Steeds meer financiële instellingen kiezen ervoor om te testen met synthetische data, als alternatief voor het gebruik van productiedata. Bij deze methode zijn alle persoonlijke gegevens en persoonlijk identificeerbare data geanalyseerd en geheel vervangen. Daarmee sorteren ze alvast voor op Europese wetgeving die vanaf 2016 van kracht zal gaan en waarbij in veel gevallen offshoregebruik van productiedata wordt verboden. Dat zegt testspecialist SQS (Software Quality Systems).

SQS zegt een duidelijke toename in het eerste halfjaar van 2014 te zien van het testen met synthetische data in de financiële sector. ‘Gelukkig wordt het gebruik van synthetische data steeds meer gemeengoed bij financiële instellingen’, zegt specialist softwarekwaliteit Samuel Mischler van SQS. ‘De afgelopen decennia zijn er productiedata gebruikt voor het testen van applicaties. Daar kleven, behalve de veiligheid, nog andere nadelen aan, zoals een gebrek aan variatie. Ondertussen is de aanpak om synthetische data te gebruiken volwassen geworden. Daarmee is het een betrouwbare aanpak geworden die de zwakheden en risico’s door het gebruik van productiedata voorkomt.’

Het testen met synthetische data is volgens hem nog eens goedkoper, omdat de data kunnen worden hergebruikt en op ieder moment in het proces vernieuwd kunnen worden.

Ontmoedigen

Volgens SQS zullen de nieuwe Europese wetten, die in de maak zijn, het testen met productiedata niet verbieden, maar wel ontmoedigen. Mischler: ‘Banken kunnen te maken krijgen met boetes, hun outsourcing kan mogelijk worden beperkt en offshoring van testdata kan worden verboden.’ De testspecialist wijst er op dat vooral financiële instellingen grote risico’s lopen. Volgens het bedrijf ging recentelijk een aantal grote banken, waaronder HSBC, Credit Suisse en UBS, voor enorme bedragen het schip in door software- en beveiligingsblunders.

‘Uit hun testsystemen werden belangrijke gegevens gestolen. Ook in Nederland bleken vorige maand jarenlang klantgegevens van 27.000 verzekerden op straat te hebben gelegen door een fout van een medewerker bij het testen van nieuwe software. De Europese Unie spoort de financiële wereld aan om de veiligheid rondom testen verder te verbeteren en werkt aan wetgeving’, aldus Mischler.

Read more: http://www.computable.nl/artikel/nieuws/security/5153011/1276896/financile-sector-kiest-voor-synthetisch-testen.html#ixzz3BU5zKNZv