UPSIDER Tech Blog

UPSIDERの“見えない防衛線”を担う──入社3ヶ月で見えてきたQAの視点

Engineering QA

はじめに👋🏻

はじめまして。UPSIDERでQAエンジニアをしているKazukiです。 UPSIDERに入社してから約3ヶ月が経ち、現在は不正利用対策を専門に行う「Anti-Fraudチーム」でQAを担当しています。

Anti-Fraudチームでは、UPSIDERのカードサービスを安全に利用してもらうために、不正な取引やリスク兆候を検知し、被害を未然に防ぐことをミッションとしています。 技術的な仕組みや運用体制の両面から、“不正を防ぐ”という難しいテーマに向き合うチームです。

チームに参画してまだまだ日が浅いですが、日々の業務を通じて、Anti-FraudチームはUPSIDERのサービスを裏側で支える“見えない防衛線”のような存在だと感じています。 そして、QAとしてチームに関わる中で、その役割についても改めて考えるようになりました。

本記事では、入社3ヶ月の中で感じたことや、品質に向き合う中で見えてきた課題・学びを振り返ります。

入社3ヶ月で見えてきた、QAとしての3つの視点👀

不正利用対策の領域では、ユーザーの決済体験と直結する開発が日々進められています。 QAとして関わる中で、特に意識するようになった視点がいくつかありました。 ここでは、その中でも印象に残った3つの気づきを紹介します。

1. ユーザー体験を想像する力 💭

不正利用対策のQAでは、さまざまな利用環境やユーザー行動を想定しながら、リスクを先回りして防ぐことが求められます。

もちろん、仕様書に書かれていない実際の利用を想定したケースを意識することはどの領域でも欠かせませんが、この領域ではそれをより深く考えることが重要です。

実際に担当した不正利用検知に関する機能のテストでは、有効性確認や利用上限超過など一部の決済パターンのロック処理を考慮しきれていなかったことがありました。
当初は通常の決済(承認・売上確定)を前提にテストを設計していたため、例外的な決済シナリオでの挙動まで具体的に描けていませんでした。

ユーザーがどのような決済シナリオでこの機能に触れるかのイメージを描けていれば、事前に確認や改善の議論を進められたと思います。

改めて整理してみると、決済パターンには大きく次のような分類があり、それぞれのパターンを意識してテストを設計することが重要です。

▼ 考慮すべき決済パターンの整理

区分 代表的なパターン 補足
正常系 通常の決済処理(承認・売上確定) 基本の動作確認対象。ロックが正しく発火するかを検証
失敗/例外系 有効性確認、利用上限超過、外部不正検知システムによる決済拒否 挙動やレスポンスが異なるため、ロック処理の考慮漏れが起きやすい
特殊系 承認後の拒否、部分的な売上確定、クリアリング未実施によるキャンセル 実際の処理タイミングやフローの違いにより、挙動が変化するケース

この経験を通じて、単に仕様を確認するだけでなく、ユーザーの行動や実際の利用状況を思い浮かべながらテスト観点を広げることの重要性を強く実感しました。

カードブランドや通貨の違い、利用環境(Web/モバイル)による挙動差、取引金額やパターンの違いなど、一見同じ処理に見えても、条件の違いによって結果が変わることがあります。 こうした多様な利用シーンを意識してテストを進めることが、ユーザーが安心してサービスを利用できる体験を支え、サービス全体の信頼を守ることにつながります。

2. スピードと品質の両立⚡

一方で、日々の改修や検知ロジックの改善はスピード感を持って進みます。 その中でQAとして意識しているのは、スピードを落とさずに品質を守るということです。

例えば、Anti-Fraudチームでは開発スピードを上げるために「Vercel v0」 を活用しています。 ツールを使って開発の早い段階からUI/UXイメージを手元で確認できるため、QAとしても仕様や挙動に対する気づきを早期に共有できるようになりました。

(※v0の詳細は こちらの記事 で紹介されていますので、ぜひご覧ください📕)

早い段階でリスクに気づけることで、機能実装をより高い品質で進められ、後工程へのスケジュール影響も軽減することができます。

3. チームで品質を守る意識🤝🏻

チームには異なる専門性を持つメンバーが集まっています。 QAとして関わる中で強く感じるのは、品質はQAだけで完結するものではなく、チーム全体で作り上げていくものだということです。

不具合の指摘にとどまらず、UIの分かりづらさや体験面で気づいた点も共有しながら、 チームで“どんな体験を届けたいか”をすり合わせることを意識しています。

不正利用対策のように、一つの変更が大きな影響を持つ領域では、認識のズレがリスクにつながることもあります。だからこそ、早い段階で議論を重ね、「品質をどう守るか」を共通認識にしておくことが大切です。 それぞれの専門性が交わることで、UPSIDERの“見えない防衛線”はより強固になっていくと感じています。

これから🚀

入社から3ヶ月、まだまだ学びの途中ではありますが、QAとしての立場から不正利用対策という難しいテーマに向き合う中で、“品質を守ること”の意味を少しずつ実感できるようになってきました。

不正利用対策の開発では、ひとつの変更がユーザー企業の業務にも、UPSIDER自身の信頼にも直結するリスクがあります。 QAの役割は、単に不具合を見つけることではなく、チーム全体が安心して開発を進められるように支えること、そしてユーザーが安心してサービスを使い続けられる状態を保つことだと考えています。

不正利用を“防ぐ”だけでなく、安心して使えるサービスを“支える”。 QAとして、UPSIDERの“見えない防衛線”の一部をこれからも担っていくつもりです。

ここまで読んでいただき、ありがとうございました。

We Are Hiring !!

UPSIDERでは現在積極採用をしています。
ぜひお気軽にご応募ください。 herp.careers

herp.careers

UPSIDER Engineering Deckはこちら📣

speakerdeck.com