maanantai 17. lokakuuta 2016

Kuka maksaa ja kenen kortilla?

Minulla on ikävä taipumus toivoa softilta ominaisuuksia joita niiden speksaajat eivät ole nähneet tarpeellisiksi toteuttaa. Yksi alue, jolla olen erityisen hämmästynyt valtavasta kuilusta omien toiveitteni ja vakiintuneiden toteutusten välillä liittyy verkkomaksamiseen.

Netissähän on äärimmäisen helppoa maksaa. Ei tarvitse kuin syöttää luottokorttitietonsa lomakkeelle voidakseen tehdä ostoksia mistä päin maailmaa tahansa. Monet palvelut käyttävät vakiintuneita maksamissovelluksia kuten PayPalia, mikä lisää luotettavuuden tunnetta ja helpottaa elämää kun niitä luottokorttitietoja ei tarvitse joka kerta syöttää erikseen. Myös älypuhelinten sovelluskauppoihin voi helposti tallentaa luottokorttitietonsa, minkä jälkeen ostosten tekeminen on äärimmäisen helppoa.

Mikä minua sitten riepoo?

Käyttötapaus 1: Mainosajan ostaminen yhdistykselle


Harrastan yhdistystoimintaa ja siihen liittyen osallistun yhdistyksemme Facebook-sivun ylläpitämiseen. Silloin tällöin meillä on tapahtumia, joita on tarpeen mainostaa, ja tällä hetkellä tähän järkevin kanava on Facebook. Se tarjoaakin helpon työkalun tapahtumien maksulliseen promoamiseen PayPalin avulla.

Se mikä itseäni toteutuksessa korpeaa on, että minun oletetaan yksinkertaisesti syöttävän maksutietoni ja jäävän tyytyväisenä odottelemaan kampanjan etenemistä.

Kun ensimmäisen kerran syötän Facebookiin PayPal-tunnuksiani, minulle ei millään tavalla kerrota, edellytetäänkö minulta myös seuraavalla kerralla kirjautumista PayPal-tunnuksilla (ei edellytetä). Minulle ei myöskään kerrota, liitetäänkö PayPal-tunnukseni henkilökohtaiseen tiliini vai promottavan yhdistyksen tietoihin. Jälkimmäinen vaihtoehto toki tuntuu epätodennäköiseltä, mutta kun kuitenkin suoritan maksua yhdistyksen profiilin kautta, ja tuohon samaan profiiliin on liitetty useita henkilökohtaisia facebook-tunnuksia, minun mieleni olisi aika paljon kevyempi jos minulle ihan eksplisiittisesti kerrottaisiin, että muilla tunnuksilla kirjautuneet eivät pääse tekemään yhdistyksemme nimissä ostoksia minun luottokortillani. Toki voi olla että Facebook ei tiedä vastausta tähän kysymykseen. Joskus vähemmän tärkeät asiat vain toimivat niin kuin ne sattuvat toimimaan kenenkään ottamatta kantaa siihen miten niiden pitäisi toimia.

Sinänsä koen hieman hermostuttavaksi myös sen, että omalta facebook-tililtäni voi koska vaan tehdä PayPal-maksuja kirjautumatta erikseen PayPaliin. Olisi naiivia ajatella, että kukaan muu ei voisi koskaan kirjautua facebookiin minun käyttäjätunnuksellani. Eikä salasanaani edes tarvitse saada selville, jos vie kännykkäni. Yksi suuria pettymyksiäni iPhonen kanssa oli se että puhelimen lukituskoodiin ei saanut kuin neljä merkkiä, mikä tekee sen luvattoman avaamisen ihan mahdolliseksi. Ja jos sen saa auki, pääsee kirjautumatta käsiksi niin sähköposteihini kuin sosiaalisen median tileihini. Toki jos näin käy, facebook-mainosten ostaminen luottokorttitiedoillani on todennäköisesti huolistani vähäisin. Silti, ihan periaatteen vuoksi, nukkuisin yöni paremmin jos jokainen maksutapahtuma luottokortiltani vaatisi erikseen kirjautumisen PayPaliin. Nyt saan tämän toteutumaan vain vaihtamalla PayPal-tilini salasanaa jokaisen facebook-maksun jälkeen. Kuinka käytännöllistä!

Käyttötapaus 2: Lapsen mobiilipelit


Meidänkin talouteemme on saatu erilaisia mobiililaitteita, joihin voi ladata jos jonkinlaista peliä. Monet pelit maksavat vähän rahaa, ja ilmaispeleissäkin pelaaminen usein muuttuu mielekkäämmäksi jos ostaa siihen vähän jotain ihan oikealla rahalla. Tämä on ihan fine, olen oikein tyytyväinen jos lasteni kulutustottumukset muuttuvat aineettomampaan suuntaan, sanotaanko vaikka että taloudessamme on jo ihan riittävä määrä Lego-palikoita.

Se mikä minua riepoo, on taas kerran se, että lasteni käyttämät mobiililaitteet ottavat auliisti vastaan luottokorttitunnukseni, mutta eivät kerro, miten helppo niillä on tehdä uusia ostoksia.

Surfacen sovelluskaupan sain aikanaan toimimaan niin, että lapset kirjautuivat laitteelle omilla tunnuksillaan mutta sovelluskauppa vaati minun tunnukseni, ja tällöin maksamisen yhteydessä vaadittiin aina kirjautumista erikseen. Kännyköihin en ole löytänyt tällaista vaihtoehtoa. Oletusarvoisesti luottokorttitiedot syötetään laitteeseen suoraan, minkä jälkeen lapsi saa omilla tunnuksillaan tehdä ostoksia vapaasti.

Esimerkiksi Momio kertoo rajoittavansa käyttäjien ostoksien euromäärää jättilaskujen ehkäisemiseksi, mutta itse koen että jättilaskut eivät ole se suurin ongelma. Ne huomataan, ja niistä voi saada rahansa takaisin. Sen sijaan pienemmät ostokset voivat jäädä luottokorttilaskulta huomaamatta, ja niistäkin voi ajan mittaan kertyä melkoiset summat. Haluaisin tietää ennen kuin ostan nyt alennuksessa olevan Momio Plussan lapselleni, onko minulla tuon ostoksen jälkeen muuta tapaa estää lastani tekemästä lisää ostoksia luottokortillani kuin pyytää pankkiani mitätöimään korttini ja lähettämään minulle uuden.

Tykkään siitä perinteisestä toimintatavasta, jossa lapsen viikkorahan suuruuden päättävät vanhemmat. Avoin piikki luottokortilleni on aivan tolkuton ajatus. Sitä paitsi eikö toisen henkilön luottokortilla maksaminen ole luvatontakin, saati sitten luottokortin antaminen alaikäiselle? Vai voinko yhtä hyvin antaa lapselleni sirukorttini PIN-koodin ja pyytää häntä käymään itse sen kanssa vaikkapa vaateostoksilla?

Olenko vanhanaikainen?


Maksamiseen liittyen on helppo keksiä muitakin potentiaalisia ongelmia. Itse kuitenkin näen keskeisimpänä sen, miten varmaankin käytettävyyttä kovasti ajatellen tällaiset workflowt tehdään mahdollisimman helpoiksi. Käyttäjää ei häiritä asioilla jotka voisivat saada hänet kyseenalaistamaan, kannattaako luottokorttitietojaan tuupata ihan joka paikkaan. Onko tämä alennus todella sen arvoinen, että jätän taas kerran luottokorttipiikkini jossakin auki?

Ennen aikaan kirjautumistietoihin suhtauduttiin vakavasti, nykyään monilla on niin valtava määrä kirjautumista vaativia järjestelmiä että sitä helposti huokaisee helpotuksesta kun uuteen järjestelmään voikin kirjautua suoraan Google-tilin tai Facebook-tilin avulla, tai tunnukset voi tallentaa selaimen muistiin.

Olisi kuitenkin hyvä, jos järjestelmät aina mahdollistaisivat myös vanhanaikaisen, varovaisen käyttötavan.

En näe kovin vaarallisena, jos joku saa selville tunnukseni vaikkapa verkko-Hesariin tai johonkin nettikauppaan, josta tilaaminen onnistuu vain maksamalla ostokset verkkopankissa. Koen hyvin huolestuttavana, että nuo tunnukseni ovat paremmin suojassa kuin luottokorttitietoni.

Ja tästä syystä olen se natsimutsi jonka lapset jäävät paitsi monesta sellaisesta, joka "kaikilla muilla" kuulemma on.

sunnuntai 2. lokakuuta 2016

Mixed thoughts about context and diversity

This is a strange post in many ways. First of all I usually blog in Finnish because I feel the English speaking testing blogosphere is quite well populated without me unlike the Finnish one, and that's why my intention is to stick with Finnish. Only this time it's not an option because my thoughts are related to a conversation conducted in English. Secondly, my goal in this blog has been to mainly stick with subjects that are quite concretely related to work and this time I'm definitely not doing that. Third, this is a subject that is actually none of my business, I'm just having difficulties keeping my mouth shut. It's about the slide incident, which I did not witness as it happened, I've just been reading about in twitter and in many blog posts, the most relevant ones being from the people who are the actual parties of the incident, Maaret Pyhäjärvi and James Bach.

I'm one of those nice people who like to try to see good in other people even when they behave badly. So I'm not going to speculate on anyones intentions on this issue. I really don't know about that, I'm just under impression that the interpretation of the slide may have been influenced by older incidents. That's what we humans do, we interpret other peoples intentions by how they make us feel and how we see their behavior in respect to our current view of the world and our impression of the person who we are observing. (If you are interested to read more about these phenomena, google Correspondent inference theory.) And this affects on both sides of the incident.

All I'm saying about what happened is that in my opinion the slide would have been ok if it had been given another title not mentioning Maaret. The contents of the slide may tell a lot about the presenter himself and with that title it also gives impressions about his views on Maaret as a person. But even after reading James' explanation on it I find it really hard to see how it tells anything about Maaret, who explains the misinterpretations in her most recent blog post about the incident.

So what makes me curious is how come it is possible to make such big misinterpretations about another persons point of view.

I can't help but to take a rather feminist approach on the subject. There are three clear aspects in the incident that bring to mind the concept of priviledge.

I understand that this is an approach that easily raises difficult emotions so I start by a disclaimer that I fully understand that there may be aspects by which the situation is quite the opposite or by which the situation can be viewed as an argument between two equals. But I find these three aspects quite crucial when considering how the testing community is shaping it self. Who will feel priviledged to be included and who will feel safe to contribute. So these thoughts go beyond Maaret and James and the slide. They are questions to the community on what should be the role of diversity in the future of testing.

The gender talk


When a woman is accused by a man of avoiding debate and valuing niceness over facing facts we are pretty much in the heart of gender stereotypes. It could be that the accuser makes his interpretations through lenses of gender stereotypes, or it is possible that he fails to see how the world works differently for a woman than for a man.

When it comes to how you can build your role in a work environment, the gender issue can actually make a huge deal on how you can get your ideas through. Men may need to have a role of a strong and fearless leader to be taken seriously when raising surprising issues. But a woman is expected to treat people nicely and support men. We are supposed to let men take the leaders role, and when we feel that they are leading us in wrong direction, we are not supposed to speak out about that but rather feed hints to let them realize the situation and make right conclusions themselves. A woman talking like a man is pretty easily stigmatized as a bitch and after that it becomes difficult to get any type of interaction to proceed like things should proceed between adults.

Of course there are huge differences between people and workplaces, most people I've had the pleasure to work with have treated me more as a person (or as a tester) than as a woman, but when facing a new team you always have to be aware that there may be someone who has issues with getting feedback from a woman.

So when we talk about building a testers role as a person who gives feedback that should lead to someone changing the code or changing specifications or expectations or anything, we need to have views from both genders.

But I don't see a reason to highlight that difference. Taking how much we talk about being context driven, it should be obvious that when listening to conference talks we all choose the advice that suit us best. And the more diverse the presented views are, the more chances that everyone will find something useful.


The culture talk


In twitter the conversation has been quite much about whether nice and authentic are contradictory or not. This brings us to the culture talk.

We Finns are raised to value honesty and straight talk. Traditionally we don't do small talk and we don't say polite things unless we really mean them. Finnish writer Jari Tervo has compared us to autistic people, arguing that many things that are related to the spectrum of autism are pretty normal for us Finns.

A story tells about a Finnish manager who delivered a speech in Italy about the situation of their company. Understanding that the Italian employees were not used to such straight words about negative issues he ended his speech saying "I know this didn't sound nice but at least I was being honest." The Italians found this hilarious.

The social rules are very culture specific, and when a Finn talks about growing to being a kinder person towards others, you should interpret it from a perspective that it's a Finn speaking. Naturally you have to know some Finnish people to be aware of this. It is understandable that an American does not know about the peculiarities of the Finnish culture, after all we are an extremely small minority in the global perspective.

But when interpreting another persons intentions it would be good to understand that their cultural context may be very different and that affects on their views. The point where they started their journey was different, and therefore even if their direction is different than yours they may actually be coming closer to you. And if they are actually diverted away from you it may be because that's the only reasonable direction in their culture. A tester from India probably sees niceness quite differently than Finns or Americans.

So I would claim that some important aspects of a testers role are culture specific. Though we all have some idea about American culture we don't all live in it. If conferences are supposed to serve the needs of all testers, there should also be cultural diversity. This is not nourished by emphasizing the interpreted defectiveness of another persons views but concentrating in sharing what are the key points in each speakers own perspective.

The language talk


One more aspect is our mutual language. The most commonly spoken language in the world is probably bad English, as most of us speak some other language as our native tongues.

Language gives us the building blocks of thinking. It forms how we experience emotions, what phonems we are able to distinguish and how we comprehend the world around us. When you switch to another language, you also need to switch to another way of categorizing things. There are surprisingly few words for which the translation is not context specific, which is quite well demonstrated in the nine meanings of "kuusi palaa".

The fact that not all of us are communicating in our native languages emphasizes the importance of explaining our most essential words. It is important to be specific and to discuss the differences of concepts. But it also makes it important to understand that a careless choice of words does not always mean that the other person is deliberately choosing the meaning that comes to your mind. With Maaret this is not a big issue as she speaks and writes very fluently in English, but nevertheless she does not have the priviledge to express herself on her native tongue. How she is treated affects on other peoples willingness to open their mouths.

If we want to support diversity, we need to be able to do the refinement of words in a kind manner. Picking on a person for single words is one way to make sure that the pool of people sharing their thoughts publicly does not get new members easily.

So where are we heading?


To me one of the most fascinating things about testing is diversity. There are so many contexts to which to apply the empirical approach of a tester. So many ways of working and so many ways to position oneself in respect to other roles. So much to learn and so many views to take to sharpen ones mind. And even though the software industry is very male dominant, in testing we have many women both doing the silent work and leading the way.

One of the most revolutional ideas of the industry has been stating that there are no best practices. Another mind blower for me has been "QA stands for Question Asker" which I learned at a Janet Gregory workshop last year. We are working on a craft where discipline and systematic thinking meet curiosity, creativity and intuition.

So the question is, is the testing community willing to live up to these ideas? To accept that what's best for me may not work for you but we can still learn from one another. To question rather than suppress. To convince by sharing ones best, not by judging what feels difficult to understand. To cherrish diversity instead of letting only the priviledged speak for the industry.

And if it is, are there actions to be taken to achieve this?