gibt, mit denen man die erforderlichen Funktionen abdecken könnte. Dieses Test-Tool generiert automatisch TANs - sowohl gültige als auch ungültige - und sendet sie zum Abnahme-CSM. In der Folge prüft das Test-Tool die Response des CSM und stellt fest, ob es sich um die erwartete Antwort (TAN gültig / ungültig, usw.) handelt. Auf diese Art und Weise wurden in einem automatisierten Test-Durchlauf mehrere Millionen funktionale Testfälle durchgeführt, da es sehr viele unterschiedliche Varianten gibt, die das CSM korrekt unterstützen muss. Darüberhinausgehend haben wir eigene Last-Test-Tools entwickelt, die parallel Requests an das CSM schicken und dabei unterschiedliche Konfigurationen des Transportprotokolls testen. Im Endeffekt waren für eine erfolgreiche Abnahme mehrere Iterationen notwendig, in denen der Hersteller Nachbesserungen am CSM vornehmen musste. Die finale Version ist seither erfolgreich im Produktionsbetrieb im Einsatz. Seither sind keine funktionalen Fehler aufgetreten, da diese bereits im Zuge der Abnahme von uns festgestellt und vom Hersteller korrigiert wurden.

Während die CSM-Tests sehr stark automatisiert durchgeführt wurden, war dies beim cardTANGenerator nicht möglich. Der TAN-Generator wird über ein Pinpad bedient. Daher können Abnahme-Tests nur manuell durchgeführt werden. Auch hier gibt es natürlich tausende Varianten, die theoretisch möglich sind. Eine manuelle Testung aller möglichen Varianten ist hier aus Aufwandsgründen nicht
praktikabel. Stattdessen kam hier der Ansatz der sog. "Äquivalenzklassen-Analyse" zur Anwendung. Dabei fasst man Testfälle in logische Gruppen zusammen. Von diesen Gruppen testet man einige
ausgewählte Varianten - allerdings nicht die ganze Gruppe. Wenn die ausgewählten Testfälle korrekt funktionieren, geht man davon aus, dass die ganze Gruppe an Testfällen korrekt funktioniert. Sofern die Gruppen richtig gewählt und abgegrenzt sind, ist das eine sehr gute Methode, um wirtschaftlich sinnvoll eine sehr gute Qualität sicherzustellen.