×
QA trends 2019 PL miniatura

Pobierz nasz raport i bądź na bieżąco z najnowszymi trendami QA, Cyberbezpieczeństwa, IoT czy DevOps!

POBIERZ

Przygotuj swój e-commerce na Święta, porady ekspertów TestArmy

Bezpieczeństwo

Gorączka przygotowań i pracy nad strategiami, których celem jest zwiększenie na stronie ruchu oraz, co najważniejsze, sprzedaży, to chleb powszedni każdego e-commerce w okresie świątecznym. Dane z rjmetrics* pokazują, że natężenie ruchu w sklepach online zaczyna się już w listopadzie, w którym liczba zakupów wzrasta zdecydowanie podczas Cyber Monday (pierwszy poniedziałek po Święcie Dziękczynienia w USA) oraz Black Friday (pierwszy piątek po Święcie Dziękczynienia) i trwa aż do końca grudnia. W efekcie listopad i grudzień przynoszą o 30% więcej dochodu niż wszystkie pozostałe miesiące w roku.

Potwierdzają to również dane wyszukiwań z Google Trends* dla branży zakupowej:

W ferworze przygotowań do Świąt warto pamiętać, że zwiększony ruch na stronie i w aplikacjach zakupowych niesie za sobą również problemy dotyczące ich wydajnościbezpieczeństwa, użyteczności i funkcjonalności. Zapytaliśmy naszych ekspertów jakie zagrożenia i wyzwania związane ze wzmożonym ruchem i najgorętszym okresem w roku stoją przed e-commercami. Sprawdźcie, co mieli do powiedzenia!


Wykryj problem zanim zrobią to klienci – Jacek Okrojek o wydajności


TestArmy Jacek Okrojek

Jacek Okrojek 

Tester, koordynator i kierownik testów z wieloletnim doświadczeniem w testowaniu systemów wysokiej dostępności. Jako konsultant do spraw zapewnienia jakości prowadził i uczestniczył w wielu złożonych projektach dla klientów z sektora usług medycznych, telekomunikacyjnych oraz bankowości inwestycyjnej.

 


Kogo może dotyczyć problem zbyt małej wydajności?

Choć wydaje się, że problem dotyczy tylko dużych sklepów, to wcale tak nie jest. W okresach wzmożonych zakupów może on dotknąć również mniejsze sklepy. Nawet jeśli serwis nie informuje o błędach, klienci w pośpiechu wybierający prezenty mogą być zniecierpliwieni oczekiwaniem i wybiorą produkt z serwisu, który przedstawił ofertę szybciej. Właściciele serwisów, które mają problemy wydajnościowe, są często ich nieświadomi i to jest w tej sytuacji najgorsze.

Jak rozpoznać, czy na stronie występują problemy?

Pierwszym z symptomów wskazujących na niewystarczającą wydajność jest spowolnienie działania sklepu (systemu). Użytkownicy zmuszeni są do dłuższego oczekiwania na wyświetlenie strony.  Kolejnym etapem są błędy w działaniu pojedynczych funkcji. Sklep informuje np. że nie może dodać produktu do koszyka lub po dodaniu produktu użytkownik w ogóle nie dostaje odpowiedzi. W skrajnych przypadkach niedostępne stają się wszystkie funkcje systemu.

Co warto przetestować?

Warto sprawdzić jak będą zmieniać się czasy wyświetlania stron pod rosnącym obciążeniem. Badania Amazon pokazują, że zwiększenie czasu odpowiedzi o 100ms może powodować utratę aż 1% klientów. W naszych testach często obserwujemy, że obciążenie systemu powoduje wzrost czasu wyświetlania stron o nawet kilka sekund. Nie trzeba testować wszystkich funkcji systemu, należy skupić się na kilku kluczowych. Na pewno jest to strona główna, wyszukiwanie produktu oraz przetwarzanie koszyka. Sprawdzamy również jak często i przy jakim obciążeniu w funkcjonowaniu serwisu pojawiają się błędy.

Na co zwracać uwagę?

 

Czas pobrania plików html serwisu, który jest metryką raportowaną przez wiele narzędzi, ma coraz mniejsze znaczenie. Ważne jest jak szybko przeglądarka będzie w stanie wyświetlić treść strony, a dokładniej elementy, które dla użytkownika są najważniejsze. W przypadku sklepów internetowych będą to elementy typu „call to action”, np. przycisk „Dodaj do koszyka” czy „Kup teraz”. Warto sprawdzić również jak szybko strony serwisu wyświetlają się na urządzeniach mobilnych. Oprócz prędkości działania strony, warto zwrócić też uwagę na to, jak szybko działają konkurencyjne sklepy i czy testowany serwis nie jest wolniejszy. Od analizy konkurencji bardzo często zaczynamy nasze projekty.

 

Czy trzeba mieć specjalne środowisko do testów wydajnościowych?

Nie jest to konieczne. Bardzo często testujemy na środowiskach produkcyjnych. W zależności od możliwości infrastruktury i zakresu testów staramy się znaleźć sposoby, by testowanie systemu nie było widoczne dla klientów serwisu. Testy na środowiskach produkcyjnych wymagają precyzyjnego planowania i koordynacji, ale mamy w tym doświadczanie i pomagamy klientom takie testy zorganizować.

Jak długo trwają testy?

Przygotowania do testów nie trwa dłużej niż 2 tygodnie, a same testy to zwykle jeden dzień. Następnie analizujemy wyniki i przygotowujemy raport, co zwykle zabiera 2-3 dni.

Czy testowanie wydajności wystarcza?

Testy wydajnościowe to nie wszystko. Warto monitorować czas wyświetlania stron własnego serwisu oraz serwisu konkurencji, by nie pozostać w tyle i reagować na bieżaco dbajac o web performance optimization. Obserwujemy duże zainteresowanie poprawą wydajności e-sklepów, w tym również testami wydajnościowymi. Świadomość wpływu wydajności na przychody jest na świecie wysoka. W Polsce coraz więcej klientów zaczyna zdawać sobie sprawę, że inwestowanie w wydajność się opłaca. Bardzo często drobne zmiany w serwisie znacząco polepszają jego funkcjonowanie.


Zabezpiecz siebie i klientów – o bezpieczeństwie mówi Dawid Bałut


Dawid Bałut 

CEO i Chief Security Strategist w TestArmy CyberForces. Legalny haker z dużym doświadczeniem. Na co dzień realizuje testy penetracyjne oraz audyty bezpieczeństwa dla banków, korporacji, instytucji finansowych, serwisów e-commerce.

 


Czy w Święta sklepy są bardziej narażone na ataki?

Wzmożony ruch w sklepach online w okresie świątecznym sprawia, że stają się one bardziej atrakcyjnym celem dla nieuczciwych zachowań niż w pozostałe miesiące w roku. Z perspektywy hakera, jeden atak w grudniu może przynieść większe korzyści, bo e-commercy notują większe obroty i więcej zalogowanych użytkowników w systemach. Z roku na rok obserwujemy wzmożoną aktywność zorganizowanych grup hakerskich, a niektóre z nich atakują sklepy bez wyraźnych przyczyn. Przykładowo – w 2014 roku grupa nazywająca się R.I.U. Star Patrol zorganizowała w Święta atak DDoS na sieci PlayStation i Xbox. Co ciekawe, grupa poinformowała wcześniej o swoim zamiarze na YouTube, wspominając, że robią to głównie dlatego, że mogą. Jednak pamiętać należy o tym, że ataki mogą nadejść również ze strony konkurencji, a narażone na nie mogą być także małe sklepy. Zwiększone nakłady na promocję w Święta powodują, że każdy liczy na dużo większe zyski, co może prowadzić do nieuczciwych zachowań.

O jakich rodzajach nieuczciwych zachowań mówisz?

Częstym rodzajem ataku jest wspomniany już wcześniej atak DDoS. Polega on na uniemożliwieniu lub utrudnieniu dostępu do danych. Wydawać by się mogło, że nie jest to tak niebezpieczne jak np. bezpośrednia kradzież danych klientów, jednak tego typu atak również może przynieść duże straty. Przykładem może być np. sklep z biżuterią z dużą liczbą produktów. Udany atak DDoS zwiększy obciążenie serwera, co skutkować będzie długim ładowaniem się stron. Zirytowani klienci zwyczajnie zrezygnują z zakupów w takim sklepie i przejdą do konkurencji. Należy pamiętać, że metody ataków cały czas ewoluują i tak naprawdę zależą one od kreatywności hakerów. Zazwyczaj wykorzystują oni luki w kodzie, których nie zauważyli programiści, dlatego warto kod testować przez “legalnych hakerów”.

Co zazwyczaj jest celem ataku?

 

Oprócz ataków DDoS, tym, co od razu nasuwa mi się na myśl, są dane osobowe klientów. Zalicza się do nich dane do logowania, maile, hasła, numery telefonów czy adresy. Zgromadzone dane sprzedawane są na czarnym rynku lub wykorzystywane do własnych celów. Przykładowo: znając adres zamieszkania, który klient podaje jako adres wysyłki, można ten adres podmienić i wysłać produkt w inne miejsce. Dużo poważniejsza w skutkach jest natomiast kradzież danych autoryzacyjnych do systemów płatniczych, takich jak PayPal. Znajomość tych danych skutkować może przelaniem wszystkich środków na inne konto. Inne formy ataków to np. podmiana zawartości strony, skutkująca zainfekowaniem systemu, a co za tym idzie – komputera klienta. Zgubne w skutkach jest również zdobycie kodu źródłowego strony, który w najgorszym przypadku może zostać sprzedany na czarnym rynku.

Na co w takim razie zwracać uwagę i jak zabezpieczyć siebie i klientów?

Większość e-commerców oraz klientów wie już, że koniecznością jest posiadanie SSL/TLS. Dzięki certyfikatowi dajemy użytkownikom gwarancję, że korzystają z bezpiecznego, szyfrowanego połączenia. Bardzo ważne jest również korzystanie z bezpiecznych dostawców usług płatniczych oraz dokładne testowanie sposobu potwierdzania płatności. Warto również zachęcać lub nawet wymuszać na użytkownikach stosowanie bezpiecznych i silnych haseł, które będą trudniejsze do złamania przez hakerów. W przypadku mniejszych sklepów, częstą praktyką jest korzystanie ze współdzielonego hostingu, co również jest ryzykowną praktyką, która może być przyczyną wycieku danych. Prowadząc e-commerce zalecane jest stworzenie polityki bezpieczeństwa, zawierającej zasady przetrzymywania danych klientów, przesyłania im haseł oraz tworzenia regularnych backup’ów na serwerach innych niż sam sklep. W zabezpieczeniu sklepu przed zewnętrznymi atakami w głównej mierze pomoże zlecenie testów tzw. “legalnym hakerom”. Pentesterzy w uzgodnieniu z klientem dokonają kontrolowanego ataku na system i odkryją jego wszelkie słabości, co umożliwi ich poprawę i ochronę danych klientów i swojego wizerunku.


Przetestuj zmiany i zwiększ konwersję – Paulina Solecka mówi o użyteczności serwisów


Paulina Solecka 

Od 2 lat UX Specialist w TestArmy. Na codzień bada użyteczność stron, portali ecommerce, a także aplikacji mobilnych. Wspólnie z zespołem realizuje projekty dla takich marek jak Empik.com, OLX, Otodom czy Yves-Rocher.

 


Co w przypadku błędów użyteczności sklepu może pójść źle?

Wszystko!  Może jest tak, że użytkownik nie jest w stanie znaleźć na Twojej stronie produktu, którego szuka, bo wyszukiwarka jest zbyt mało elastyczna? Może na karcie produktu brakuje ważnych informacji? Czy jesteś pewien, że wszystkie formularze działają poprawnie i wiadomo, w jaki sposób je wypełnić? A może proces zakupowy jest na tyle skomplikowany, że użytkownik rezygnuje w połowie zakupów?

Co w takim razie warto przetestować?

Najbardziej wrażliwym momentem dla użytkownika może być tzw lejek zakupowy. Proces, który użytkownik musi przejść od koszyka do sfinalizowania transakcji, musi być klarowny. Każdy dystraktor, jaki user napotka na drodze do udanych zakupów, może skutkować porzuceniem koszyka. Należy dbać o to szczególnie w kontekście Świąt i idących za nimi zakupami prezentów on-line.

Jak zapobiec błędom i uchronić się od “porzuconych koszyków”?

Mówiąc banalnie: testować, testować i jeszcze raz testować! Bo, jak to mówią, żadna strona, portal czy aplikacja mobilna nie jest skończona w 100%. Zawsze można coś poprawić, a przez to zwiększyć zaangażowanie i zadowolenie użytkowników. A zadowolony użytkownik to większa konwersja, szczególnie w okresie gorączki zakupów przedświątecznych.

Na co warto zwracać uwagę szukając firmy do testów?

Ważne, aby firma była w stanie podczas testów dobrać grupę odpowiadającą grupie docelowej Twojej strony. Tylko feedback od tych prawdziwych, czy potencjalnych userów będzie wartościowy (bo co może wiedzieć np. o kupnie karmy dla psów osoba, która nigdy nie miała psa?).


Dbaj o jakość od samego początku – funkcjonalność oczami Łukasza Pietruchy


Łukasz Pietrucha

Head of QA w TestArmy. Pasjonat zapewniania jakości oprogramowania z ponad 12 letnim doświadczeniem. Pracował w wielu branżach jako tester, analityk, automatyk testów, team leader oraz project manager. Współtwórca WrotQA oraz akredytowany trener ISTQB.

 


Jakie wyzwania stoją przed e-commercami w okresie Świąt?

Każdy szanujący się sprzedawca zdaje sobie sprawę, że w okresie Świąt mamy do czynienia ze wzmożonym ruchem na naszych witrynach. Większe jest zatem prawdopodobieństwo natknięcia się przez użytkowników na błędy w systemie. Obecnie od kilku lat obserwujemy nasilający się trend, związany z wykorzystaniem urządzeń mobilnych w większości dziedzin naszego życia. To właśnie tutaj upatrywałbym największego pola, gdzie coś może pójść nie tak – mnogość producentów, systemów operacyjnych oraz rozdzielczości urządzeń mobilnych spędza sen z powiek niejednemu deweloperowi :).

Co warto przetestować oraz na co warto zwracać uwagę?

W pierwszej kolejności trzeba zwrócić uwagę na podstawowe procesy biznesowe. W przypadku sprzedaży towarów/usług takim podstawowym procesem będzie właśnie zakup rzeczonego towaru bądź usługi. Niezwykle ważna jest też prawidłowa obsługa płatności – w końcu nikt nie chce znaleźć się w sytuacji, w której za zakup potrącono błędną kwotę lub – co gorsza – naliczono ją kilkakrotnie.

Czy problemy występują jedynie przy płatnościach?

W okresie wzmożonego ruchu, stresującej gorączki zakupowej użytkownicy częściej zwracają uwagę na drobne niedogodności, które mogą ich frustrować. Przykładem są takie funkcjonalności, jak wyszukiwarka czy prawidłowe sortowanie i filtrowanie produktów. Warto zadbać, aby działały sprawnie zanim zaczną z nich korzystać świąteczne tłumy.

W jaki sposób zapobiegać tym błędom?

Przede wszystkim od początku pracy nad serwisem zadbać o procesy jakościowe: dobrą komunikację w celu zrozumienia wymagań i uniknięcia nieporozumień w przyszłości. Warto też zatrzymać się na chwilę i określić jakie platformy docelowe nas interesują. Pomocne może być zbadanie rynku pod tym kątem lub wykorzystanie popularnych narzędzi do zbierania statystyk. Profesjonalnie przeprowadzone testy funkcjonalne przed wydaniem produktu na rynek dodatkowo zmniejszają ryzyko wystąpienia awarii.


Rynek e-commerce w Polsce od kilku lat nieprzerwanie rośnie. Według raportu Gemius z września 2017 roku już ponad połowa internautów kupuje w e-sklepach***. Wraz z liczbą konsumentów wzrasta również liczba samych sklepów. Zatem zapewnienie łatwych, szybkich i bezpiecznych zakupów jest kluczowe, aby wyprzedzić konkurencję i zamienić użytkowników w lojalnych klientów. Wprowadzenie kompleksowych testów sklepu pomoże ograniczyć liczbę błędów na stronie. Dzięki temu użytkownicy podczas przyjemnych wizyt w serwisie będą w stanie dokonywać bezproblemowych i bezpiecznych transakcji.

*https://trends.google.pl

**https://rjmetrics.com/resources/reports/ecommerce-holiday-trends

***https://www.gemius.pl/wszystkie-artykuly-aktualnosci/najnowsze-dane-o-polskim-e-commerce-juz-dostepne.html

Oceń artykuł:

Leave a comment

Twój adres email nie zostanie opublikowany.

Wyszukaj
Kategorie