Zo helpt Rabobank TPP’s op weg
Elke third party provider (TPP) weet: als de basis niet op orde is, is je app gedoemd te mislukken. Daarom zet Rabobanks Third Party Access Control-team (TPAC) zich in voor probleemloze access, stabiliteit en tests. TPAC-developer Sarkout Mahmoud vertelt hoe.
Innovatieve applicaties
Het afgelopen jaar is team TPAC fiks uitgebreid. ‘We willen én moeten goed voldoen aan alle wetgeving’, legt Sarkout uit. ‘Dat vergt meer inzet nu er steeds meer TPP’s zijn die onder de Europese PSD2-richtlijn applicaties ontwikkelen met de API’s van Rabobank.’ Sarkout en zijn collega’s zorgen er op verschillende manieren voor dat de access tot de API’s op Rabobanks Developer Portal zo soepel mogelijk verloopt. En dat ze ook de juiste basis bieden voor innovatieve applicaties.
Snelle access
Tijd is geld, dus access begint al bij een slimme onboarding-API. Daarmee kun je als TPP snel gebruikmaken van de beschikbare API’s. Tijdens development krijg je met de API Consent Details Service makkelijk de wettelijk benodigde consent van eindgebruikers. Sarkout: ‘Ook als de consent verloopt – via de TPP zelf of door de eindgebruiker – dan is de oorzaak dankzij de API Consent Details Service snel op te sporen én kun je snel opnieuw toestemming vragen, zodat je applicatie weer up-and-running is.’
Meer stabiliteit
We zetten ons continu in voor applicaties die soepel draaien. Sarkout: ‘Zo hebben we alle API’s gemigreerd naar pivotal cloud foundry (PCF). Voordeel hiervan is dat we flexibeler zijn om software te finetunen en bugs op te lossen.
“Dankzij sonar, fortify en clm-integratie waarborgen we de kwaliteit en veiligheid van onze code’, vertelt hij.”
‘Daar komt bij dat we dankzij CI/CD snel bugs oplossen. Ter ondersteuning zorgen we natuurlijk voor alle software dat de documentatie compleet, getest en correct is. TPP’s kunnen ervan op aan dat we alle flows goed hebben gedocumenteerd.’
Slimmer testen
Tot slot dragen we zorg dat alleen foutloze software de eindgebruikers bereikt. ‘We testen met canary tests aanpassingen in codes grondig voor alle eindgebruikers’, vertelt Sarkout. ‘En met bluegreen deployment ervaren TPP’s en hun eindgebruikers geen downtime wanneer we nieuwe features en bug fixes uitvoeren. Zelf kunnen TPP’s hun applicaties testen met de Sandboxes die inmiddels voor bijna al onze API’s bestaan. Zo zetten we ons continu in voor een excellente beleving bij TPP’s én hun eindgebruikers.’