哪里可以要求移动银行应用程序的beta测试人员（美国）？

Question

我为一家为iOS创建移动银行应用程序的公司工作。我们现在正在寻找美国的Beta测试人员，其中包括美国银行账户或美国证券交易所信用卡作为beta测试人员;我们知道这是一个敏感话题。我们公司的核心信念是敏感数据仅以加密方式属于用户设备，并且只能在用户设备和银行之间使用。因此，我们强烈反对在用户设备和银行之间使用代理服务器作为代理的想法。我们正在寻找我们的应用程序的beta测试人员。这让我想到了这个问题：我们应该在哪里为我们的移动银行应用程序提供beta测试人员？

Answer 1

几个月前，我处于类似情况。解决方案是：银行自己的员工测试了应用程序。我们也有一些来自银行的测试账户，所以我们可以自己测试（我们的开发人员，加上测试人员）。只允许三个帐户进行测试。在这种敏感的环境中，我会坚持参与项目的人，实际上可以在真实条件下工作（项目经理，产品所有者或项目的股东，来自银行方面）。

Answer 2

1. 如果可能，首先模拟API并首先针对模拟A​​PI进行测试，而不是使用真实数据。
2. 如果可能，请在生产测试之前获取生产环境的副本并对其进行测试。
3. 确保有人测试应用程序的安全性。如果设备上存储了非常敏感的数据，请确保没有人可以从被盗设备获取信息（越狱攻击，数据加密，加密密钥/密码不浮动内存等，应用程序之间的中间人攻击和服务器，日志中没有敏感数据等。）
4. 根据定义，Beta测试人员应该是真实用户。你可以随便随地挑选。但是，在向应用程序提供应用程序之前，请确保已完成所有操作。特别是，请确保用户无法查看/修改其他用户的数据。确保您作为开发人员公司无法查看其数据。确保您可以随时阻止他们访问该应用。