Que les banques cherchent à refondre leur application mobile ou à lancer un tout nouveau service, le test des applications et sites web bancaires peut s'avérer difficile.
Depuis le début de la pandémie, la valeur que les applications et sites web bancaires offrent aux consommateurs n'a jamais été aussi claire. En conséquence, le secteur bancaire s'efforce d'offrir davantage de produits et de services en ligne afin d'améliorer l'utilité globale de ses applications et sites web. Les tests d'assurance qualité (QA) jouent un rôle essentiel pour permettre aux banques de mener à bien ces efforts en proposant des fonctionnalités nouvelles et améliorées ainsi qu'une excellente expérience utilisateur.
Dans cet article, nous mettons en évidence un certain nombre de conseils sur la façon de tester les applications bancaires et les sites web.
Comment tester les applications et les sites web bancaires
En règle générale, il est préférable de tester les applications et les sites web tôt et souvent pour trouver les bugs et les éliminer avant qu'ils ne puissent affecter l'utilisateur final.
Tout au long du cycle de vie du développement logiciel, il est normal d'exécuter une variété de tests en fonction des besoins du projet et du stade de l'application ou du site web.
Dans le cadre de cet article, nous présentons un certain nombre de tests à exécuter et les domaines que les équipes QA devraient cibler pour améliorer la qualité globale des applications et des sites web récemment mis à jour avant leur lancement.
Tester les principales fonctionnalités
Alors que les banques s'efforcent de développer des applications et des sites web dotés de fonctionnalités innovantes, les tests fonctionnels jouent un rôle clé dans la validation de ces nouvelles fonctionnalités.
Plus précisément, ce type de test vérifie si une fonctionnalité marche comme prévu.
Le recours aux tests fonctionnels est nécessaire chaque fois que de nouvelles fonctionnalités sont ajoutées à une application ou à un site web existant. En même temps, les tests de régression sont également importants pour découvrir les bugs causés par l'introduction de nouvelles fonctionnalités.
Des clients de BNP Paribas voient leurs virements effectués deux fois à cause d’un bug.
Si tester chaque fonction est la meilleure pratique, une attention particulière doit être accordée aux principales fonctionnalités afin de découvrir les bugs qui pourraient avoir un impact plus important sur la plupart des utilisateurs et entraîner une expérience utilisateur frustrante.
Réaliser des tests manuels et automatisés
Dans tout projet numérique, la réussite dépend souvent de deux facteurs : la réduction des délais de livraison et la qualité du service numérique. En utilisant à la fois des tests automatisés et manuels, les équipes de projet peuvent développer et mettre à jour des services numériques plus rapidement pour atteindre leurs objectifs de délai de livraison et fournir la qualité exigée par les clients.
Ce qui rend le test automatisé si bénéfique, c'est sa capacité à accélérer le processus QA en réalisant les cas de test beaucoup plus rapidement que les testeurs manuels. Avec l'automatisation, les cas de test sont exécutés de manière cohérente. Les résultats des tests sont donc plus fiables, ce qui augmente la qualité des tests proprement dits, qui pourraient autrement être entravés par des erreurs humaines.
Qu'il s'agisse de mettre à jour des services existants ou d'en développer de nouveaux, l'automatisation des tests peut être utilisée pour s'attaquer aux principaux cas de test, notamment ceux qui sont axés sur les données, difficiles à exécuter manuellement, fastidieux et longs, ou qui doivent être répétés à l'infini.
Malgré les avantages de l'automatisation des tests, ne perdez jamais de vue le fait que tous les cas de test ne doivent pas être automatisés. En fait, les tests manuels devraient être utilisés pour compléter les suites de tests automatisés en exécutant des tests d'utilisabilité, des tests exploratoires, des tests ad hoc et d'autres tests qui ne se prêtent pas à l'automatisation. Lorsque les tests manuels sont utilisés conjointement avec l'automatisation, les équipes QA peuvent couvrir plus de terrain en testant des aspects supplémentaires pour produire un service numérique de meilleure qualité.
Travailler avec un spécialiste QA tiers peut aider les équipes ou les organisations à surmonter les défis associés aux tests automatisés ou manuels. StarDust s'est associé à différents clients pour construire des cadres d'automatisation des tests et des suites de tests afin d'améliorer la performance de leurs phases QA. Pour en savoir plus sur notre service d'automatisation des tests ou pour déterminer si nous pouvons apporter de la valeur à vos phases d'assurance qualité, n'hésitez pas à nous contacter.
Augmenter la couverture des tests pour prendre en compte les mobiles
Lorsque l'on teste une application ou un site web bancaire, il est important de tenir compte des appareils des consommateurs, notamment leurs smartphones.
En France, selon une étude par la Fédération bancaire française, 89% de tous les clients des banques françaises consultent leur application au minimum une fois par semaine. De plus, 67% des clients vont sur le site de leur banque au moins une fois par semaine.
Pour offrir la meilleure expérience utilisateur possible, les équipes QA doivent tester une application bancaire ou un site mobile sur une collection diversifiée de configurations de smartphones (marque, taille des écrans, version du système d'exploitation, composants matériels, etc.)
En outre, la couverture des tests doit être étendue pour tenir compte des tailles d'écran, des navigateurs et des versions de système d'exploitation les plus couramment utilisés afin de trouver un maximum de bugs.
Chez StarDust, nous permettons à nos clients d'obtenir la couverture de test multi-device dont ils ont besoin grâce à notre collection de plus de 2 000 configurations. En testant sur des devices réels, nos testeurs en laboratoire sont capables d'exécuter des cas de test du point de vue des utilisateurs finaux et ainsi fournir à nos clients les résultats les plus fiables.
Tester l'accessibilité
La plupart des gens utilisent aujourd'hui des applications et des sites web bancaires pour accéder à leurs comptes, y compris les millions de personnes souffrant d'un handicap mental, physique ou sensoriel. Avec le vieillissement de la population qui s'accélère en Europe et en Amérique du Nord, l'accessibilité est une considération majeure pour les banques.
Dans de nombreux pays, le fait de disposer d'un site web qui respecte des directives spécifiques en matière d'accessibilité est une obligation légale. Par conséquent, il est assez important pour les banques de tester l'accessibilité de leurs actifs numériques. Ce type de test apporte une valeur considérable en mettant en évidence les problèmes qui constituent un obstacle pour les personnes handicapées.
En général, les sites web doivent être testés pour répondre aux directives d'accessibilité au contenu web (WCAG) 2.0, niveau AA.
Bien que les directives WCAG ne tiennent pas compte des smartphones ou des applications, il n'est pas rare que les banques créent des fonctions d'accessibilité uniques ou s'assurent que leur application et leur site web sont compatibles avec les nombreuses fonctions d'accessibilité intégrées dans iOS d'Apple et Android OS de Google. Pour les applications et les sites web qui offrent ces fonctions d'accessibilité, des tests doivent être effectués pour les valider.
Test du portail de connexion
Avec les services bancaires en ligne et mobiles, il est absolument nécessaire et primordial de disposer d'un portail de connexion sécurisé et fonctionnel.
L'intérêt de tester le portail de connexion est de trouver des bugs ou des anomalies qui pourraient empêcher les clients d'accéder à leur compte ou, pire, leur permettre d'accéder aux comptes de quelqu'un d'autre.
Les tests doivent également valider les fonctionnalités importantes telles que l'authentification à deux facteurs ainsi que les autres paramètres mis en place pour empêcher les clients de créer des mots de passe faibles et prévisibles.
La sécurisation du portail de connexion peut grandement contribuer à renforcer la confiance des clients dans la sécurité des services bancaires en ligne et mobiles.
Tests de sécurité
Les cyberattaques très médiatisées étant de plus en plus fréquentes, toutes les entreprises, et en particulier les banques, doivent investir dans la cybersécurité afin de protéger correctement leurs actifs et les données et informations de leurs clients.
Les tests de sécurité sont conçus pour trouver les vulnérabilités qui peuvent mettre en danger les applications et les sites web bancaires. Les tests de sécurité doivent vérifier que les données des clients sont correctement sécurisées et que seuls les utilisateurs autorisés et authentifiés ont accès à l'application.
Un bug sur l'application de la banque LCL a permet des utilisateurs d'accéder aux comptes d'autres clients.
Créer des situations et des pressions inattendues sur une application peut être un bon moyen de révéler des vulnérabilités ou des bugs qu'un pirate potentiel pourrait utiliser. Il n'est pas rare que les applications bancaires utilisent des API pour offrir des services supplémentaires et une expérience améliorée. Cependant, les vulnérabilités des API peuvent constituer un point d'entrée pour les pirates et doivent donc elles aussi être testées.
Pour aller encore plus loin, les banques peuvent même envisager d'exécuter un test de pénétration. Dans le cadre de ce test, une banque confronte son application bancaire à une équipe externe de hackers éthiques qui cherchent à trouver des vulnérabilités exploitables. Les tests de pénétration offrent une valeur considérable en permettant aux banques d'identifier et de combler toutes les vulnérabilités avant qu'elles ne puissent être exploitées par de véritables pirates.
Tests de performance et de charge
L'un des principaux attraits des applications et sites web bancaires est la possibilité d'accéder à son compte 24 heures sur 24, 7 jours sur 7, et d'effectuer toute une série de tâches qui rendent la banque numérique si pratique. Pour offrir ces services de manière cohérente, les banques doivent effectuer des tests de performance et de charge.
Les tests de performance et de charge fournissent des informations cruciales en mesurant la performance d'une application ou d'un site web soumis à une charge ou à un stress important.
En 2020, la banque en ligne, Nickel, a subi une panne majeure de plusieurs heures qui a empêché ses clients d'accéder à leurs comptes, de retirer de l'argent aux distributeurs, et plus.
Ces tests peuvent révéler des goulets d'étranglement auxquels les équipes peuvent s'attaquer pour améliorer les performances, la stabilité et éviter les interruptions de service.
Empêcher les clients d'être affectés par des pics de trafic ou d'utilisation contribue grandement à créer une excellente expérience utilisateur.
Test d'utilisabilité
Les applications et sites web bancaires servent de larges segments de la population, chacun ayant un niveau d'expérience différent dans l'utilisation des services numériques. Par conséquent, il convient d'accorder une attention particulière à la conception d'applications et de sites web intuitifs et conviviaux.
Dans le cadre des tests d'utilisabilité, les testeurs explorent une application ou un site web afin de révéler tout défaut ou problème contribuant à une expérience utilisateur négative. Il peut s'agir d'une navigation désordonnée, d'une interface utilisateur alambiquée, de pages à chargement lent, de texte ou d'images flous, d'icônes déroutantes, etc.
L'utilisation des résultats de ces tests et des informations fournies par les utilisateurs finaux peut aider les équipes à offrir une meilleure expérience utilisateur.
Pour en savoir plus sur les tests QA dans le secteur bancaire, n'hésitez pas à télécharger notre dernier livre blanc ci-dessous.