任一家銀行不能承受任何一次失敗的後果，一次也不能，甚至永遠都不能。隨著行動金融業務的發展，日常銀行交易的規模及範圍也隨之與日俱增，因此金融機構為其員工、合作夥伴以及客戶提供的行動應用程式，在保護其委託資產的準確度與安全性方面變成至關重要的課題。本文解決了銀行業在發布與維護他們的行動應用程式方面所面臨的挑戰，其中也介紹 Digital.ai 的客戶如何使用 Digital.ai Continuous Testing（前身為 Experitest）提升其行動應用測試的案例。

簡介
　　至 2017年止，估計將有超過 10 億的用戶透過他們的行動設備使用銀行業務。全球未使用銀行服務的 25 億人口中，其中有 10 億人擁有手機，在短時間內，行動銀行已經變成客戶訪問、管理以及分配他們資產最主要的方式。

　　行動銀行讓客戶能夠隨時隨地進行銀行業務，因此行動端的測試極為重要，它需要保證用戶在使用行動銀行的流程體驗上順暢且完美無瑕。

　　與任一其它零售業相比，銀行業對隱私及資料完整性有著更加嚴格的標準。任何行動銀行應用程式都必須妥善執行，因此他們使用的行動測試工具也需要具備最高水準的精確度與監控，以確保行動銀行應用程式能夠完美運行，隨時隨地為客戶提供銀行服務。

行動銀行（Mobile banking）的趨勢
　　這種轉變並非一夕之間發生的，在過去 50 年裡，銀行相關業務從銀行內部發展到自動提款機、網際網路、行動設備、智慧型手機，甚至現今的手錶等穿戴裝置。

　　圖片來源：https://digital.ai/resource-center/whitepapers/mobile-testing-for-banking-applications

行動銀行的演進
　　如今，使用手機就能夠查詢帳戶、接收簡訊以進行付款，也可以進行轉帳或是收付款。除此之外，還能藉由智慧型手機賺錢、轉移資金與支付開銷，甚至可以將智慧型手機作為 ATM提款卡、金融卡或信用卡。隨著可穿戴裝置及網際網路成為趨勢，民眾將能透過智慧型手錶上完成這些事情，這項趨勢以閃電般的速度發展。根據Forrester的資料，截至2018年，有1.15億歐洲人使用平板電腦進行銀行業務，高於2013年的1,900萬。

生產力與便利性
　　除了顯著提升的生產力與便利性，民眾也能使用手機購買機票及電影票等商品。不僅如此，還可以使用手錶預訂飯店房間，當您完成後，有些飯店會將資訊發送到您的智慧型手機或手錶，而該裝置便作為預定房間的鑰匙。

　　根據美國聯準會資料顯示，51% 的智慧型手機用戶在過去12個月內曾使用行動銀行業務。39% 的人是透過掃描手機螢幕上顯示的條碼或QR碼來完成消費行為。69% 的行動銀行用戶在進行金額較大的購買之前，已經使用行動裝置檢查他們的帳戶餘額，而69% 沒有銀行帳戶的使用者則可以使用手機，其中約莫一半是智慧型手機。

　　銀行正積極為客戶提供其行動應用程式訪問的服務，且行動銀行將來還有超過十億的客戶群會加入。這個現象改變了遊戲規則，行動銀行需要開發應用程式以適應新的使用者，而行動測試人員則需要更好的工具，使他們能夠確保這些應用程式沒有紕漏。

行動銀行的應用類型
　　行動銀行應用程式主要區分為三種類型：客戶、銀行機構，以及 Web。

一、客戶使用的應用程式
　　客戶使用行動應用程式主要用於收款、轉帳、購買、交易股票、檢查帳戶餘額等。與使用桌機不同，其執行環境無法控制。對於每一位使用者，都有不同的作業系統與不同版本的操作系統，且每一個設備都有自己的螢幕尺寸及功能，而設備位置也有各自的本地網路。

　　即便如此，這也不會改變使用者的需求。最近一項調查結果表明，高達40% 的零售客戶會將帳號轉移到行動應用程式體驗較好的銀行。

　　無論是在寮國的3G網路，還是在新加坡的4G網路，零售客戶都更喜歡在行動裝置上進行銀行業務。現今，甚至有些從事金融業務的企業將其應用程式在App Store上的評價當作年終獎金稽核的一環。

二、銀行機構應用程式
　　有些銀行專門授權其應用程式使銀行員工能夠在其行動裝置上執行客戶服務及後端工作。這些程式能夠設置帳戶、處理貸款，甚至可以透過行動裝置檢查其狀態。銀行機構應用程式與客戶使用的應用程式有所不同，兩者的差異在於銀行機構應用程式具有更豐富的資料，並且需要更長的訓練時間。

　　這些應用程式使銀行員工能夠立即執行標準的銀行服務。在許多銀行中，其員工已經與持有行動裝置的客戶有著相同視野及切角，正因如此，銀行員工也能檢視自身能否在現場為客戶做任何事情。

三、Web應用程式
　　所有大型銀行都具備針對行動裝置進行調整的網站，Web應用程式應針對有最新版本的 Chrome 與 Safari 進行測試。

對銀行而言 行動測試的具體挑戰
　　對於銀行業來說，行動端測試特別具有挑戰性，尤其行動應用程式的良好穩定品質成為一項更重要的任務。

嚴格的安全監管
挑戰 1：

　　監管機構對安全漏洞採取零容忍政策，銀行必須保護客戶資料中的個人資訊與其帳戶中的資產，因此行動端的測試必須使用安全的測試環境。

解決方案 1：

　　每一個行動應用程式都必須在銀行的虛擬專用網路（VPN）內進行測試，從而提供與其它IT系統相同的最高安全等級。銀行的測試工具不能要求對被測試的設備進行越獄。Digital.ai 連續性測試解決方案允許銀行建立本地行動裝置實驗室，進而使測試過程中符合與組織中其它IT團隊相同的安全標準。

挑戰 2：

　　大型銀行為許多使用者提供服務，需要支援所有操作系統、系統的版本與設備，所有版本都需要進行測試，包括Blackberry與 WP8。即便使用此設備或是操作系統的使用者為少數，也不能因此跳過，所以要支援此類型的行動應用程式，行動測試工具必須具有同時支援本機及 Web 屬性的物件儲存庫。

　　在開發適用於所有客戶環境時，混合應用程式可能是一個不錯的方法。銀行可以發佈在大多數作業系統、操作系統版本與設備上支援的應用程式。但由於用戶體驗非常重要，混合應用程式只被中小型銀行使用。

解決方案 2：

　　有兩個選項，一項是銀行能夠使用多個行動測試工具，且每一個工具都能夠在特定的作業系統或版本上進行測試；或者可以獲得一個能夠自動適應所有操作系統的測試工具，使測試團隊能夠同時在具有Andriod、iOS、WindowsPhone以及Blackberry的設備上測試其行動應用程式。顯然，第二種選擇將節省時間，不必進行過多人才培訓，也無須僱用那麼多人，甚至只需購買一個行動測試工具。

　　使用 Digital.ai SeeTest在插入電腦的設備上進行測試，您可以在iOS、Android、WindowsPhone與Blackberry操作系統上，以及任何行動裝置（包括穿戴裝置）與任何操作系統版本上測試行動應用程式。除此之外，還能在本機應用程式或混合應用程式中同時使用本機與 Web 識別進行測試，而且還提供圖像及文字作為備份的測試檔案。

複雜的數據
挑戰：

　　銀行如何知道行動應用程式提供的資訊是銀行後端資料庫的資訊？向用戶顯示的餘額是否是實際餘額？行動測試人員需要有一個可以一直使用的資料庫，以便他們的測試時能使用。於此同時，也需要有一種機制來鎖定用戶以進行特定的測試。

解決方案：

　　銀行需要一個自動化工具來不斷檢查資料庫是否成功連線，以及有效的邏輯功能，它還需要通過其虛擬專用網路（VPN）執行此操作，以確保其私人資料的安全性。如果在世界各地的銀行辦公室進行持續測試，那麼必須有一個基於雲端的測試工具，可以安全的進行資料傳輸。

　　Digital.ai SeeTest允許來自世界各地的用戶測試銀行後端資訊連接的特定位置。無論您身在何處，都可以進入公司的後端資料庫以及其它數位資產以進行測試。

快速發展

挑戰：

　　從20世紀60年代中期在英國使用的第一台ATM機，到智慧型手錶上使用的最新銀行應用程式，銀行應用程式總能快速回應最新技術。

解決方案：

　　行動測試工具必須允許銀行測試其應用程式，以便在下一個重大創新中領先一步，其須允許開發團隊通過與 Jenkins 等 CI 軟體參與持續整合（CI）。銀行的主要測試工具必須支援測試設備及可穿戴裝置。我們完全支援與所有常用的持續整合平台（如 Jenkins/TFS 與 MTM/HP ALM）之整合。

　　圖片來源：https://digital.ai/resource-center/whitepapers/mobile-testing-for-banking-applications

隱私的重要性

挑戰：

　　各國藉由保密法要求銀行保護客戶資訊。如果銀行應用程式受到損害，該銀行不僅要對客戶承擔民事損害賠償責任，而且還會違反法律，並可能面臨巨額罰款及社會譴責。

解決方案：

　　所有銀行應用程式每次的更新都必須進行自動化測試，以確保私人資訊沒有外洩。銀行需要一個帶有物件儲存庫的自動化工具，該工具可以一遍又一遍的運行相同的測試，而無需測試人員手動測試每個單一的功能。

　　Digital.ai SeeTest是回歸測試的最佳選擇，確認新的更新不會徹底破壞安全性。持續整合允許在沒有手動測試的情況下進行回歸，因此測試人員並不會破壞其安全性。

具備足夠的彈性

挑戰：

　　對於每一個更動，即使是最微小的更改，銀行也必須運行一系列的回歸測試，以確保舊的程式碼不會受到更改的影響 – 即使新的程式碼的設計不是為了接觸它。單一執行套件的測試次數與執行時間可能需要數十個小時或更長時間，而自動化及手動測試所需的工程師數量可以擴展到數百人。測試工具必須在眾多設備上啟用，透過並行（或串行）執行，以建立測試的高度可擴展性以及高度可移植性。

解決方案：

　　一種基於雲的測試工具，使公司能夠建立特定地點的設備實驗室，允許世界各地辦公室的測試人員連接到其執行測試所需的任何設備或一系列設備。雲端解決方案必須與所有其它測試工具完全整合，以便行動測試人員能透過公司雲端連線並使用任何設備，並對應用程式執行手動或自動測試。由於雲端解決方案意味著資訊將遠距離傳輸，因此該解決方案必須具備安全功能，以確保所有資料都受到保護。

　　Digital.ai SeeTest在公司的虛擬專用網路（VPN）內運行，因此全球辦公室的測試人員可以連線遠端設備，而不會影響銀行數位基礎設施的安全性。

大量老舊系統

挑戰：

　　銀行是最早將電腦引入的產業之一，因此他們的應用程式具備可追溯到50年前設計的程式碼。當某些基礎架構包含可追溯到披頭四樂團時期的計算指令時，您必須進行測試以確保新功能不會對該程式碼產生嚴重影響。因此，銀行有高達80% 的測試工作用於回歸測試。

解決方案：

　　他們使用的任何行動工具都必須具有測試自動化的功能。銀行還必須安排人手針對使用的鍵盤及滑鼠進行測試，而非操縱實際設備。雲端設置必須使測試人員能夠同時在多個設備上執行較重的測試負載，並落實24小時不間斷行動測試。

　　Digital.ai SeeTest允許您設置行動測試實驗室，任何時區的辦公室測試人員都可以造訪並使用該設備。經理可以在特定時間將特定設備保留給某些團隊，以維護24小時的持續測試操作，該操作將不斷測試應用程式的最新版本，直到它準備好進行市場部署。

多個外部應用程式

挑戰：

　　銀行從股票、固定收益、商品、衍生品等多個來源接收及發送資料，多數資料並非來自銀行所使用的應用程式，這使得行動測試人員的工作變得更加困難。利率的變化可以改變一百萬個儲蓄帳戶的價值；股票價格變化則改變客戶投資組合帳戶的價值。從外部資料庫到內部資料庫，處理所有更新，對於銀行的品保部門而言亦是一項艱鉅的挑戰。

解決方案：

　　自動化測試策略使測試功能與其它應用程式更新資料一起實現。例如，包含股票價格的資料庫突然報告客戶持有的某個股票價格上漲了10%，則應反映在持有人資產的帳戶餘額中。想達成這項功能，便需要透過測試來模擬數值更改後，檢查帳戶的動作，且測試工具還須包含正在測試之元素的螢幕截圖，以便測試人員可以看到更改的部份。

　　使用自動化測試工具可以讓您同時完成更多工作，當應用程式從多個地點接收及發送資料時，需要不斷驗證其功能。

前十大銀行在多個大洲設有辦事處

挑戰：

　　除了B2B或B2C行動應用程式之外，B2E應用程式還需要在全球任何地方平穩運行。一家銀行可以在各大洲擁有數百個辦事處，除了必須造訪中央資料庫外，從銀行企業所在的點到銀行中央樞紐的路徑必須是安全的，資料必須在銀行的私人VPN中安全傳輸，除此之外，該應用程式還必須能在任何地方讓每位員工順利使用。

解決方案：

　　銀行必須具備可以模擬地球上任何本地網路狀況的網路虛擬化工具。理想情況下，該解決方案還將考慮使用者的位置，這些位置可能會挑戰行動應用程式的效能，例如在電梯中，或是乘坐火車穿過隧道。

　　Digital.ai SeeTest讓您能夠模擬地球上任何類型的本地網路，調節端點到端點之間的延遲，及受到干擾的抖動級別，同時透過任何類型的 3G 或 4G 網路測試您的行動應用程式。通過網路虛擬化測試，可以驗證您的行動應用程式在孟買的工作是否能像在曼哈頓一樣順利運行。

成功案例

　　一家在歐洲、印度及美國設有研發中心的大型國際銀行為其零售用戶開發了15個應用程式，另外5個應用程式則是為了銀行業務開發，供內部使用。這些應用程式是在iOS、Android、Blackberry以及WindowsPhone手機上開發的，他們的總流動群體規模約為500人。

　　最初，他們的開發資源由「盒子」組成，對於他們正在開發的每一個應用程式，都有一個包含大約70個設備的「盒子」。當開發人員或測試人員需要設備時，他找到「盒子」的管理器，取出設備，並於完成後將設備放回盒子。

舊的解決方案帶來了下列的挑戰：

1. 對於 20 個應用程式，每個應用程式都有一個包含 70 個設備的「盒子」，該公司需要購買最少 1,400 個設備。

2. 無法快速識別具有特定作業系統及版本的特定設備。開發人員或測試人員必須打開每台設備才能看到設備的資訊。

3. 設備沒有充電，因此在找到設備後，浪費了額外的時間進行充電。

4. 設備容易遺失，導致安全團隊無法造訪或使用這些設備，也無法刪除保留於設備上的任何資料。

5. 人們忘記刪除應用程式及其資料，使得後續使用該設備的任何人都可以造訪此資訊。

6. 難以追蹤哪些錯誤發生在哪個設備上，這也意味著，如果犯了一個小錯誤，開發人員或測試人員必須記住它是在哪一個設備上產生的，其可能會花幾個小時篩選「盒子」與裡面的數十個設備，以便記住哪一個設備有問題。

7. 設備本身歷經長年時間容易大量耗損。

解決方案：行動實驗室
　　由於成本超出預算，並且不斷錯過最後期限，某間銀行決定建立一個行動實驗室，其選擇三個指定地點：一個在歐洲，另一個在印度，第三個則在美國。在200台設備中選擇了其中一組，而該設備矩陣是根據當前的市場需求建構的。其中，120台設備代表最常用的設備，而另外80台設備則針對非常見的設備。這些設備多數為新興市場中最受歡迎的設備。

　　由於使用在開發行動應用程式的現有組織基礎結構運行良好，因此設置行動實驗室並不需要對其進行任何更改。在上述提及到的歐洲、印度及美國，三個地點中，僅有一人可以實際造訪這些設備。隨著銀行業務的擴展，其行動應用程式也隨之擴大。隨著在一般市場上可使用越來越多的設備，其設備矩陣也逐漸擴大。他們的行動實驗室在雲中發展到 300 多台設備，而每一個開發人員、測試人員與品保工程師都可以使用所有設備。

使每個人都開心的原因：

1. 開發人員在想要重現 BUG 時，不再需要追逐特定的設備模組，他們可以提前預訂特定的時間段，並在這段時間內造訪「他們的」設備。

2. 品保經理能夠提前計劃所要使用的設備，他們可以掌握將要測試的應用程式，並能看到測試進度。

3. 設備實驗室管理員每天在不到一小時的時間內管理所有設備、使用者以及預留時間；而經理將同一專案分配給美國、歐洲與印度辦事處的團隊成員，從而建立一個持續的測試環境，使行動應用程式每天 24 小時不間斷的進行測試。

4. 手動測試人員現在不必手動輸入一組命令，而是使用鍵盤。行動裝置或保留的裝置，其動作顯示在電腦螢幕上，管理器便可以遠端運行他們想要的任何命令。在某些情況下，管理器還能運行簡短的自動腳本，使手動過程變得更加容易。

5. 自動化工程師可以在他們的桌面上運行自動化測試，他們能決定所需的設備、這些設備何時可用，以及每一個腳本如何運行每一個設備，而運行後所產生的報告將告訴他們哪些有效、哪些則無效。對於一家擁有大量舊系統軟體的銀行來說，要求他們的應用程式完美運行，將導致其對回歸測試的需求很大。自動化工程師可以在某些設備上運行回歸測試，並於每天的同一時間保留它們，以確保銀行應用程式所有新增的功能都可以針對每一個程式碼等級與執行程式碼的每一個設備完美運行。
6. 安全團隊確保每一個專案都在公司防火牆內安全進行，若沒有他們的知識、批准與監督，任何事情都不會超出公司內部網路，甚至在特定設備上測試的應用程式還是由應用程式團隊提供。
7. 減少購買一千多台設備可以節省實際費用，減緩每台設備的耗損意味著更換頻率降低。持續的測試環境則使每個應用程式將更快速的發布，使客戶能夠擁有最新的版本。隨著客戶被應用程式本身所吸引，新的業務也隨之而來，而更多的業務意味著更多的收入。
8. 應用程式的問題變得較少使客戶滿意，其仰賴銀行擁有市場上最佳的行動應用程式而持續與銀行做生意。