Benötige PUK, Anmeldung bei meincongstar nicht möglich wegen 2FA

Guten Tag,

kurze Problemschilderung:

- PIN für Handy vergessen/verwechselt und 3x falsch eingegeben

- Aufforderung zur Eingabe der PUK

- Versucht mich auf meincongstar einzuloggen, um PUK einzusehen

- Versuch scheitert an der 2FA, weil der Code an die Nummer der gesperrten SIM gesendet wird

- Kontaktaufnahme per Formular

- Verweis auf Hotline bzw. Chat erhalten

- Hotline nicht möglich, weil Handy gesperrt

- Chat nicht möglich, weil keine Legi-Pin ohne App / Handy

- Eingabe fiktiver 0000 Legi-Pin (Vorschlag aus einem anderen Thread hier im Forum) für den Chat führt auch nicht weiter

Ich habe daher in meinen e-mails zu Vorgang [0022105862] folgende Lösungsvorschläge angeboten:

- Umleitung des 2FA-Codes auf die e-mail-Adresse des Kunden

- Umleitung des 2FA-Codes auf die Rufnummer des Home-Spots des Kunden

- Versand der PUK per Post an die Adresse des Kunden

Seit 02.01.26 keinerlei Rückmeldung.

Wie geht es denn nun weiter?

Vielen Dank, Linda.

Danke auch an Fabrizio für die Rückmeldung per e-mail.

Kurzes Update:

Per e-mail haben wir uns auf den Versand einer Ersatz-SIM geeinigt.

Damit betrachte ich das Problem als gelöst.

Ich danke den Mitarbeitern für ihre Hilfe.

Nochmal ein Update.

Ich hatte angenommen, dass sich das Problem durch Versand einer Ersatz-SIM erledigt hätte.

Allerdings wurde erst der Versand einer Esatz-SIM für den Homespot ausgelöst.

Nachdem ich per e-mail auf den Fehler hingewiesen habe, wurde zusätzlich der Versand einer Ersatz-SIM für mein Mobiltelefon veranlasst.

Soweit, so gut.

Dachte ich.

Allerdings: In den Schreiben mit den SIMs findet sich keine PIN oder PUK, lediglich der Hinweis darauf, dass man diese in der APP oder auf meincongstar einsehen könne.

Frage: Wozu wird der Versand mit Post-Ident-Verfahren durchgeführt, wenn dieses Verfahren laut Auskunft des Hotline-Mitarbeiters angeblich nicht gut genug ist, um meine Identität zu bestätigen und mir die PIN und PUK auszuhändigen?

Ich stehe leibhaftig in einer Postfiliale, der Mitarbeiter ergötzt sich an meinem unwiderstehlichen Antlitz und stellt zufrieden fest: wahrhaftig es handelt sich um ein und dieselbe Person, die auch auf dem Ausweisdokument erstrahlt!

Identität geklärt. Besser geht es doch gar nicht.

(Kommt es eigentlich häufig vor, dass ein Hacker sich als mich verkleidet, Zugang zu meinem Briefkasten und e-mail-Postfach und Ausweis hat?

Ich rege hiermit an, dass das Legitimationsprotokoll künftig um einen DNA-Abgleich und die Vorlage eines Stammbuches erweitert wird.

Man kann heutzutage nicht vorsichtig genug sein...

Bekanntlich soll ja die Angabe, Verarbeitung und Speicherung von immer mehr Daten durch immer mehr Organisationen, möglichst über den gesamten Erdball verteilt, zu einer höheren Sicherheit und besseren Datenschutz beitragen.

Bonuspunkte, wenn möglichst viel davon per Drittanbieter-Software in den USA landen.

Digitale Souveränität ist überbewertet.)

Zitat

If you want a picture of the future, imagine an app and a clanker stamping on a human face - together.

Damit bin ich nach mehr als 14 Tagen Hin und Her zum Anfangspunkt meines Problems zurückgekehrt.

Sehr cool, sehr hip, das hat Zukunft.

Ich habe dann heute noch einen Versuch gestartet über die Kundenhotline etwas zu erreichen, indem ich eine dritte Person um die Nutzung ihres Mobiltelefons bat.

Zunächst wollte eine KI mit mir kommunizieren, allerdings hatte diese Verständnisprobleme, sodass ich sie zu einem Gespräch mit einem menschlichen Mitarbeiter bewegte.

(Ich mag mir nicht ausdenken, wie dystopisch das in einigen Jahren ablaufen wird, wenn die Callcenter weitgehend wegrationalisiert sein werden.)

Es begrüßte mich ein gestresster und misslauniger Mitarbeiter, dessen Namen ich leider nicht verstehen konnte.

Bereits nach wenigen Sekunden war klar, dass das Telefonat wohl recht zügig den Rahmen professioneller Gesprächsführung und Seriösität verlassen würde.

Ich versuchte nach Möglichkeit das Gespräch auf sachlicher Ebene zu belassen, während ich despektierliche Spitzfindigkeiten und einen kleinen Exkurs in die Welt der italienischen Fluch- und Schimpfworte an mir abperlen ließ.

(Dies gewährt so einige Mutmaßungen über das Betriebsklima und die Untenehmenskultur.)

Es hat sich dann herausgestellt, dass man mir nicht helfen kann. Computer sagt nein.

Es wird vorausgesetzt, dass man entweder:

A) eine Kopie des Personalausweises per e-mail versendet. Das werde ich aus mehreren Gründen nicht tun.

B) ein zweites Handy besitzt/leiht und gleichzeitig eine e-mail lesen kann (also ein drittes(!) Gerät benötigt), um eine Legitimationsnummer während des Telefonats durchzugeben. Das scheint mir etwas hoch angesetzt. Für mich jedenfalls nicht praktikabel.

C) eine Telekom-Filiale (von denen es ja mittlerweile außerhalb der Ballungszentren immer weniger gibt) aufsucht, um dort eventuell weiterzukommen.

Alle Vorschläge meinerseits, die außerhalb dieser starren Vorgaben möglich wären, wurden mit dem Verweis auf DSGVO abgebügelt.

(Das stimmt natürlich nicht.

Es ist keine prinzipielle Frage ob Datenschutz oder nicht, es ist eine Frage wie man die Prozesse so implementiert, dass sie logisch aufgebaut sind und möglichst reibungslos ablaufen.

Unter diesem Betrachtungspunkt muss ich die aktuell standartisierten Vorgaben als unzulänglich bezeichnen.

Es wirkt alles wild zusammengeschustert, wie ein Puzzle dessen Teile nicht so recht zusammenpassen wollen/sollen.

Ich spekuliere hier an dieser Stelle nicht um ein Dark Pattern, welches die Kunden zur Nutzung der APP und dann später KI drängen soll, damit das Unternehmen in naher Zukunft die Kosten für die Kundencenter einsparen kann...

Gier frisst Hirn.)

Als ersichtlich wurde, dass das Gespräch nicht mit einer Lösung meines Problems enden dürfte, eröffnete ich dem Mitarbeiter, dass mir unter diesen Umständen nur eine Kündigung übrig bleibt.

Er entgegnete mir, dass auch dies nicht möglich sei, da ich mich auch dafür nach den Vorgaben legitimieren müsse.

(Wollen wir es darauf ankommen lassen? Das dürfte einen netten Präzedenzfall zum Verbraucherschutz geben.)

Ich wurde dann nach einiger fruchtloser Mühe, doch noch zu einem praktikablen Ergebnis zu kommen, mit dem freundlichen Hinweis, dass ich die Zeit des Mitarbeiters verschwende, höflichst verabschiedet.

(Ich kann nachvollziehen, dass diese Arbeit sehr nervenzehrend und wohl auch undankbar sein kann.

Es scheint mir aber wenig sinnvoll, die Frustration an die Kunden weiterzureichen, wenn der eigentliche Grund dafür an einem schlechten Betriebsklima liegt.

Der Kunde kann für die Überlastung, Überarbeitung, Druck, usw. , die durch betriebsinterne Abläufe verursacht werden absolut nichts.

Hier wäre ein gewerkschaftliches Engagement zur Verbesserung der Arbeitsbedingungen zielführender. -> DPVKOM)

Ich werde nun den ultimativen Beweis meiner Identität erbringen, indem ich zeitnah kündige.

Sollten dennoch Zweifel an meiner "Legitimation" bestehen bleiben, werden Sie durch einen Entzug des SEPA-Mandats Gewissheit erlangen.

Hochachtungsvoll

ENDE ENDE ENDE

Zitat von Thetimemachinist

Mag ein starres Reglement sein aber es müssen eben Hürden bestehen wenn es um zugänglich machen einer PUK geht.

Noch einmal.

Ich rede nicht davon alle Hürden zu entfernen, sondern sie sinnvoll (-> logisch) anzuordnen.

Ihr habt doch schlaue Leute bei euch.

Macht mal ein flowchart und guckt auf die fail states und die fehlenden fallbacks.

Dann sieht man, dass das System ziemlich schlecht durchdacht ist.

So wie das Protokoll jetzt aussieht, landet man in einem loop, sofern man nicht die magische Legitimations-PIN vorweisen kann.

Damit erweist sich, dass die Legitimations-PIN in diesem Fall eine 1-Faktor-Verifizierung ist,

weil alle anderen Faktoren nicht als gültig durchgehen.

Zitat von Torc

Wo ist jetzt das Problem? So machen es viele Anbieter oder per Videochat.

Das Problem ist, dass ich mich zwar für den Erhalt der Ersatz-SIMs über das Post-Ident-Verfahren identifizieren musste,

aber in dem Schreiben, welches den SIMs beilagen keine PINs und PUKs aufgeführt waren und ich einfach wieder auf die APP bzw. meincongstar verwiesen wurde.

Womit wir wieder am Anfang meines Problems (siehe ganz oben) wären. -> loop

Und meine Frage war: Wieso traut man dem Post-Ident-Verfahren um die SIM zuzustellen, aber nicht um die PIN und PUK im gleichen Schritt mitzuteilen?

Aber was soll's.

Kündigung ist raus.

Adé!