Schreckliche App-Erfahrung

    Moin, ich war in der Vergangenheit schon of und lange Congstar Kunde. Nun wollte ich aufgrund eines ausgelaufenen Vertrags eines Konkurrenten wieder zu Congstar zurück - die ganze Prodzedur mit Rufnummerübernahme etc. habe ich schon etliche male druchgemacht.

    Hier kurzer Eindruck der Erfahrung, wenn man als (Neu)Kunde in die App gezwungen wird.

    • Über die Website Prepaid Vertrag abgeschlossen - soweit so gut
    • Bekomme kurz darauf eine Meldung, dass Rufnummer nicht übernommen werden konnte (Kündigung hatte ich nur Minuten vorher gemacht, wahrscheinlich war es noch nicht im System hinterlegt)
    • Ich könne, laut der Congstar Mail, den Prozess in der App neu anstoßen
    • Lade mir die App herunter
    • möchte mich mit Nutzername und Passwort einloggen
    • Passwort-Manager (einer der beliebtesten, nichts exotisches. dazu unter iOS) kann die Login-Felder des In-App-Browsers nicht ausfüllen
    • kopiere also Nutzername & Passwort rüber
    • werde aufgefordert, einen SMS Code einzugeben (ich habe bereits eine Prepaid Nummer bei Congstar)
      • kurz hierzu: Wieso ist das der Fall?
      • Was, wenn mein Handy geklaut wird und ich die SIM sperren will?
      • Wieso kann ich nicht TOTP oder Passkeys als zweiten Faktor hinterlegen?
      • Wie will mich der Telefon-Support dann identifizieren und ist das nicht eine ideal Angriffsvektor für SIM-Swapping?
    • Gebe den Code ein
    • auf der Startseite ist glücklicherweise direkt ein Button, um den Rufnummerübernahmeprozess neu an zustoßen
    • drücke den Button
    • Es öffnet sich ein In-App-Browser IN DEM ICH MICH ERNEUT EINLOGGEN MUSS
    • Login-Daten muss ich erneut manuell rüberkopieren
    • Muss wieder auf einen SMS Code warten
    • Danach hat zum Glück alles geklappt und der Vertrag ist bestätigt

    Anscheind kann die App doch nicht alles und es müssen Sachen im Browser passieren. Dazu ist die User Experience darum auch eine absolute Katastrophe.

    Ich sehe es als eine absolute Fehlentscheidung, das Kundeninterface übers Web abzuschalten (das impliziert der Text).

    Unfassbar frustrierende Erfahrung, hätte ich das vorher gewusst weiß ich nicht, ob ich mich nochmal für Congstar entschieden hätte. Anscheinend hat niemand diesen Prozess getestet. (Nicht als Beleidigung ans Dev Team, wahrscheinlich hat ein Vorgesetzter in 2025 auf LinkedIn gelesen, dass Apps der neue heiße Scheiß sind)

    Hallo foobar

    danke für den ausführlichen und ehrlichen Bericht. Ich nehme das gern mit. Das OneTimePassword (OTP) beim Login dient als zusätzliche Sicherheit, um Fremdzugriff auf die App zu verhindern. Wir arbeiten aktuell daran, auch andere Sicherheitsfeatures nutzbar zu machen.

    Gruß Tina