Wyślij zapytanie Dołącz do Sii
Wyślij zapytanie Dołącz do Sii
top-image
Wstecz

Bankowe aplikacje mobilne pod lupą Centrum Kompetencyjnego Usług Testowych

Bankowe aplikacje mobilne są utożsamiane z wygodą i swobodą korzystania z konta bankowego. Oczekujemy również, że spełniają najwyższe standardy bezpieczeństwa. Czy są one jednak tak wygodne w użyciu i bezpieczne za jakie je uważamy?

O tym jak w testach przeprowadzonych przez Centrum Kompetencyjne Usług Testowych Sii wypadły aplikacje najpopularniejszych banków w Polsce przeczytacie w artykule, który ukazał się na portalu Bankier.pl „Nie wszystkie banki zdają testy aplikacji mobilnych”. Specjaliści Sii sprawdzili aplikacje między innymi pod kątem dostępności (na ilu urządzeniach można z nich korzystać), wydajności i bezpieczeństwa dostępu i danych.

Pełną treść artykułu zamieszczamy poniżej. Tekst jest dostępny również w języku angielskim.

Bankier

 

NIE WSZYSTKIE BANKI ZDAJĄ TESTY APLIKACJI MOBILNYCH

Aplikacje mobilne to wygodny i coraz popularniejszy sposób dostępu do swojego banku. Jednak nie wszystkie instytucje posiadają rozwiązania zadowalające w zakresie wydajności, autoryzacji dostępu czy bezpieczeństwie danych. 

Podczas konferencji I/O 2017 Google podzieliło się jednym z bardziej nieoczywistych faktów – system operacyjny Android jest używany na ponad 2 miliardach aktywnych urządzeń. Konkurencyjne nadgryzione jabłko w styczniu 2016 roku poinformowało, że z ich urządzeń korzysta około ponad miliard ludzi miesięcznie. Poprzez aktywne urządzenia rozumiemy nie tylko telefony, ale także tablety, fablety itd. Do tej macierzy urządzeń należy dodać nie tylko te dwa systemy operacyjne, ale także mnogość różnorodnych urządzeń – tylko w tamtym roku Samsung wydał 31 nowych modeli smartfonów. Konkurencja nie spała i tak Huawei wydał 22 nowe modele, LG 19, Xiaomi 18, HTC 15, zaś Apple 3.

W tym przekroju procesorów, pamięci wbudowanej, rozdzielczości czy architektur ciężko jest znaleźć optymalny punkt wspólny, który gwarantowałby, że wszystkie aplikacje na każdym urządzeniu zachowywać się będą tak samo. Oczywistym jest, że na najmocniejszych urządzeniach aplikacje działają szybciej, płynniej i wyglądają lepiej, na starych zaś aplikacja będzie się zawieszać, a czas oczekiwania na wykonanie operacji będzie dłuższy. Podobnie jest z systemami mobilnymi – na różnych Androidach i na różnych modelach aplikacja zachowywać będzie się inaczej, ponieważ każda wersja SDK ma swoje właściwości, parametry i obostrzenia. Dodając do tego różne modele jednego urządzenia, potem ilość producentów, a następnie ilość parametrów technicznych – dostajemy ilość przypadków, których żaden programista, nieważne jak dobry, nie będzie w stanie przewidzieć i oprogramować. Tymczasem twórcy aplikacji muszą zadbać nie tylko o optymalizację swoich programów, ale także o bezpieczeństwo, zaufanie do produktu, a także o user experience – czyli o to, jak użytkownik będzie odbierał produkt końcowy – czy będzie intuicyjny, czy będzie się dobrze prezentował itd. Dlatego też tak istotne są testy aplikacji mobilnych.

Limity sprzętowe 

Firma Sii wzięła pod lupę kilka aplikacji bankowych, aby przyjrzeć się ich wydajności, intuicyjności i bezpieczeństwu wykonywanych operacji. Testom zostały poddane aplikacje najbardziej popularnych banków w Polsce. Już na pierwszy ogień wrzucono dostępność aplikacji, tj. na ilu urządzeniach można z niej korzystać. O ile w większości przypadków limit urządzeń nie istnieje, tak w pojedynczych sytuacjach limit ten jest spotykany i bywa uciążliwy.

Niektóre banki oferowały 1, 3 oraz 5 urządzeń, na których można korzystać z aplikacji. O ile 3 czy 5 urządzeń jest jeszcze akceptowalne, bowiem wystarcza do korzystania z aplikacji bankowej przez dwie osoby, tak jedno, które oferuje jeden z czołowych banków, jest niestety w obecnych czasach olbrzymim błędem. Co w przypadku, gdy dzielimy konto ze współmałżonkiem, posiadamy więcej niż jedno urządzenie lub po prostu wygodniej korzysta nam się z aplikacji na tablecie, zamiast na smartfonie? Takie ograniczenie to niestety strzał w kolano, ponieważ blokuje możliwość zmiany urządzenia, a zmiana w systemie banku – choć możliwa, nie jest dla każdego oczywista i wygodna. Wymaga oczekiwania na telefon konsultanta, który poda nam kod PIN do wpisania na stronie internetowej (a co, jeśli przebywamy gdzieś bez dostępu do komputera?) bądź też na kody SMS. O ile można zrozumieć ten zabieg ze strony banku – jako pewne zabezpieczenie danych i zapobieganie ich wyciekowi – tak jest to rozwiązanie bardzo uciążliwe i powoduje ogromną niedogodność dla klientów.

Wydajność aplikacji

Nie mniej istotna jest wydajność aplikacji mobilnych. Analizę w tym zakresie przeprowadzono na flagowych, a także na bardziej spopularyzowanych telefonach – tak, by testy były jak najbardziej miarodajne i wiarygodne. Wykorzystano mocniejsze i słabsze procesory, różną wielkość RAM-u, kilka architektur. Testom zapewniono komfortowe warunki – żadna inna aplikacja nie działała w tle, urządzenia miały dostęp do Wi-Fi, były w pełni naładowane oraz wyłączono wszystkie zbędne serwisy w tle. Aplikacje testowano na sprzętach różnych marek: LGE Nexus 5x, HTC One, Samsung Galaxy S3, Samsung Galaxy S5, Samsung Galaxy A3, iPhone 5s, iPhone 6 oraz iPhone 7 Plus. Do testów użyto narzędzia SeeTestCloud od firmy Experitest, z którą współpracuje Sii, autor badania. Narzędzie to pozwala w wiarygodny sposób zmierzyć zużycie RAM-u, CPU, baterii, zasymulować różne typy połączeń z Internetem itd.

Badano zużycie RAM-u i procesora dla takich operacji, jak: logowanie, przeglądanie historii operacji, przelew oraz wylogowanie i stan urządzenia po wylogowaniu. U jednego z liderów bankowości zauważono znaczne skoki RAM-u przy wyżej wymienionych operacjach, głównie na wyższych Androidach, takich jak 7.1.1. To zaskoczenie, ponieważ urządzenie posiadało 2 GB RAM-u, co pozwalało na płynne i niezapychające działanie aplikacji. Gorzej wypadła konkurencja – o ile poprzednik zebrał słabsze noty w jednym przypadku, tak tutaj zauważono znaczne skoki CPU oraz RAM-u dla wszystkich operacji na wszystkich urządzeniach. Czyżby twórcy aplikacji nie zoptymalizowali kodu lub generowali więcej operacji w tle niż jest to potrzebne? Najgorzej w tym badaniu wypadł zagraniczny gigant bankowy – na każdym urządzeniu aplikacja się zacinała, zauważono znaczne zużycie CPU oraz RAM-u, które w niektórych momentach sięgały niemalże 150 MB przy kliknięciu jednego przycisku. Większość aplikacji utrzymywała się głównie w niskim pułapie kosztów użycia, ta natomiast od momentu włączenia do momentu zabicia jej w tle generowała wysokie koszty uruchomienia. Nie wpływa to korzystnie m. in. na baterię, więc warto przyjrzeć się jej bliżej. Aplikacja okazała się być mało intuicyjna, ciężko było odnaleźć szczegółowe informacje, przefiltrować dane, by nauczyć się po niej poruszać, trzeba było kilkakrotnie przejść tę samą ścieżkę. Sam wygląd też jest dość toporny, ponieważ znajduje się w niej wiele szarych ikonek, które w zestawieniu z czerwoną kwotą przelewu nie wyglądają zachęcająco. Niestety, pod względem wydajności i ogólnego user experience ten bank wypada najgorzej na tle konkurencji.

Autoryzacja dostępu i bezpieczeństwo danych

Sii zbadało także autoryzację, a więc bezpieczeństwo naszych danych, które wysyłamy w świat za pomocą aplikacji mobilnych. W większości przypadków podawany jest 8-cyfrowy kod PIN bądź też login oraz hasło – i nie ma tutaj przypadków, które silnie odbiegałyby od standardu. Najgorzej w tej konkurencji wypadł bank lubiany przez małe przedsiębiorstwa. Do zalogowania wystarczył tylko 4-cyfrowy PIN, co może i da się łatwo zapamiętać, jednakże jest kategorycznym błędem bezpieczeństwa. Tak mała możliwość kombinacji przy aplikacji bankowej jest niedopuszczalna.

O ile większość klientów nie będzie badała zabezpieczeń, bowiem spodziewa się, że aplikacja będzie to bezpieczeństwo zapewniała, tak testerzy z Sii przyjrzeli się temu tematowi bliżej. Wykryto elementarne błędy bezpieczeństwa, co z pewnością nie wpływa pozytywnie na zaufanie do banku. Aplikacja mobilna musi przede wszystkim bezpiecznie kontaktować się z serwerami bankowymi i być z nimi w stałej łączności, co jest podstawowym wymogiem podczas projektowania takiej aplikacji, a czego najwidoczniej programiści piszący aplikację mobilną nie przewidzieli. Z powodu poufności informacji, błędy te nie będą rozpisane na łamach artykułu, pełna lista uchybień zostanie przesłana do banku w celu wskazania luk bezpieczeństwa systemu.

Czy mimo zdiagnozowanych na rynku błędów warto korzystać z mobilnych aplikacji bankowych? Zdecydowanie tak, ponieważ aplikacje powoli stają się lepsze i wydajniejsze (choć jak widać powyżej – nie wszystkie), nie są też bezpośrednim i częstym celem ataków hakerskich (co zmienia się dynamicznie i lepiej nie podchodzić do tematu zbyt lekceważąco) i wreszcie dlatego, że jest to rozwiązanie dość wygodne. Jeśli podejdziemy do niektórych produktów z dystansem i zdroworozsądkowo ocenimy jego parametry, to dostrzeżemy spore udogodnienia. Pamiętajmy, że testy, które zostały przeprowadzone, dotyczyły tego, jaka jest aplikacja, a nie tego, co oferuje.

Menedżerowie kierujący projektami dla banków powinni zdecydowanie rozważyć zwiększenie liczby testów aplikacji mobilnych – nie tylko tych elementarnych, ale także dotyczących wydajności, bezpieczeństwa czy funkcjonalności. Jak widać, nie jest ciężko sprawdzić, czy aplikacja jest napisana optymalnie, co jak wiemy, dla starszych urządzeń, czy dla starszych systemów jest dość istotne, bo jak pamiętamy, nie wszyscy posiadają flagowe urządzenia z mocnym procesorem czy baterią.
Idąc z duchem czasu, banki usprawniają swoją ofertę na tyle, na ile pozwalają im najnowsze zdobycze technologii, stąd warto monitorować jakość tych ulepszeń. Z testów przeprowadzonych przez Sii wynika nie każdy bank sprawdził swój produkt odpowiednio, a na pewno nie sprawdził go pod bardziej nieoczywistymi kątami, co w dobie hakerstwa czy cyberprzestępstwa, jest strzałem w kolano. Około 20% aplikacji bankowych dostępnych w sklepach posiada defekt lub błąd, który może spowodować katastrofalną lawinę nieprzyjemnych w konsekwencjach wydarzeń. Jak więc się przed tym uchronić?

Sii testuje aplikacje mobilne

Firma Sii, jeden z liderów IT na rynku, posiada najlepsze Centrum Kompetencyjne Testing specjalizujące się w testach oprogramowania. Jako jedyni w kraju ściśle współpracują z firmą Experitest – jednym ze światowych liderów wytwarzających oprogramowanie do przeprowadzania testów mobilnych. Owocem tej współpracy jest stale rozwijająca się oferta testów aplikacji mobilnych oraz audytów. Sii posiada w zanadrzu test lab, a więc chmurę urządzeń, która jest na bieżąco uzupełniana o kolejne telefony, nie tylko flagowe, ale także powszechnie używane, nieco słabsze modele. Taki przekrój zapewnia gruntowne i przede wszystkim wiarygodne sprawdzenie aplikacji, ponieważ można sprawdzić zachowanie i wygląd aplikacji na wielu procesorach, architekturach, rozdzielczościach i systemach.

Powierzanie wykonywania podstawowych testów profesjonalistom zapewnia nie tylko wymierne korzyści, takie jak komfort wypuszczenia aplikacji bez defektów, ale także prowadzi do profitów finansowych. Do kosztu licencji na chmurę urządzeń dochodzą koszty pojedynczej licencji na platformę (Android, iOS, Windows Phone, Blackberry itd.). Dla firmy, która chce sprawdzić jedną aplikację, są to zbyt wysokie kwoty – warto je zoptymalizować, dlatego o wiele lepszym rozwiązaniem jest podjęcie współpracy z firmą, która wszystkie technologie ma już opanowane i która już podjęła koszty wykupienia wszystkich niezbędnych licencji. Ten atut sprawia, że Sii wraz ze swoją ofertą nie pozostawia konkurencji najmniejszych szans. Dodając do całości profesjonalną kadrę testerską, która ma bogate doświadczenie z różnymi technologiami oraz narzędziami, otrzymujemy bezsprzeczne najlepszą propozycję na rynku.

Praca z narzędziami najwyższej jakości nie tylko oszczędza czas, ale także pieniądze. Wykorzystywane przez Sii narzędzie SeeTestAutomation pozwala na tworzenie jednego skryptu dla wielu platform, co prowadzi do nawet trzykrotnie szybszego wykonania testów, niż gdyby użyto darmowego lub słabszego narzędzia. Dodatkową zaletą jest wykorzystanie narzędzia do wirtualizacji sieci, a więc sprawdzania jak działa aplikacja na różnych typach, sposobach dostępu do Internetu, co współcześnie jest niezwykle ważne, nie tylko ze względu na user experience, ale także ze względów bezpieczeństwa pakietów wysyłanych z i do aplikacji. Sii posiada bogatą ofertę testów, dlatego warto rozważyć współpracę z firmą, która od lat góruje nad konkurencją, posiada doświadczonych pracowników i potrafi wykreować elastyczny plan testów dla każdej aplikacji, dla nawet najbardziej wymagającego klienta.
 

 

Może Cię również zainteresować

Pokaż więcej newsów

Bądź na bieżąco

Zapisz się do naszego newslettera i otrzymuj najświeższe informacje ze świata Sii.

ZATWIERDŹ

This content is available only in one language version.
You will be redirected to home page.

Are you sure you want to leave this page?

Einige Inhalte sind nicht in deutscher Sprache verfügbar.
Sie werden auf die deutsche Homepage weitergeleitet.

Möchten Sie fortsetzen?