Test med känsliga data

Vi utför ofta tester där känsliga data kan bli synliga i de fall användaren loggar in på sitt eget konto. Med känsliga data menar vi personuppgifter generellt, det behöver inte vara data som personen upplever som känsligt.

I de fall det är möjligt är det bra att använda Prototyper, Mock-ups eller testmiljöer men ibland finns inte sådan, särskilt då vi testar en tjänst som finns idag men som skall byggas om. Ibland finns dessa miljöer men testet fungerar inte med så kallade “mockade data”.

Tänk igenom hur du kan minska risken för att exponera känslig data för användare som utför test.

Om känslig data exponeras på något sätt var noga med att ha informerat om det både muntligt och skriftligt och säkerställ att detta data inte på något sätt dokumenteras under testet, exempel på otillbörlig dokumentation kan vara att spela in skärmen där det känsliga datat visas..

Exempel:

  • Vid ett användningstest för 1177:s e-tjänster så loggar en användare in med Bank-ID, inget av inloggningsinformationen får spelas in eller sparas.

  • I nästa steg visas kanske uppgifter om kontakter med vården som användaren har haft, inget av det får sparas eller spelas in (utan att det maskas i originalfil). Att maska datat är svårt så lättast är att inte spela in.

  • Kommentar så som “Användare har problem att förstå var inloggningsinformationen skall anges” får självklart sparas, det är metadata om testets utförande/resultat och inte känsligt.

  • En användare använder egen dator och vi ber hen gå till google för att påbörja testet. Om användaren inte använder et “privat webbläsarfönster” finns till exempel risken att tidigare sökningar visas upp och dessa bör då inte spelas in.

 

I denna video ges en del bra tips på saker som är värt att tänka på:
Nielsen Norman Group: User testing with sensitive data