Доступ к личным кабинетам клиентов МСБ для тестирования интернет-банка
О проекте
Наш заказчик, крупный российский банк регулярно выпускает обновления интернет-банка для клиентов малого и среднего бизнеса (МСБ). После значимых релизов ИТ-команде важно оперативно проверить стабильность базового функционала — платежей, счетов, выписок, интеграций — в условиях реальной работы клиента.
Классические тестовые контуры не имели нужный функционал, а прямое использование клиентских учетных данных противоречило требованиям информационной безопасности. Для решения этой задачи банк привлек Globus как поставщика сервиса защищенного тестового доступа к личным кабинетам клиентов МСБ.
Классические тестовые контуры не имели нужный функционал, а прямое использование клиентских учетных данных противоречило требованиям информационной безопасности. Для решения этой задачи банк привлек Globus как поставщика сервиса защищенного тестового доступа к личным кабинетам клиентов МСБ.
Задача
Обеспечить ИТ-подразделению банка возможность быстро и безопасно проводить smoke- и функциональное тестирование после релизов:
Дополнительно решение должно было легко масштабироваться и не требовать длительной разработки или сложного внедрения.
- С позиции клиента — юридического лица, ИП или самозанятого — который ведет реальную хозяйственную деятельность.
- Без раскрытия чувствительных данных и нарушения требований ИБ.
- С полным контролем и логированием действий.
Дополнительно решение должно было легко масштабироваться и не требовать длительной разработки или сложного внедрения.
Реализация
Globus предоставил специализированное решение на базе собственной платформы для защищенного доступа к ЛК клиентов МСБ.
Ключевые элементы решения:
1. Изолированный защищенный контур.
Для тестирования был создан отдельный контур, соответствующий требованиям информационной безопасности банка
2. Автоматизированный доступ без раскрытия данных.
Доступ осуществлялся через защищённый RDP-сеанс с автоматической авторизацией, где учетные данные не передаются тестировщикам
3. Работа с реальными сценариями.
В рамках платформы доступны действующие личные кабинеты клиентов МСБ с различными налоговыми режимами. Команды банка могут проверять ключевые бизнес-сценарии: платежи, выписки, эквайринг, работу с документами, интеграции с бухгалтерскими, внешними сервисами и другой функционал — всего более 20 видов банковских операций. Подробнее с их перечнем можно ознакомиться здесь.
4. Гибкое управление правами.
Для каждого тестировщика настраивались индивидуальные ограничения по разделам и операциям. Все действия пользователей фиксируются и используются для анализа инцидентов и воспроизведения ошибок
5. Оперативное масштабирование.
Решение позволяет быстро подключать сотрудников и передавать доступы между командами без привязки к устройствам
Ключевые элементы решения:
1. Изолированный защищенный контур.
Для тестирования был создан отдельный контур, соответствующий требованиям информационной безопасности банка
2. Автоматизированный доступ без раскрытия данных.
Доступ осуществлялся через защищённый RDP-сеанс с автоматической авторизацией, где учетные данные не передаются тестировщикам
3. Работа с реальными сценариями.
В рамках платформы доступны действующие личные кабинеты клиентов МСБ с различными налоговыми режимами. Команды банка могут проверять ключевые бизнес-сценарии: платежи, выписки, эквайринг, работу с документами, интеграции с бухгалтерскими, внешними сервисами и другой функционал — всего более 20 видов банковских операций. Подробнее с их перечнем можно ознакомиться здесь.
4. Гибкое управление правами.
Для каждого тестировщика настраивались индивидуальные ограничения по разделам и операциям. Все действия пользователей фиксируются и используются для анализа инцидентов и воспроизведения ошибок
5. Оперативное масштабирование.
Решение позволяет быстро подключать сотрудников и передавать доступы между командами без привязки к устройствам
Результат
Банк получил возможность проводить smoke- и функциональное тестирование интернет-банка сразу после релизов — в реалиях клиента, представителя МСБ, осуществляющего реальную хозяйственную деятельность.
Снизились временные затраты на вывод релиза, количество инцидентов после, риски пропуска критических ошибок и нагрузка на поддержку, а ИТ-подразделение избежало необходимости разрабатывать собственный инструмент, что потребовало бы значительных ресурсов, в том числе временных (не менее 6 месяцев).
Решение было внедрено в короткие сроки без компромиссов по требованиям информационной безопасности и стало устойчивым инструментом контроля качества, снижения операционных, регуляторных и репутационных рисков.
Снизились временные затраты на вывод релиза, количество инцидентов после, риски пропуска критических ошибок и нагрузка на поддержку, а ИТ-подразделение избежало необходимости разрабатывать собственный инструмент, что потребовало бы значительных ресурсов, в том числе временных (не менее 6 месяцев).
Решение было внедрено в короткие сроки без компромиссов по требованиям информационной безопасности и стало устойчивым инструментом контроля качества, снижения операционных, регуляторных и репутационных рисков.
Обсудить идею или проект
