Trusted eCommerce Marktanalyse Gruppe 2a/2b

1
Trusted eCommerceMarktanalyse Gruppe 2a/2b
Eine Kooperation von
2
Agenda

• Einführung
• Liste der gesichteten Anbieter
• Anbieterdetails
• Gegenüberstellung
• Fazit

3
Einführung

• Recherche bzgl. Websiegelanbieter/-zertifizierer
• Filterung und Aufbereitung der entsprechenden
  Informationen
• Auflistung aller relevanten Anbieter in einer
  Tabelle
• Quellen
• www.google.de
• D21 Initiative

4
Liste der gesichteten Anbieter

• Gruppe 2a
• Bonitrus
• Trusted Shops
• DIN CERTCO
• Geprüfter Online Shop
• TrustUK

• Gruppe 2b
• Gruppe TÜV Süd(Safer Shopping)
• TÜV Rheinland Group (Certified E-Shops)
• datenschutz nord GmbH (IPS-Zertifikat)
• TÜViT Trusted Site
• ShopperScanned.com

5
Bonitrus

• Bonitrus ist Teil der DCI AG
• Ziele
• auf technischer, rechtlicher und ökonomischer
  Grundlage einen globalen Standard für mehr
  Sicherheit und Vertrauen im Internet-Handel
  schaffen
• durch die Anbindung von Marktplätzen und
  Teilnehmern neue Services bieten
• Partner
• Euler Hermes Kreditversicherungs AG
• Onlineactive Webconsulting

6
Bonitrus

• Leistungen
• Bonitätsprüfung
• erfolgt über Euler Hermes Kreditversicherung
• Usability-Shop-Check
• in Zusammenarbeit mit Shoplupe.com ausführliche
  Überprüfung von Layout, Navigation, Schreibstil,
  usw.
• gt Minimierung von Kaufabbrüchen
• Zertifikat
• Bonitrus Websiegel

7
Bonitrus

• Prüfkriterien
• Bonitätsprüfung
• Prüfungsintervall
• jeden Tag
• Kosten pro Jahr
• ab 468

8
Trusted Shops

• gegründet im Dezember 1999
• heute Marktführer in Deutschland
• mit über 1200 zertifizierten Shops
• Ziele
• Internetbestellung ohne Risiko
• Rundum-Schutz beim Online-Einkauf
• Partner
• Atradius, Citibank, 11-Gruppe, DATA BECKER,
• Lycos Europe, ePages, WorldPay u.v.m.

9
Trusted Shops

• Leistungen
• Praxishandbuch
• Geld-zurück-Garantie für Endkunden
• Mehrsprachiges Service-Center und
  Streitschlichtung
• Servicereport zur Steigerung der
  Kundenzufriedenheit
• Materialien zur Unterstützung Ihrer Shop-Werbung
• u.v.m.
• Zertifikat
• Trusted Shop Websiegel

10
Trusted Shops

• Prüfkriterien
• Vertragsschluss Allgemeine Geschäftsbedingungen
  Widerrufs- oder Rückgaberecht Kaufpreiserstattung
  
• Vertriebs- und Marketingbeschränkungen
  Jugendschutz E-Mail-Werbung
• Preistransparenz Zahlungsbedingungen
• Bestellbestätigung Informationen in Textform
• Leistungserbringung Kundenservice
• Datenschutz, Daten- und Systemsicherheit
• u.v.m.

11
Trusted Shops

• Prüfungsdauer
• 1 4 Wochen
• Prüfungsintervall
• in regelmäßigen Abständen
• Kosten pro Jahr
• 708 1188

12
DIN CERTCO

• gegründet 1972
• DIN CERTCO ist Zertifizierungsorganisation des
  DIN Deutsches Institut für Normung e.V.
• Ziele
• positive Abhebung gegenüber Mitbewerbern
• Stärkung des in den Webshop gesetzten Vertrauens
• Käufer eine Entscheidungshilfe geben
• Partner
• anerkannte Prüflaboratorien auf der ganzen Welt

13
DIN CERTCO

• Leistungen
• Konformitätsnachweis in dem Umfang, wie er von
  den Beteiligten als erforderlich erachtet wird
• Zertifizierungen von Produkten, Dienstleistungen,
  Fachbetrieben und Personal
• Zertifikat
• DIN CERTCO Websiegel

14
DIN CERTCO

• Prüfkriterien
• Qualitätsmanagement-System auf Basis der
• DIN EN 45011/DIN EN 45012
• Prüfungsdauer
• 1 3 Wochen
• Prüfungsintervall
• in regelmäßigen Abständen
• Kosten
• 7.500 15.000

15
Geprüfter Online Shop

• 1999 erstes anerkanntes Vertrauenslogo für
  Online-Shops in Deutschland
• heute umfasst das EHI-Netzwerk europaweit rund
  500 Mitglieder
• Ziele
• durch das Siegel soll Sicherheit und Vertrauen
  beim Verbraucher erweckt werden
• Einhaltung des Regelwerks in Form von zahlreichen
  Prüfkriterien durch den Händler

16
Geprüfter Online Shop

• Partner
• Eurocard und T-Systems
• Leistungen
• Beratung der Kunden
• Geld-Zurück-Garantie
• permanentes, neutrales Beschwerdemanagement
• Sicherheitstechnik und Verbraucherschutz immer
  auf dem neuesten Stand
• Zertifikat
• Geprüfter Online-Shop Websiegel

17
Geprüfter Online Shop

• Prüfkriterien
• AGB, Allgemeine Informationspflichten
• Mindestanforderungen bei Datentransaktion
• Einhaltung der Datenschutzbestimmungen
• Gesetzliche Vertriebsbeschränkungen und
  Jugendschutz
• Verbindliche Preisangaben
• Transparenter Bestellprozess
• Widerrufs- oder Rückgaberecht
• u.v.m.

18
Geprüfter Online Shop

• Prüfungsdauer
• 1 4 Wochen
• Prüfungsintervall
• jährlich
• Kosten pro Jahr
• 750

19
TrustUK

• gegründet 1999 als Non-Profit Unternehmen
• Joint Venture zwischen Alliance for Electronic
  Business und Consumers Association auf
  Initiative der UK-Regierung
• Ziele
• Klarheit und Sicherheit durch dieses Siegel in UK
• gt Steigerung des Vertrauens der Verbraucher
• Erfüllung der durch TrustUK vorgegebenen
  Richtlinien

20
TrustUK

• Partner
• 4 Händlervereinigungen
• Association of British Travel Agents Ltd (ABTA)
• Direct Marketing Association (DMA)
• SafeBuy
• Web Trader UK

21
TrustUK

• Leistungen
• Streitschlichtung und Vermittlung zwischen
  Verbraucher und Händler
• Zertifikat
• TrustUK Websiegel
• Prüfkriterien
• keine direkte Prüfung seitens TrustUK
• statt dessen Einhaltung der von TrustUK
  vorgegebenen Vorschriften

22
TrustUK

• Prüfungsintervall
• vierteljährliche Berichterstattung
• Kosten pro Jahr
• bis 20 Mitglieder 1000 Pfund
• 21 50 Mitglieder 1500 Pfund
• 51 100 Mitglieder 2500 Pfund
• 101 250 Mitglieder 3500 Pfund
• über 250 Mitglieder 5000 Pfund

23
Gruppe TÜV Süd(Safer Shopping)

• TÜV Management Service GmbH
• Gegründet im Januar 2001
• Ziele
• Vertrauen zwischen Kunden und Online-Anbieter
  schaffen
• Absicherung von Bestellabwicklung
• Schutz persönlicher Daten und der
  Zahlungsabwicklung
• Partner
• DBV-Winterthur Versicherungsgruppe

24
Gruppe TÜV Süd(Safer Shopping)

• Leistungen
• Online-Bewertung
• Security-Check
• Auditierung vor Ort
• Ausführliche Berichte
• Beschwerdeverfahren
• Geld zurück Garantie
• Zertifikat

25
Gruppe TÜV Süd(Safer Shopping)

• Prüfkriterien
• Managementrahmen
• Datensicherheit
• Datenschutz
• Online-Inhalte und Prozesse
• Gebrauchstauglichkeit / Handhabbarkeit
• Prüfungsintervall
• Jährlich (auch unangekündigt)
• Kosten pro Jahr
• Erstzertifizierung ab EUR 3200,00(80 der
  Erstzertifizierung / Jahr)

26
TÜV Rheinland Group(Certified E-Shops)

• Ziele
• Zertifizierung auf Basis von lokalen und
  international anerkannten Standards
• Sicherstellung von Qualität und Sicherheit IT
  gestützter IT Prozesse
• Partner
• TGA Trägergemeinschaft für Akkreditierung

27
TÜV Rheinland Group(Certified E-Shops)

• Leistungen
• Zertifizierung nach BS 7799 (British Standard
  7799 / internationale Norm für die Bewertung der
  Sicherheit von IT Umgebungen)?
  Sicherheitspolitik (Security-Policy) ?
  Organisation der Sicherheit ?
  Systementwicklung und -wartung ? Einhaltung
  von Verpflichtungen (von rechtlichen und
  organisatorischen Anforderungen)

28
TÜV Rheinland Group(Certified E-Shops)

• Prüfkriterien
• Durchführung einer Risikoanalyse mit Analyse der
  Bedrohungen und Schwachstellen, sowie
  Schadenshöhe und Eintrittswahrscheinlichkeit
• Etablierung eines Risikomanagements
• Einführung eines Prozesses zur Identifizierung,
  Kontrolle und Beseitigung bzw. Minimierung der
  Risiken zu vertretbaren Kosten
• Weitere Anforderungen nach BS 7799

29
TÜV Rheinland Group(Certified E-Shops)

• Prüfungsintervall
• Alle drei Monate
• Kosten pro Jahr
• Abhängig von Art und Umfang der Zertifizierung

30
datenschutz nord GmbH(IPS-Zertifikat)

• Landesgesellschaft derFreien Hansestadt Bremen
• Gegründet im April 2001
• Ziele
• Sicherstellung der Verwendung hoher
  Sicherheitsstandards bei der Übermittlung
  personenbezogener Daten
• Erschaffung von Transparenz in der
  Datenverarbeitung für den Nutzer

31
datenschutz nord GmbH(IPS-Zertifikat)

• Leistungen
• Datenschutzmanagement
• Verbraucherschutz
• Bezahlung
• E-Government

32
datenschutz nord GmbH(IPS-Zertifikat)

• Prüfkriterien
• Fragen-Katalog
• Zahlungsabwicklung
• Informationen für die Nutzer
• Datenschutz
• Technik
• Prüfungsintervall
• Regelmäßig in kleineren Abständen
• Kosten pro Jahr
• Abhängig vom Umfang der Website und der Module

33
TÜViT Trusted Site(cerTÜViT)

• TÜV NORD Gruppe (seit 2004)
• Gegründet im 1990
• Ziele
• Nachweis div. Qualifizierungsziele, wie
  z.B.Wirtschaftlichkeit, Konformität, Qualität,
  Sicherheit
• Überprüfung von Schutzmaßnahmen und
  Sicherheitskonzepten
• Partner
• quid! GmbH

34
TÜViT Trusted Site(cerTÜViT)

• Leistungen
• quid! (Zertifizierung im Datenschutz)
• Sicherheitstechnische Qualifizierung (SQ) von
• IT-Installationen Trusted Site Security
• Trusted Product
• Geprüftes Fachprogramm
• Deutsche IT-Sicherheitszertifikat

35
TÜViT Trusted Site(cerTÜViT)

• Prüfkriterien
• Informationssicherheit (Security)
• Datenschutz (Privacy)
• Infrastruktur (Infrastructure)
• Qualität und Prozesse (Quality)
• Benutzbarkeit (Usability) und Sicherheitseindruck
• Prüfungsintervall
• 3 - 4 mal im Jahr
• Kosten pro Jahr
• EUR 65.000,00

36
ShopperScanned.com

• Gegründet im Jahr 2003
• Ziele
• Überprüfung auf Schwachstellen und
  Angriffsmöglichkeiten

37
ShopperScanned.com

• Leistungen
• Test der Website auf über 30.000 bekannte
  Schwachstellen und Exploits (inkl. SANS/FBI Top
  20)
• Empfehlung und Betreuung bei der Beseitigung der
  gefunden Schwachstellen
• Prüfungsintervall
• monatlich
• Kosten pro Jahr
• 840 / Jahr

38
Fazit

• Trusted Shops
• Euro-Label
• SaferShopping (Gruppe TÜV Süd)
• IPS-Zertifikat (datenschutz nord GmbH)
• Bonitrus nicht geeignet - da nur Bonitätsprüfung
• TrustUK nicht geeignet - da für Großbritannien
• TÜViT Trusted Site - umfassende unternehmensweite
  Zertifizierung
• ShopperScanned.com - da nur technische Tests