Sicher einkaufen: Prediger-Shop erneut TÜV zertifiziert

Unter prediger.de bieten die Prediger Lichtberater eine große Auswahl an Designerleuchten. Der von TUDOCK auf Basis der Magento Community Edition entwickelte Shop erwarb im Frühjahr 2011 erstmals das s@fer-shopping-Siegel von TÜV SÜD, welches jeweils für ein Jahr gültig ist. In enger Zusammenarbeit mit Prediger haben wir den Magento-Shop nach dem Rebrush im März 2013 weiter optimiert, um die hohen Qualitätsansprüche des TÜV SÜD-Teams zum dritten Mal zu erfüllen.

s@fer-shopping-Siegel im Checkout von prediger.de
s@fer-shopping-Prüfzeichen hier im Checkout von prediger.de

Als wichtigste Aufgabe für die Zertifizierung 2013 entpuppte sich die Passwortsicherheit. Wie allgemein üblich setzte prediger.de bisher auf MD5 für die Passwortverschlüsselung. Dieser Passwortschutz gilt mittlerweile als potentiell unsicher, wie z. B. Dan Goodin in einem Kommentar zu seinem Beitrag Anatomy of a hack: How hackers ransack passwords like "qeadzcwrsfxv1331" deutlich macht:

"Why the focus on MD5 when SHA1, SHA3 and the vast majority of other hash functions are just as unsuitable for password storage? It's a fact that a large number of sites continue to use these hashes, despite the very clear benefits of using something like bcrypt."

Im Auftrag von Prediger folgte TUDOCK den neuen Empfehlungen des TÜV SÜD und programmierte den Magentoshop so, dass für die Passwortverschlüsselung bei bestehenden und neuen Passwörtern bcrypt zum Einsatz kommt. Außerdem gibt das System jetzt eine neutrale Meldung zurück, wenn Kunden die Passwort-vergessen-Funktion nutzen. Neutral bedeutet in diesem Fall, dass Anwender aus der Antwort des Systems nicht schließen können, ob zu der eingegebenen E-Mail-Adresse ein Kundenkonto besteht oder nicht.

Wir freuen uns, nach weiteren kleineren Anpassungen auch in diesem Jahr für Prediger zum erfolgreichen Abschluss der TÜV-Zertifizierung beigetragen zu haben.

Grundlegende Informationen zum s@fer-Shopping-Siegel von TÜV Süd:

Was bringt das Gütesiegel für Onlineshops?

Gütesiegel versprechen Shopbesuchern auf den ersten Blick ein sicheres Einkaufserlebnis. Das s@fer-shopping-Siegel entkräftet mögliche Bedenken hinsichtlich der Seriösität des Shopanbieters, der Sicherheit von Nutzerdaten und der Sicherheit des Zahlprozesses. Dabei ist Gütesiegel nicht gleich Gütesiegel: Desto strenger die Prüfung durch den Zertifizierungsanbieter, desto höher die Qualität des Gütesiegels, desto bedeutender das Signal an potentielle Käufer – und desto sicherer der Shop, ein Pluspunkt auch für Shopbetreiber. Das s@fer-shopping Siegel kann durch seine große Bekanntheit besonders gut punkten.

TÜV SÜD Infographik zur Bekanntheit von Onlineshop-Gütesiegeln in Deutschland
Bild: TÜV SÜD

Shopbetreiber haben die Möglichkeit, das Siegel für ihr Marketing und als Abgrenzungsmerkmal gegenüber der Konkurrenz zu nutzen. Häufig geht die prominente Platzierung eines Gütesiegels z. B. im Rahmen des Checkouts auch mit einer Steigerung der Conversion Rate einher, da es zu weniger Kaufabbrüchen kommt. Gleichzeitig bekommen die Shopbetreiber im Rahmen des Zertifizierungsprozesses eine Rückmeldung zur Usability ihres Shops, da die Gebrauchstauglichkeit des Shops zu den Prüfkriterien zählt (s.u.). Interessant dürfte auch der Endkundensupport von TÜV SÜD sein: Käufer können den TÜV als Beschwerdestelle bei negativen Einkaufserlebnissen nutzen, für Shopbetreiber fungiert der TÜV im Rahmen des Beschwerdeverfahrens als Mediator.

Die Bedeutung von Gütesiegeln für Onlineshops untersucht die Sonderstudie "Vertrauen beim Online-Einkauf" der Initiative D21 und des Bundesverbands des Deutschen Versandhandels e.V. (bvh), durchgeführt im April 2012 von TNS Infratest. 66% der deutschen Internetnutzer über 15 Jahren finden es beim Online-Einkauf wichtig, dass der Shop ein Gütesiegel vorweisen kann. Die wichtigsten Ergebnisse der Studie sind nachzulesen im Ergebnisbericht.


Wann ist ein Shop sicher?

Für das s@fer-shopping-Siegel wird der Shop inhaltlich, programmiertechnisch und serverseitig überprüft. Die Überprüfung gliedert sich dabei in die Aspekte Gebrauchstauglichkeit/Handhabbarkeit, Sicherheit von personenbezogenen Informationen und Abwicklung des Bestell- und Auslieferungsprozesses beim Onlinehändler sowie dessen Partnern. Genauere Informationen finden sich in dem PDF Aktueller Anforderungskatalog B2C-Shops.


Warum verleiht der TÜV das s@fer-shopping-Siegel immer nur für ein Jahr?

Durch die Entwicklung neuer Funktionen verändert sich ein Onlineshop. Softwareupdates führen zu neuen Entwicklungsstandards und können bis dato unbekannte Risiken mit sich bringen. Gleichzeitig lernen auch Hacker dazu, neue Malware kursiert im Internet, neue Angriffstechniken tauchen auf. Manchmal machen außerdem Gesetzesänderungen Anpassungen am Shop notwendig.

Die jährliche Überprüfung trägt dem lebendigen Medium Internet Rechnung und sorgt dafür, dass Käufer fortwährend sicher einkaufen können.


Wie läuft der Zertifizierungsprozess ab?

Das TÜV SÜD-Prüfverfahren ist mehrstufig und beinhaltet eine Online-Prüfung, einen Security-Check und ein Audit vor Ort. Im Rahmen der Online-Prüfung erfolgt ein ausführlicher Test des Shops aus Nutzerperspektive. Für den Security-Check kommen spezielle Tools zum Einsatz, die neben dem Shop auch die Firewall, Router, Mail- und Nameserver durchleuchten. Anschließend besucht TÜV SÜD den Händler vor Ort, um sich ein Bild von der realen Bestellabwicklung und weiteren Prozessen hinter den Kulissen zu machen.

Begleitend zum Prüfverfahren erhält der Shopbetreiber ausführliche Berichte mit zwingend notwendigen und optionalen Verbesserungen. Sobald der Händler alle notwendigen Maßnahmen umgesetzt hat, stellt TÜV SÜD das s@fer-shopping-Siegel und zugehörige Zertifikat zur Verfügung.

Mehr zu den Projekten von TUDOCK

Autor: Kategorie: Referenzen
Schlagwörter: Magento, Wissen, TUDOCKNEWS
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%3DYTo0OntzOjQ6ImNvbmYiO2E6MzU6e3M6MTc6InVzZVdlYnBhZ2VQcmV2aWV3IjtzOjE6IjEiO3M6MjI6InVzZVdlYnBhZ2VWaWRlb1ByZXZpZXciO3M6MToiMSI7czoyMDoid2VicGFnZVByZXZpZXdIZWlnaHQiO3M6MjoiNzAiO3M6MjA6Im1heENoYXJzUHJldmlld1RpdGxlIjtzOjI6IjcwIjtzOjMxOiJ3ZWJwYWdlUHJldmlld0Rlc2NyaXB0aW9uTGVuZ3RoIjtzOjM6IjE2MCI7czozODoid2VicGFnZVByZXZpZXdEZXNjcmlwdGlvbk1pbmltYWxMZW5ndGgiO3M6MjoiNjAiO3M6Mjc6IndlYnBhZ2VQcmV2aWV3Q2FjaGVUaW1lUGFnZSI7czozOiIxODAiO3M6MzM6IndlYnBhZ2VQcmV2aWV3Q2FjaGVUaW1lVGVtcEltYWdlcyI7czoyOiI2MCI7czozMDoid2VicGFnZVByZXZpZXdDYWNoZUNsZWFyTWFudWFsIjtzOjE6IjAiO3M6Mjg6IndlYnBhZ2VQcmV2aWV3TnVtYmVyT2ZJbWFnZXMiO3M6MjoiMTAiO3M6Mzg6IndlYnBhZ2VQcmV2aWV3U2Nhbk1pbmltYWxJbWFnZUZpbGVTaXplIjtzOjQ6IjE1MDAiO3M6MzA6IndlYnBhZ2VQcmV2aWV3U2Nhbk1pbkltYWdlU2l6ZSI7czoyOiI0MCI7czozMDoid2VicGFnZVByZXZpZXdTY2FuTWF4SW1hZ2VTaXplIjtzOjM6IjQ1MCI7czoyOToid2VicGFnZVByZXZpZXdTY2FuTWluTG9nb1NpemUiO3M6MjoiMzAiO3M6MzE6IndlYnBhZ2VQcmV2aWV3U2Nhbk1heEltYWdlU2NhbnMiO3M6MjoiNDAiO3M6Mzg6IndlYnBhZ2VQcmV2aWV3U2Nhbk1heEltYWdlU2NhbnNGb3JMb2dvIjtzOjI6IjU1IjtzOjQwOiJ3ZWJwYWdlUHJldmlld1NjYW5NYXhIb3J6aXpvbnRhbFJlbGF0aW9uIjtzOjI6IjU7IjtzOjM3OiJ3ZWJwYWdlUHJldmlld1NjYW5tYXh2ZXJ0aWNhbHJlbGF0aW9uIjtzOjE6IjMiO3M6MzA6IndlYnBhZ2VQcmV2aWV3U2NhbkxvZ29QYXR0ZXJucyI7czoxMDoibG9nbyxjcmdodCI7czozODoid2VicGFnZVByZXZpZXdTY2FuRXhjbHVkZUltYWdlUGF0dGVybnMiO3M6NTc6InBpeGVsdHJhbnMsc3BhY2VyLHlvdXR1YmUscmNsb2dvcyx3aGl0ZSx0cmFuc3BhLGJnX3RlYXNlciI7czozODoid2VicGFnZVByZXZpZXdEZXNjcmlwdGlvblBvcnRpb25MZW5ndGgiO3M6MjoiNDAiO3M6MjU6IndlYnBhZ2VQcmV2aWV3Q3VybFRpbWVvdXQiO3M6NDoiNzAwMCI7czoxMjoidXNlUGljVXBsb2FkIjtzOjE6IjAiO3M6MTI6InVzZVBkZlVwbG9hZCI7czoxOiIwIjtzOjEzOiJwaWNVcGxvYWREaW1zIjtzOjM6IjEwMCI7czoxNjoicGljVXBsb2FkTWF4RGltWCI7czozOiI4MDAiO3M6MTY6InBpY1VwbG9hZE1heERpbVkiO3M6MzoiOTAwIjtzOjIyOiJwaWNVcGxvYWRNYXhEaW1XZWJwYWdlIjtzOjM6IjQ3MCI7czoyMzoicGljVXBsb2FkTWF4RGltWVdlYnBhZ2UiO3M6MzoiMzAwIjtzOjIwOiJwaWNVcGxvYWRNYXhmaWxlc2l6ZSI7czo0OiIyNTAwIjtzOjIwOiJwZGZVcGxvYWRNYXhmaWxlc2l6ZSI7czo0OiIzMDAwIjtzOjE4OiJzb3VuZGNsb3VkQ2xpZW50SUQiO3M6MDoiIjtzOjIyOiJzb3VuZGNsb3VkQ2xpZW50U2VjcmV0IjtzOjA6IiI7czoyMDoidXNlVG9wV2VicGFnZVByZXZpZXciO3M6MDoiIjtzOjI0OiJ0b3BXZWJwYWdlUHJldmlld1BpY3R1cmUiO2k6MDt9czoxMToiYXdhaXRnb29nbGUiO3M6Mjg6IldhcnRlIGF1ZiBBbnR3b3J0IHZvbiBHb29nbGUiO3M6ODoidHh0aW1hZ2UiO3M6MTM6IkJpbGQgZ2VmdW5kZW4iO3M6OToidHh0aW1hZ2VzIjtzOjE1OiJCaWxkZXIgZ2VmdW5kZW4iO30%3DYTowOnt9YTowOnt9YTo3OntzOjE2OiJjb21tZW50TGlzdEluZGV4IjthOjE6e3M6MzI6ImNpZHR4X25ld3NfZG9tYWluX21vZGVsX25ld3NfMTE5IjthOjE6e3M6MTA6InN0YXJ0SW5kZXgiO2k6MTU7fX1zOjE0OiJjb21tZW50c1BhZ2VJZCI7aTo5ODtzOjE2OiJjb21tZW50TGlzdENvdW50IjtpOjEwOTgxMjQxMTk7czoxMjoiYWN0aXZlbGFuZ2lkIjtpOjA7czoxNzoiY29tbWVudExpc3RSZWNvcmQiO3M6Mjk6InR4X25ld3NfZG9tYWluX21vZGVsX25ld3NfMTE5IjtzOjEyOiJmaW5kYW5jaG9yb2siO3M6MToiMCI7czoxMjoibmV3Y29tbWVudGlkIjtOO30%3D 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%3D YToyOntpOjA7czoxNDk6IjxpbWcgc3JjPSIvdHlwbzNjb25mL2V4dC90b2N0b2NfY29tbWVudHMvcmVzL2Nzcy90aGVtZXMvdHVkb2NrL2ltZy9wcm9maWxlLnBuZyIgY2xhc3M9InR4LXRjLXVzZXJwaWMgdHgtdGMtdWltZ3NpemUiIHRpdGxlPSIiICBpZD0idHgtdGMtY3RzLWltZy0iIC8%2BIjtpOjk5OTk5O3M6MTUxOiI8aW1nIHNyYz0iL3R5cG8zY29uZi9leHQvdG9jdG9jX2NvbW1lbnRzL3Jlcy9jc3MvdGhlbWVzL3R1ZG9jay9pbWcvcHJvZmlsZWYucG5nIiBjbGFzcz0idHgtdGMtdXNlcnBpY2YgdHgtdGMtdWltZ3NpemUiIHRpdGxlPSIiICBpZD0idHgtdGMtY3RzLWltZy0iIC8%2BIjt9
Bitte bestätigen Sie
Nein
Ja
Information
Ok
Vorschau wird geladen ...
* Pflichtfeld
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Wir behalten uns vor, Kommentare zu löschen, beispielsweise wenn sich diese nicht auf den Beitrag beziehen, zur Eigenwerbung missbraucht werden, persönliche Daten anderer enthalten, diskriminieren, beleidigen oder Rechte verletzen.

Datenschutzhinweis: Wenn Sie einen Kommentar oder sonstigen Beitrag in unserem Blog hinterlassen, speichern wir neben Ihren Angaben Ihre IP-Adresse. Darüber hinaus können Sie die Beiträge und Kommentare unseres Blogs abonnieren. Das Kommentarabonnement können Sie jederzeit abbestellen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

E-Commerce & Webentwicklung: Wir realisieren und optimieren Internetprojekte. Unser Fachgebiet sind Onlineshops, Rich Internet Applications und anspruchsvolle Onlineauftritte. Über unsere Arbeit schreiben wir. Hier im Blog von TUDOCK.