Wir testen Business- und Finance- Software

 

Mit einem großen Team von Experten mit Testerfahrung zwischen 2 und 40 Jahren garantieren wir hohe Softwarequalität in allen Funktionsbereichen.

 

Testteam

 

Unsere Testteams decken alle Funktionsbereiche qualitätsgesichert ab:

 

Testmanager (Senior)

Verantwortlich für die gesamte Teststrategie, Planung, Steuerung und Kommunikation mit Stakeholdern.

Testkoordinator (Senior)

Koordiniert Testaktivitäten über Teams hinweg, verwaltet Testumgebungen und Tools.

Testkoordinator / Testunterstützung

Unterstützt bei der Organisation von Testressourcen, Testdaten und Dokumentation.

Testanalyst (Senior) / Testdurchführender (Senior)

Führt komplexe Tests durch, dokumentiert Ergebnisse, analysiert Fehlerursachen.

Testdurchführender / Tester

Führt manuelle oder automatisierte Tests nach Vorgabe durch.

Testdesigner (Senior) / Testanalyst (Senior)

Erstellt Testfälle und -szenarien auf Basis von Anforderungen und Spezifikationen.

Testdesigner / Testanalyst

Unterstützt bei der Testfallerstellung und Testdatenaufbereitung.

 

ALle Testergebnisse werden von einem bereichsübergreifenden Team von Qualitätsprüfern kontrolliert und gegengezeichnet.

 

 

Was ist wichtig beim Test?

 

Beim Test von Business- und Finanzsoftware geht es darum, sicherzustellen, dass die Software funktional, zuverlässig, sicstellen wir her und benutzerfreundlich ist – insbesondere im Hinblick auf geschäftskritische Prozesse. Hier ist eine strukturierte Übersicht über die wichtigsten Testbereiche:

1. Funktionale Tests

Diese prüfen, ob die Software wie vorgesehen funktioniert.

  • Buchhaltung & Rechnungswesen: Korrekte Buchung von Geschäftsvorfällen, Bilanz, GuV, Steuerberechnungen.
  • Controlling & Reporting: Richtigkeit von Berichten, KPIs, Forecasts.
  • Zahlungsverkehr: SEPA, Überweisungen, Lastschriften, Schnittstellen zu Banken.
  • Vertrags- und Kundenmanagement: CRM-Funktionalitäten, Vertragslaufzeiten, Mahnwesen.
  • Lager & Einkauf (bei ERP-Systemen): Bestellwesen, Lagerbewegungen, Inventur.

2. Sicherheitstests

Gerade bei Finanzsoftware besonders wichtig.

  • Zugriffsrechte & Rollen: Nur autorisierte Nutzer dürfen bestimmte Daten sehen oder ändern.
  • Datenverschlüsselung: Schutz sensibler Daten (z. B. Bankdaten, Gehälter).
  • Audit-Trails: Nachvollziehbarkeit von Änderungen.

3. Datenintegrität & Genauigkeit

  • Rundungsfehler vermeiden
  • Konsistenzprüfungen: z. B. stimmen Summen in Berichten mit Einzelposten überein?
  • Import/Export-Tests: z. B. DATEV, CSV, Excel, API-Schnittstellen.

4. Performance- und Lasttests

  • Wie verhält sich die Software bei vielen gleichzeitigen Nutzern?
  • Wie schnell werden große Datenmengen verarbeitet?

5. Integrationstests

  • Funktioniert die Software im Zusammenspiel mit anderen Systemen? (z. B. ERP, CRM, Online-Banking, Steuerberater-Tools)

6. Usability-Tests

  • Ist die Benutzeroberfläche intuitiv?
  • Sind Workflows logisch aufgebaut?
  • Gibt es verständliche Fehlermeldungen?

7. Gesetzliche & regulatorische Anforderungen

  • GoBD-Konformität (Deutschland)
  • IFRS/HGB/US-GAAP je nach Region
  • Steuerrechtliche Anforderungen (z. B. Umsatzsteuer, Lohnsteuer)

8. Regressionstests

  • Sicherstellen, dass neue Features keine bestehenden Funktionen beeinträchtigen.

 

 

 

Digitalisierung im Zahlungsverkehr

 

Wir waren erfolgreich tätig im Test der SEPA-Einführung bei international tätigen Unternehmen.

 

DIGITALE WÄHRUNGEN

Lesen Sie mehr über den Einsatz von COMAC7 beim Management digitaler Währungen.

 

Teststrategien zur sicheren Einführung Digitaler Währungen.

 

 

Wir testen alle Komponenten der Softwarearchitektur

 

Die Softwarearchitektur einer digitalen Währung (z. B. Bitcoin, Ethereum oder eine digitale Zentralbankwährung – CBDC) ist ein komplexes System, das mehrere Schichten und Komponenten umfasst.

 

Hier ist ein Überblick über die typischen Architekturkomponenten:

 

1.    Schichtenmodell einer digitalen Währung

 

a) Netzwerk- und Kommunikationsschicht

  • Peer-to-Peer (P2P)-Netzwerk zur Verteilung von Transaktionen und Blöcken.
  • Protokolle zur Konsensbildung und Synchronisation (z. B. Gossip-Protokolle).

b) Konsensschicht

  • Verantwortlich für die Validierung und Einigung über den Zustand des Ledgers.
  • Beispiele: Proof of Work (PoW), Proof of Stake (PoS), BFT-Algorithmen (z. B. bei CBDCs).

c) Ledger- oder Datenhaltungsschicht

  • Verteiltes Hauptbuch (Distributed Ledger), meist als Blockchain implementiert.
  • Speicherung von Transaktionen, Blöcken und Zuständen (z. B. Kontostände, Smart Contracts).

d) Anwendungsschicht

  • Wallets, APIs, Smart Contracts, Benutzeroberflächen.
  • Interaktion mit Nutzern, Entwicklern und Drittanbietern.

2.    Zentrale Komponenten

  • Node-Software: Führt das Protokoll aus, validiert Transaktionen, speichert die Blockchain.
  • Wallets: Verwalten private Schlüssel, signieren Transaktionen, zeigen Guthaben an.
  • Smart Contracts: Automatisierte Programme auf der Blockchain (z. B. bei Ethereum). |
  • APIs & SDKs: Schnittstellen für Entwickler zur Integration in andere Systeme.
  • Konsensmechanismus: Sichert die Integrität und Einigkeit im Netzwerk. |
  • Kryptographie: Hashfunktionen, digitale Signaturen, Zero-Knowledge-Proofs etc. |

3.   Architekturvarianten

  • Dezentralisiert (z. B. Bitcoin, Ethereum):
    • Keine zentrale Instanz.
    • Vertrauen basiert auf Konsensmechanismen und Kryptographie.
  • Zentralisiert (z. B. viele CBDCs):
    • Zentralbank oder Behörde kontrolliert das System.
    • Oft mit permissioned Blockchain oder sogar ohne Blockchain.
  • Hybride Modelle: Kombination aus zentraler Steuerung und dezentraler Infrastruktur.

4.    Sicherheits- und Datenschutzaspekte

  • Verschlüsselung von Transaktionen.
  • Schutz vor Double-Spending.
  • Anonymität vs. Nachvollziehbarkeit (z. B. bei CBDCs oft KYC/AML erforderlich).
  • Schutz vor Sybil-Angriffen und 51%-Attacken.

 

Unsere Testsuite für CBDC

 

Vor der Einführung einer Central Bank Digital Currency (CBDC) werden umfangreiche Softwaretests durchgeführt, um Sicherheit, Stabilität, Skalierbarkeit und regulatorische Konformität zu gewährleisten. Diese Tests sind besonders kritisch, da CBDCs Teil der nationalen Finanzinfrastruktur werden sollen.

 

Hier ist eine Übersicht über die wichtigsten Testarten:

 

1.    Funktionale Tests

  • Unit Tests: Testen einzelne Funktionen oder Module (z. B. Transaktionsvalidierung, Wallet-Funktionen).
  • Integrationstests: Überprüfen das Zusammenspiel mehrerer Komponenten (z. B. Wallet Ledger API).
  • Systemtests: Testen das Gesamtsystem unter realistischen Bedingungen.
  • End-to-End-Tests: Simulieren komplette Nutzerabläufe (z. B. Registrierung, Zahlung, Rückerstattung).

 

2.    Sicherheitstests  

  • Penetrationstests: Simulierte Angriffe auf das System (z. B. auf Wallets, APIs, Netzwerke).
  • Code Audits: Manuelle oder automatisierte Überprüfung auf Sicherheitslücken.
  • Kryptographietests: Validierung von Signaturen, Verschlüsselung, Zufallszahlengeneratoren.
  • Zugriffs- und Berechtigungstests: Sicherstellen, dass nur autorisierte Parteien Zugriff haben.

 

3.    Leistungstests

  • Lasttests (Load Testing): Wie verhält sich das System bei hoher Nutzerzahl?
  • Stresstests: Was passiert bei extrem hoher Belastung oder Ausfällen?
  • Skalierbarkeitstests: Kann das System mit wachsender Nutzerzahl mithalten?

 

4.    Interoperabilitäts- und Kompatibilitätstests

  • API-Tests: Funktionieren Schnittstellen zu Banken, Zahlungsdienstleistern, anderen CBDCs?
  • Gerätetests: Funktioniert die Wallet auf verschiedenen Geräten und Betriebssystemen?
  • Offline-Tests: Funktionieren Zahlungen ohne Internetverbindung?

 

5.    Usability- und Akzeptanztests

  • UX-Tests: Ist die Benutzeroberfläche verständlich und intuitiv?
  • Barrierefreiheitstests: Ist die App für alle Nutzergruppen zugänglich?
  • Pilotprojekte: Test mit echten Nutzern in kontrollierter Umgebung (z. B. wie beim e-CNY in China).

 

6.    Regulatorische und rechtliche Tests

  • KYC/AML-Konformität: Funktionieren Identitätsprüfungen und Transaktionsüberwachung?
  • Datenschutztests: Entspricht das System DSGVO oder lokalen Datenschutzgesetzen?
  • Auditierbarkeit: Können Transaktionen nachvollzogen und geprüft werden?

 

KYC und AML sind zwei zentrale Begriffe im Finanzwesen, insbesondere bei digitalen Währungen und Banken. Sie stehen für Maßnahmen zur Bekämpfung von Geldwäsche und zur Identitätsprüfung von Kunden.

 

KYC – Know Your Customer

 

Definition

KYC bedeutet „Kenne deinen Kunden“. Es handelt sich um den Prozess, bei dem Finanzinstitute und Zahlungsdienstleister die Identität ihrer Kunden überprüfen.

 

Ziele:

  • Verhinderung von Identitätsdiebstahl.
  • Sicherstellung, dass Kunden keine fiktiven oder anonymen Identitäten verwenden.
  • Einhaltung gesetzlicher Vorschriften.

 

Typische Maßnahmen:

  • Vorlage eines Ausweisdokuments (z. B. Personalausweis, Reisepass).
  • Adressnachweis (z. B. Stromrechnung).
  • Biometrische Verifikation (z. B. Gesichtserkennung).
  • Video-Ident oder Post-Ident Verfahren.

 

AML – Anti-Money Laundering

 

Definition

AML steht für „Anti-Geldwäsche“. Es umfasst alle gesetzlichen und organisatorischen Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung.

 

Ziele:

  • Aufdeckung verdächtiger Transaktionen.
  • Verhinderung, dass illegale Gelder in den legalen Finanzkreislauf gelangen.
  • Schutz des Finanzsystems vor Missbrauch.

 

Typische Maßnahmen:

  • Überwachung von Transaktionen auf ungewöhnliche Muster.
  • Meldepflicht bei verdächtigen Aktivitäten (z. B. große Bargeldeinzahlungen).
  • Risikoanalyse von Kundenprofilen.
  • Zusammenarbeit mit Aufsichtsbehörden (z. B. FIU – Financial Intelligence Unit).

 

Zusammenspiel von KYC und AML

KYC ist ein Teilbereich von AML. Ohne KYC ist eine effektive Geldwäschebekämpfung kaum möglich, da man nicht weiß, mit wem man es zu tun hat.

Druckversion | Sitemap
© 2017 - 2024 SBC Systems GmbH

Login

WebansichtMobile-Ansicht

Logout | Seite bearbeiten