Заказчик — инновационная финтех‑компания, предлагающая комплексные решения для управления регулярными доходами. Она решает проблему отказов платежей в моделях подписки используя алгоритмы, что обеспечивает пользователям тройную выгоду: рост доходов, снижение операционных затрат и максимизацию пожизненной ценности клиента.

Компания разработала уникальное платежное SaaS‑решение со сложной бизнес‑логикой. Платформа обеспечивает эффективную обработку транзакций в режиме реального времени и гибкое управление подписками, позволяя бизнесам разных размеров и отраслей оптимизировать процессы управления поступлениями.

Учитывая высокие требования к качеству в финтех‑сфере и необходимость соответствовать стандарту PCI DSS, заказчик начал поиск долгосрочного партнера по обеспечению качества.

Чтобы обеспечить соответствие бизнес‑целям клиента, a1qa сформировала команду QA-экспертов, которая наладила быструю и прозрачную коммуникацию, оперативно интегрировалась в Scrum‑процессы поставки продукта и выполнила полный комплекс работ по тестированию ПО.

Функциональное тестирование

В рамках ручного тестирования основное внимание уделялось проверке всех функций, реализованных на платформе заказчика. Инженеры по качеству хорошо поняли, как устроены бизнес‑процесс и специфика финтех‑доменa, что позволило им тестировать не только функциональную составляющую, но и отслеживать логические несоответствия и ошибки в бизнес‑логике.

Команда выполнила следующие виды работ:

Дымовое тестирование

Проверка базовой работоспособности сборки, чтобы убедиться, что платформа достаточно стабильна для дальнейшего тестирования.

Тестирование новой функциональности

Тщательная проверка каждого нового элемента подписочной модели, изменения цен, улучшений транзакционного процесса, запуска платежей. Такой подход подтвердил корректную реализацию обновленной бизнес‑логики.

Регрессионное тестирование

Защита от непреднамеренных нарушений существующей функциональности, вызванных последними изменениями в коде.

Кросс‑браузерное тестирование

Проверка корректной работы всех функций продукта и единообразия интерфейса во всех поддерживаемых браузерах.

Тестирование API и базы данных

Проверка надежности ключевых эндпоинтов, обеспечивающих обработку платежей в режиме реального времени, а также подтверждение того, что каждая транзакция корректно и атомарно фиксируется на серверной стороне.

Проверка данных

Обеспечение точности и целостности всех записанных списаний, метрик использования и статусов подписок.

Интеграционное тестирование

Подтверждение корректного сквозного взаимодействия с ключевыми внешними системами, включая синхронизацию данных клиентов с Salesforce и безошибочную работу с различными платежными процессорами и методами оплаты. Эти проверки гарантировали, что платформа всегда надежно обрабатывает и сверяет поступающие средства.

Тестирование производительности

Программное обеспечение заказчика должно было стабильно работать при высокой пользовательской нагрузке и выдерживать большие объемы финансовых операций.

Именно поэтому тестирование производительности стало одним из ключевых направлений работ. Оно позволило выявить узкие места, подтвердить пропускную способность системы и убедиться, что критически важные операции, такие как обработка регулярных и разовых платежей или генерация счетов, остаются стабильными и эффективными даже в периоды пиковых нагрузок.

Специалисты a1qa были вовлечены в полный спектр работ по обеспечению качества. Они провели нагрузочное и стресс‑тестирование, чтобы определить поведение системы при нормальных и экстремальных условиях эксплуатации. Для устранения узких мест команда проанализировала неэффективные запросы. Кроме того, были оценены функциональные ограничения, что позволило понять, как отдельные компоненты системы выдерживают длительную нагрузку.

Инженеры по качеству проверили скорость и точность поиска при повышенной нагрузке. Была проведена оценка масштабируемости базы данных для подтверждения возможности ее вертикального и горизонтального роста. Также команда определила максимальное количество запросов, которое каждый процессор способен обрабатывать без деградации производительности, и выполнили ряд других проверок.

В результате работы a1qa производительность обработки разовых транзакций увеличилась в десять раз, а эффективность и пропускная способность базы данных были более чем удвоены.

Автоматизация тестирования

Чтобы поддержать непрерывную поставку, существенно сократить объем ручного тестирования, ускорить QA‑циклы и освободить инженеров ручного тестирования для проверки новой ключевой функциональности вместо выполнения рутинных задач, специалисты a1qa внедрили автоматизированное решение на базе C# и Playwright, разработанное с нуля.

Решение легко настраивается и интегрируется с новыми ИТ‑продуктами заказчика с минимальными затратами усилий.

В частности, команда выполнила следующие работы:

• разработала стратегию автоматизации тестирования, включая проектирование и внедрение собственных тестовых фреймворков;
• определила и внедрила контрольные точки качества — критерии готовности к продуктовой среде, согласованные всей командой и строго соблюдаемые на практике (например, отсутствие дефектов высокой критичности, 100% успешное прохождение дымовых тестов и другие);
• создала комплексный набор автотестов, охватывающий элементы пользовательского интерфейса, 100% конечных точек API (включая переводы через автоматизированную клиринговую палату, динамическую маршрутизацию, пакетную обработку и т. д.), а также все платежные сценарии.

Для обеспечения надежности автоматизации новая функциональность сначала проходила тщательную ручную проверку и передавалась в автоматизированное тестирование только после достижения стабильного состояния. Такой подход обеспечил устойчивость и удобство сопровождения автоматизированных тестов.

В результате внедрения более 800 автотестов, работающих в полностью автономном режиме, команда a1qa добилась существенного роста эффективности. Время, необходимое для тестирования сборок, сократилось более чем в 100 раз, а доля ручной работы была сведена к минимуму. Кроме того, в условиях активного развития приложения автоматизация тестирования позволила регулярно контролировать качество и оперативно получать результаты проверок.

Тестирование безопасности

Тестирование безопасности рассматривалось как совместная ответственность всей QA-команды. Инженеры как ручного, так и автоматизированного тестирования ежегодно проходили обучение, охватывающее ключевые принципы проверки безопасности и распространенные векторы атак. Это позволило сформировать единый высокий уровень осведомленности в области информационной безопасности и обеспечить учет соответствующих требований уже на этапе проектирования тестов и в процессе их выполнения.

Учитывая необходимость строгого соблюдения стандарта PCI DSS для платежной платформы, специалисты a1qa провели тщательную проверку рисков, связанных с настройками межсетевого экрана. Основное внимание было уделено тому, чтобы разрешение обработки отдельных заранее одобренных структур данных вне стандартных правил фильтрации трафика не создавало уязвимостей. Также команда убедилась, что такие исключения не создают условий для компрометации системы и не открывают возможности для атак с использованием вредоносных входных данных.

Благодаря сотрудничеству с a1qa аудит был успешно завершен, а система получила сертификат, подтверждающий право на обработку платежных транзакций.