Vi utför ofta tester där känsliga data kan bli synliga i de fall användaren loggar in på sitt eget konto.
I de fall det är möjligt är det bra att använda Prototyper, Mock-ups eller testmiljöer men ibland finns inte sådan, särskilt då vi testar en tjänst som finns idag men som skall byggas om.
Tänk igenom hur du kan minska risken för att exponera känslig data för användare som utför test.
Om känslig data exponeras på något sätt var noga med att ha informerat om det både muntligt och skriftligt och säkerställ att detta data inte på något sätt dokumenteras.
Exempel:
Vid ett användningstest för 1177:s e-tjänster så loggar en användare in med Bank-ID, inget av inloggningsinformationen får spelas in eller sparas. I nästa steg visas kanske uppgifter om kontakter med vården som användaren har haft, inget av det får sparas eller spelas in (utan att det maskas i originalfil). Däremot får kommentar så som “Användare har problem att förstå var inloggningsinformationen skall anges” sparas.
I denna video ges en del bra tips på saker som är värt att tänka på:
Nielsen Norman Group: User testing with sensitive data