Wenn sie konkrete Ansatzpunkte bietet. In zwei Fällen ist das derzeit leider nicht so, weshalb wir jeweils um weiteres Feedback gebeten haben.
Fall 1: Unserer Webseite wird unter http://dagfari.de/blog/2010/04/06/domain-factory/ eine “sehr bedenkliche” Anwendungsfreundlichkeit bescheinigt. Wir lernen gerne dazu, auch wenn der Spagat zwischen guter Übersicht und Unterbringung aller Fakten im komplexen Hostingbereich gar keine leichte Aufgabe ist. Vielleicht erfolgt eine eine Reaktion auf unseren (bisher noch nicht veröffentlichten) Kommentar zum Blogeintrag:
Guten Morgen,
vielen Dank für die offene Meinung über unsere Webseite. Für konstruktive Kritik und konkrete Verbesserungsvorschläge und Anregungen sind wir sowie unser Designer natürlich immer offen. Über nähere Details zur “bedenklichen Anwendungsfreundlichkeit” würden wir uns daher freuen. Gerne per E-Mail oder auch hier im Blog.
Viele Grüße
Tobia Sara Marburg
Geschäftsführende Gesellschafterin
domainfactory GmbH
Mal sehn, ob sich für uns direkt oder zumindest zukünftig umsetzbare Rückmeldungen ergeben.
Fall 2: Diese Kritik wurmt uns, ehrlich gesagt, ein wenig. Wenn man sein Passwort für das Kundenmenü zurücksetzen möchte, ist im ersten Schritt die Eingabe der Kundennummer oder einer Domain sowie der hinterlegten E-Mailadresse erforderlich. Draufhin senden wir eine spezielle E-Mail an diese Stammdatenadresse, in der ein Einmal-Link zur Passwortneuvergabe enthalten ist. Ruft man diesen Link auf, werden das neue Passwort und das vom Kunden bei der Bestellung angegebene Geburtsdatum abgefragt. Die zusätzliche Prüfung des Geburtsdatum soll unsere Kunden davor schützen, dass jemand mit Zugriff auf das Mailpostfach auch automatisch das Kundenmenüpasswort ändern und z.B. Daten stehlen/löschen/manipulieren kann.
Ein Kunde hat sich nun per Onlinechat an unseren Kundenservice gewendet, da er sein Passwort nicht mehr gekannt hat und auch das bei uns von ihm bei der Bestellung angegebene Geburtsdatum nicht richtig gewesen ist. Die Bitte: Ändert doch mal eben schnell das hinterlegte Geburtsdatum.
Wir verstehen gut, dass unser Kunde das Problem möglichst schnell aus der Welt schaffen wollte. Die Abfrage des Geburtsdatums hätte jedoch wenig Sinn, wenn es mal eben einfach so per Webchat von irgendjemandem geändert werden könnte. Daran ändert auch nichts die Angabe der bei uns hinterlegten Bankverbindung oder der verwalteten Domains. Immer wieder erleben wir es z.B., dass jemand solche Daten kennt aber dennoch nicht unser Kunde ist. Eine gewisse grundsätzliche Absicherung ist daher leider unvermeidbar, was die Praxis immer wieder bestätigt.
Im Chat hat unser Mitarbeiter die Hintergründe auch mehrfach erläutert – und sich auch von der Drohung mit der Kündigung nicht dazu überreden lassen, die internen Vorgaben zu ignornieren:
Ok, aber das wäre wirklich ein Sicherheitsrisiko, wenn Sie zu einem Anbieter wechseln, bei welchem Sie solche Änderungen einfach so vornehmen können. Hierbei geht es uns nicht um den Umsatz, sondern um den Schutz unserer Kunden
Da es sich hierbei um eine Änderung handelt, die sich auf die Änderung / Anforderung von Passwörtern direkt auswirkt, sind wir hierbei sehr vorsichtig.
Ein formloses schreiben, dass das bei uns hinterlegte Geburtsdatum angepasst werden soll, und an die bei uns hinterlegte E-Mail-Adresse ein Passwort-Reset-Token gesendet werden soll, mit Kopie des Personalausweises würde ausreichen.
Über die nicht online mögliche formlose Änderung seines Geburtsdatums hat unser Kunde draufhin getwittert, was wir mit einem freundlichen
Sorry, dies hat Sicherheitsgründe. Geburtstage ändern sich ja auch nicht und wir übernehmen die Angaben aus der Bestellung
beantwortet haben. Direkte Kommunikation mit dem Kunden also. Oder doch nicht? Der Nutzer wirft uns jedenfalls vor, dass wir mit unseren Kunden kommunizieren sollten und dies nicht bzw. nur einseitig tun würden. Social Media mache keinen Sinn, wenn man mit seinen Kunden nicht kommuniziere.
Diese Kritik hilft uns leider nicht weiter:
- Die Änderung des Geburtsdatums ist ziemlich problemlos möglich: formlos per Brief mit Ausweiskopie. Nachdem das Geburtsdatum bei der Bestellung selbst angegeben wird und sich – außer bei einem Vertipper – niemals ändert, ist das sicherlich vertretbar. Zumal wir das Passwort eben als zusätzliche “low level” Absicherung an manchen Stellen nutzen. Natürlich wäre es im ersten Moment viel bequemer, einfach nur kurz per Chat die Daten korrigieren lassen zu können. Es ist uns jedoch wichtig, unberechtigten Dritten möglichst keine Ansätze für irgendwelche Änderungen an Kundenkonten zu bieten. Und wenn es “nur” der Fall ist, dass ein “Witzbold” das Geburtsdatum verfälscht oder eben bereits Zugriff auf die E-Mailadresse des Kunden hat und nun mittels des Geburtsdatums auch noch an das Kundenmenüpasswort gelangen möchte. Leider erleben wir solche Dinge regelmäßig und haben diese Vorgehensweise anhand der alltäglichen Praxis eingeführt bzw. im Laufe der Zeit optimiert. 99% der Dinge sind ja auch durch den Kunden selbst im Kundenmenü, per One.Done! Eilticket oder Anruf gegen Angabe des Telefonpasswortes möglich, so dass in der Regel die Formalitäten bei uns doch überschaubar sind. Selbst die Aussprache von Kündigungen ist nach Aktivierung der Onlinekündigung direkt im Kundenmenü möglich. Was an Formalitäten bleibt, ist in der Regel keine unnötige Bürokratie, sondern sichert unsere Kunden ab bzw. erfüllt rechtliche Anforderungen.
- Kundenforum, Blog mit Kommentarfunktion, Twitter, direkte Beschwerde-E-Mailadresse,… – dass wir nicht mit unseren Kunden kommunizieren würden, müssen wir uns eigentlich nicht vorwerfen. Aber auch bei diesem Punkt gilt: Für konkrete Verbesserungsvorschläge oder sachliche Kritik sind wir jederzeit offen. Gerade im vorliegenden Fall, in dem wir auf einen Tweet unmmittelbar in Twitter reagiert haben, fehlt uns aber irgendwie der konkrete Punkt für Verbesserungsvorschläge.
Wir hoffen, dass der Kunde sich auf unsere getwitterte Bitte um direkte Kontaktaufnahme hin meldet, um den Sachverhalt nochmals direkt klären und auch die Essenz aus der geäußerten Kritik herausfinden zu können. Denn sowohl für unsere Kunden als auch für uns selbst gilt: Nichts ist am Ende ärgerlicher als eine Kritik, die mangels Nachvollziehbarkeit verpufft.
