Swisscom password reset & Hotline gaga

cslu

Zum Glück habe ich in den letzten Jahren beruflich zunehmend seltener mit der Swisscom zu tun.

Aber heute hat’s mich mal wieder getroffen und ich durfte mal wieder das tolle Programm an Fehlschlägen “geniessen”.

Ausgangslage:

Kunde (Senior) kommt nicht mehr in sein Webmail, Passwort des Swisscom Login falsch. (Er ist sich sicher es sei richtig - normalerweise würde ich in so einem Fall den Fehler beim Kunden vermuten - aber am Ende war ich mir nicht mehr sicher.)

Er selber hat es schon mehrfach via Hotline versucht, ist aber zu keinem Ergebnis gelangt.

Also erster Versuch: Password reset. Es war auch eine Handynummer als Wiederherstellungskanal hinterlegt und der Kunde hatte die Nummer sogar noch. Bingo? Mitnichten. Zwar konnten wir den Code empfangen und er wurde auch akzeptiert, doch Swisscom will nun zusätzlich eine “Verifizierung via Identitätskarte und Selfie”.

Ok, geht nicht, denn der Vertrag läuft auf den Namen der Frau und diese ist aus gesundheitlichen Gründen für die nächsten paar Monate in einer Reha-Klinik. Also doch Hotline anrufen.

Hotline stellt die üblichen Fragen (Geburtsdatum etc.) die der Kunde natürlich beantworten kann. Also kriegen wir nun ein Einmal-Passwort per SMS.

Nach Eingabe des Einmal-Passworts muss wie immer ein neues Passwort gesetzt werden. Problem: das geht nicht. Egal mit welchem Passwort man es probiert, es kommt stets die Fehlermeldung “Benutzername darf nicht Teil des Passworts sein”. (Selbstredend war der Benutzername bei keinem der Versuche auch nur irgendwie Teil des Passworts. Wir haben es am Ende sogar mit einem Passwort versucht, das keinen einzigen Buchstaben und auch sonst kein einziges Zeichen mit dem Benutzernamen gemeinsam hatte. Hilft nichts. Immer die selbe absurde Fehlermeldung.

Hotline-Mitarbeiterin sagt: Ja, sehr komisch, da könne sie leider nicht helfen, das müsse sie an die “Spezialabteilung für Swisscom Login” weitergeben.

Wir: Ja prima, verbinden sie uns!

Geht natürlich nicht. Die Abteilung kann nur intern avisiert werden und ruft dann zurück.

Wann ruft die Abteilung zurück? In den nächsten Tagen. Sicher nicht mehr heute.

Super “in den nächsten Tagen” bin ich aber nicht mehr da.

“Ja an welchen Tagen sind Sie denn jeweils da?”

“Gar nicht, ich bin ja nicht der Kunde, schon vergessen?”

“Achso, ja. Aber gut, dann kann Frau X es ja dann mit den Spezialisten versuchen, wenn die Anrufen.”

“Frau X ist 80km von hier in der Rehaklinik und ausserdem kaum ansprechbar, schon vergessen?”

“Achso, ja. Aber gut, dann kann Herr X es ja dann mit dem Spezialisten versuchen, wenn die Anrufen.”

“Herr X kann eben nicht, sonst wäre ich ja nicht hier.”

“Ja, da muss Herr X dann halt irgendwie mit den Spezialisten schauen.”

…

Wir fassen zusammen:

Wiederherstellungskanal vorhanden, nützt aber nichts, weil auch wenn man den geforderten SMS-Code liefert, man trotzdem nicht weiter kommt.
Password Reset via Hotline funktioniert nicht, weil die Funktion zum setzen eines neuen Passworts nach Erhalt des Einmal-Passworts offenbar defekt ist oder zumindest eine völlig falsche Fehlermeldung ausgibt (Hotlinerin hat vermutet, dass das Konto möglicherweise im Hintergrund irgendwie gesperrt sei… kann sie selber im System aber offenbar nicht sehen.)
Das archetypische Beispiel für 1st Level Support Tasks (“password reset”) benötigt bei der Swisscom eine “Spezialabteilung”, die nicht kontaktiert werden kann und die ggf. auf Tage hinaus ausgebucht ist

Einfach mal wieder die Premium-Leistung mit dem Premium-Support, für den der Kunde gerne den Dreifachen Preis im Vergleich zum Wettbewerb zahlt.

Ach, und weils so schön ist: Während wir da wiederholt “auf Musik” geschaltet waren, weil die Hotlinerin irgendwas (ergebnislos) abklären wollte, hat mir der Kunde auch noch erzählt, was er vor kurzem im Swisscom-Shop erlebt hat. Da hat er ein Handy für einen (erwachsenen) Sohn gekauft und bezahlt.

Auf seiner nächsten Monatsrechnung wurde der Kaufpreis fürs Handy dann nochmal eingefordert. Swisscom findet bei Reklamation in ihren Systemen keinerlei Zahlung und behauptet, das Gerät sei im Shop nicht bezahlt worden.

Zum Glück hat er mit Karte gezahlt, sodass er via Bank beweisen kann, dass er bezahlt hat. Bei Barzahlung hätte er wohl alt ausgesehen. Wo das Geld in den Untiefen der Swisscom-Buchhaltung verschwunden ist, bleibt bisher unerklärt. Kunden tun wohl gut daran, ihre Rechnungen genau zu prüfen.

kaetho

cslu Kunde (Senior) kommt nicht mehr in sein Webmail, Passwort des Swisscom Login falsch. (Er ist sich sicher es sei richtig …

Ja, das kenne ich auch. Kommt nicht nur bei Senioren vor 😉

cslu Konzeptionelles Versagen (nicht in der Lage, das Passwort zurückzusetzen, obwohl der erforderliche zweite Faktor für die Identität angegeben werden konnte)

Du weisst aber schon, dass du und dein Kunde nie die “richtige” sprich. “die Vertragsinhaberin” gewesen seid? Eigentlich nur logisch und richtig, geht das so nicht.
Offenbar hatte der Support sich aber weichklopfen lassen. Bei uns in der Firma wäre das hart an der Grenze. Es gibt keinen einzigen Grund, warum man als 1st-Level-Support Dritten gestatten soll, das Passwort zu ändern.

cslu Technisches Versagen (nicht in der Lage, das Passwort nach erfolgreicher Identitätsbestätigung über die Hotline zurückzusetzen, weil die Software offenbar kaputt ist)

Nicht gut, kanns aber geben; ist IT, also nichts Aussergewöhnliches, dass mal Software nicht so tut wie man es erwartet. Da kann aber der 1st-Level-Support nicht viel dafür.

cslu Organisatorisches Versagen (weil der 1st-Level-Support nicht den erforderlichen Zugang hat, um die Aufgaben des 1st-Level-Supports zu lösen, und die Eskalationspfade nicht so funktionieren, wie sie sollten)

Doch, die funktionieren, einfach nicht von heute auf jetzt, mit 0 Reaktionszeit. Ist ganz normales Supportverhalten, mit Eskalationsstufen an die richtigen Stellen, wenn man nicht mehr weiterkommt. Und das sind dann normalerweise keine Callcenter-Mitarbeiter mehr, sondern Spezialisten mit normalen Büroarbeitszeiten.

Es geht übrigens schneller… für Businesskunden… kostet aber….

bitracer

You can’t really blame Swisscom for all this. It sounds like more like a series of unfortunate events. About the password reset, you wouldn’t want just anybody to be able to perform it, would you?

At certain age it’s difficult to deal with nuances of the world we live in. I’ve helped multiple times elderly family friends in similar situations. It was always messy, regardless of the provider.

cslu

bitracer

Uhm, have you read the post?

The “series of unfortunate events” is:

Conceptional failure (unable to do password reset despite being able to provide the required 2nd factor for identity )
Technical failure (unable to do password reset after successful identity confirmation through hotline because their software is apparently broekn)
Organizational failure (because 1st Level support has not the required access to solve 1st Level support tasks and the escalation paths don’t work as they should)

For all of these three failures I can and will blame Swisscom. Unless you’re going to tell me that Swisscom is neiter responsible for

the conception of their processes
the technical operation of their systems
the organization of their helpdesk

The question whether I would want that everybody can do the password reset is a distrcation as the hotline has successfully confirmed the identity and sent the 1-time-password that is supposed to enable the user to set a new password, which was prevented by technical failure. Trying to blame the age of the customer for that series of Swisscom failures is rather grotesque.

cslu

kaetho

Du weisst aber schon, dass du und dein Kunde nie die “richtige” sprich. “die Vertragsinhaberin” gewesen seid? Eigentlich nur logisch und richtig, geht das so nicht.

Theoretisch korrekt, da wir allerdings über das Mobiltelefon der Vertragsinhaberin verfügt haben und somit den SMS-Code empfangen konnten, stellt sich die Frage, wieso denn überhaupt ein SMS-Code versendet und abgefragt wird, wenn dieser im Prozess keine Wirkung/keine Beweiskraft hat. Es ergibt doch keinen Sinn nach einer Authentifizierung zu Fragen, wenn anschliessend das korrekte erfüllen der Authentifizierungsanforderung keine Auswirkung hat. Klingt nach einem planlos designeden Prozess.

Offenbar hatte der Support sich aber weichklopfen lassen.

So viel war da nicht notwendig. Immerhin konnten wir von der Festnetznummer der Vertragsinhaberin aus anrufen und konnten SMS auf dem Handy der Vertragsinhaberin empfangen. Man kann sich natürlich auf den Standpunkt stellen, dass das alles nicht ausreichend ist, aber das ist vorliegend ja nicht das Problem. Es wurde von der Hotline ja nicht in Zweifel gezogen dass wir berechtigt sind.

Es gibt keinen einzigen Grund, warum man als 1st-Level-Support Dritten gestatten soll, das Passwort zu ändern.

Wenn man hypothetischerweise für eine Firma arbeiten würde, bei der die ordentlichen Password-Reset-Prozesse funktionieren, dann stimmt das schon. Aber wir sprechen hier vorliegend ja nicht von solch einer Firma, sondern von Swisscom.

Nicht gut, kanns aber geben; ist IT, also nichts Aussergewöhnliches, dass mal Software nicht so tut wie man es erwartet. Da kann aber der 1st-Level-Support nicht viel dafür.

Natürlich kann der 1st Level Support da nichts dafür, da sind andere Leute in der Swisscom verantwortlich.

Und das sind dann normalerweise keine Callcenter-Mitarbeiter mehr, sondern Spezialisten mit normalen Büroarbeitszeiten.

Gut, Nachmittags um 15 Uhr gilt jetzt bei den meisten Betrieben schon noch als normale Büroarbeitszeiten. Das da nicht immer von jetzt auf gleich einer verfügbar ist, ist klar. Aber “in den nächsten Tagen” ist für so eine Situation schon etwas arg. Zumindest ist seit über 24 Stunden kein Rückruf erfolgt.

Es geht übrigens schneller… für Businesskunden… kostet aber….

Da die Privatkunden bei Swisscom bekanntlich fast nichts bezahlen, willst du sagen? 😉

Ich würde mal sagen der durchschnittliche Swisscom-Privatkunde zahlt pro Jahr einen niedrigen vierstelligen Betrag mehr, als marktüblich beim Wettbewerb. Dafür verspricht er sich den (angeblichen) Premium-Service im Problemfall. Die Preisklasse impliziert ja schon fast einen unausgesprochenen SLA 😉

NilsL

Falls du eine Firma hast und dich als Swisscom Partner registrieren kannst

Ich weiss jetzt spontan nicht, ob wir eine Swisscom-Partnerschaft mit unseren ethischen Grundsätzen vereinbaren könnten 😉

Lori-77

Und der Support kann nur das Temporäre Passwort an eine hinterlegte Nummer schicken oder per Brief auslösen, er sieht das Passwort nicht

Der Support muss das Passwort ja auch nicht sehen. An die hinterlegte Nummer schicken reicht ja. Da sehen wir es dann. Haben wir ja auch. Nützt halt nichts, wenn man nach Eingabe des temporären Passworts ein neues setzen muss, was aber nicht geht, weil der Service kaputt ist und völlig unabhängig von der Eingabe die sinnfreie Fehlermeldung bringt, dass das neu zu setzende Passwort den Benutzernamen nicht als Teil enthalten dürfe.

NilsL

@cslu

Im My Swisscom Partner (ehemals PEX) kannst du sehr einfach Passwort-Resets auslösen, einfach über Kundensuche den Kunden suchen (wenn Geburtsdatum korrekt ist und bekannt ist kein Problem) und dann unter Profil -> Login einen OTP senden. Evtl. muss noch ID verifiziert werden aber da reicht es die ID-Nummer einzugeben, über das PEX ist es kein vollwertiger ID-Check

In ganz hartnäckigen Fällen (weiss nicht wie die Situation oben abgelaufen wäre wenn man es über das PEX gemacht hat, kann sein dass man am Ende beim selben Fehler hängen geblieben wäre) geht’s über die Partner-Hotline meist viel einfacher, bei der normalen Hotline ist es nicht vorgesehen das “dritte” anrufen, aus Datenschutz und Sicherheitsgründen möchte die normale Hotline eigentlich immer mit dem Kunden direkt korrespondieren, dass das in diesem Fall nicht Sinnvoll gewesen wäre ist klar, aber so ist halt die Regelung

Falls du eine Firma hast und dich als Swisscom Partner registrieren kannst die einfachste Möglichkeit, hat damit schon bei einigen Kunden den Tag gerettet und viel Zeit und Nerven erspart 🙂

Lori-77

Hallo @cslu

Wenn das System nach einer ID frag wurde diese bis jetzt noch nie hinterlegt im System.

Swisscom ist verpflichtet jede Person eindeutig zu verifizieren.

Bei alten Verträgen ist das leider nicht überall der Fall.

Und der Support kann nur das Temporäre Passwort an eine hinterlegte Nummer schicken oder per Brief auslösen, er sieht das Passwort nicht.

Gruss Lorenz

kaetho

cslu

cslu Es geht übrigens schneller… für Businesskunden… kostet aber….

Da die Privatkunden bei Swisscom bekanntlich fast nichts bezahlen, willst du sagen? 😉

Ok, hätte “kostet aber noch mehr…” schreiben sollen 😉

cslu Es gibt keinen einzigen Grund, warum man als 1st-Level-Support Dritten gestatten soll, das Passwort zu ändern.

Wenn man hypothetischerweise für eine Firma arbeiten würde, bei der die ordentlichen Password-Reset-Prozesse funktionieren, dann stimmt das schon. Aber wir sprechen hier vorliegend ja nicht von solch einer Firma, sondern von Swisscom.

ok, ich bin ’raus. Deine Argumentation ist mir zu doof…

Samsi

cslu

Hmm, du scheinst mir aber bei der völlig überrissen teuren Swisscom die keinen Support bietet und nur Mist baut und alle keine Ahnung haben von dem was sie machen ja immer so ein Pech zu haben, schon seltsam.

Sorry aber um was geht es denn schlussendlich? Kunde hat Passwort für Swisscom Zugang vergessen, da Meldung kommt Passwort sei falsch. Wenn diese Meldung kommt dann wird es zu 99% falsch sein, auch wenn man schwören könnte dass es richtig sei. Ist dem nicht so, wäre dies ein absoluter Einzelfall. Dieses Forum wäre voll wenn dies normal wäre.

Möglicherweise wird sich in den nächsten Tagen sicher jemand melden, sonst kann man immer nochmals den Support kontaktieren.

Immer alles gross aufbauschen bringt niemandem was und du weisst ja selber dass die Community in diesem Fall sowieso nicht helfen kann.

WalterB

Samsi

Er hat immer Probleme wo der grösste Teil der Swisscom Kunden keine Probleme hat.

Immer Probleme

Lori-77

Hallo @cslu

Es kann aber auch am Browser liegen wegen dem Passwort neu setzten.

Das letzte Mal hat es bei einem Kunden ohne Probleme funktioniert.

Gruss Lorenz

user109

@cslu wenn ich im Feld so ein Fall mit dem Kunden habe, bleibe ich auch immer am Telefon mit dem Support, falls es Probleme gibt mit der Passwort Übermittlung oder Freischaltung gibt, so dass mir sofort wieder geholfen wird, falls was nicht funktioniert.

Bisher hat es bei mir immer irgendwie funktioniert.

cslu

Möglicherweise wird sich in den nächsten Tagen sicher jemand melden, sonst kann man immer nochmals den Support kontaktieren.

Der am Montag versprochene Rückruf erfolgte bis heute Freitag nicht. Wir haben Swisscom daher erneut kontaktiert und das Problem dieses Mal tatsächlich lösen können, da das Formular zur Passwortänderung (nach Eingabe eines neuen Einmalpassworts) heute endlich funktioniert hat.

Immer alles gross aufbauschen bringt niemandem was und du weisst ja selber dass die Community in diesem Fall sowieso nicht helfen kann.

Natürlich. Aber nachdem der Swisscom-Fanboi-Circlejerk inzwischen sogar den guten Tux0ne vertrieben hat, würde es euch doch langweilig, wenn es nicht wenigstens alle ein, zwei Jahre noch einen ketzerischen Realitätscheck gäbe, an denen ihr euch dann abarbeiten könnt 😉

wenn ich im Feld so ein Fall mit dem Kunden habe, bleibe ich auch immer am Telefon mit dem Support

Ich war ja da. Der 1st Level Support hat entschieden, dass das Problem unlösbar sei und wir auf den Rückruf der “Spezialabteilung” warten müssen. (Der dann nach fünf Tagen noch nicht da war - ich kann schlecht fünf Tage dort warten 😉)

Es kann aber auch am Browser liegen wegen dem Passwort neu setzten.

Denkbar, dass es irgend ein Cache-Problem war. Mit einem anderen Browser oder geleertem Cache probieren konnte man es ja leider nicht, denn das Einmal-Passwort funktioniert eben nur ein Mal, d.h. im alternativen Browser bereits nicht mehr. Und ein neues Einmal-Passwort konnte uns die Hotlinerin am Montag nicht zustellen, da dies im System technisch nicht möglich sei. (Der heutige Hotliner hat allerdings gesagt, dass er nicht wissen, wie man auf diese Aussage komme, denn er könne problemlos mehrere Einmal-Passwörter direkt nacheinander versenden. Aber das kennen wir ja auch bestens, dass die “späteren” Hotliner einem drüber aufklären müssen, dass die “früheren” Hotliner lauter Falschaussagen getätigt haben.)

NilsL

cslu

cslu Swisscom-Fanboi-Circlejerk

Hahahaha

Aber freut mich dass du dein Problem lösen konntest, wie bereis von mehreren gesagt wurde ist die Hotline nicht primär dafür ausgelegt das Leute die nicht der Kunde selbst sind anrufen, auch wenn das besonders bei nicht technisch versierten Kunden oft viel sinnvoller ist

Das mit dem Rückruf der nicht geschah ist natürlich unschön, wenn das versprochen wird dann sollte das auch geschehen. Direktnummern oder so hat Swisscom leider nicht (mehr), hatte schon mehrfach fälle wo sich das sowohl die von Support als auch ich gewünscht hätten, bei komplexen Angelegenheiten wo mehrere Kontakte nötig waren war es meist so dass ich mit dem Supporter per E-Mail Kontakt hatte und er mich dann auf Wunsch zurückrufte (im Business-Bereich jedoch, nicht Privatkunden)

Samsi

cslu

Sehr oft hören wir… ihr seit doch alles Swisscom Fanboys usw. Das ist nichts neues.

Nur arbeiten diese Swisscom Fanboys sehr viel hier für das Forum und helfen vielen Usern bei ihren Fragen, Sorgen und Anliegen… freiwillig versteht sich! Das vergessen leider die meisten. Auch wir finden längst nicht immer alles gut von Swisscom und das bringen wir auch zum Ausdruck, sei es im öffentlichen Bereich oder im geschlossenen Bereich dieses Forums und das ist auch gut so. Auch sage ich, dass der Rückruf bis heute nicht erfolgt ist, darf so nicht sein, keine Frage. Punkt!

Die Reaktionen auf dein Anliegen wäre sicher anders ausgefallen, hättest du deine Geschichte anders formuliert. Es ist ja nicht nur in diesem Thread der Fall, auch in anderen… wenn denn mal was ist, schiesst du gleich mit den Kanonen hier auf die Spatzen und es wird aus einer winzigen Mücke einen riesen Elefanten gemacht und es wird enorm mit Kritik übertrieben, die teils nicht mehr sachlich ist. Siehe nur der Titel dieses Threads… Hotline gaga! Auch wenn es eigentlich sein sollte, wie ich erwähnt habe… Nochmals kurz anrufen und jetzt ist das Problem gelöst, ohne Tam Tam. Auch der Kunde dürfte wieder zufrieden sein, da er nun wieder auf seine Mails zugreifen kann.

NilsL

@Samsi Ja es wird halt immer gerne gemeckert, und das besonders über Telekommunikationsanbieter, das ist ziemlich überall so

Ich stehe gerne dazu dass ich vieles was die Swisscom macht toll finde, aber natürlich nicht alles