Onlangs kreeg ik een e-mail waarvan ik in eerste instantie dacht dat het spam of phishing was. Het leek een beetje op een mail van de NS, maar er waren zo veel dingen mis mee dat ik hem verder maar negeerde. Ten onrechte, bleek een paar dagen later door een conversatie op Twitter: het ging wel degelijk om een echte mail, voor een echt product dat ik al heb, namelijk de OV-fiets.

“Mijn OV-fiets” bleek omgedoopt te zijn in “Mijn Deur tot Deur”. Toen ik de mail weer opzocht en de site bezocht, bleef ik me echter zorgen maken over de echtheid van de mail en de website. Er waren veel dingen die niet klopten of net een beetje raar waren. Heel vreemd voor een gerenommeerd bedrijf als de NS – daarvan zou je toch beter verwachten.

Ik weet niet goed hoe al deze fouten in het project zijn geslopen, maar het is verhelderend om eens te kijken wat ik tegenkwam en welke indrukken dat bij mij opriep. En bij veel andere mensen – er werd veel gemopperd op Twitter over deze introductie.

Dit is de e-mail die ik kreeg:

schermafdruk: introductiemail NS mijn deur tot deur

“De persoonlijke omgeving www.mijndeurtotdeur.nl.” OK. Dat zegt mij dus niets. Achteraf begrijp ik dat dit de opvolger is van Mijn OV-fiets, maar dat staat hier helemaal niet genoemd. Het product heet al jaren OV-fiets. Als je het opeens anders wilt gaan noemen kan dat, maar introduceer het zorgvuldig en leg uit wat je van me verwacht.

Ik zie in deze mail een NS-logo en de naam van een Operationeel Manager Klantenservice. Dat zou kunnen helpen bij het vertrouwen in de afzender, maar ik weet natuurlijk niet uit mijn hoofd hoe alle mensen heten bij de NS, en zo’n logo kan iedereen wel van het internet halen. Ze weten mijn naam, dat wel, maar ook dat is niet zo heel moeilijk te realiseren voor een spammer.

Ik zie dit over de afzender van de mail:

from: no-reply@nsstations.nl

Ook weer niet heel vertrouwenwekkend voor mij. De website van Mijn OV-fiets was altijd http://www.ov-fiets.nl, waarom zou ik dan nu opeens een mailtje krijgen van nsstations.nl? Dat voelt vreemd. Misschien is het wel een e-mailadres dat expres zó gekozen is dat het lijkt op een legitiem account? En het is nog een ‘no-reply’-mailadres ook, dus ik kan ze ook geen vraag stellen om te kijken of ik hier echt met de NS te maken heb.

Is het phishing?

Maar het griezeligst vind ik nog wel de manier waarop mijn inlogcode voor deze persoonlijke omgeving aan mij gecommuniceerd wordt:

De inlogcode staat in gewoon in het mailtje, en dan ook nog buiten het opgemaakte gedeelte van de mail – het hangt er heel raar bij zo aan het einde. Dat is niet zo vertrouwenwekkend. Volgens mij is dat zo’n beetje regel 1 van de computerveiligheid: geen inlogcodes en wachtwoorden in plaintext versturen via de e-mail. Dat zou een serieus bedrijf zoals de NS toch nooit doen?

Onduidelijke website

Als ik dan toch ga inloggen (omdat ik inmiddels via gesprekken met andere mensen begrepen heb dat dit echt is), kom ik terecht in een omgeving die me nog steeds in verwarring brengt. Ook hier staat weer niet duidelijk uitgelegd wat dit is en wat ik hier moet doen:

schermafdruk: website mijn deur tot deur

Mijn abonnementsgegevens inzien van wat? En wat voor cadeaubon of actiecode? Ze weten duidelijk wie ik ben, en het lijkt er weer op dat ik bij de NS ben, maar ik ben er nog steeds niet helemaal gerust op, ook door de merkwaardige url waar ik me bevind:

ns-x.secure.force.com

We zijn dus helemaal niet meer op ns.nl, of op nsstations.nl (die mij de e-mail stuurden), laat staan op ov-fiets.nl. Als wantrouwige internetgebruiker heb ik hier wat onderzoek naar gedaan, en het blijkt dat het certificaat dat hoort bij deze url in bezit is van Salesforce.com, een Amerikaans bedrijf. Fijn is dat.

Kennelijk heeft de NS (of OV-fiets? Of allebei?) een integratie gemaakt met systemen van het Amerikaanse bedrijf Salesforce, waardoor mijn gegevens nu misschien wel op een Amerikaanse server staan. Mooi dat dit een beveiligde https-verbinding is, maar ik heb nu nog steeds het gevoel dat mijn gegevens niet veilig zijn voor meeluisterenden.

Extra product

Naast deze vreemde zaken met de afzender en de locatie van de website is er nóg iets vreemds aan de hand: ik heb opeens een product in mijn overzicht staan dat ik bij mijn weten nooit heb aangeschaft, Stallen op Rekening.

Hoe kan het dat dit opeens tussen mijn producten staat? Hier heb ik niet om gevraagd, maar ik heb er wel een abonnement op. Als ik via Google op zoek ga blijkt dat dit een gratis product is (op dit moment), een voorbereiding op het stallen van je fiets met behulp van je OV-chipkaart, maar ik vind het nogal ver gaan om dit zonder aankondiging of uitleg opeens toe te voegen aan ‘mijn’ abonnementen.

Niet responsive, geen twitter

Naast deze missers zijn er nog meer zaken waar je je twijfels bij kunt hebben. Zo werd deze hagelnieuwe website eind juni 2014 gelanceerd, maar is hij niet responsive. Dat is vreemd – juist een website voor een mobiliteitsproduct lijkt me iets dat je beschikbaar wilt maken op allerlei apparaten. Als inkoop/communicatie-afdeling van de NS had ik hier wel eisen over gesteld – een website van nu moet gewoon overal werken.

En het lijkt er ook op dat men steken heeft laten vallen bij de lancering van het ‘brand’ Mijndeurtotdeur: zo was de Twitternaam @mijndeurtotdeur niet onder beheer van NS, maar van iemand die kritische tweets retweet over de e-mails en de website die ik hierboven beschrijf.

Ook weer slordig – zo’n account maak je toch meteen aan als je een besluit hebt genomen over de nieuwe naam. In plaats daarvan is de naam geclaimd door iemand anders, op 8 juli, dus ruim nadat de mails met de inloggegevens verstuurd werden (dat was op 2 juli).

De klantenservice van NS op Twitter, @NS_online, heeft heel veel vragen moeten behandelen over deze introductie. Ook nu, een maand na de lancering, zie ik ze nog mensen helpen met vragen of ongeloof over of dit wel een echt product is. Dat kost ook veel tijd en dus geld.

Inmiddels heb ik een tweede mail gekregen, waarin gelukkig wat beter wordt uitgelegd wat dit product is, en waarin een andere manier wordt gekozen om mijn account en wachtwoord aan me over te dragen. Kennelijk was dit nodig, omdat veel minder mensen inlogden dan men had verwacht. Wel jammer dat dit nodig was: veel extra werk voor de mensen van NS, en extra belasting voor alle klanten met een OV-fiets. Wat heeft dat extra gekost?

Gemiste kansen

Kortom, een lancering vol onhandigheden en gemiste kansen. Communicatie-fouten, brandingfouten, technische fouten, allerlei dingen die het vertrouwen geen goed doen. Dit had echt veel beter gekund en gemoeten.

Het lijkt er op dat het team dat deze lancering deed onvoldoende oog heeft gehad voor de klanten die deze rebranding over zich heen kregen. Misschien moest er onder grote tijdsdruk gewerkt worden, misschien is men het overzicht een beetje kwijtgeraakt.

Voor mij lijkt het er op dat veel van deze problemen voorkomen hadden kunnen worden door een paar tests met gebruikers: ga er eens naast zitten als twee of drie mensen zich door dit proces heen worstelen, en je hebt binnen een middag een waslijst verbeteringen die je snel kunt doorvoeren.

Of speel desnoods zelf met een collega het hele scenario na: probeer je in te leven in een klant die dit allemaal voor de eerste keer ziet. Dan kom je zelf al zo veel tegen dat beter kan.

Neem de tijd

Bij de introductie van een nieuw product krijg je maar één kans om een goede eerste indruk te maken. Je moet er niet van uitgaan dat mensen heel erg op je zitten te wachten of al je mailtjes zorgvuldig lezen. Het is de moeite waard om de hele reis die je klant gaat maken door je introductie goed in kaart te brengen en te testen. Neem dus de tijd om je te verplaatsen in je klanten en goed te testen. Dat scheelt veel irritatie en kosten doordat je helpdesk onnodige vragen moet beantwoorden en je nieuwe mails moet versturen. En het scheelt vooral verlies van vertrouwen.