Online-Einkauf im C&A-Shop an SecureCode gescheitert

Artikelbild SecureCode AnmeldungDa hab ich mir mühevoll im C&A-Shop diverse Wäsche zusammengesucht – was für Herren wirklich was heißen will – und klicke fröhlich auf „zur Kasse gehen“. Wenn ich mit meiner MasterCard bezahle, bekomme ich 5,50 € Portokosten geschenkt, also den Versand für umme. Das ist doch ein Wort!

Nun also fröhlich vorangeschritten und die Kartendaten eingegeben. Ah, sieh an, hier baut man ein zweites Sicherheitsnetz ein und setzt auf den SecureCode. Na gut, da hab ich schon mal von gehört und den damals auch eingerichtet. Bei mir besteht er aus einer 8-stelligen Ziffern-Buchstaben-Kombination. Ich fange also an, ihn ins gewünschte Feld zu hacken. Aber nanu? Nach der 6. Stelle ist Schluss. Gibts ja nicht! Dabei ist das nahtlos im Shop eingefügte SecureCode-Fensterchen eindeutig ein Original-Applet, denn es hat exakt die gleiche grafische Gestaltung. Schriftfarbe, Buttonumrahmung, sieht alles genau so aus, wie auf der SecureCode-Homepage und beißt sich freilich etwas mit dem C&A-Look.

Kein Problem, ich kann den SecureCode ja ändern. Oder?

Na gut, denk ich mir. Geh ich halt auf die SecureCode-Seite meines Kreditinstituts und wandle mein 8-stelliges Codewort in ein 6-stelliges um. Gedacht, getan. Ich hangle mich also von der Advanzia-Homepage zur SecureCode-Seite durch.

Dort erwartet mich eine Prozedur, die bestimmt ganz schnell geht:

A. „Jetzt anmelden!“ – Ich könnte mir aber auch ein „Demo ansehen“. Ja sonst noch was? Meine Lebenszeit ist begrenzt! Ich befinde mich obendrein eigentlich aktuell in einem Einkaufsvorgang! Also „Jetzt anmelden!“

B. „Registrieren Sie sich jetzt für den SecureCode“ – Bitte? Aber Leute, ich bin doch schon registriert! Als Deutscher daran gewöhnt, dass einiges „alternativlos“ ist, klicke ich also auf „Registrieren“.

C. Jetzt geht auf einmal ein neues Browserfenster auf. Was soll denn das nun wieder… „1. Kartennummer eingeben“ – Tue ich. „Weiter“.

D. „2. Identität überprüfen“ – ich muss 5 Browserseiten scrollen (AGB), um auf „Weiter“ klicken zu können. Das war ganz normal in den 90ern. Da seht ihr mal, Kinder, wie wir uns damals gefühlt haben!

E. Ich lande wieder bei „2. Identität überpfüfen“. Neben allen Kartendaten soll ich jetzt einen Autorisierungsschlüssel wissen. Den Otto Normalverbraucher möchte ich sehen, der in diesem Moment weiß, woran er ist. Aber ich bin ja sowas von cool für mein Alter und habe diese Nummer auf der Advanzia-Seite nicht übersehen sondern niedergeschrieben. Folglich: kopieren und einfügen.

F. „3. Securecode erstellen“, also neuen ausdenken und zur Sicherheit ein zweites Mal eingeben. Laut Telefon-Support übrigens: keine Sonderzeichen verwenden! Obwohl da exakt steht „6-10 Zeichen, darunter mindestens ein Buchstabe und eine Ziffer.“ Also darunter. Das heißt soviel wie: Nimm alles, aber mach einen oder mehr Buchstaben sowie ein oder mehrere Zeichen hin. Aber offensichtlich fallen Sonderzeichen nicht darunter. Dafür, dass theoretisch jeder Bundesbürger diese Information richtig deuten und später mit dem Gegenstand dieser Information bezahlen können soll, ist hier vielleicht ein klein wenig zaghaft (nicht) erwähnt, dass es ausschließlich Buchstaben und Ziffern sein dürfen. Intelligenz, wo bist du?

G. Nun soll ich mir noch eine persönliche Anrede einfallen lassen, an der ich erkenne, dass mich Herr SecureCode anspricht. So etwas wie „Lieblichen Tag, Eure Transpiranz“. Das ist gleich die nächste Station, bei der ich so manchen Normalo sich am Kopf kratzen sehe, was bitteschön damit gemeint sein könnte. „Diese persönliche Anrede wird jedesmal angezeigt, wenn Ihre Bank Ihren SecureCode abfragt. So können Sie sicher sein, dass es sich um eine gültige Abfrage von Ihrer Bank handelt.“ Alles klar jetzt? Wenn also eine Bezahlseite zu mir sagt „Lieblichen Tag, Eure Transpiranz, bitte geben Sie Ihren SecureCode ein“, dann brauche ich mich nicht zu fürchten und darf beruhigt die Buchstaben und Ziffern eingeben, die ich mir ausgedacht habe. Aber halt manchmal nicht zu viele davon.

Diese Prozedur durchwandere ich nun bereits zum dritten Mal. Das ist auch der Grund, weshalb ich bereits mehrfach mit dem Telefon-Support Kontakt aufgenommen habe. Denn bei Klick auf „Weiter“ passiert jetzt nämlich fast genau folgendes. Und zwar, Achtung: Nichts!

„4 Registrierung abschließen“ bleibt grau und sonst tut sich kein bisschen. Beziehungsweise, „kein bisschen“ ist nicht ganz richtig. Es muss „ein bisschen“ heißen. Denn ich sehe in der Taskleiste das Firefox-Symbol blinken. Das soll dem routinierten Windows-8-Benutzer signalisieren: „Wo anders als da, wo du gerade bist, hat sich irgendwas getan. Geh hin und guck nach!“ Wie vorhin erwähnt, öffnete sich ja unverhofft ein zweites Browserfenster, in dem ich im Moment verweile. Ich wechsle also zurück zum ersten und finde was vor? Na klar: Die allererste Seite, von der aus ich mich für den SecureCode registrieren sollte und auch habe. Ist doch sonnenklar! So viel Spaß hatte ich nicht mehr seit „Unendliche Geschichte“ von Michael Ende.

Das Gleiche passiert übrigens im Internet Explorer 11 oder im Chrome. Freilich nötigte mich der Support mehrfach, einen anderen Browser zu probieren. Er bestätigte mir aber auch, dass meine Änderung des SecureCode erfolgreich gewesen sei, ich könne den neuen 6-stelligen jetzt verwenden.

Endlich den Einkauf bezahlen? Nicht mit der MasterCard jedenfalls.

Nach gefühlten Äonen kehre ich also zurück zum C&A-Shop, wo mein Einkauf noch immer im Warenkorb bzw. in der Bezahl-Seite hängt. Die ist so sicher programmiert, dass nach der langen Zeit noch nicht mal meine Session abgelaufen ist! Dort gebe ich nun endlich meinen 6-stelligen SecureCode ein. Nach einer kurzen Wartezeit werden meine Eingaben gelöscht und es erscheinen 3 rote Zeilen zwischen den Feldern des Formulars. Sie fordern mich auf, meine Eingaben zu überprüfen, denn sie seien falsch. Beim erneuten Versuch exakt die gleiche Meldung. Damit mir hier niemand mit der abgelaufenen Session kommt: Das Gleiche passiert auch bei zügiger Bearbeitung.

An dieser Stelle war ich bereits zwei Mal und habe mir jedesmal nach dem dritten Versuch die MasterCard für jene Online-Shops gesperrt, die einen SecureCode verlangen. In Shops ohne SecureCode funktioniert sie weiterhin. Ich musste sie also schon mehrmals per Telefonanruf wieder freischalten lassen, sobald ich einen Online-Kauf tätigen wollte, für den eben dieser ominöse SecureCode erforderlich war. Man erfährt selbstverständlich immer erst beim Bezahlvorgang, ob man sich nach langer Warensuche dem Abenteuer SecureCode stellen muss, oder ob man Glück hat und bezahlen darf. Diesmal bin ich schlauer und breche den Einkauf ab. Ich verzichte auf die Ware, lösche den Warenkorb und schließe die C&A-Seite.

Ein erneuter Anruf beim Advanzia-Support bringt nach einer halben Stunde Erklärungen folgendes Ergebnis: C&A müsse einen Fehler haben, denn es sei technisch falsch, dass deren SecureCode-Abfrage nur einen 6-stelligen Code erlaube. Meinen Einwand, dass die aber meines laienhaften Erachtens anhand der Optik ein Original-Applet nutzen, lassen sie nicht gelten. Ihre Vorgabe seien 6 bis 10 Stellen. Ich muss eingestehen: Da könnten sie natürlich Recht haben. Vielleicht macht man in der Online-Abteilung bei C&A keine Updates und benutzt eine greise Version der SecureCode-Software, die herstellerseitig längst unter Ausschluss der Öffentlichkeit kondulenzlos bestattet worden ist! Ja weiß ich es denn?

Zeitraubend kommunizieren statt schnell mal einkaufen

Ich denke mir also ein nettes Schreiben an den C&A-Support aus und bitte darin unter Angabe meiner Kundennummer dringend um Weiterleitung zur Technik-Abteilung. Mein gesamtes Vorgehen lege ich schön brav und geduldig in freundlichem Ton dar und beschreibe alles so einfach wie nur möglich, erwähne dabei auch genau die Aussagen des Supports meines Kreditinstituts.

Als Antwort bekomme ich von C&A nun unter anderem folgende ungemein hilfreiche Sätze (Originalzitat):
„Der 3D Secure Code muss bei einer Bestellung mit der Zahlart Kreditkarte angegeben werde. In unserem System wird der 3D Secure Code nur mit einer bis zu sechstelligen Kombination angenommen.“

Also da wäre ich jetzt im Leben nicht drauf gekommen! Auch anerkennenswert: in zwei Sätzen zwei Schreibfehler.

„Sollte Ihr Secure Code mehr als sechs Zeichen besitzen, wenden Sie sich bitte an Ihr Kreditinstitut.(…)“

Ja genau, das ist total zweifelsfrei eine unschlagbar geniale Idee! Was würde ich nur tun ohne einen so revolutionären Support? Jetzt geht’s mir gleich viel besser.

Ich habe also an C&A eine Adieu-Mail geschrieben und überlege nun, von der kostenlosen MasterCard auf die kostenlose VisaCard zu wechseln. Oder künftig dann eine Visa zu verwenden, wenn irgendein schlauer Shop meint, auf den SecureCode setzen zu müssen, welcher offenbar so sicher sein kann, dass Bösewichte nicht ohne ihn und Kunden nicht mit ihm bezahlen können. Denn eines ist in meinem Fall unwiderlegbar: C&A kann aktuell keinen SecureCode analysieren, und Advanzia kann keine saubere Vollzugsmeldung bei Änderung desselben generieren.

Da kann ich auch hier nur wieder mal sagen: Vielen Dank für’s Gespräch!

Tagged , , , , , , , . Bookmark the permalink.

One Response to Online-Einkauf im C&A-Shop an SecureCode gescheitert

  1. Ralf says:

    Glaub ja nicht, dass das mit visa immer problemlos geht. hab ich so meine erfahrungen mit. aber kannst es ja mal versuchen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.