Vor vielen Jahren wechselte ich von der Sparkasse zur ING. Und es war gut. Endlich kann man an seinem Smartphone so einfach Banking betreiben, wie andere es schon seit langem von sich behaupten:
App starten, Daumenabdruck, drin, Geschäfte machen, wieder raus. Aber aus irgend einem Grund – der für mich völlig unerklärlich ist, außer als Grund: ungeschulte „Sicherheits“-Mitarbeiter – soll ich statt mit meinem Daumen alle Nase mal meine MobilePIN eingeben. Vielleicht nach einem App-Update? Ja und?
Als ich seinerzeit das Online-Konto einrichtete, da ahnte ich schon, dass ich mir die ganzen Nummern, die ich sicherlich nicht regelmässig gebrauchen werde, nicht merken kann. Besonders nicht, welcher Code wann wo einzugeben ist. Denn man hat ja neben seiner sperrigen IBAN noch zig andere Nummern: PIN für Internetbanking, Diba-Key, Telebanking-PIN. Nein, die PINs für Kredit- und Debitkarte sind da noch nicht bei. Auf jeden Fall habe ich mir die alle notiert, an einem geschützten Ort abgelegt und finde die auch wieder, wenn ich sie benötige.
Aber, oh Wunder: Die von der App verlangte „MobilePIN“ ist nirgends dabei. Jaja, Wording kann sich ja mal ändern, also gab ich die scheinbar am besten passenste Nummer ein: „Ups, das war wohl falsch, sie haben noch zwei Versuche!“. Das war der Moment, wo ich echt stinkig wurde. Mein Daumen befand sich noch an meiner rechten Hand, ich hätte die App in Sekundenbruchteilen entsperren können. Stattdessen sollte ich irgendeine fünfstellige PIN eingeben, die sich irgendein pfiffiger Halunke bestimmt besser merken kann als die Linien meines Fingerabdruckes. Unten prangerte der Hinweis: „MobilePIN vergessen?“, ganz so, als können man eben drauf tappsen und das dann ändern. Ich tappste. Dann kamen Hinweise: Ich bräuchte meine Zugangsnummer und meine, äh, Internet-Banking-PIN und dann könnte ich die App zurücksetzen. Ob ich das machen wolle?
Och, mehr nicht? Na gut, dann richten wir eben die App neu ein, was solls. Die paar Minuten tun es jetzt auch nicht mehr. Mann, war ich naiv. Tapp, die App wurde erneut gestartet, es kringelte etwas und dann wurde ich als oberallererstes gebeten, eine MobilePIN zu vergeben. Aha….. beim Eintippen einer neuen PIN erinnerte ich mich, wie die alte lauten könnte, aber da war es schon zu spät. Nun kam der Hinweis, dass ich ein Einmalpasswort benötige, und das würde mir mit einem Brief…. Aaaaaaaah! MEINE FRESSE! So ein wichtiges Detail könnte man doch OBEN als ERSTES platzieren und nicht auf der zweiten Seite, wenn alles zu spät ist. Ein eindringlicher Hinweis wie „ACHTUNG, sie können das Banking zwei Tage NICHT nutzen“, wäre hilfreich, das hätte meine Hirnzellen vielleicht angeregt, noch zwei zielgerichtete Versuche zu unternehmen. Stattdessen: Pling, das wars. Mach dir keine Sorgen um dein Geld, das klären wir ein anderes mal.
Liebe ING: Das ist mal richtig SCHEISSE, das müsst ihr optimieren. UND bitte ernsthaft darüber nachdenken, was denn an meinem Fingerabdruck schlechter ist als an irgendeiner beliebigen PIN, Updates hin oder her. Von „papierlosem Datenverkehr“ will ich gar nicht reden.
Ing kann da wohl eher nichts für. Das Entsperren der App über den Fingerabdruck ist ein Prozess, der durch das genutzte Betriebssystem verwaltet wird. Nur das Betriebssystem bestimmt, ob der Fingerabdruck nicht mehr gültig ist bzw. zu Sicherheit doch noch die PIN eingegeben werden muss, z. B. weil der Fingerabdruck nicht erkannt wurde oder irgendwie ein ungewöhnliches Verhalten des Nutzers aufgetreten ist.
Nein. Mein Fingerabdruck wird erkannt und ungewöhnliches Verhalten trifft auch nicht zu. Auch nix anderes.
ING könnte aber besser darauf hinweisen, was passiert, wenn man dies und jenes macht („MobilePIN zurücksetzen“) und überhaupt mal überlegen, ob man so viele verschiedene und in der Benamung verwirrende PINs wirklich benötigt