Eine Kooperation von:
Fachhochschule
Bonn-Rhein-Sieg
Trusted eCommerceMarktanalyse Gruppe 2a/2b
2Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Agenda
• Einführung
• Liste der gesichteten Anbieter
• Anbieterdetails
• Gegenüberstellung
• Fazit
3Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Einführung
• Recherche bzgl. Websiegelanbieter/-zertifizierer
• Filterung und Aufbereitung der entsprechenden Informationen
• Auflistung aller relevanten Anbieter in einer Tabelle
• Quellen:• www.google.de
• D21 Initiative
4Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Liste der gesichteten Anbieter
Gruppe 2a• Bonitrus• Trusted Shops• DIN CERTCO• Geprüfter Online Shop• TrustUK
Gruppe 2b• Gruppe TÜV Süd
(Safer Shopping)• TÜV Rheinland Group
(Certified E-Shops)• datenschutz nord
GmbH (IPS-Zertifikat)
• TÜViT Trusted Site• ShopperScanned.com
5Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
• Bonitrus ist Teil der DCI AG
• Ziele• auf technischer, rechtlicher und ökonomischer
Grundlage einen globalen Standard für mehr Sicherheit und Vertrauen im Internet-Handel schaffen
• durch die Anbindung von Marktplätzen und Teilnehmern neue Services bieten
• Partner• Euler Hermes Kreditversicherungs AG
• Onlineactive Webconsulting
Bonitrus
6Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Bonitrus
• Leistungen• Bonitätsprüfung
• erfolgt über Euler Hermes Kreditversicherung
• Usability-Shop-Check• in Zusammenarbeit mit Shoplupe.com ausführliche
Überprüfung von Layout, Navigation, Schreibstil, usw.
=> Minimierung von Kaufabbrüchen
• Zertifikat• Bonitrus Websiegel
7Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Bonitrus
• Prüfkriterien• Bonitätsprüfung
• Prüfungsintervall• jeden Tag
• Kosten pro Jahr• ab 468 €
8Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Trusted Shops
• gegründet im Dezember 1999
• heute Marktführer in Deutschland• mit über 1200 zertifizierten Shops
• Ziele• Internetbestellung ohne Risiko
• Rundum-Schutz beim Online-Einkauf
• Partner• Atradius, Citibank, 1&1-Gruppe, DATA BECKER,
Lycos Europe, ePages, WorldPay u.v.m.
9Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Trusted Shops
• Leistungen• Praxishandbuch
• Geld-zurück-Garantie für Endkunden
• Mehrsprachiges Service-Center und Streitschlichtung
• Servicereport zur Steigerung der Kundenzufriedenheit
• Materialien zur Unterstützung Ihrer Shop-Werbung
• u.v.m.
• Zertifikat• Trusted Shop Websiegel
10Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Trusted Shops
• Prüfkriterien• Vertragsschluss; Allgemeine Geschäftsbedingungen
Widerrufs- oder Rückgaberecht; Kaufpreiserstattung
• Vertriebs- und Marketingbeschränkungen; Jugendschutz; E-Mail-Werbung
• Preistransparenz; Zahlungsbedingungen
• Bestellbestätigung; Informationen in Textform
• Leistungserbringung; Kundenservice
• Datenschutz, Daten- und Systemsicherheit
• u.v.m.
11Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Trusted Shops
• Prüfungsdauer• 1 – 4 Wochen
• Prüfungsintervall• in regelmäßigen Abständen
• Kosten pro Jahr• 708 – 1188 €
12Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
DIN CERTCO
• gegründet 1972
• DIN CERTCO ist Zertifizierungsorganisation des DIN Deutsches Institut für Normung e.V.
• Ziele• positive Abhebung gegenüber Mitbewerbern
• Stärkung des in den Webshop gesetzten Vertrauens
• Käufer eine Entscheidungshilfe geben
• Partner• anerkannte Prüflaboratorien auf der ganzen Welt
13Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
DIN CERTCO
• Leistungen• Konformitätsnachweis in dem Umfang, wie er von den
Beteiligten als erforderlich erachtet wird
• Zertifizierungen von Produkten, Dienstleistungen, Fachbetrieben und Personal
• Zertifikat• DIN CERTCO Websiegel
14Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
DIN CERTCO
• Prüfkriterien• Qualitätsmanagement-System auf Basis der
DIN EN 45011/DIN EN 45012
• Prüfungsdauer• 1 – 3 Wochen
• Prüfungsintervall• in regelmäßigen Abständen
• Kosten• 7.500 – 15.000 €
15Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Geprüfter Online Shop
• 1999 erstes anerkanntes Vertrauenslogo für Online-Shops in Deutschland
• heute umfasst das EHI-Netzwerk europaweit rund 500 Mitglieder
• Ziele• durch das Siegel soll Sicherheit und Vertrauen beim
Verbraucher erweckt werden
• Einhaltung des Regelwerks in Form von zahlreichen Prüfkriterien durch den Händler
16Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Geprüfter Online Shop
• Partner• Eurocard und T-Systems
• Leistungen• Beratung der Kunden
• Geld-Zurück-Garantie
• permanentes, neutrales Beschwerdemanagement
• Sicherheitstechnik und Verbraucherschutz immer auf dem neuesten Stand
• Zertifikat• Geprüfter Online-Shop Websiegel
17Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Geprüfter Online Shop
• Prüfkriterien• AGB, Allgemeine Informationspflichten
• Mindestanforderungen bei Datentransaktion
• Einhaltung der Datenschutzbestimmungen
• Gesetzliche Vertriebsbeschränkungen und Jugendschutz
• Verbindliche Preisangaben
• Transparenter Bestellprozess
• Widerrufs- oder Rückgaberecht
• u.v.m.
18Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Geprüfter Online Shop
• Prüfungsdauer• 1 – 4 Wochen
• Prüfungsintervall• jährlich
• Kosten pro Jahr• 750 €
19Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TrustUK
• gegründet 1999 als Non-Profit Unternehmen
• Joint Venture zwischen Alliance for Electronic Business und Consumers’ Association auf Initiative der UK-Regierung
• Ziele• Klarheit und Sicherheit durch dieses Siegel in UK
=> Steigerung des Vertrauens der Verbraucher
• Erfüllung der durch TrustUK vorgegebenen Richtlinien
20Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TrustUK
• Partner• 4 Händlervereinigungen
• Association of British Travel Agents Ltd (ABTA)• Direct Marketing Association (DMA)• SafeBuy• Web Trader UK
21Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TrustUK
• Leistungen• Streitschlichtung und Vermittlung zwischen
Verbraucher und Händler
• Zertifikat• TrustUK Websiegel
• Prüfkriterien• keine direkte Prüfung seitens TrustUK
• statt dessen Einhaltung der von TrustUK vorgegebenen Vorschriften
22Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TrustUK
• Prüfungsintervall• vierteljährliche Berichterstattung
• Kosten pro Jahr• bis 20 Mitglieder 1000 Pfund
• 21 – 50 Mitglieder 1500 Pfund
• 51 – 100 Mitglieder 2500 Pfund
• 101 – 250 Mitglieder 3500 Pfund
• über 250 Mitglieder 5000 Pfund
23Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Gruppe TÜV Süd(Safer Shopping)
• TÜV Management Service GmbH• Gegründet im Januar 2001• Ziele
• Vertrauen zwischen Kunden und Online-Anbieter schaffen
• Absicherung von Bestellabwicklung• Schutz persönlicher Daten und der
Zahlungsabwicklung
• Partner• DBV-Winterthur Versicherungsgruppe
24Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Gruppe TÜV Süd(Safer Shopping)
• Leistungen• Online-Bewertung
• Security-Check
• Auditierung vor Ort
• Ausführliche Berichte
• Beschwerdeverfahren
• Geld zurück Garantie
• Zertifikat
25Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Gruppe TÜV Süd(Safer Shopping)
• Prüfkriterien• Managementrahmen• Datensicherheit• Datenschutz• Online-Inhalte und Prozesse• Gebrauchstauglichkeit / Handhabbarkeit
• Prüfungsintervall• Jährlich (auch unangekündigt)
• Kosten pro Jahr• Erstzertifizierung ab EUR ~ 3200,00
(80% der Erstzertifizierung / Jahr)
26Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜV Rheinland Group(Certified E-Shops)
• Ziele• Zertifizierung auf Basis von lokalen und international
anerkannten Standards
• Sicherstellung von Qualität und Sicherheit IT gestützter IT Prozesse
• Partner• TGA – Trägergemeinschaft für Akkreditierung
27Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜV Rheinland Group(Certified E-Shops)
• Leistungen• Zertifizierung nach BS 7799 (British Standard 7799 /
internationale Norm für die Bewertung der Sicherheit von IT Umgebungen) Sicherheitspolitik (Security-Policy) Organisation der Sicherheit Systementwicklung und -wartung Einhaltung von Verpflichtungen
(von rechtlichen und organisatorischen Anforderungen)
28Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜV Rheinland Group(Certified E-Shops)
• Prüfkriterien• Durchführung einer Risikoanalyse mit Analyse der
Bedrohungen und Schwachstellen, sowie Schadenshöhe und Eintrittswahrscheinlichkeit
• Etablierung eines Risikomanagements
• Einführung eines Prozesses zur Identifizierung, Kontrolle und Beseitigung bzw. Minimierung der Risiken zu vertretbaren Kosten
• Weitere Anforderungen nach BS 7799
29Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜV Rheinland Group(Certified E-Shops)
• Prüfungsintervall• Alle drei Monate
• Kosten pro Jahr• Abhängig von Art und Umfang der Zertifizierung
30Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
datenschutz nord GmbH(IPS-Zertifikat)
• Landesgesellschaft derFreien Hansestadt Bremen
• Gegründet im April 2001
• Ziele• Sicherstellung der Verwendung hoher
Sicherheitsstandards bei der Übermittlung personenbezogener Daten
• Erschaffung von Transparenz in der Datenverarbeitung für den Nutzer
31Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
datenschutz nord GmbH(IPS-Zertifikat)
• Leistungen• Datenschutzmanagement
• Verbraucherschutz
• Bezahlung
• E-Government
32Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
datenschutz nord GmbH(IPS-Zertifikat)
• Prüfkriterien• Fragen-Katalog• Zahlungsabwicklung• Informationen für die Nutzer• Datenschutz• Technik
• Prüfungsintervall• Regelmäßig in kleineren Abständen
• Kosten pro Jahr• Abhängig vom Umfang der Website und der Module
33Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜViT Trusted Site(cerTÜViT)
• TÜV NORD Gruppe (seit 2004)
• Gegründet im 1990
• Ziele• Nachweis div. Qualifizierungsziele, wie z.B.
Wirtschaftlichkeit, Konformität, Qualität, Sicherheit
• Überprüfung von Schutzmaßnahmen und Sicherheitskonzepten
• Partner• quid! GmbH
34Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜViT Trusted Site(cerTÜViT)
• Leistungen• quid! (Zertifizierung im Datenschutz)
• Sicherheitstechnische Qualifizierung (SQ) von
IT-Installationen – Trusted Site Security
• Trusted Product
• Geprüftes Fachprogramm
• Deutsche IT-Sicherheitszertifikat
35Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
TÜViT Trusted Site(cerTÜViT)
• Prüfkriterien• Informationssicherheit (Security)• Datenschutz (Privacy)• Infrastruktur (Infrastructure)• Qualität und Prozesse (Quality)• Benutzbarkeit (Usability) und Sicherheitseindruck
• Prüfungsintervall• 3 - 4 mal im Jahr
• Kosten pro Jahr• EUR ~ 65.000,00
36Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
ShopperScanned.com
• Gegründet im Jahr 2003
• Ziele• Überprüfung auf Schwachstellen und
Angriffsmöglichkeiten
37Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
ShopperScanned.com
• Leistungen• Test der Website auf über 30.000 bekannte
Schwachstellen und Exploits (inkl. SANS/FBI Top 20)
• Empfehlung und Betreuung bei der Beseitigung der gefunden Schwachstellen
• Prüfungsintervall• monatlich
• Kosten pro Jahr• 840 $ / Jahr
38Projekt Trusted eCommerce – Deutsche KinderkrebsstiftungFachhochschule
Bonn-Rhein-Sieg
Trusted eCommerce
Fazit
• Trusted Shops• Euro-Label• SaferShopping (Gruppe TÜV Süd)• IPS-Zertifikat (datenschutz nord GmbH)• Bonitrus nicht geeignet - da nur Bonitätsprüfung• TrustUK nicht geeignet - da für Großbritannien• TÜViT Trusted Site - umfassende unternehmensweite
Zertifizierung• ShopperScanned.com - da nur technische Tests