Online-Banking-Freischaltung für ein Konto der Sparda-Bank Berlin in 2021 ist wirklich ein bemerkenswerter Marsch. Ein Protokoll.

Erstmal natürlich Telefon-Hotline anrufen, weil die Website da nichts zu erzählt. Telefonat ergibt: Dinge müssen per Post geschickt werden. Nun ja.
Erste Post kommt: "Ihre Unterlagen - wir haben Ihren Auftrag wunschgemäß ausgeführt". Aha, welchen Auftrag? Okay, wie auch immer.

Ich bekomme einen "Sparda-Netkey" mitgeteilt (10-stellige Nummer). Und eine "Folgenummer" (2-stellige Nummer), wozu auch immer. Und ne Kundennummer.
Das sind dann schon mal 3 neue Infos. Dazu 10 Seiten Vertragsblabla und der Hinweis: "in den nächsten Tagen erhalten Sie per Post Ihre Zugangsdaten". Gut, das waren sie jetzt also noch nicht, oder wie?
Zwei Tage später die nächste Post. Jetzt gibt es noch eine PIN (8-stellige Nummer) in einem vollgeheimen Umschlag. Also die 4. Info. Das müssten dann ja meine "Zugangsdaten" sein. Also ran ans Werk…
Einloggen zum Online-Banking auf der Website mit "Sparda-Netkey oder Alias" und "PIN". Was ist ein Alias? Egal. Daten eingegeben: Fehler! "SecureGo-App nicht freigeschaltet". Aha. Natürlich keine weiteren Erklärungen oder Handlungsanweisungen.
Aber ich bin ja nicht blöd. Das ist sicherlich die "TAN-App", steht dann auch irgendwo auf der Homepage (natürlich NICHT auf der Website des Online-Bankings). Und da natürlich auch gut versteckt ganz am Ende OHNE Erklärung.

Link zum Download aufs iPhone…. Install und Launch.
Warum auch immer diese App das Wort "Sparda" nicht im Titel führt. Es öffnet sich eine graue Maus mit winzigem Text und der Aufforderung eine "BLZ" anzugeben. Aha, warum? Wer weiß heute noch, was eine BLZ ist? Das heißt jetzt BIC! Ich bin ja alt und weiß: Bankleitzahl. Gut
Nicht dass in irgendeinem der zahlreichen Seiten Papier, die mir zugeschickt wurden diese App erwähnt wurde, natürlich steht auch nirgendwo die BLZ. Finde sie aber trotzdem im Kleingedruckten der Webseite zu der App.

Also eingeben: BLZ und den Netkey. Danach Frage nach der PIN.
Gebe ich ein. Dann nur der Hinweis: "SecureGo ist nicht registriert!". Ach wirklich? DESWEGEN HABE ICH DICH DOCH GERADE INSTALLIERT DU BEKLOPPTE APP.

Ich mache das einzig richtige und reinstalliere die App. Jetzt kommt sie auch so hoch wie es angekündigt war…
…und zwar möchte die graue Maus jetzt ein eigenes Passwort haben! Na klar! Ich habe ja bisher auch erst 4 geheime Informationen zusammengetragen. Password muss natürlich GROßBUCHSTABEN und KLEINBUCHSTABEN und ZIFFERN haben. Also noch mal ein neues generieren…
Natürlich will die doofe App dieses superkomplizierte Password bei jedem Start eingegeben haben und kann natürlich nicht Face oder Touch ID verwenden. Das wäre ja bequem und vermutlich viel zu unsicher.

Nach weitere Pwd-Eingabe noch mal starten, jetzt muss es doch gehen…
Und dann: "Freischaltung - Zur Freischaltung der App BDJ82B8X bitte QR Code scannen oder Freischaltcode manuell erfassen".

Aha. Nachdem man also geheime Informationen eingegeben hat, die man per Post erhalten hat ist jetzt noch ein QRCode oder Freischaltcode erforderlich.
Natürlich ohne irgendeine Erklärung, woher dieser Code herkommen soll. Kurz noch mal ins graue der Website geschaut: da ich noch kein TAN-Verfahren hatte muss NOCH MAL was per Post verschickt werden. Gute Güte!
Leute, wie kann man sowas SO KOMPLIZIERT machen? Ich verstehe es nicht. Bei bunq kann ich mir in 10 Minuten nach Download ein Konto eröffnen MIT Identifizierung MIT Kreditkarte UND freigeschaltetem Apple Pay. Und hier dauert es Tage um Zugriff auf ein bestehendes Konto zu kriegen
Ja ich weiß, das ist alles nicht neu und kenne ähnliche Scheiße schon der Sparkasse und anderen Banken, aber das hier ist dazu noch etwas kafkaesker und hässlicher. Werde den Thread fortsetzen, wenn die nächste Post da ist.
Post von der Sparda! Meine Reise zu einem Online-Zugriff auf ein unwichtiges Nebenkonto darf weitergehen! So exciting. Mal sehen, was jetzt so geht…
Der zweite supersichere Papierbrief ist angekommen und hat wie angekündigt den QR-Code bzw. Freischaltcode für die tolle "SecureGo" App dabei. Sorgfältig entfalten, App starten, scannen und? Funktioniert sogar. Bestens.
Jetzt müsste der Weg ja frei sein. Also Online-Banking im Browser aufmachen und einloggen. Hier ist mein "NetKey" und meine "PIN" wieder gefragt, die ich aus meinem Passwortmanager pule. Was ich soll ich sagen, ich kann mich einloggen!
Aber halt stopp sofort anhalten! Bevor es weitergehen kann muss die PIN natürlich noch geändert werden. Denn die wurde mir ja nur in einem supersicheren doppelt und dreifach abgesicherten Prozess übertragen. So geht's ja nicht!
Obwohl die ursprüngliche PIN nur aus Ziffern bestand muss die neue natürlich wieder allen möglichen Regeln aus Buchstaben und Sonderzeichen bestehen. Bloss nicht zu einfach machen, mein Hirn muss trainiert werden!
Aber auch diese Hürde meistere ich, im Passwort ausdenken bin ich top! Eingeben, Return drücken und.... jetzt aber mal TAN eingeben, jetzt wo die tolle App da ist, sonst kommt hier keiner rein!
Praktischerweise war die App noch geöffnet. Aber natürlich kriegt die App nichts davon mit. Also einfach mal die "Anzeige aktualisieren", wie mir das auf dem Bildschirm auch empfohlen wird, wenn "aktuell keine TAN vorhanden ist" (auch wenn ja gerade eine vorhanden sein sollte).
Halt! So einfach geht es natürlich nicht! Denn "Ihre Sitzung ist abgelaufen oder wurde beendet." Was denn nun? Und was für eine Sitzung? Ist schon wieder Karneval oder was? Gleich mal nen Screenshot machen. Image
Hupsi, das war jetzt wohl auch falsch, die App wirft mich in den Browser und lädt was von fiduciagad.de. Ja, ich weiß dass das der Hersteller der App ist, aber wer weiß das schon? Woher auch? Ist ja alles weiß hier! Denn der Adblocker blockt den Cookiehinweis! Image
Also Adblocker kurzfristig ausschalten, um zu sehen, welche wichtige Mitteilung mir gemacht werden soll. dazu muss ich natürlich erst mal zu den Buttons scrollen, die mir den Cookie-Hinweis entfernen. Macht es bloss nicht zu einfach! Image
Man muss natürlich erst auf „Alle abwählen“ tippen und dann noch mal „Einstellungen übernehmen“, damit das Pattern auch erst so richtig dark ist! Könnt ihr nicht mal für ne Fehlermeldung Eure scheiß Tracker ausschalten? Gute Güte.
Und was war jetzt? Oh, "Sicherheitshinweis"! Ich pöser, pöser User habe versucht mir selbst zu helfen und habe einen hochillegalen Screenshot von der Fehlermeldung gemacht! Geht ja gar nicht! Image
Hättet ihr mir natürlich auch gleich in der App sagen können, dass ihr mir sogar bei der Benutzung mißtraut, aber dann hätte ich ja nicht von Euren leckeren Cookies essen können!
Gut, weiter im Text. Noch mal aktualisieren und siehe da, es kommt tatsächlich eine TAN. Hattet ihr auch schon fast vergessen, dass ich eigentlich gerade nur versuche mich auf einer Website einzuloggen? Mal sehen ob die auch geht.
Erfolg: "Sie haben Ihre PIN erfolgreich geändert!"

Aber: "… aus Sicherheitsgründen ist nun eine erneute Anmeldung erforderlich"

Oh ich fühle mich so sicher jetzt wie noch nie in diesem Prozess. Danke dass ich noch mal von vorne anfangen darf, wäre ja sonst wirklich zu einfach!
Mein Password Manager ist mittlerweile komplett konfus und füllt natürlich laufend die falschen Zahlen in die Felder ein und frage mich immer noch, wofür ich irgendwann mal die "Folgenummer" brauchen werden.
Aber wer sagt es denn, der nächste Login klappt. Aber natürlich nicht ohne weitere Belehrung, denn: ICH HABE WIEDER ALLES FALSCH GEMACHT! Wie konnte ich mich nur nicht ordnungsgemäß abmelden? Image
Wie man sich ordnungsgemäß abmelden soll, wenn man gerade automatisch rausgeworfen wurde, weiß natürlich auch nur die Sparda. Wobei, ich glaube das weiß noch nicht mal der Dienstleister, der sich den ganzen Scheiß ausgedacht hat.
Und jetzt? Alles gut? Ich bin tatsächlich auf der Online-Banking Website eingeloggt, die mir endlich den gewünschten Zugriff auf das Konto geben soll.
Tja. Image
Was soll man dazu noch sagen? Ich werde nächste Woche mich "an die Bank wenden" (nicht, dass sie einem sagen würden, auf welchem Wege) und einfach selbst aktiv werden. Wozu bin ich ich im Online-Banking ohne Konten? Das ist doch alles nicht zu fassen.
Also lege ich mich erst mal hin und lache in Ruhe zu Ende und melde mich in dieser Kausa wieder, wenn es weitergeht.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Tim Pritlove

Tim Pritlove Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @timpritlove

19 Nov 20
Aha, die Leute wollen die Corona Warn App nicht installieren, weil sie „einen nichts selbst“ schützt. Abgesehen davon, dass das so nicht stimmt, wann haben wir als Gesellschaft eigentlich aufgehört im „Wir“ zu denken? Alle bekloppt.

heise.de/news/Ablehnung…
Einwände wegen "Datenschutz" lasse ich überhaupt nicht gelten und das Argument, im "eigenen Umfeld gäbe es kein Corona" lasse ich mal ganz unkommentiert. Klar die CWA ist nicht perfekt aber auf jeden Fall keine Gefahr und kann natürlich helfen. Ich habe hier wenig Verständnis.
Immerhin, die Downloads nehmen wieder zu, aber das RKI sagt nicht (und die App zeigt nicht an) wie viele die App wirklich nutzen, was auch nicht sonderlich hilfreich ist. Die Idee, die App nebenbei als Infotool für die Krise zu nutzen scheint dem RKI auch nicht gekommen zu sein.
Read 6 tweets
22 Jun 20
Die CoronaWarnApp wurde laut offiziellen Verlautbarungen seit letztem Dienstag 12 Mio mal geladen. Das wäre gut 14% der Bevölkerung. Abzüglich der Leute, die sie vielleicht nicht aktivieren konnten oder wollten gehen wir mal ganz konservativ von ca. 10% aus (sicherlich mehr).
In den letzten 7 Tagen gab es in D gut 3900 neue Fälle. Es müssten also ca. 390 positive Getestete die App am Start haben. Sagen wir mal, dass es zumindest 100 davon (1/4) es geschafft haben, sich über die Hotline eine TeleTAN zu besorgen. pavelmayer.de/covid/risks/
Pro Tag wird ein Schlüssel veröffentlicht. Im Mittel müsste das also bedeuten, dass über die Server der Corona-Warn-App mindestens 300 Schlüssel zu sehen sein müssten (eigentlich noch viel mehr). Bisher sehen wir genau: 0 (NULL) Schlüssel. Was ist da los?
Read 14 tweets
14 Jun 20
Hallo liebe Podcastfreunde, aufgepasst! Ich bin der mit den vielen Podcasts und mache das jetzt seit gut 15 (!) Jahren. Manche davon dürftet ihr kennen, manche auch nicht. Also habe ich einfach mal einen Thread zusammengestellt, vielleicht ist ja was Neues dabei für Euch.
Jeder meiner Podcasts hat seine eigene Identität, eine eigene Website und einen eigenen Twitter-Account. Das ganze Projekt selbst heißt Metaebene Personal Media. Unter @metaebene erhaltet ihr Updates zu allen meinen Podcasts. metaebene.me
Angefangen hat alles 2005 mit CRE, damals noch "Chaosradio Express", da es sich zunächst als Begleiter von @chaosradio verstanden hat, aber es wurde schnell was eigenes. Ausführliche Interviews zu allen möglichen Themen: Technik, Kultur, Gesellschaft. cre.fm
Read 18 tweets
25 Apr 20
Betreff: Contact Tracing

Die Debatte um die Tracing Apps in Deutschland ist so schwierig, weil IMHO hier zwei Dinge vermischt werden, die man eigentlich trennen sollte:
1) Benachrichtigung von Menschen über einen möglichen Kontakt mit anderen Menschen, die als positiv als infiziert getestet wurden.
2) Die Gewinnung von Informationen zur Verbesserung epidemiologischer Modelle und zur Gewichtung politischer Entscheidungen in Bezug auf die Pandemie
Beide Anliegen sind berechtigt, werden aber im zentralen Modell wie von PEPP-PT vorgeschlagen gemeinsam gedacht. Das führt zu dem meiner Auffassung nach unverantwortlichen Systemdesign, das sich technisch (zumindest bei Apple) so nicht durchsetzen lassen wird.
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!