Петр Константинович, к улучшению качества предоставляемых услуг при обслуживании клиентов стремится любая банковская организация. И вопрос эффективного использования современных технологий для достижения данной цели важен с точки зрения бизнеса. Особенно это касается банков, которым необходимо соответствовать имиджу надежного и крупного игрока на рынке. По Вашему мнению, насколько в настоящий момент актуальна тема обеспечения гарантированного качества услуг для компаний финансового сектора?
Петр Можаев: В банковской сфере направленность на клиента наиболее важна. Поэтому необходимо повышать как эффективность, так и оперативность функционирования финансовых приложений. В этих целях предлагается использовать разносторонние методы. Но методологически наиболее верно применять единую стратегию при таком подходе, поскольку для этого есть ряд причин. Во-первых, в банках наиболее четко прослеживается тенденция применения программных продуктов, постоянно взаимодействующих друг с другом. Это происходит как в течение рабочего дня, так и в периоды послеоперационной деятельности. Именно поэтому существует проблема обеспечения качества взаимосвязанных сервисов, предоставляемых программным обеспечением. Эта задача становится наиболее важной в списке задач по поддержке банковских продуктов. Во-вторых, небольшая ошибка или сбой в одной из информационных систем, а также неточно сформулированные требования к приложениям могут привести к тому, что важный банковский бизнес-процесс не будет функционировать вообще.
Какие проблемы могут возникнуть у клиентов банка из-за недостаточно проверенных информационных банковских систем?
П. М.: Приведу пример. Клиент имеет в банке депозитный счет и приходит для того, чтобы оформить кредит. Менеджер по работе с клиентами подкачивает персональные данные клиента из модуля работы по вкладам автоматизированной банковской системы в скоринговую подсистему банка. После синхронизации данных между банковскими приложениями и ручного ввода недостающей информации (такой, как сведения о заработной плате) осуществляется запуск кредитного алгоритма. Человеку из нашего примера автоматически было отказано в получении денежных средств. Хотя (по опыту менеджера банка) этот клиент мог получить кредит для использования в потребительских целях. После разбора ситуации выяснилось, что отказ был осуществлен одним из приложений, предоставляющим справочную информацию для анализа платежеспособности клиента. Как оказалось, эта справочная система была неспособна корректно обработать букву «ё» (в данном случае в фамилии клиента) русского алфавита. На все подобные запросы банковское приложение автоматически отвечало отказом.
Очевидно, что подобные ситуации влияют на репутацию банка. Если клиент недоволен сервисом, то ему неважно, по какой причине это происходит. Это источник распространения негативной информации о банке посредством «сарафанного радио». Какие еще проблемные места в банковском программном обеспечении Вы бы отметили в связи с этим?
П. М.: Переход на следующие версии программных продуктов при обновлении также может стать проблемой. Такой переход может привести к простою в работе при выполнении отдельных банковских операций, и в этот момент определенные сегменты клиентов будут чувствовать себя некомфортно. Ведь они привыкли взаимодействовать с банковской организацией наиболее удобным для себя способом. Например, клиент не может подключиться к сервису интернет-банка для оплаты услуг ЖКХ, при этом в отделении банка можно провести коммунальные платежи без ошибок и сбоев. Приведу еще один пример, иллюстрирующий важность обеспечения гарантированного качества банковских услуг с помощью программных продуктов. При попытке снятия наличных через банкомат клиент получает не ту сумму, которую запрашивал. Если выданная сумма будет больше запрошенной, то банк понесет финансовые потери. С другой стороны, если сумма будет меньше запрошенной, то этот факт нанесет ущерб репутации банка.
Отсюда два основных требования к программным продуктам, используемым в предприятиях финансового сектора: сервисы должны быть гарантировано скоростными и надежными. Выполнение первого требования позволит обрабатывать информацию по банковским операциям в режиме реального времени. Соответствие условию надежности обеспечит защиту от сбоев при обработке данных. Сегодняшние решения в банковской сфере отвечают этим требованиям?
П. М.: Влияние функциональных недоработок программного обеспечения на банковский бизнес очевидно. Но все большее значение приобретают задачи, направленные на поддержку быстродействия и производительности приложений. В настоящее время все популярнее становятся удаленные каналы обслуживания клиентов, которые позволяют банкам существенно сократить затраты. Для этого необходимо гарантировать безошибочность и безопасность выполнения удаленных операций, а также обеспечить высокий уровень сервиса, т. е. дружелюбность пользовательского интерфейса и быстродействие применяемых приложений. Тогда клиенты будут использовать системы дистанционного банковского обслуживания в своих целях. В последнее время часто собирается статистика о производительности не только банковских приложений, но и других финансовых онлайн-систем: корпоративных сайтов/порталов, крупных интернет-магазинов и торговых площадок. В этих исследованиях указывается, что задержка в отклике приложений на действия пользователей составляет около 5 секунд. Это недопустимо много. Если посмотреть на ожидания пользователей (клиентов) по ответной реакции приложений, то даже задержка отклика в 1 секунду критична. Такая задержка может привести к тому, что 11% пользователей больше не зайдут на страницу такого банковского сервиса. В целом – по ряду характеристик – уровень удовлетворенности клиентов от работы с приложениями дистанционного банковского обслуживания составляет на сегодня неутешительные 16%.
Вы упомянули про безопасность банковских приложений. В каких случаях необходимо уделять наиболее пристальное внимание безопасности используемого программного обеспечения в банках?
П. М.: Это особенно важно, когда речь идет о системах интернет-банкинга. В отличие от других банковских приложений они работают не в специализированных закрытых сетях передачи данных, а через Интернет. Уязвимости в безопасности могут привести как к прямым материальным потерям (например, к изъятию средств со счетов клиентов), так и к хищению различной информации о клиентах. А это недопустимо как с этической точки зрения, так и с точки зрения федерального законодательства в части защиты персональных данных. Для того чтобы гарантировать безопасность использования программных комплексов и их требуемую производительность, снизив при этом вероятность появления ошибок и сбоев, необходимо проводить тестирование программного обеспечения.
Кто должен отвечать за тестирование программных продуктов в банке?
П. М.: Для ответа на этот вопрос логичней зайти с конца, т. е. выяснить, для кого важно качество функционирования программного обеспечения. Клиенту банка это важно, но только с точки зрения получения услуги. Когда возникает проблема в ее предоставлении, то причины клиента не интересуют. Для того чтобы гарантировать качество этой услуги, банковских служащих необходимо обеспечить соответствующими программными продуктами. Именно работники банка являются основными бизнес-пользователями приложений. Задача менеджера по работе с клиентом – привлечь потенциальных клиентов к работе с банком. Основная цель ИТ-подразделения банка – обеспечить непрерывность функционирования основной банковской деятельности, тем самым помогая удержать пришедших клиентов. С другой стороны, «айтишников» зачастую рассматривают только как вспомогательные службы: топ-менеджментом недооценивается вклад современных технологий в развитие бизнеса. Именно поэтому многие ИТ-департаменты банков не могут позволить себе содержать отдел или хотя бы группу тестирования. И все задачи по тестированию приложений ложатся на плечи групп сопровождения ПО и непосредственно самих бизнес-пользователей. Что получается при таком подходе? Нагрузка на сотрудников групп сопровождения приложений и на бизнес-пользователей возросла, но не факт, что эти люди найдут время для качественного тестирования, тем более им для этого может не хватить знаний в сфере информационных технологий. Во-вторых, поток взаимных претензий между бизнес-пользователями и HelpDesk’ом тоже увеличивается. С одной стороны, в подразделения поступило «сырое» приложение, содержащее кучу ошибок. С другой стороны, не имеется даже достаточной информации, как данное приложение должно работать, либо на изучение этой информации не хватает времени. Это происходит особенно часто, если разработчиком приложения является сторонняя по отношению к банку организация. А в итоге – отказ пользователей от работы с таким приложением, либо постоянные доработки со стороны подрядчика. И, наконец, отсутствие системности при тестировании приводит к пропуску критичных дефектов, которые провоцируют сбои при промышленной эксплуатации приложений.
Если в банке нет собственного отдела тестирования, то какие еще варианты организации процесса тестирования существуют?
П. М.: Действительно, организация собственного отдела тестирования в банке не всегда возможна. Но даже в случае наличия такого отдела не все проблемы будут решены. Как показывает практика, на тестировщиков помимо собственных задач постепенно перекладываются другие задачи. Например, по сбору требований к информационным системам или по сопровождению программного обеспечения. Это может быть связано с так называемой рваной нагрузкой, когда в какой-то момент времени задачи по тестированию отсутствуют, и сотрудников отдела привлекают к решению задач, не входящих как правило в круг их обязанностей. В итоге уровень качества внедряемого ПО снижается, потому что в какой-то момент появляются новые задачи по тестированию, а ресурсов отдела тестирования уже не хватает. В этом случае должна помочь передача процесса тестирования независимой организации, например, компании, предоставляющей услуги аутсорсинга тестирования. Но и полная передача функций по тестированию ПО сторонней организации тоже не является оптимальным решением. При таком подходе подразделения банка не будут иметь тесной связи с группой тестирования. Тем более что едва ли не самое серьезное препятствие в случае аутсорсинга – это обеспечение безопасности, являющееся наиболее критичным для банка. Это также в итоге может привести к затягиванию сроков тестирования и снижению качества ПО.
Необходимо применение метода, который сочетает в себе достоинства указанных вариантов и нивелирует их недостатки.
П. М.: Совершенно верно. Комбинированный метод предполагает создание отдела тестирования в банке, но позволяет не включать в его состав тестировщиков, разработчиков автоматизированных тестов, тест-дизайнеров и тест-аналитиков. Основные задачи такого подразделения: организация процесса тестирования и обеспечение взаимодействия с поставщиком услуг по тестированию. В составе отдела со стороны банка необходимо присутствие только менеджеров проектов, которые будут ставить внешней компании задачи по проведению тестирования и осуществлять проверку хода их выполнения. Главная цель – общий контроль тестирования в проектах по разработке и внедрению ПО.
Расскажите, пожалуйста, поподробнее о преимуществах описанного комбинированного подхода к тестированию.
П. М.: Основное преимущество – оперативное управление процессом тестирования со стороны банка. Поскольку непрофильный вид деятельности передается на аутсорсинг, то возможно гибкое ресурсное планирование. Оно достигается за счет использования ресурсов компаний, предоставляющих услуги независимого тестирования. Это может быть особенно удобно, если стоит задача по проведению нескольких видов тестовых испытаний. Например, функционального, нагрузочного и usability-тестирования. Тогда надо выбрать именно того поставщика услуг, который специализируется на конкретном виде тестирования.
Является ли комбинированный подход к тестированию универсальным методом, который будет одинаково эффективен во всех банках?
П. М.: Как показывает практика, не существует универсального метода. Подход, который дает положительный результат в небольшом банке, может оказаться неработоспособным в крупном банке, имеющем значительную филиальную сеть, и наоборот. Поэтому к выбору варианта, наиболее подходящего для организации процесса тестирования в конкретном банке, следует отнестись очень ответственно. Остановимся подробнее на комбинированном методе, поскольку именно его использование позволяет достичь наилучших результатов в большинстве случаев. Суть внедрения комбинированного метода заключается не только в организации отдела тестирования в банке (т. е. в поиске персонала) и выборе компании-аутсорсера для выполнения задач по тестированию. Первоочередной задачей является эффективная организация процессов взаимодействия между отделом тестирования и внутренними подразделениями банка (бизнес-подразделения, ИТ-департаменты), так и с компанией-аутсорсером. Важно помнить, что процесс тестирования должен быть органично встроен в общий процесс разработки и сопровождения программных продуктов в банке. Необходимо разработать нормативные регламентные документы, в соответствии с которыми будет организована деятельность по тестированию. Каждый участник процесса должен однозначно понимать свою роль и свои задачи, что не позволит перекладывать ответственность с одного участника на другого. Не меньшее значение имеет задача по определению и нормированию метрик. Согласно выбранным ключевым показателям будет определяться, во-первых, качество программного обеспечения, а во-вторых – качество работы кампании-аутсорсера. Накопленный нашей компанией опыт позволяет судить об эффективности комбинированного подхода в организации процесса тестирования.
Насколько активно вы обмениваетесь опытом с заказчиками ваших услуг независимого тестирования?
П. М.: Наши заказчики – это как небольшие финансовые предприятия, так и крупные банки с разветвленной филиальной сетью. Дополнительно мы оказываем услуги по тестированию организациям, разрабатывающим специализированное ПО для банковской сферы. Многие из этих компаний уже пробовали проводить тестирование банковских приложений как силами собственного отдела тестирования, так и передавая весь процесс тестирования на аутсорсинг сторонним организациям. Поэтому, учитывая опыт работы нашей компании на рынке тестирования банковских продуктов, мы и делаем выводы об эффективности именно комбинированного подхода. Наличие в штате компании сертифицированных специалистов по тестированию особенно важно, если речь идет о проектах по нагрузочному тестированию или об автоматизации функционального регрессионного тестирования. Гибкость нашей компании в вопросе привлечения дополнительных ресурсов имеет большое значение, если требуется оперативно решить объемную задачу по тестированию. Наличие региональных подразделений позволяет существенно снизить стоимость услуг независимого тестирования в филиалах наших заказчиков. Специалисты центра тестирования «Апланы» используют отлаженную методику и эффективно решают задачи повышения производительности и надежности программных систем. В своих проектах мы используем самые передовые технологии и наработки от ведущих производителей, специализирующихся на средствах автоматизации тестирования, для достижения наилучших результатов в интересах наших заказчиков.