哪里可以为移动银行应用程序请求 beta 测试人员（美国）？ [关闭]

Posted 2023-02-22

【中文标题】哪里可以为移动银行应用程序请求 beta 测试人员（美国）？ [关闭]

【英文标题】：Where to ask for beta testers (US) for a mobile banking app? [closed]

【发布时间】：2013-04-15 02:00:19

【问题描述】：

我在一家为 ios 创建移动银行应用程序的公司工作。我们现在在美国寻找拥有美国银行账户或美国运通信用卡的beta测试者作为beta测试者；我们知道这是一个敏感话题。我们公司的核心信念是敏感数据仅以加密方式属于用户设备，并且只能在用户设备和银行之间使用。因此，我们强烈反对使用代理服务器作为用户设备和银行之间的代理的想法。我们现在正在寻找我们应用程序的 beta 测试人员。这让我想到了一个问题：我们应该在哪里为我们的移动银行应用程序请求 beta 测试人员？

【参考方案1】：

几个月前我也遇到过类似的情况。解决方案是：银行自己的员工测试了该应用程序。我们也有一些来自银行的测试账户，所以我们可以测试自己（我们的开发人员，加上一个测试人员）。只允许三个帐户进行测试。在这种敏感的环境中，我会坚持参与项目并且实际上可以在真实条件下工作的人（项目经理、产品所有者或项目的股东，来自银行方面）。

【讨论】：

感谢您的想法。可悲的是，这不是我们的选择。有没有关于手机银行的在线论坛？谷歌搜索没有出现任何东西。在美国的人会寻找什么术语？

我再次强烈建议不要随便找人来测试可以进化金钱的东西。

感谢您加强您的观点；不过，我们有信心，我们可以吸引随机的人。

【参考方案2】：

如果可能，请先模拟 API，然后先针对模拟的 API 进行测试，而不是使用真实数据。 如果可能，请先获取生产环境的副本并对其进行测试，然后再进行生产测试。 确保有人测试应用程序的安全性。如果设备上存储了非常敏感的数据，请确保没有人可以从被盗设备中获取信息（越狱攻击、数据被加密、加密密钥/密码不在内存中浮动等、应用程序之间的中间人攻击和服务器，日志中没有敏感数据等） 根据定义，Beta 测试人员应该是真实用户。你可以在任何地方挑选它们。但是，请确保您在向他们提供申请之前已尽一切努力。特别是，确保用户无法查看/修改其他用户的数据。确保您作为开发者公司看不到他们的数据。确保您可以随时阻止他们访问该应用。

【讨论】：

感谢您的回复。我们已经完成了 1.、2. 和 3.。该产品基本上是我们在德国市场成功提供了几年的应用程序的衍生版本。现在我们到了 4 点。问题正是针对那个点，/where/ 来选择 beta 测试人员。