3 правила и 3 ошибки в тестировании ПО финтех-сегмента

Если вы работаете в области финансов и банкинга, то наверняка много внимания уделяете безопасности и стабильности программных продуктов. Всестороннее тестирование ПО в этой сфере ― неотъемлемый элемент на всех этапах жизненного цикла разработки, который помогает заботиться о клиентах и их конфиденциальных данных.

По данным Мирового отчёта по качеству (World Quality Report, WQR) 2020-2021, около 66% банков покрывают тестами всю функциональность цифрового решения, ведь QA позволяет занять лидирующие позиции на рынке. Но главное ― удержать их. Предлагаем детально рассмотреть 3 ключевых правила и 3 типичные ошибки при тестировании ПО в финансовой области.

Добиться абсолютного качества программного продукта невозможно, а вот максимально приблизиться к нему ― реально. Фундаментом результативной QA-стратегии станет определение типовых ошибок и избавление от них.

Чтобы быстрее выйти на рынок, компании часто сокращают затраты на разработку, тестирование или вовсе отказываются от QA. Как показывает практика, подобный подход приносит краткосрочные преимущества и негативно влияет на качество кода.

Чтобы убедиться в стабильной и надёжной работе ПО, стоит проверять все функциональности финтех-продукта, их взаимосвязи и различные интеграции со сторонними системами. При обратном сценарии незамеченными остаются критические дефекты, блокирующие работу приложения после релиза.

Помимо тестирования производительности, в последнее время важное место занимает безопасность, ведь используемое в банках и страховых компаниях ПО наиболее уязвимо перед атаками киберпреступников.

Возросшее из-за пандемии число онлайн-транзакций дало хакерам больше возможностей для незаконного получения конфиденциальных данных пользователей и организаций. Некоторые банки отметили увеличение кибератак в 4,5 раза по сравнению с 2019 годом. А утечка информации вследствие преступной активности стала второй по актуальности угрозой для представителей финансового сектора. Это отметили 71% опрошенных по результатам исследования 2021 года «Защита от DDoS-атак в банках», поэтому не стоит отказываться от тестирования безопасности.

Внедрение автотестов служит проверенным методом сокращения предрелизного периода. Но без необходимого опыта и точной стратегии для QA-команды автоматизация тестирования может стать импровизацией.

К примеру, изменения в функциональности могут замедлить QA-процессы даже при максимальном объёме автотестов, ведь алгоритмы проверок нужно постоянно пересматривать, как и код автотестов. В свою очередь, недостаток автоматизации тоже не сэкономит время, ведь эффективность мануального тестирования при сохранении численности команды останется на прежнем уровне или снизится.

Хотя портативные устройства стали неотъемлемой частью жизни пользователей, некоторые компании пренебрегают мобильным тестированием и оценивают качество только веб-версий. Представьте, что генеральный директор крупной сети магазинов зайдёт в приложение, чтобы отправить денежный перевод, но неинтуитивный интерфейс замедлит проведение данной операции. Это послужит причиной снижения его лояльности как клиента.

Частой ошибкой мобильных проверок является использование исключительно эмуляторов и симуляторов вместо реальных устройств. Подобная имитация не позволит выявить все критические дефекты ПО.

Давайте же разберёмся, как можно избежать подобных ошибок и улучшить QA-процесс.

Для существенного ускорения при выходе на рынок в долгосрочной перспективе стоит включить новые подходы и технологии в стратегию по обеспечению качества.

Оптимальным решением является сбалансированный подход к внедрению автоматизированного тестирования для тех функциональностей, которые регулярно проверяются тестировщиками, но не меняются кардинально в течение нескольких недель.

Это ускоряет QA-процессы и помогает выявлять ошибки быстрее, чем при ручном тестировании. Чтобы получить максимум пользы, компании внедряют искусственный интеллект, машинное обучение и прочие инновации в процессы автоматизации тестирования. На старте это потребует дополнительных усилий, но подобное сочетание выглядит многообещающе с точки зрения результатов для бизнеса. На изображении ниже вы можете оценить три основных аспекта переосмысления решения по автоматизации тестирования.


                                             Источник: Мировой отчёт по качеству 2020-2021

Согласно недавнему исследованию J.D. Power в сфере финансовых услуг, 54% клиентов банков предпочитают пользоваться мобильными приложениями. Неудивительно, что в 2021 году финтех-индустрия во многом ориентирована на выпуск приложений для портативных устройств.

Подобный пользовательский запрос привёл к появлению супер-аппов ― приложений, которые объединяют в себе множество финансовых задач, таких как подача документов на кредитование, заказ новой карты, оформление страховки и прочее. Качество мультизадачного мобильного ПО стоит проверять более тщательно, ведь это поможет обеспечить стабильное подключение к сети, а также безупречную работу приложений во время зарядки устройства, звонков и прочее.

Типы тестирования могут варьироваться в зависимости от задачи ИТ-решения и конкретных бизнес-целей. Но в базовую QA-стратегию по тестированию финтех-решений стоит включить проверки функциональностей, безопасности и производительности. Так, вы сможете быть уверены, что система соответствует заранее определённым требованиям, работает стабильно под высокой нагрузкой, а персональные данные ваших клиентов конфиденциальны и безопасны.


Бонус: Внедряйте прогрессивные подходы к тестированию ПО

Тестирование shift left и применение DevOps становятся всё более распространёнными в финтех-сегменте. Привлечение специалистов по обеспечению качества на начальных этапах жизненного цикла разработки ПО позволяет своевременно выявлять критические дефекты и избегать дорогостоящего исправления ошибок на этапе ввода в эксплуатацию.

На фоне стремительных темпов развития финтех-индустрии становится всё сложнее сохранять лидирующие позиции на рынке.

Некоторые компании применяют бессистемную автоматизацию тестирования, сокращают тестовое покрытие и игнорируют проверки приложений для мобильных устройств. В долгосрочной перспективе это малоэффективно.

Мы рекомендуем переосмыслить методы ускорения QA-процесса и внедрить сбалансированный подход к внедрению автоматизации тестирования; функциональное, тестирование безопасности, производительности; а также shift left-тестирование и другие прогрессивные практики.

Согласно данным ежегодного исследования Russia Quality Report 2020-2021, 75% представителей финансового сектора обращаются к аутсорсингу обеспечения качества. Этот подход позволяет привлекать к проекту специалистов с глубокой экспертизой в конкретной индустрии.

Свяжитесь с нами, если вам нужна поддержка при релизе вашего финтех-продукта.