Eine Kooperation von: Fachhochschule Bonn-Rhein-Sieg Trusted eCommerce Marktanalyse Gruppe 2a/2b

Eine Kooperation von:

Fachhochschule

Bonn-Rhein-Sieg

Trusted eCommerceMarktanalyse Gruppe 2a/2b

2Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule

Bonn-Rhein-Sieg

Trusted eCommerce

Agenda

• Einführung

• Liste der gesichteten Anbieter

• Anbieterdetails

• Gegenüberstellung

• Fazit


Bonn-Rhein-Sieg

Trusted eCommerce

Einführung

• Recherche bzgl. Websiegelanbieter/-zertifizierer

• Filterung und Aufbereitung der entsprechenden Informationen

• Auflistung aller relevanten Anbieter in einer Tabelle

• Quellen:• www.google.de

• D21 Initiative


Bonn-Rhein-Sieg

Trusted eCommerce

Liste der gesichteten Anbieter

Gruppe 2a• Bonitrus• Trusted Shops• DIN CERTCO• Geprüfter Online Shop• TrustUK

Gruppe 2b• Gruppe TÜV Süd

(Safer Shopping)• TÜV Rheinland Group

(Certified E-Shops)• datenschutz nord

GmbH (IPS-Zertifikat)

• TÜViT Trusted Site• ShopperScanned.com


Bonn-Rhein-Sieg

Trusted eCommerce

• Bonitrus ist Teil der DCI AG

• Ziele• auf technischer, rechtlicher und ökonomischer

Grundlage einen globalen Standard für mehr Sicherheit und Vertrauen im Internet-Handel schaffen

• durch die Anbindung von Marktplätzen und Teilnehmern neue Services bieten

• Partner• Euler Hermes Kreditversicherungs AG

• Onlineactive Webconsulting

Bonitrus


Bonn-Rhein-Sieg

Trusted eCommerce

Bonitrus

• Leistungen• Bonitätsprüfung

• erfolgt über Euler Hermes Kreditversicherung

• Usability-Shop-Check• in Zusammenarbeit mit Shoplupe.com ausführliche

Überprüfung von Layout, Navigation, Schreibstil, usw.

=> Minimierung von Kaufabbrüchen

• Zertifikat• Bonitrus Websiegel


Bonn-Rhein-Sieg

Trusted eCommerce

Bonitrus

• Prüfkriterien• Bonitätsprüfung

• Prüfungsintervall• jeden Tag

• Kosten pro Jahr• ab 468 €


Bonn-Rhein-Sieg

Trusted eCommerce

Trusted Shops

• gegründet im Dezember 1999

• heute Marktführer in Deutschland• mit über 1200 zertifizierten Shops

• Ziele• Internetbestellung ohne Risiko

• Rundum-Schutz beim Online-Einkauf

• Partner• Atradius, Citibank, 1&1-Gruppe, DATA BECKER,

Lycos Europe, ePages, WorldPay u.v.m.


Bonn-Rhein-Sieg

Trusted eCommerce

Trusted Shops

• Leistungen• Praxishandbuch

• Geld-zurück-Garantie für Endkunden

• Mehrsprachiges Service-Center und Streitschlichtung

• Servicereport zur Steigerung der Kundenzufriedenheit

• Materialien zur Unterstützung Ihrer Shop-Werbung

• u.v.m.

• Zertifikat• Trusted Shop Websiegel


Bonn-Rhein-Sieg

Trusted eCommerce

Trusted Shops

• Prüfkriterien• Vertragsschluss; Allgemeine Geschäftsbedingungen

Widerrufs- oder Rückgaberecht; Kaufpreiserstattung

• Vertriebs- und Marketingbeschränkungen; Jugendschutz; E-Mail-Werbung

• Preistransparenz; Zahlungsbedingungen

• Bestellbestätigung; Informationen in Textform

• Leistungserbringung; Kundenservice

• Datenschutz, Daten- und Systemsicherheit

• u.v.m.


Bonn-Rhein-Sieg

Trusted eCommerce

Trusted Shops

• Prüfungsdauer• 1 – 4 Wochen

• Prüfungsintervall• in regelmäßigen Abständen

• Kosten pro Jahr• 708 – 1188 €


Bonn-Rhein-Sieg

Trusted eCommerce

DIN CERTCO

• gegründet 1972

• DIN CERTCO ist Zertifizierungsorganisation des DIN Deutsches Institut für Normung e.V.

• Ziele• positive Abhebung gegenüber Mitbewerbern

• Stärkung des in den Webshop gesetzten Vertrauens

• Käufer eine Entscheidungshilfe geben

• Partner• anerkannte Prüflaboratorien auf der ganzen Welt


Bonn-Rhein-Sieg

Trusted eCommerce

DIN CERTCO

• Leistungen• Konformitätsnachweis in dem Umfang, wie er von den

Beteiligten als erforderlich erachtet wird

• Zertifizierungen von Produkten, Dienstleistungen, Fachbetrieben und Personal

• Zertifikat• DIN CERTCO Websiegel


Bonn-Rhein-Sieg

Trusted eCommerce

DIN CERTCO

• Prüfkriterien• Qualitätsmanagement-System auf Basis der

DIN EN 45011/DIN EN 45012


• Prüfungsintervall• in regelmäßigen Abständen

• Kosten• 7.500 – 15.000 €


Bonn-Rhein-Sieg

Trusted eCommerce

Geprüfter Online Shop

• 1999 erstes anerkanntes Vertrauenslogo für Online-Shops in Deutschland

• heute umfasst das EHI-Netzwerk europaweit rund 500 Mitglieder

• Ziele• durch das Siegel soll Sicherheit und Vertrauen beim

Verbraucher erweckt werden

• Einhaltung des Regelwerks in Form von zahlreichen Prüfkriterien durch den Händler


Bonn-Rhein-Sieg

Trusted eCommerce


• Partner• Eurocard und T-Systems

• Leistungen• Beratung der Kunden

• Geld-Zurück-Garantie

• permanentes, neutrales Beschwerdemanagement

• Sicherheitstechnik und Verbraucherschutz immer auf dem neuesten Stand

• Zertifikat• Geprüfter Online-Shop Websiegel


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfkriterien• AGB, Allgemeine Informationspflichten

• Mindestanforderungen bei Datentransaktion

• Einhaltung der Datenschutzbestimmungen

• Gesetzliche Vertriebsbeschränkungen und Jugendschutz

• Verbindliche Preisangaben

• Transparenter Bestellprozess

• Widerrufs- oder Rückgaberecht

• u.v.m.


Bonn-Rhein-Sieg

Trusted eCommerce



• Prüfungsintervall• jährlich

• Kosten pro Jahr• 750 €


Bonn-Rhein-Sieg

Trusted eCommerce

TrustUK

• gegründet 1999 als Non-Profit Unternehmen

• Joint Venture zwischen Alliance for Electronic Business und Consumers’ Association auf Initiative der UK-Regierung

• Ziele• Klarheit und Sicherheit durch dieses Siegel in UK

=> Steigerung des Vertrauens der Verbraucher

• Erfüllung der durch TrustUK vorgegebenen Richtlinien


Bonn-Rhein-Sieg

Trusted eCommerce

TrustUK

• Partner• 4 Händlervereinigungen

• Association of British Travel Agents Ltd (ABTA)• Direct Marketing Association (DMA)• SafeBuy• Web Trader UK


Bonn-Rhein-Sieg

Trusted eCommerce

TrustUK

• Leistungen• Streitschlichtung und Vermittlung zwischen

Verbraucher und Händler

• Zertifikat• TrustUK Websiegel

• Prüfkriterien• keine direkte Prüfung seitens TrustUK

• statt dessen Einhaltung der von TrustUK vorgegebenen Vorschriften


Bonn-Rhein-Sieg

Trusted eCommerce

TrustUK

• Prüfungsintervall• vierteljährliche Berichterstattung

• Kosten pro Jahr• bis 20 Mitglieder 1000 Pfund

• 21 – 50 Mitglieder 1500 Pfund



• über 250 Mitglieder 5000 Pfund


Bonn-Rhein-Sieg

Trusted eCommerce

Gruppe TÜV Süd(Safer Shopping)

• TÜV Management Service GmbH• Gegründet im Januar 2001• Ziele

• Vertrauen zwischen Kunden und Online-Anbieter schaffen

• Absicherung von Bestellabwicklung• Schutz persönlicher Daten und der

Zahlungsabwicklung

• Partner• DBV-Winterthur Versicherungsgruppe


Bonn-Rhein-Sieg

Trusted eCommerce


• Leistungen• Online-Bewertung

• Security-Check

• Auditierung vor Ort

• Ausführliche Berichte

• Beschwerdeverfahren

• Geld zurück Garantie

• Zertifikat


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfkriterien• Managementrahmen• Datensicherheit• Datenschutz• Online-Inhalte und Prozesse• Gebrauchstauglichkeit / Handhabbarkeit

• Prüfungsintervall• Jährlich (auch unangekündigt)

• Kosten pro Jahr• Erstzertifizierung ab EUR ~ 3200,00

(80% der Erstzertifizierung / Jahr)


Bonn-Rhein-Sieg

Trusted eCommerce

TÜV Rheinland Group(Certified E-Shops)

• Ziele• Zertifizierung auf Basis von lokalen und international

anerkannten Standards

• Sicherstellung von Qualität und Sicherheit IT gestützter IT Prozesse

• Partner• TGA – Trägergemeinschaft für Akkreditierung


Bonn-Rhein-Sieg

Trusted eCommerce


• Leistungen• Zertifizierung nach BS 7799 (British Standard 7799 /

internationale Norm für die Bewertung der Sicherheit von IT Umgebungen) Sicherheitspolitik (Security-Policy) Organisation der Sicherheit Systementwicklung und -wartung Einhaltung von Verpflichtungen

(von rechtlichen und organisatorischen Anforderungen)


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfkriterien• Durchführung einer Risikoanalyse mit Analyse der

Bedrohungen und Schwachstellen, sowie Schadenshöhe und Eintrittswahrscheinlichkeit

• Etablierung eines Risikomanagements

• Einführung eines Prozesses zur Identifizierung, Kontrolle und Beseitigung bzw. Minimierung der Risiken zu vertretbaren Kosten

• Weitere Anforderungen nach BS 7799


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfungsintervall• Alle drei Monate

• Kosten pro Jahr• Abhängig von Art und Umfang der Zertifizierung


Bonn-Rhein-Sieg

Trusted eCommerce

datenschutz nord GmbH(IPS-Zertifikat)

• Landesgesellschaft derFreien Hansestadt Bremen

• Gegründet im April 2001

• Ziele• Sicherstellung der Verwendung hoher

Sicherheitsstandards bei der Übermittlung personenbezogener Daten

• Erschaffung von Transparenz in der Datenverarbeitung für den Nutzer


Bonn-Rhein-Sieg

Trusted eCommerce


• Leistungen• Datenschutzmanagement

• Verbraucherschutz

• Bezahlung

• E-Government


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfkriterien• Fragen-Katalog• Zahlungsabwicklung• Informationen für die Nutzer• Datenschutz• Technik

• Prüfungsintervall• Regelmäßig in kleineren Abständen

• Kosten pro Jahr• Abhängig vom Umfang der Website und der Module


Bonn-Rhein-Sieg

Trusted eCommerce

TÜViT Trusted Site(cerTÜViT)

• TÜV NORD Gruppe (seit 2004)

• Gegründet im 1990

• Ziele• Nachweis div. Qualifizierungsziele, wie z.B.

Wirtschaftlichkeit, Konformität, Qualität, Sicherheit

• Überprüfung von Schutzmaßnahmen und Sicherheitskonzepten

• Partner• quid! GmbH


Bonn-Rhein-Sieg

Trusted eCommerce


• Leistungen• quid! (Zertifizierung im Datenschutz)

• Sicherheitstechnische Qualifizierung (SQ) von

IT-Installationen – Trusted Site Security

• Trusted Product

• Geprüftes Fachprogramm

• Deutsche IT-Sicherheitszertifikat


Bonn-Rhein-Sieg

Trusted eCommerce


• Prüfkriterien• Informationssicherheit (Security)• Datenschutz (Privacy)• Infrastruktur (Infrastructure)• Qualität und Prozesse (Quality)• Benutzbarkeit (Usability) und Sicherheitseindruck

• Prüfungsintervall• 3 - 4 mal im Jahr

• Kosten pro Jahr• EUR ~ 65.000,00


Bonn-Rhein-Sieg

Trusted eCommerce

ShopperScanned.com

• Gegründet im Jahr 2003

• Ziele• Überprüfung auf Schwachstellen und

Angriffsmöglichkeiten


Bonn-Rhein-Sieg

Trusted eCommerce

ShopperScanned.com

• Leistungen• Test der Website auf über 30.000 bekannte

Schwachstellen und Exploits (inkl. SANS/FBI Top 20)

• Empfehlung und Betreuung bei der Beseitigung der gefunden Schwachstellen

• Prüfungsintervall• monatlich

• Kosten pro Jahr• 840 $ / Jahr


Bonn-Rhein-Sieg

Trusted eCommerce

Fazit

• Trusted Shops• Euro-Label• SaferShopping (Gruppe TÜV Süd)• IPS-Zertifikat (datenschutz nord GmbH)• Bonitrus nicht geeignet - da nur Bonitätsprüfung• TrustUK nicht geeignet - da für Großbritannien• TÜViT Trusted Site - umfassende unternehmensweite

Zertifizierung• ShopperScanned.com - da nur technische Tests

Documents

Eine Kooperation von: Fachhochschule Bonn-Rhein-Sieg Trusted eCommerce Marktanalyse Gruppe 2a/2b