Топовое мобильное приложение банка: как обеспечить качество
Пандемия ускорила цифровизацию банковского сектора России. Однако активно внедряя технологии, важно не забывать о качестве программных продуктов, ведь оно оказывает прямое влияние на лояльность клиентов, доверяющих компаниям работу с финансами. О том, как обеспечить качество, в статье, подготовленной для TAdviser, рассказывает Денис Кульчавый, менеджер по работе с ключевыми клиентами компании a1qa.
Содержание |
За прошедший год пандемия оказала влияние на привычные бизнес-процессы многих организаций в России. Вынужденная цифровая трансформация и активный переход к использованию онлайн-сервисов стали основными инструментами выживания предприятий из самых разных индустрий.
Ритейл-компании сосредоточились на бесконтактной доставке, логистический сектор — на электронном документообороте, органы госуправления — на предоставлении онлайн-сервисов через Единый портал госуслуг.
Банковская сфера не исключение. Ключевые усилия были направлены на организацию самообслуживания. Ведь во время локдауна многие клиенты были вынуждены оставаться дома и пользоваться услугами банков через гаджеты.
По данным Deloitte, Россия вошла в топ-10 лидеров мирового цифрового банкинга. В том числе этому способствовали развитие мобильных приложений и внедрение технологий. Например, искусственный интеллект, представленный чат-ботами, используется для оказания клиентской поддержки. А дополненная реальность помогает клиентам банка виртуально осмотреть объект недвижимости.
Учитывая возросшую роль мобильного банковского ПО, возникает вопрос: «Как обеспечить качественную работу таких приложений, чтобы впечатлить пользователей?»TAdviser выпустил Гид по российским операционным системам
Ответ вы найдете в статье.
Как независимое тестирование помогает улучшить функционирование банковских ИТ-решений
Мобильное ПО для банков — продукт со сложной бизнес-логикой, который должен соответствовать ряду ключевых характеристик:
- проводить десятки тысяч одновременных пользовательских сессий;
- быстро обрабатывать безопасные транзакции и сложные бизнес-процессы;
- предоставлять разные направления обслуживания (от финансовой аналитики до кредитования);
- поддерживать обширный ряд электронных платежных систем;
- адаптироваться под различные локали для оказания услуг многоязычным пользователям;
- сканировать QR-коды для автоматического заполнения реквизитов и экономии времени клиентов.
На этом список не заканчивается, и можно привести в пример ряд дополнительной функциональности, уже реализованной некоторыми российскими банками, — возможность обмена сообщениями или бронирование услуг партнеров.
Поскольку банковские приложения непосредственно взаимодействуют с конфиденциальными данными пользователей, важно обеспечить высокую безопасность и бесперебойную работу операций.
Часто для выполнения этих задач компании обращаются к независимому вендору по качеству. У подобного подхода есть несколько преимуществ.
- Во-первых, благодаря опыту работы по различным методологиям (гибкие методологии, каскадная модель) QA-провайдер помогает быстро настроить процессы, при этом обеспечивая их высокую прозрачность на протяжении всего взаимодействия с клиентом — от обсуждения бизнес-целей до передачи продукта на сервис.
- Во-вторых, воспринимая тестирование как неотъемлемую часть создания ИТ-продукта и непрерывно взаимодействуя с проектной командой, QA-инженеры помогают обнаружить несоответствия в бизнес-логике еще на этапе планирования банковского решения, что позволяет сократить стоимость устранения дефектов в будущем.
- В-третьих, обладая технической и доменной экспертизой, а также понимая особенности бизнес-процессов тестируемого решения, QA-инженеры находят скрытые дефекты, вносят предложения по улучшению ПО и создают детальные отчеты по качеству, содержащие информацию о проведенных работах и обнаруженных проблемах. В итоге ИТ-продукт соответствует предъявляемым к нему высоким критериям качества.
- Кроме того, имея доступ к необходимому оборудованию и парку реальных мобильных устройств для тестирования, специалисты находят дефекты, которые часто невозможно выявить при использовании эмуляторов.
Еще один важный аспект — следование лучшим практикам индустрии, включая автоматизацию тестирования. Ее внедрение для проведения регулярно повторяющихся проверок, например, регрессионного тестирования, позволяет увеличить объем тестового покрытия, снизить влияние человеческого фактора и сократить время выхода продукта на рынок.
Стратегия по качеству: 5 правил выявления дефектов банковского мобильного ПО
По данным Мирового отчёта по качеству (World Quality Report, WQR) 2021–2022, 69% респондентов, развивающих бизнес в сфере банкинга и финансов, отметили, что в основе их ИТ-стратегии лежит стремление повысить качество обслуживания клиентов.
Правило №1 – Обеспечьте удобство использования
«Мне нравится долго искать нужную функциональность приложения», — не сказал ни один клиент в мире.
Чтобы сделать ПО простым и удобным в использовании, важно проводить юзабилити-тестирование. Пренебрегая этим шагом, компании могут потерять лояльность значительной части аудитории. Согласно информации из отчёта BCG, 30% банковских клиентов стали чаще использовать мобильные приложения в условиях пандемии, и их число будет лишь увеличиваться.
В ходе тестирования и привлечения фокус-групп QA-инженеры обычно проверяют, соответствует ли структура интерфейса бизнес-целям приложения, анализируют удобство навигации, выявляют элементы, с которыми пользователи взаимодействуют чаще всего, и оценивают время, затраченное аудиторией на адаптацию к продукту.
Еще один важный аспект, который учитывается при тестировании, — доступность банковского приложения людям с ограниченными возможностями, количество которых, по данным ВОЗ, сегодня составляет 15% населения планеты.
Например, чтобы помочь людям с нарушением зрения правильно воспринимать динамический контент, графики и таблицы, важно проверить, реализована ли адаптация экранов, есть ли возможность увеличить размер шрифтов, применяется ли инверсия цвета и корректно ли она функционирует, присутствует ли дублирование всех операций голосом.
Правило №2 – Позаботьтесь о совместимости с различными устройствами
Для обеспечения полноценной работы банковского мобильного приложения важно, чтобы оно корректно отображалось и функционировало на любом планшете или мобильном устройстве, под любой операционной системой и в любом браузере (если речь идет о мобильных веб-приложениях).
В этом помогает проведение кроссплатформенного и кроссбраузерного тестирования, в ходе которых инженеры по качеству анализируют работу продукта в разных средах и оценивают верстку (шрифт, цвет, расположение элементов).
Также, если мы говорим о кроссбраузерном тестировании, то перед его началом необходимо определить приоритетный браузер (можно начать с анализа предполагаемой аудитории, а затем опираться на популярность браузеров или целевой регион).
Правило №3 – Проверьте соответствие международным стандартам
Когда речь идет о соблюдении требований международных стандартов, в первую очередь подразумеваются GDPR и ISO 12812.
В рамках GDPR (General Data Protection Regulation), или Общего регламента по защите данных необходимо убедиться, что клиенты мобильного банковского приложения знают, какие данные у них собирают и откуда, как их обрабатывают и для чего, а также удостовериться, что они имеют право удалить всю информацию в полном объеме.
Что касается серии стандартов ISO 12812 («Банковская система — мобильные финансовые сервисы»), направленного на предоставление доступа к защищенным финансовым услугам, специалисты проверяют соблюдение банковским приложением всех правил по безопасности и защите информации.
Правило №4 – Уделите внимание безопасности ИТ-продукта
С наступлением пандемии деятельность киберпреступников набирает обороты. Лишь в сентябре нынешнего года российский финансовый сектор столкнулся с многочисленными DDoS-атаками, сложность которых значительно возросла. Используя новые техники, мошенники нарушают работу веб-серверов, на которых располагается интернет-банкинг, пересылая в сотни раз больше паразитарных пакетов.
Кроме того, к наиболее опасным уязвимостям мобильных банковских приложений можно отнести проблемы с авторизацией или аутентификацией, отсутствие проверки на получение прав работы в привилегированном режиме, а также риски взлома, возникающие в связи с попытками обхода внедряемой сегодня биометрии.
Компаниям важно помнить, что любая утечка конфиденциальных данных пользователей неизменно приводит к снижению уровня доверия к продукту, высоким репутационным рискам и потере части клиентов.
Чтобы избежать подобного сценария, важно проводить ручную или автоматизированную оценку уязвимости мобильных приложений в соответствии с рекомендациями OWASP Mobile Security Testing Guide (Руководство OWASP по тестированию безопасности мобильных приложений), а также выполнять тесты на проникновение и аудит исходного кода. Так можно выявить и устранить узкие места в системе защиты ИТ-продукта, подготовить рекомендации по улучшению безопасности приложения, тем самым повысив его устойчивость к киберинцидентам.
Правило №5 – Не забудьте протестировать производительность
Каждое мобильное банковское приложение должно беспрепятственно обрабатывать огромное количество операций с большим объемом данных. Низкая производительность — всегда большая проблема для бизнеса, ведь клиенты отдают предпочтение быстрому, надежному и многофункциональному ПО.
Чтобы понять, справится ли приложение с ожидаемой нагрузкой, и определить его критические места, QA-инженеры проводят тестирование на стороне сервера с акцентом на нагрузочные проверки для определения порогового значения нагрузки и выявления компонентов, требующих улучшения либо оптимизации.
А тестирование на стороне клиента позволяет измерить скорость загрузки страниц и выявить дефекты, замедляющие этот процесс, а также проконтролировать скорость работы приложения после обновления системы.
Бонус: оптимизация тестирования за счет автоматизации
Помимо ускорения предрелизного этапа, автоматизация тестирования обладает и рядом других преимуществ. Данные Мирового отчёта по качеству (World Quality Report, WQR) 2021–2022 показывают, что 50% из 1 750 представителей опрошенного топ-менеджмента в ИТ получили высокую рентабельность вложенных затрат и усилий, а еще 68% — большую прозрачность и контроль процесса тестирования.
За счет разработки и непрерывного обновления кода автотестов QA-инженеры быстрее и точнее выявляют дефекты мобильных банковских приложений, позволяя высвободить ресурсы и направить их на выполнение других приоритетных задач для бизнеса.
Доверие клиентов как драйвер бизнеса
личные данные и денежные средства будут под надежной защитой. Всегда стоит помнить, что даже одна ошибка может свести на нет все усилия, направленные на формирование доверия к бренду.
Обеспечить высокий уровень качества программного продукта помогают следующие правила выявления дефектов мобильного банковского ПО:
- работа над удобством использования,
- забота о совместимости с различными элементами,
- проверка на соответствие международным стандартам,
- достаточное внимание безопасности ИТ-продукта,
- тестирование производительности.
При этом внедрение автоматизации поможет оптимизировать затраты и время на тестирование.