Экспертный взгляд: как обеспечить качество банковского и финансового ПО?

0 14

В области банков и финансов любая ошибка может стоить очень дорого. А сегодня, в эпоху информатизации отрасли, за счет повсеместного внедрения ПО это утверждение становится еще более актуальным. Чтобы успешно конкурировать, стабильно расти и сохранять клиентов, важно не просто запускать новые продукты, а тщательно отлаживать каждую их деталь. О контроле качества ПО в одной из самых чувствительных к инцидентам сфер мы расспросили Дениса Кульчавого, директора департамента тестирования банковских систем компании A1QA – крупнейшего в Восточной и Центральной Европе поставщика услуг по обеспечению качества ПО.

 Денис, какие особенности работы с банковским и финансовым ПО Вы можете отметить?

— Банковский сектор отличается, в первую очередь, повышенными требованиями к безопасности и защите информации. До начала сотрудничества мы предоставляем клиентам подробности о своей компании, включая опыт работы и компетенцию персонала. Команду, которую мы предлагаем на проект, проверяет служба безопасности заказчика. А в договоре особое внимание уделяется пунктам о неразглашении конфиденциальных данных и нашей ответственности. 

Кроме того, в случае с банками существенная часть работ проходит на площадке клиента. Это обусловлено тем, что доступ к самой чувствительной информации, такой, как данные о клиентах и их операциях, возможен исключительно из локальной среды.

На оформление необходимых доступов, знакомство и погружение в нюансы работы продукта нужно немало времени. Поэтому наиболее популярная модель сотрудничества с банками и другими финансовыми организациями –  выделенная команда, в которой ротация будет минимальной или вовсе отсутствовать.

 В тестировании каких видов ПО чаще всего нуждаются банки?

— Я бы выделил три категории программного обеспечения. И у каждой из них есть своя специфика.

Первая, самая сложная и в то же время интересная – это платежное ядро, или биллинг. Тестирование таких систем подразумевает огромные массивы информации, различные базы данных и требует серьезных технических навыков. Кроме этого, здесь важно понимание бухгалтерского учета и форматов межбанковского сообщения. В идеале тестировщик должен четко представлять, как формируются и проводятся платежи, и видеть в процессах бизнес-логику. Плюс, изменения в банковском ПО нередко связаны с корректировками финансового законодательства, и для выполнения интеграционных работ необходимо быть знакомым с правовыми аспектами отрасли.

Развитие проектов, связанных с биллингом, всегда происходит поступательно, и на их основе у нас складываются наиболее долгосрочные отношения с клиентами из банковского сектора.

Во вторую категорию входит ПО для конечного пользователя, например, приложения для интернет- и мобильного банкинга. Такие проекты предполагают уже, скорее, сотрудничество краткосрочного характера.

Третья категория – это ПО для организации работы внутри банка: продукты для обучения и управления персоналом, а также бухгалтерские программы. Наличие такого ПО, впрочем, свойственно большинству коммерческих структур. Банковская сфера здесь не сильно отличается, допустим, от нефтяной или телекоммуникационной индустрии.

 Какие виды тестирования сегодня востребованы банками?

— На комплексных и наиболее подверженных изменениям проектах, таких как платежное ядро, всё традиционно начинается с ручного функционального тестирования. Убедившись, что та или иная «деталь» работает должным образом, мы проверяем корректность ее взаимодействия с другими элементами, то есть подключаем интеграционное тестирование. После устранения недостатков мы уже применяем автоматизацию, постепенно наращивая ее долю на всем проекте. Это очень тонкая процедура, и крайне важно выстраивать ее в рамках любого продукта избирательно и поступательно.

Сейчас развитие автоматизации – самый яркий тренд, причем не только в банковском секторе, но и в остальных отраслях

Собственно, сейчас развитие автоматизации – самый яркий тренд, причем не только в банковском секторе, но и в остальных отраслях. Хотя спрос на более традиционные работы –  функциональное и интеграционное тестирование – по-прежнему остается высоким.

Отмечу также потребность клиентов в нагрузочном тестировании. Его можно разделить на два направления. Во-первых, мы помогаем оценить мощности, необходимые для уверенной работы ядра и релевантных систем при определенных объемах запросов. А, во-вторых, мы отдельно проверяем каждый транспортный узел, через который проходят платежи, на наличие узких мест, где при большом потоке данных могут возникнуть проблемы. Здесь для проверки бизнес-логики и их отработки мы используем end-to-end сценарии. 

На клиентском ПО, кроме перечисленных выше работ, мы проводим аудит безопасности. В отличие от платежного ядра, к этим приложениям имеется внешний доступ, поэтому они нуждаются в надежной защите от хакерских атак. Помимо этого мы анализируем удобство использования таких продуктов, а также тестируем корректность их работы на широком ряде устройств, включая мобильные.

 Насколько богатым опытом работы в области банков и финансов располагает A1QA? Чем компания может здесь особенно гордиться?

— Счет завершенным проектам в этом секторе идет на десятки. Причем мы сотрудничали с компаниями не только из СНГ, включая Россию, но и из стран Западной Европы и Карибского бассейна.

Один из самых ярких и крупных наших проектов – тестирование базы данных кредитных историй физических лиц для целого государства. Поскольку в системе был предусмотрен доступ извне, мы провели масштабный аудит ее безопасности и разработали широкий ряд рекомендаций, все из которых клиент учел при доработке. А впоследствии нам доверили и тестирование платежного ядра для Центрального банка.

Из других масштабных и нетривиальных проектов можно вспомнить национальную платежную систему еще для одного государства. При колоссальных объемах задач на все работы по приемочным испытаниям нам отвели всего месяц. И мы успешно справились, подключив команду из 20 человек.

 Хотелось бы затронуть вопрос технологии блокчейн. Внедряют ли ее банки? И какие вызовы ставит технология перед инженерами по тестированию?

— Перспективность блокчейн в финансовой сфере признали крупнейшие банки мира, в том числе и российские, которые уже начали инвестировать в разработку единичных проектов с использованием данной технологии. Пока по большей части эти проекты носят экспериментальный характер. Но уже через пару лет не исключено создание блокчейн-инфраструктуры для проведения реальных финансовых трансакций.

Что это значит для нас, компании по обеспечению качества? Блокчейн – это технология. Новая, революционная, но технология, функционирующая по определенным правилам. Чтобы грамотно протестировать блокчейн-решение, инженер должен эти правила знать. 

Наибольшую сложность представляет собой создание окружение для тестирования. Также важно гарантировать безопасность пользовательских данных. Тут речь идет не о самом блокчейне, а о том, как приложение, построенное с помощью данной технологии, хранит приватные ключи пользователей, с помощью которого можно получить доступ кошельку с криптовалютой. 

Для обеспечения высокого качества финального решения необходимо проведение функционального тестирования, тестирования API, безопасности. 

Ну и, конечно, важно хорошо знать домен, в котором решение будет применяться. Погруженность в домен позволяет инженеру шире взглянуть на решение, оценить ожидания пользователей, проверить все варианты взаимодействия с сервисом.

К слову, у A1QA уже есть опыт тестирования блокчейн-приложений. Уверен, что число таких проектов будет только расти. 

 Какие еще финансовые организации, кроме банков, нуждаются в тестировании ПО?

– Помимо банков и кредитных бюро к нам обращались владельцы систем, связанных с валютными онлайн-биржами и платежными терминалами, а также различные торговые интернет-площадки. И в работе с клиентами из каждой перечисленной категории тоже есть свои нюансы.

В биржевом ПО очень велика доля визуализации информации – процесса, который крайне тяжело поддается автоматизации. Поэтому на таких проектах доминирует ручное функциональное тестирование. Системы терминальной оплаты предполагают взаимодействие с сотнями смежных систем, и здесь центральная роль отводится интеграционному тестированию. В случае с веб-системами мы активно применяем кросс-браузерное и кросс-платформенное тестирование, а также занимаемся тщательным аудитом удобства использования. На этих проектах критично, чтобы потребитель мгновенно понимал, как совершить нужную операцию, и мог с одинаковым комфортом производить оплату с любого устройства.

 Какие конкурентные преимущества A1QA предлагает банковским и финансовым организациям?

— Во-первых, мы способны выполнить любые работы по тестированию, поэтому у клиента нет нужды искать нескольких подрядчиков. Это экономит много времени, которое, как известно, деньги, а также значительно упрощает организационные вопросы.

Прежде чем заказать сервисы по тестированию, клиент может запросить аудит своих существующих процессов по контролю качества

Более того, мы не только оказываем услуги по тестированию, но и консультируем по вопросам обеспечения качества. Прежде чем заказать сервисы по тестированию, клиент может запросить аудит своих существующих процессов по контролю качества, если таковые имеются. Мы проанализируем компетенцию ответственной команды, применяемые методики, организацию тестирования в целом и предоставим рекомендации для повышения эффективности. При желании клиента мы обучим его сотрудников, внедрим необходимые инструменты и шаблоны технической документации. Если же QA-процессы отсутствуют, мы можем выстроить их с нуля, помочь с выбором внешних ресурсов и развернуть тестовое окружение: от серверов до баг-трекинговых систем.

Еще одно наше несомненное преимущество – специалисты с солидным опытом работы на проектах в банковской и финансовой отрасли. Они уже хорошо знакомы с особенностями индустрии, знают терминологию, разбираются в бухгалтерском учете и могут начать производственные работы максимально оперативно, минуя вопросы и задачи низкого уровня.

О том, что все это не просто слова, свидетельствуют отзывы наших клиентов. Ознакомиться с ними можно  на нашем сайте. И, конечно, мы всегда готовы на деле доказать свой профессионализм новым заказчикам.

Источник: bankir.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.