Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben.
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
@masek Hm, vieles finde ich persönlich irrelevant oder es nutzt 1 % der Leute, kostet dann in der Entwicklung jedoch ein Vielfaches. Da gibt's schon legitime Gründe, speziell bei den meisten Portalen, wo vieles irrelevant ist. Da gibt's Baustellen, wo dies wesentlich dringender wäre und es dennoch fehlt.
PS: Wieso ist denn die Aufzählung im Beitrag kaputt? Nur bei mir? Jeder Bullet-Point beginnt mit einer Leerzeile, ist also um eins versetzt.
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
-
@masek Die DKV hat das noch besser: Du bekommst die Mail, das ein Dokument da ist. Du loggst dich ein: "0 neue Nachrichten". Du loggst dich aus, loggst dich wieder ein, und dann sind Nachrichten da. Es wird naemlich der Sync nur alle 12h oder nach dem Login angestossen, aber nicht wenn die Mail rausgeht...
-
@masek Hm, vieles finde ich persönlich irrelevant oder es nutzt 1 % der Leute, kostet dann in der Entwicklung jedoch ein Vielfaches. Da gibt's schon legitime Gründe, speziell bei den meisten Portalen, wo vieles irrelevant ist. Da gibt's Baustellen, wo dies wesentlich dringender wäre und es dennoch fehlt.
PS: Wieso ist denn die Aufzählung im Beitrag kaputt? Nur bei mir? Jeder Bullet-Point beginnt mit einer Leerzeile, ist also um eins versetzt.
@clemensprill Es werden immer nur 1% bleiben, wenn die Portale nicht besser werden. Da sind wir in einer Todesschleife gefangen.
Ich vermute, die Übersetzung von Markdown geht auf manchen Sites schief. Welche Version nutzt troet.cafe?
-
@clemensprill Es werden immer nur 1% bleiben, wenn die Portale nicht besser werden. Da sind wir in einer Todesschleife gefangen.
Ich vermute, die Übersetzung von Markdown geht auf manchen Sites schief. Welche Version nutzt troet.cafe?
@clemensprill Schau mal gleich, ich habe gerade rausgefunden, dass Mastodon es nicht mag, nach einer Aufzählung im Markdown eine Leerzeile zu haben...
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
-
@Saupreiss IMHO immer noch besser als SMS, aber das ist persönliche Perspektive. Bei mir funktioniert der Authenticator im Keller, SMS nur je nach Tagesform. Überlege schon ein Schlitzkabel zu installieren...
-
@Saupreiss IMHO immer noch besser als SMS, aber das ist persönliche Perspektive. Bei mir funktioniert der Authenticator im Keller, SMS nur je nach Tagesform. Überlege schon ein Schlitzkabel zu installieren...
-
Setzt aber voraus, dass man sich dieses Ding aufs Handy laden möchte oder das überhaupt kann.
@Saupreiss ACK, wie ich sagte, das ist sehr subjektiv.
Der Diff zwischen "Kann SMS empfangen" und "Kann Authenticator installieren" ist vermutlich klein, aber nicht null.
Aber das Statement war für mich auch: Lasst verdammt nochmal den Kunden entscheiden.
-
@Saupreiss ACK, wie ich sagte, das ist sehr subjektiv.
Der Diff zwischen "Kann SMS empfangen" und "Kann Authenticator installieren" ist vermutlich klein, aber nicht null.
Aber das Statement war für mich auch: Lasst verdammt nochmal den Kunden entscheiden.
-
Kommt ja auch bevorzugt dort, wo eigentlich wenig Schützenswertes ist…
(Wobei ich SMS auch im Keller und ohne 4/5G empfangen kann, solange es WiFi gibt und IPSec durch geht…)
@Saupreiss Seltsamerweise wechselt das. Manchmal spurte ich hoch um die SMS zu empfangen und dann wieder runter um mich anzumelden.
-
@Saupreiss Seltsamerweise wechselt das. Manchmal spurte ich hoch um die SMS zu empfangen und dann wieder runter um mich anzumelden.
-
@Saupreiss @masek
Sehr häufig ist der Vorschlag "MS-Authenticator" mit "beliebiger TOTP-Authenticator" (z.B. Aegis) ersetzbar. -
@Saupreiss @unixwitch Was ich mir wünschen würde, wäre OAUTH2 mit einem beliebigen Service plus Identity-Service analog zu Mastodon.
-
@Saupreiss @unixwitch Was ich mir wünschen würde, wäre OAUTH2 mit einem beliebigen Service plus Identity-Service analog zu Mastodon.
Ich finds echt charmant, was Tailscale da hin gelegt hat.
https://tailscale.com/docs/integrations/identity/custom-oidc
-
Ich finds echt charmant, was Tailscale da hin gelegt hat.
https://tailscale.com/docs/integrations/identity/custom-oidc
@Saupreiss @unixwitch Jupp, das sieht sehr gut aus....
-
Firma so: Der blöde Kunde will unser schönes Portal nicht nutzen, mit dem wir das alles für ihn digital gemacht haben. Warum ist das so?
Der Kunde seufzt leise und legt los:
Das Portal ist darauf optimiert worden, es für die Firma so einfach wie möglich zu machen. Die Interessen des Kunden wurden überhaupt nicht berücksichtigt.
- Beispiel 1: Die Authentisierung erfolgt nach veralteten, unsicheren Verfahren. Am besten soll man sich pro abgerufenem Dokument (auch mehrere am Stück) jedes Mal mit einer SMS authentisieren. SMS ist ja so modern und sicher ...
- Beispiel 2: Bei der Authentisierung gibt es keine Kunden-Autonomie. Das Verfahren wird von der Firma vorgegeben. Passkeys oder Authenticator werden nicht unterstützt. Das ich im Keller kein SMS-Empfang habe, ist denen egal.
- Beispiel 3: Ich bekomme eine Email: ein Dokument wurde für Sie hochgeladen. Das Dokument wird nicht gesendet. Optionen einen Zertifikat oder PGP-Key hochzuladen, sucht man vergebens.
- Beispiel 4: Alles ist automatisch für die Firma, nichts ist automatisierbar für den Kunden. Es gibt keine API, alles muss von Hand geclickt werden. Ich mache alles digital in Paperless. Eure Systeme sollen soweit automatisierbar sein, dass ich die dort erscheinen lassen kann. Die blöde Email könnt Ihr zur Sicherheit dennoch schicken.
- Beispiel 5: Das UI-Design beruht auf einem Interface-Guide den man 1974 bei IBM in einer Altpapier-Tonne gefunden hat. Der war das Ergebnis eines internen Wettbewerbes "Wie kann man möglichst viele Clicks erzeugen".
- Beispiel 6: Meldet man sich mit seinen Anliegen, dann heisst es "Der Datenschutz will das so." Ich weiß genau, dass das gelogen ist.
- Beispiel 7: Liest man sich Bedingungen durch, dann entdeckt man, dass alles zum Nachteil des Kunden formuliert ist. So wird das gesamte Zustell-Risiko an ihn übertragen.
- Beispiel 8: Jeder Login wird benutzt um dem Kunden weitere Leistungen aufschwatzen zu wollen. Das der Kunde ein Dokument abrufen will, ist der Firma egal.
Ich habe in Deutschland noch kein Kundenportal gesehen, dass man nicht als Strafe für meine zahlreichen Sünden betrachten kann.
Ich bin sicher, ich habe noch Dutzende Punkte vergessen.
P.S. Mache gerade wieder Papierkram und meine Krankenversicherung bittet darum deren Portal zu nutzen. Ich habe es probiert. Die hatte mehr als 3/4 der obigen Punkte getroffen.
-
@Saupreiss @unixwitch Jupp, das sieht sehr gut aus....
-
@clemensprill Schau mal gleich, ich habe gerade rausgefunden, dass Mastodon es nicht mag, nach einer Aufzählung im Markdown eine Leerzeile zu haben...
️
