Swisscom Passwort zurücksetzen & Hotline gaga

Zum Glück habe ich in den letzten Jahren beruflich zunehmend seltener mit der Swisscom zu tun.

Aber heute hat’s mich mal wieder getroffen und ich durfte mal wieder das tolle Programm an Fehlschlägen “geniessen”.

Ausgangslage:

Kunde (Senior) kommt nicht mehr in sein Webmail, Passwort des Swisscom Login falsch. (Er ist sich sicher es sei richtig - normalerweise würde ich in so einem Fall den Fehler beim Kunden vermuten - aber am Ende war ich mir nicht mehr sicher.)

Er selber hat es schon mehrfach via Hotline versucht, ist aber zu keinem Ergebnis gelangt.

Also erster Versuch: Password reset. Es war auch eine Handynummer als Wiederherstellungskanal hinterlegt und der Kunde hatte die Nummer sogar noch. Bingo? Mitnichten. Zwar konnten wir den Code empfangen und er wurde auch akzeptiert, doch Swisscom will nun zusätzlich eine “Verifizierung via Identitätskarte und Selfie”.

Ok, geht nicht, denn der Vertrag läuft auf den Namen der Frau und diese ist aus gesundheitlichen Gründen für die nächsten paar Monate in einer Reha-Klinik. Also doch Hotline anrufen.

Hotline stellt die üblichen Fragen (Geburtsdatum etc.) die der Kunde natürlich beantworten kann. Also kriegen wir nun ein Einmal-Passwort per SMS.

Nach Eingabe des Einmal-Passworts muss wie immer ein neues Passwort gesetzt werden. Problem: das geht nicht. Egal mit welchem Passwort man es probiert, es kommt stets die Fehlermeldung “Benutzername darf nicht Teil des Passworts sein”. (Selbstredend war der Benutzername bei keinem der Versuche auch nur irgendwie Teil des Passworts. Wir haben es am Ende sogar mit einem Passwort versucht, das keinen einzigen Buchstaben und auch sonst kein einziges Zeichen mit dem Benutzernamen gemeinsam hatte. Hilft nichts. Immer die selbe absurde Fehlermeldung.

Hotline-Mitarbeiterin sagt: Ja, sehr komisch, da könne sie leider nicht helfen, das müsse sie an die “Spezialabteilung für Swisscom Login” weitergeben.

Wir: Ja prima, verbinden sie uns!

Geht natürlich nicht. Die Abteilung kann nur intern avisiert werden und ruft dann zurück.

Wann ruft die Abteilung zurück? In den nächsten Tagen. Sicher nicht mehr heute.

Super “in den nächsten Tagen” bin ich aber nicht mehr da.

“Ja an welchen Tagen sind Sie denn jeweils da?”

“Gar nicht, ich bin ja nicht der Kunde, schon vergessen?”

“Achso, ja. Aber gut, dann kann Frau X es ja dann mit den Spezialisten versuchen, wenn die Anrufen.”

“Frau X ist 80km von hier in der Rehaklinik und ausserdem kaum ansprechbar, schon vergessen?”

“Achso, ja. Aber gut, dann kann Herr X es ja dann mit dem Spezialisten versuchen, wenn die Anrufen.”

“Herr X kann eben nicht, sonst wäre ich ja nicht hier.”

“Ja, da muss Herr X dann halt irgendwie mit den Spezialisten schauen.”

…

Wir fassen zusammen:

• Wiederherstellungskanal vorhanden, nützt aber nichts, weil auch wenn man den geforderten SMS-Code liefert, man trotzdem nicht weiter kommt.
• Password Reset via Hotline funktioniert nicht, weil die Funktion zum setzen eines neuen Passworts nach Erhalt des Einmal-Passworts offenbar defekt ist oder zumindest eine völlig falsche Fehlermeldung ausgibt (Hotlinerin hat vermutet, dass das Konto möglicherweise im Hintergrund irgendwie gesperrt sei… kann sie selber im System aber offenbar nicht sehen.)
• Das archetypische Beispiel für 1st Level Support Tasks (“password reset”) benötigt bei der Swisscom eine “Spezialabteilung”, die nicht kontaktiert werden kann und die ggf. auf Tage hinaus ausgebucht ist

Einfach mal wieder die Premium-Leistung mit dem Premium-Support, für den der Kunde gerne den Dreifachen Preis im Vergleich zum Wettbewerb zahlt.

Ach, und weils so schön ist: Während wir da wiederholt “auf Musik” geschaltet waren, weil die Hotlinerin irgendwas (ergebnislos) abklären wollte, hat mir der Kunde auch noch erzählt, was er vor kurzem im Swisscom-Shop erlebt hat. Da hat er ein Handy für einen (erwachsenen) Sohn gekauft und bezahlt.

Auf seiner nächsten Monatsrechnung wurde der Kaufpreis fürs Handy dann nochmal eingefordert. Swisscom findet bei Reklamation in ihren Systemen keinerlei Zahlung und behauptet, das Gerät sei im Shop nicht bezahlt worden.

Zum Glück hat er mit Karte gezahlt, sodass er via Bank beweisen kann, dass er bezahlt hat. Bei Barzahlung hätte er wohl alt ausgesehen. Wo das Geld in den Untiefen der Swisscom-Buchhaltung verschwunden ist, bleibt bisher unerklärt. Kunden tun wohl gut daran, ihre Rechnungen genau zu prüfen.

bitracer

Ähm, hast du den Beitrag gelesen?

Die “Reihe von unglücklichen Ereignissen” ist:

• Konzeptionelles Versagen (nicht in der Lage, das Passwort zurückzusetzen, obwohl der erforderliche zweite Faktor für die Identität angegeben werden konnte)
• Technisches Versagen (nicht in der Lage, das Passwort nach erfolgreicher Identitätsbestätigung über die Hotline zurückzusetzen, weil die Software offenbar kaputt ist)
• Organisatorisches Versagen (weil der 1st-Level-Support nicht den erforderlichen Zugang hat, um die Aufgaben des 1st-Level-Supports zu lösen, und die Eskalationspfade nicht so funktionieren, wie sie sollten)

Für alle diese drei Fehler kann und werde ich die Swisscom verantwortlich machen. Es sei denn, Sie wollen mir erzählen, dass Swisscom nicht verantwortlich ist für

• die Konzeption ihrer Prozesse
• den technischen Betrieb ihrer Systeme
• die Organisation ihres Helpdesks

Die Frage, ob ich wollen würde, dass jeder das Passwort zurücksetzen kann, ist eine Verzweiflungstat, da die Hotline die Identität erfolgreich bestätigt und das 1-malige Passwort geschickt hat, das es dem Benutzer ermöglichen sollte, ein neues Passwort zu setzen, was durch technisches Versagen verhindert wurde. Der Versuch, das Alter des Kunden für diese Serie von Swisscom-Fehlern verantwortlich zu machen, ist ziemlich grotesk.

kaetho

Du weisst aber schon, dass du und dein Kunde nie die “richtige” sprich. “die Vertragsinhaberin” gewesen seid? Eigentlich nur logisch und richtig, geht das so nicht.

Theoretisch korrekt, da wir allerdings über das Mobiltelefon der Vertragsinhaberin verfügt haben und somit den SMS-Code empfangen konnten, stellt sich die Frage, wieso denn überhaupt ein SMS-Code versendet und abgefragt wird, wenn dieser im Prozess keine Wirkung/keine Beweiskraft hat. Es ergibt doch keinen Sinn nach einer Authentifizierung zu Fragen, wenn anschliessend das korrekte erfüllen der Authentifizierungsanforderung keine Auswirkung hat. Klingt nach einem planlos designeden Prozess.

Offenbar hatte der Support sich aber weichklopfen lassen.

So viel war da nicht notwendig. Immerhin konnten wir von der Festnetznummer der Vertragsinhaberin aus anrufen und konnten SMS auf dem Handy der Vertragsinhaberin empfangen. Man kann sich natürlich auf den Standpunkt stellen, dass das alles nicht ausreichend ist, aber das ist vorliegend ja nicht das Problem. Es wurde von der Hotline ja nicht in Zweifel gezogen dass wir berechtigt sind.

Es gibt keinen einzigen Grund, warum man als 1st-Level-Support Dritten gestatten soll, das Passwort zu ändern.

Wenn man hypothetischerweise für eine Firma arbeiten würde, bei der die ordentlichen Password-Reset-Prozesse funktionieren, dann stimmt das schon. Aber wir sprechen hier vorliegend ja nicht von solch einer Firma, sondern von Swisscom.

Nicht gut, kanns aber geben; ist IT, also nichts Aussergewöhnliches, dass mal Software nicht so tut wie man es erwartet. Da kann aber der 1st-Level-Support nicht viel dafür.

Natürlich kann der 1st Level Support da nichts dafür, da sind andere Leute in der Swisscom verantwortlich.

Und das sind dann normalerweise keine Callcenter-Mitarbeiter mehr, sondern Spezialisten mit normalen Büroarbeitszeiten.

Gut, Nachmittags um 15 Uhr gilt jetzt bei den meisten Betrieben schon noch als normale Büroarbeitszeiten. Das da nicht immer von jetzt auf gleich einer verfügbar ist, ist klar. Aber “in den nächsten Tagen” ist für so eine Situation schon etwas arg. Zumindest ist seit über 24 Stunden kein Rückruf erfolgt.

Es geht übrigens schneller… für Businesskunden… kostet aber….

Da die Privatkunden bei Swisscom bekanntlich fast nichts bezahlen, willst du sagen?

Ich würde mal sagen der durchschnittliche Swisscom-Privatkunde zahlt pro Jahr einen niedrigen vierstelligen Betrag mehr, als marktüblich beim Wettbewerb. Dafür verspricht er sich den (angeblichen) Premium-Service im Problemfall. Die Preisklasse impliziert ja schon fast einen unausgesprochenen SLA

NilsL

Falls du eine Firma hast und dich als Swisscom Partner registrieren kannst

Ich weiss jetzt spontan nicht, ob wir eine Swisscom-Partnerschaft mit unseren ethischen Grundsätzen vereinbaren könnten

Lori-77

Und der Support kann nur das Temporäre Passwort an eine hinterlegte Nummer schicken oder per Brief auslösen, er sieht das Passwort nicht

Der Support muss das Passwort ja auch nicht sehen. An die hinterlegte Nummer schicken reicht ja. Da sehen wir es dann. Haben wir ja auch. Nützt halt nichts, wenn man nach Eingabe des temporären Passworts ein neues setzen muss, was aber nicht geht, weil der Service kaputt ist und völlig unabhängig von der Eingabe die sinnfreie Fehlermeldung bringt, dass das neu zu setzende Passwort den Benutzernamen nicht als Teil enthalten dürfe.

Möglicherweise wird sich in den nächsten Tagen sicher jemand melden, sonst kann man immer nochmals den Support kontaktieren.

Der am Montag versprochene Rückruf erfolgte bis heute Freitag nicht. Wir haben Swisscom daher erneut kontaktiert und das Problem dieses Mal tatsächlich lösen können, da das Formular zur Passwortänderung (nach Eingabe eines neuen Einmalpassworts) heute endlich funktioniert hat.

Immer alles gross aufbauschen bringt niemandem was und du weisst ja selber dass die Community in diesem Fall sowieso nicht helfen kann.

Natürlich. Aber nachdem der Swisscom-Fanboi-Circlejerk inzwischen sogar den guten Tux0ne vertrieben hat, würde es euch doch langweilig, wenn es nicht wenigstens alle ein, zwei Jahre noch einen ketzerischen Realitätscheck gäbe, an denen ihr euch dann abarbeiten könnt

wenn ich im Feld so ein Fall mit dem Kunden habe, bleibe ich auch immer am Telefon mit dem Support

Ich war ja da. Der 1st Level Support hat entschieden, dass das Problem unlösbar sei und wir auf den Rückruf der “Spezialabteilung” warten müssen. (Der dann nach fünf Tagen noch nicht da war - ich kann schlecht fünf Tage dort warten )

Es kann aber auch am Browser liegen wegen dem Passwort neu setzten.

Denkbar, dass es irgend ein Cache-Problem war. Mit einem anderen Browser oder geleertem Cache probieren konnte man es ja leider nicht, denn das Einmal-Passwort funktioniert eben nur ein Mal, d.h. im alternativen Browser bereits nicht mehr. Und ein neues Einmal-Passwort konnte uns die Hotlinerin am Montag nicht zustellen, da dies im System technisch nicht möglich sei. (Der heutige Hotliner hat allerdings gesagt, dass er nicht wissen, wie man auf diese Aussage komme, denn er könne problemlos mehrere Einmal-Passwörter direkt nacheinander versenden. Aber das kennen wir ja auch bestens, dass die “späteren” Hotliner einem drüber aufklären müssen, dass die “früheren” Hotliner lauter Falschaussagen getätigt haben.)