2021/12/27 11:28:15

Топовое мобильное приложение банка: как обеспечить качество

Пандемия ускорила цифровизацию банковского сектора России. Однако активно внедряя технологии, важно не забывать о качестве программных продуктов, ведь оно оказывает прямое влияние на лояльность клиентов, доверяющих компаниям работу с финансами. О том, как обеспечить качество, в статье, подготовленной для TAdviser, рассказывает Денис Кульчавый, менеджер по работе с ключевыми клиентами компании a1qa.

Содержание

За прошедший год пандемия оказала влияние на привычные бизнес-процессы многих организаций в России. Вынужденная цифровая трансформация и активный переход к использованию онлайн-сервисов стали основными инструментами выживания предприятий из самых разных индустрий.

Ритейл-компании сосредоточились на бесконтактной доставке, логистический сектор — на электронном документообороте, органы госуправления — на предоставлении онлайн-сервисов через Единый портал госуслуг.

Банковская сфера не исключение. Ключевые усилия были направлены на организацию самообслуживания. Ведь во время локдауна многие клиенты были вынуждены оставаться дома и пользоваться услугами банков через гаджеты.

По данным Deloitte, Россия вошла в топ-10 лидеров мирового цифрового банкинга. В том числе этому способствовали развитие мобильных приложений и внедрение технологий. Например, искусственный интеллект, представленный чат-ботами, используется для оказания клиентской поддержки. А дополненная реальность помогает клиентам банка виртуально осмотреть объект недвижимости.

Учитывая возросшую роль мобильного банковского ПО, возникает вопрос: «Как обеспечить качественную работу таких приложений, чтобы впечатлить пользователей?»

Ответ вы найдете в статье.

Как независимое тестирование помогает улучшить функционирование банковских ИТ-решений

Роль мобильного банковского ПО значительно возросла во время пандемии

Мобильное ПО для банков — продукт со сложной бизнес-логикой, который должен соответствовать ряду ключевых характеристик:

  • проводить десятки тысяч одновременных пользовательских сессий;
  • быстро обрабатывать безопасные транзакции и сложные бизнес-процессы;
  • предоставлять разные направления обслуживания (от финансовой аналитики до кредитования);
  • поддерживать обширный ряд электронных платежных систем;
  • адаптироваться под различные локали для оказания услуг многоязычным пользователям;
  • сканировать QR-коды для автоматического заполнения реквизитов и экономии времени клиентов.

На этом список не заканчивается, и можно привести в пример ряд дополнительной функциональности, уже реализованной некоторыми российскими банками, — возможность обмена сообщениями или бронирование услуг партнеров.

Поскольку банковские приложения непосредственно взаимодействуют с конфиденциальными данными пользователей, важно обеспечить высокую безопасность и бесперебойную работу операций.

Часто для выполнения этих задач компании обращаются к независимому вендору по качеству. У подобного подхода есть несколько преимуществ.

  • Во-первых, благодаря опыту работы по различным методологиям (гибкие методологии, каскадная модель) QA-провайдер помогает быстро настроить процессы, при этом обеспечивая их высокую прозрачность на протяжении всего взаимодействия с клиентом — от обсуждения бизнес-целей до передачи продукта на сервис.
  • Во-вторых, воспринимая тестирование как неотъемлемую часть создания ИТ-продукта и непрерывно взаимодействуя с проектной командой, QA-инженеры помогают обнаружить несоответствия в бизнес-логике еще на этапе планирования банковского решения, что позволяет сократить стоимость устранения дефектов в будущем.
  • В-третьих, обладая технической и доменной экспертизой, а также понимая особенности бизнес-процессов тестируемого решения, QA-инженеры находят скрытые дефекты, вносят предложения по улучшению ПО и создают детальные отчеты по качеству, содержащие информацию о проведенных работах и обнаруженных проблемах. В итоге ИТ-продукт соответствует предъявляемым к нему высоким критериям качества.
  • Кроме того, имея доступ к необходимому оборудованию и парку реальных мобильных устройств для тестирования, специалисты находят дефекты, которые часто невозможно выявить при использовании эмуляторов.

Еще один важный аспект — следование лучшим практикам индустрии, включая автоматизацию тестирования. Ее внедрение для проведения регулярно повторяющихся проверок, например, регрессионного тестирования, позволяет увеличить объем тестового покрытия, снизить влияние человеческого фактора и сократить время выхода продукта на рынок.

Стратегия по качеству: 5 правил выявления дефектов банковского мобильного ПО

По данным Мирового отчёта по качеству (World Quality Report, WQR) 2021–2022, 69% респондентов, развивающих бизнес в сфере банкинга и финансов, отметили, что в основе их ИТ-стратегии лежит стремление повысить качество обслуживания клиентов.

Правило №1 – Обеспечьте удобство использования

«Мне нравится долго искать нужную функциональность приложения», — не сказал ни один клиент в мире.

Чтобы сделать ПО простым и удобным в использовании, важно проводить юзабилити-тестирование. Пренебрегая этим шагом, компании могут потерять лояльность значительной части аудитории. Согласно информации из отчёта BCG, 30% банковских клиентов стали чаще использовать мобильные приложения в условиях пандемии, и их число будет лишь увеличиваться.

В ходе тестирования и привлечения фокус-групп QA-инженеры обычно проверяют, соответствует ли структура интерфейса бизнес-целям приложения, анализируют удобство навигации, выявляют элементы, с которыми пользователи взаимодействуют чаще всего, и оценивают время, затраченное аудиторией на адаптацию к продукту.

Еще один важный аспект, который учитывается при тестировании, — доступность банковского приложения людям с ограниченными возможностями, количество которых, по данным ВОЗ, сегодня составляет 15% населения планеты.

Например, чтобы помочь людям с нарушением зрения правильно воспринимать динамический контент, графики и таблицы, важно проверить, реализована ли адаптация экранов, есть ли возможность увеличить размер шрифтов, применяется ли инверсия цвета и корректно ли она функционирует, присутствует ли дублирование всех операций голосом.

Правило №2 – Позаботьтесь о совместимости с различными устройствами

Для обеспечения полноценной работы банковского мобильного приложения важно, чтобы оно корректно отображалось и функционировало на любом планшете или мобильном устройстве, под любой операционной системой и в любом браузере (если речь идет о мобильных веб-приложениях).

В этом помогает проведение кроссплатформенного и кроссбраузерного тестирования, в ходе которых инженеры по качеству анализируют работу продукта в разных средах и оценивают верстку (шрифт, цвет, расположение элементов).

Также, если мы говорим о кроссбраузерном тестировании, то перед его началом необходимо определить приоритетный браузер (можно начать с анализа предполагаемой аудитории, а затем опираться на популярность браузеров или целевой регион).

Правило №3 – Проверьте соответствие международным стандартам

Когда речь идет о соблюдении требований международных стандартов, в первую очередь подразумеваются GDPR и ISO 12812.

В рамках GDPR (General Data Protection Regulation), или Общего регламента по защите данных необходимо убедиться, что клиенты мобильного банковского приложения знают, какие данные у них собирают и откуда, как их обрабатывают и для чего, а также удостовериться, что они имеют право удалить всю информацию в полном объеме.

Что касается серии стандартов ISO 12812 («Банковская система — мобильные финансовые сервисы»), направленного на предоставление доступа к защищенным финансовым услугам, специалисты проверяют соблюдение банковским приложением всех правил по безопасности и защите информации.

Правило №4 – Уделите внимание безопасности ИТ-продукта

С наступлением пандемии деятельность киберпреступников набирает обороты. Лишь в сентябре нынешнего года российский финансовый сектор столкнулся с многочисленными DDoS-атаками, сложность которых значительно возросла. Используя новые техники, мошенники нарушают работу веб-серверов, на которых располагается интернет-банкинг, пересылая в сотни раз больше паразитарных пакетов.

Кроме того, к наиболее опасным уязвимостям мобильных банковских приложений можно отнести проблемы с авторизацией или аутентификацией, отсутствие проверки на получение прав работы в привилегированном режиме, а также риски взлома, возникающие в связи с попытками обхода внедряемой сегодня биометрии.

Компаниям важно помнить, что любая утечка конфиденциальных данных пользователей неизменно приводит к снижению уровня доверия к продукту, высоким репутационным рискам и потере части клиентов.

Чтобы избежать подобного сценария, важно проводить ручную или автоматизированную оценку уязвимости мобильных приложений в соответствии с рекомендациями OWASP Mobile Security Testing Guide (Руководство OWASP по тестированию безопасности мобильных приложений), а также выполнять тесты на проникновение и аудит исходного кода. Так можно выявить и устранить узкие места в системе защиты ИТ-продукта, подготовить рекомендации по улучшению безопасности приложения, тем самым повысив его устойчивость к киберинцидентам.

Правило №5 – Не забудьте протестировать производительность

Каждое мобильное банковское приложение должно беспрепятственно обрабатывать огромное количество операций с большим объемом данных. Низкая производительность — всегда большая проблема для бизнеса, ведь клиенты отдают предпочтение быстрому, надежному и многофункциональному ПО.

Чтобы понять, справится ли приложение с ожидаемой нагрузкой, и определить его критические места, QA-инженеры проводят тестирование на стороне сервера с акцентом на нагрузочные проверки для определения порогового значения нагрузки и выявления компонентов, требующих улучшения либо оптимизации.

А тестирование на стороне клиента позволяет измерить скорость загрузки страниц и выявить дефекты, замедляющие этот процесс, а также проконтролировать скорость работы приложения после обновления системы.

Бонус: оптимизация тестирования за счет автоматизации

Помимо ускорения предрелизного этапа, автоматизация тестирования обладает и рядом других преимуществ. Данные Мирового отчёта по качеству (World Quality Report, WQR) 2021–2022 показывают, что 50% из 1 750 представителей опрошенного топ-менеджмента в ИТ получили высокую рентабельность вложенных затрат и усилий, а еще 68% — большую прозрачность и контроль процесса тестирования.

За счет разработки и непрерывного обновления кода автотестов QA-инженеры быстрее и точнее выявляют дефекты мобильных банковских приложений, позволяя высвободить ресурсы и направить их на выполнение других приоритетных задач для бизнеса.

Доверие клиентов как драйвер бизнеса

личные данные и денежные средства будут под надежной защитой. Всегда стоит помнить, что даже одна ошибка может свести на нет все усилия, направленные на формирование доверия к бренду.

Обеспечить высокий уровень качества программного продукта помогают следующие правила выявления дефектов мобильного банковского ПО:

  • работа над удобством использования,
  • забота о совместимости с различными элементами,
  • проверка на соответствие международным стандартам,
  • достаточное внимание безопасности ИТ-продукта,
  • тестирование производительности.

При этом внедрение автоматизации поможет оптимизировать затраты и время на тестирование.