B2B e-Commerce Knowhow (Teil 3): Kundenindividuelle Preise

3 Jul

bank-notes

In vielen Aspekten haben sich Onlineshops für Endkunden und Onlineshops für B2B-Kunden in den letzten Jahren sehr stark angenähert. Auch B2B-Kunden erwarten heute ein ansprechendes Design, gute mobile Nutzbarkeit und Komfortfunktionen wie Merklisten, Verfügbarkeitsbenachrichtigungen oder eine Bestellhistorie. Im Gegensatz zu festen Endverbraucherpreisen haben Geschäftskunden jedoch mit ihren Zulieferern Preise schon immer individuell verhandelt. Der Innendienst des Zulieferers hat dann die Bestellung mit den hinterlegten Preis- und Lieferkonditionen fakturiert. Wie bringt man jetzt einen B2B-Onlineshop dazu, genau die gleichen individuellen Preiskonditionen zu berücksichtigen?

Einflussfaktoren auf die Preisgestaltung im B2B-Geschäft sind unter anderem

  • Rahmenverträge
  • Staffelpreise
  • Rabatte je nach Bestellwert oder Bestellmenge
  • Kundengruppe
  • Währungen und Umrechnungskurse
  • Vertriebsaktionen
  • Anbruchzuschläge
  • Mindermengenaufschläge
  • Zahlungsziele und Zahlungskonditionen

Unter Einbezug dieser Konditionen kommen selbst für wenige hundert Artikel schnell mehrere tausend verschiedene Preise zustande. Dass sich solche komplexen Preismodelle nicht einfach in einem Onlineshop nachbilden lassen, darüber herrscht weitestgehend Einigkeit. Erfahrungsgemäß kommt es bereits bei einfachen Kombinationen zu Differenzen zwischen im Shop und im ERP berechneten Preisen. Wenn Preise jedoch vertraglich vereinbart wurden, können solche Differenzen für den Händler unangenehm werden.

Die Anbieter von B2B-Plattformen haben für die Herausforderung der individuellen Preise unterschiedliche Lösungsansätze. So gibt es Shops, die Preise immer und zu jeder Zeit direkt aus dem ERP beziehen. So erhalten Kunden immer den korrekten Preis. Allerdings ist ein ERP-System nicht darauf ausgelegt, mehrere 1.000 Anfragen parallel zu bearbeiten und so stößt man hier schnell an Grenzen bezüglich der Performanz. Im schlimmsten Fall steht das ERP bei zu vielen Preisanfragen nicht mehr für seine eigentlichen Aufgaben wie Produktionsplanung, Marterialbeschaffung oder Rechnungsstellung zur Verfügung.

Im Gegensatz haben sich einige Hersteller für die Entwicklung eines Cache-Systems entschieden, in dem alle möglichen Preisvarianten voraus berechnet werden und dann schnell auf Abruf bereit stehen. Der Nachteil eines solchen Zwischenspeichers liegt auf der Hand: zwischen Berechnung des Preises für den Cache und der Bestellung des Kunden können sich Preise geändert haben. Was dann? Da Preise auch noch Menge oder Zeit gesteuert definiert werden können, könnten bei einem Shop schnell mehrere Millionen von Preisen anfallen und der Import dieser Preise würde sehr lange dauern.  Oftmals können Preise wegen der komplexen Preislogik im ERP nicht so einfach exportiert werden.

Ein weiterer Ansatz kann sein, Preise erst dann live im ERP abzufragen, wenn der Kunde es anfordert z.B. über meinen Button „Meinen Preis anzeigen“. Vorher können Listenpreise angezeigt werden. Dies schont das ERP und bietet Preissicherheit. Jedoch ist es nicht so schön, wenn der Kunde seinen individuellen Preis nicht sofort sehen kann.

Die von silver.solutions entwickelte B2B-Shopsoftware silver.eShop kombiniert die verschiedenen Ansätze miteinander, um eine performante Berechnung individueller Preise sicherzustellen. Grundsätzlich können alle Preise zur Laufzeit aus dem ERP bezogen werden. Ein optimiertes Zugriffskonzept reduziert hierbei die Belastung für das ERP stark. So wird bei einer Preisanfrage mit vielen Positionen – z.B. für eine Produktübersicht – nur eine einzige Anfrage ans ERP übermittelt anstatt vieler einzelner Anfragen. Je nach Kundenanforderung kann individuell entschieden werden, ob bei zu komplexen Preisanfragen für Listendarstellungen zunächst ein allgemeiner Listenpreis angezeigt wird und erst im Produktdetail der individuelle Preis aus dem ERP abgefragt wird. In manchen Projekten reicht es auch aus, erst im Warenkorb auf Live-Preise zuzugreifen. Bei Bedarf bietet silver.eShop auch ein Caching von vorberechneten Preisen.

Preise aus dem ERP sind schön und gut, aber was ist wenn das ERP nicht erreichbar ist? Mit entsprechenden Fallback-Lösungen geht der Shopbetrieb ganz normal weiter und der Kunde erhält entsprechende Hinweise, dass seine aktuellen Konditionen im Nachgang angerechnet werden.

Experten-Tipps

#1 Analysieren Sie Ihre Preislogiken genau und nutzen Sie das Shopprojekt auch dazu, die Gültigkeit der bestehenden Preisregeln auf den Prüfstand zu stellen.

#2 Achten Sie bei der Auswahl eines Shopsystems für Ihren B2B-Onlineshop darauf, dass sie ohne weiteren Aufwand allen Kunden ihre individuellen Preise anbieten können, online wie offline.

#3 Nur weil man Preise in Echtzeit im ERP berechnen kann, muss man es nicht zwangsläufig überall tun. Prüfen Sie genau, an welchen Stellen Listenpreise ausreichen um so die Performance zu erhöhen.

Sie arbeiten selbst mit einem sehr komplexen Preismodell und benötigen einen Onlineshop, der diese Preise auch im Internet zuverlässig abbildet? Frau Schulz steht Ihnen gerne für Fragen zur Verfügung und ermittelt mit Ihnen Ihren persönlichen Bedarf.

Claudia Schulz, silver.solutions GmbHClaudia Schulz
Vertrieb

Fon: +49 (0)30.65.48.19.90
Fax: +49 (0)30.65.48.19.99
Mail: sales@silversolutions.de

Der B2B-Onlineshop und der Außendienst – Eine Beziehung mit (überwindbaren) Hindernissen

20 Jun

Dass das Thema e-Commerce auch im B2B-Bereich immer wichtiger wird, ist längst kein Geheimnis mehr. Geschäftskunden erwarten mittlerweile die gleichen Möglichkeiten zum Onlineshopping wie im privaten Leben. Dennoch birgt die Einführung eines Onlineshops zahlreiche Herausforderungen. Eine davon ist die Skepsis des Außendienstes. Ist der Vertrieb nicht überzeugt von der Notwendigkeit eines e-Commerce Projektes, wird es schwer, dieses umzusetzen.

Eine der größten Ängste ist die um die eigene Stellung. Wird der Außendienst nicht überflüssig, wenn die Kunden einfach online einkaufen können? Die Antwort ist ein klares Nein. Es ändert sich lediglich die Funktion. Der Außendienst ist immer weniger reiner Verkäufer, sondern wird mehr und mehr zum Berater. Die persönliche Kundenbetreuung ist und bleibt – insbesondere im B2B – eines der wichtigsten Kundenbindungs-Tools. Laut der aktualisierten Forrester Studie „Death of a B2B Sales Man: Two years later“ wollen B2B-Kunden Ihre Bestellprozesse immer stärker digitalisieren, erwarten aber dennoch eine qualitativ hochwertige Beratung vom Außendienst, insbesondere bei komplexen und anspruchsvollen Produkten. Wie aber kann eine Beratung durch den Außendienst erfolgen und zugleich der Onlineshop genutzt werden?

Ein praktisches Werkzeug für den Außendienst ist zum Beispiel die sogenannte Delegate-Funktion. Mit diesem B2B-Modul hat der zuständige Außendienst die Möglichkeit, sich im Namen des Kunden im Shop anzumelden, um Bestellungen, Rechnungen und sonstige Informationen einzusehen. So kann er z.B. im Verkaufsgespräch eine Bestellung direkt vor Ort aufgegeben. Auch bei der telefonischen Beratung kann der Kundenbetreuer mit der Delegate-Funktion direkt in die Rolle des Kunden schlüpfen und schnell Fragen klären und ggf. auch unmittelbar Bestellungen auslösen.

Das zweitgrößte Hemmnis in der Akzeptanz von B2B-Onlineshops ist die Preisdarstellung. Allen Kunden alle Preise im Shop anzuzeigen ist oft nicht sinnvoll, denn im B2B sind individuell verhandelte Preise mit Rabatten, Mengenabnahmen oder kurzfristige Sonderaktionen nur für bestimmte Kunden die Regel. Viele Onlineshops geraten hier an ihre Grenzen, denn diese vielschichtige, individuelle Preisgestaltung abzubilden ist nicht banal. Selbst im ERP stellt die Programmierung einer differenzierten Preislogik häufig genug eine Herausforderung dar.

Also doch alle Preise anzeigen oder im Onlineshop mit vereinfachten Preisregeln arbeiten? Nein, sicherlich nicht. Denn es gibt eine Alternative, indem der Shop die hart erarbeiteten Preislogiken des ERP-Systems konsequent nutzt. Dazu ist „nur“ eine intelligente Anbindung des Shops an das ERP-System notwendig. So können alle Kunden die individuell mit Ihrem Berater verhandelten Preise und Rabatte auch online sehen. Und dann klappt es auch mit dem Außendienst.

Sie möchten gern mehr über die kundenindividuelle Preisdarstellung im Shop erfahren? Lesen Sie in unserem Blogartikel zur Preisfindung im B2B-Shop mehr.

Das Thema ist für Sie interessant und Sie haben weitere Fragen? Ich stehe Ihnen gerne für Fragen zur Verfügung.

Claudia Schulz, silver.solutions GmbHClaudia Schulz
Vertrieb

Fon: +49 (0)30.65.48.19.90
Fax: +49 (0)30.65.48.19.99
Mail: sales@silversolutions.de

Nachlese eZ Conference 2017

16 Jun

Tower Bridge, LondonDer Konferenzort konnte prominenter nicht sein: direkt an der Tower Bridge in London fand die eZ Conference 2017 statt. Vor dem Hintergrund dieses beeindruckenden Londoner Wahrzeichens haben Partner und Kunden aus aller Welt die neuen CMS-Trends und die kommenden Features von eZ Platform als headless CMS diskutiert. 

Neue Features in eZ Platform 1.9

Die Version 1.9 kann mit einigen interessanten Features aufwarten. Taxonomien helfen Inhalte zu klassifizieren und den Kunden zielgerichtete Inhalte anzubieten. eZ Tags bietet genau dies. Angemeldete Kunden können im Profil ihre Interessen auswählen und so von zielgerichteten Inhalten profitieren.

Ein neue Funktion in eZ Studio erlaubt es nun, Formulare für Anmeldungen oder Feedback komfortabel über Drag & Drop zu erstellen.

Siteimprove unterstützt Redakteure und prüft, ob die neue News möglichst vollständig ist, keine Rechtschreibfehler enthält und auch für Suchmaschinen die wichtigsten Anforderungen erfüllt. Daneben bietet dieses Werkzeug die Anzeige von Daten aus Google Analytics zur aktuellen News an.

Die Version 1.9 setzt nun auf Solr 6. 

eZ Platform reloaded

Ein Haupthema der Konferenz war unbestreitbar die kommende Version 2.0. Die Erwartungen sind hoch und die vielen Vorträge mussten beweisen, ob eZ diese Erwartungen erfüllen wird.

eZ Platform und insbesondere die Enterprise Funktionen wie eZ Studio können schon heute mit der Version 1.9 genutzt werden. eZ Platform ist eines der ersten CMS Systeme, die den zukünftig wichtigen Headless Mode konsequent unterstützen. Allerdings hat die Version 1 auch einen großen Nachteil: es ist für Partner nur schwer möglich, das Backend um eigene Funktionen zu erweitern. Für viele Projekte ist dies aber dringend notwendig.

Der Hersteller eZ reagiert mit Version 2.0 auf das umfangreiche Feedback von Partnern und Kunden.

eZ Platform 2.0 wird zwei wichtige Features anbieten:

  • bessere Erweiterbarkeit für Entwickler
  • Hybrid Mode für viele Funktionen

Der Hybrid Mode kombiniert die Vorteile eines Headless CMS mit den Vorteilen einer klassischen servergesteuerten Anwendung. Konkret bedeutet dies, dass die Erweiterungen des CMS auf Basis der bewährten Features (Twig, Controller, Services) erfolgen können.

Werden diese Features eher Entwickler und Partner erfreuen, so wird es doch auch sehr sichtbare Vorteile für den Redakteur geben: 

  • Das neue Backend erhält ein frisches und nutzerfreundliches Design.
  • Das neue Backend wird wesentlicher schneller und flüssiger arbeiten.

Ist PaaS die neue Cloud?

PaaS oder „Platform as a Service“ ist ein neuer Trend. Hinter PaaS steckt die Idee, dass der Plattformanbieter alle Services zur Verfügung stellt, die ein CMS oder ein e-Commerce Projekt benötigt. Dazu gehören Dienste wie Datenbank, PHP, Varnish, Webserver aber auch das Betriebssystem.

Die hohe Standardisierung soll die Installation von an sich komplexen Systemen erheblich vereinfachen. Da tausende Kunden die gleiche Umgebung nutzen ist auch eine hohe Qualität und Stabilität zu erwarten. 

eZ hat als Partner Platform.sh ausgewählt, einen kompetenten Partner, der über viel Erfahrung verfügt. Daher ist es nur konsequent dass eZ für die Zukunft ein Produkt eZ Platform Cloud angekündigt hat.

eZ Launchpad

eZ und Novoactive haben in London mit eZ Launchpad eine Lösung vorgestellt, die Entwicklern zukünftig einige Alltagsarbeiten abnehmen kann und die Installation von eZ Platform per Knopfdruck ermöglicht. eZ Launchpad nutzt die moderne Container Architektur von docker, um die notwendigen Komponenten zu installieren. 

Wir haben die Gelegenheit genutzt und eZ Platform 2 Alpha installiert.

Legacy Anwendungen auch auf eZ Platform migrieren

Beim Umstieg auf eZ Platform müssen viele Anwendungen auf die neue moderne Plattform migriert werden. Dies kostet Zeit und Geld. Mit Hilfe der Legacy-Bridge können einige Anwendungen auch ohne große Anpassungen auf die neue moderne Plattform portiert werden.

Die Legacy-Bridge war bisher nicht als Enterprise Feature verfügbar. In Zukunft können Enterprise-Kunden auch Support für die Legacy-Bridge bekommen.

Neuerungen beim Pricing

Ab sofort gibt es keine Begrenzung mehr für die Anzahl der verwendeten Content Datenbanken.

Cool Stuff

Bård Farstad – einer der Gründer von eZ – hat mit einer Slack-Integration beispielhaft gezeigt, wie einfach eZ Platform mit modernen Diensten verbunden werden kann.

Der Use Case: Das Freischalten von Kommentaren, Rezensionen oder anderen Nutzerbeiträgen ist oft mühsam und kostet Zeit. Genau dieses Problem löst eine geschickte Integration in Slack. Der Redakteur wird über einen speziellen Slack-Kanal sofort darüber informiert, dass neue Inhalte vorliegen. Er kann diese über seinen Desktop oder sein Smartphone direkt prüfen und auf Knopfdruck freischalten. Dieses Beispiel zeigt die Vorteile eines Headless CMS.

Was steht noch auf der Roadmap?

silver.solutions war auch dieses Jahr im eZ Innovation Board vertreten. Auch wenn wir offiziell keine Details veröffentlichen dürfen, so können wir doch zumindest verraten, welche Erweiterungen anstehen.

  • Eine erweiterte Workflow Engine mit vielen neuen Features
  • Advanced Dashboard für Redakteure
  • Neue und optimierte Storage Engine 

Wer nicht so lange auf die neue Workflow Engine warten möchte, der kann bereits heute auf eine Workflow Erweiterung setzen, die Gaetano Giunta als frei verfügbares Plugin vorgestellt hat.

Alle Highlights der Konferenz im Überblick gibt es auch im eZ Blog.

B2B e-Commerce Knowhow (Teil 2): Selbstverwaltung im Kundencenter

24 Apr

Das Kundencenter ist eine der zentralen Funktionen eines leistungsfähigen B2B-Shops. Bei anderen Softwarelösungen firmiert diese Funktionalität auch unter den Bezeichnungen „Kundenselbstverwaltung“, „Corporate Account“ oder „Multi-User Account“. Wir erläutern, was sich hinter dem Thema verbirgt und warum es gerade für Unternehmenskunden entscheidend zur Arbeitserleichterung beitragen kann.

Die Schlüsselfunktionen des Kundencenters

Der Kunde selbst kennt seine Unternehmensprozesse am besten. Mit dem Kundencenter entscheiden und managen Ihre Kunden die Zugriffsrechte, Budgets und Workflows selbständig. Ob es um Sortimente, Inhalte oder Funktionen geht – jeder sieht nur das, was er soll. Jeder kann nur die Aktionen ausführen, zu denen er berechtigt ist. Wieviele Hauptnutzer es gibt, ist je nach Shopsoftware verschieden. In silver.eShop kann je Unternehmen ein oder mehrere Hauptnutzer festgelegt werden, für größtmögliche Flexibilität. Berechtigte Hauptnutzer können Shop-Accounts einrichten, Rollen und Budgets zuweisen und Freigabeprozesse verwalten.

silver.eShop - Nutzerverwaltung im Shop-Account eines Hauptnutzers

silver.eShop – Nutzerverwaltung im Shop-Account eines Hauptnutzers

Zu den einzelnen Sub-Accounts im Onlineshop gehören immer auch Zugriffsrechte und Nutzergruppen. So können Einkäufer tatsächlich Bestellungen auslösen, während z.B. Service-Mitarbeiter im Gegensatz dazu nur Zugriff auf technische Dokumente und Installationsanleitungen haben.

Hinweis zuf Budgetüberschreitung in silver.eShop

Hinweis zuf Budgetüberschreitung in silver.eShop

Zusätzlich zu den Berechtigungen können auch Budgetgrenzen und Freigabeprozesse ergänzt werden. So kann der bisher bekannte analoge Beschaffungsprozess 1:1 ins Internet übertragen werden. Die Mitarbeiter des Einkaufs bekommen so z.B. ein monatliches Budget zugewiesen, über das sie frei verfügen können. Sobald der Warenkorbwert eine bestimmte Grenze übersteigt oder die Summe der bisherigen Bestellungen ein Limit überschreitet, greift der Freigabeworkflow. Die Bestellung wird nicht sofort als Bestellung an das ERP übertragen, sondern es wird eine E-Mail an den Einkaufsleiter verschickt. Dieser kann den Warenkorb ändern, freigeben oder ablehnen. Als komfortables Addon können Mitarbeiter und Einkaufsleiter im Freigabeprozess interne Kommentare zu den Bestellungen austauschen.

silver.eShop Kundencenter mit Freigabeprozessen

Freigabeprozesse

Die Vorteile der Kundenselbstverwaltung

In Beschaffungsabteilungen gibt es oft Bedenken, dass durch den Einkauf in Onlineshops die etablierten Bestell- und Freigabeprozesse nicht mehr eingehalten werden können. Die Kundenselbstverwaltung trägt der Tatsache Rechnung, dass das Unternehmen selbst seine Abläufe und Verantwortlichkeiten am besten kennt und dass diese je nach Unternehmen auch ganz individuell sind. So kann der Kunde beim Wechsel von Ansprechpartnern und Verantwortlichkeiten mit Hilfe des Kundencenters schnell reagieren und entsprechende Accounts sperren oder Rechte verändern.

Verteilte Strukturen werden durch Freigabeworkflows optimal unterstützt. Auch wenn der Einkauf an einem anderen Standort beheimatet ist, können Einkaufsfreigaben jederzeit schnell und unkompliziert erteilt werden. Und da der eigene Onlineshop erfahrungsgemäß schnell zur Informationsplattform für alle Abteilungen im Unternehmen wird, können z.B. auch allgemeine Accounts für Nutzer ohne Einkaufsberechtigung erstellt werden. So haben nicht nur Mitarbeiter mit Zugriff aufs ERP oder PIM stets die aktuellsten Produktinformationen im Zugriff, sondern über den Onlineshop hat dies künftig jeder Mitarbeiter.

Weitere Informationen zum Kundencenter

In unserem Blogartikel B2B Best Practice: Unternehmensprozesse abbilden mit dem Kundencenter lesen sie, wie das Kundencenter im silver.eShop genau funktioniert und wie es hilft, Ihre Bestellprozesse optimal online zu managen.

Das Thema ist für Sie interessant und Sie haben weitere Fragen? Sie möchten sich das ganze einmal live anschauen? Frau Schulz steht Ihnen gerne für Fragen zur Verfügung.

Claudia Schulz, silver.solutions GmbHClaudia Schulz
Vertrieb

Fon: +49 (0)30.65.48.19.90
Fax: +49 (0)30.65.48.19.99
Mail: sales@silversolutions.de

Interview: THE GROUP OF ANALYSTS in conversation with Ania Hentz

24 Mrz

B2B eCommerce is on a growth trajectory. Strong driving forces include above all the expansion of digital processes, but also rising customer expectations and competitive pressure. Constantly-evolving technologies are opening up new possibilities and generating innovative ideas. And personalisation will play an important role here.

Temel Kahyaoglu, Chief Analyst THE GROUP OF ANALYSTS, talks with Ania Hentz, CEO silver.solutions on, what makes B2B eCommerce special

Read the full interview at thegroupofanalysts.com

 

OroCommerce – Ein neuer Player im B2B eCommerce

17 Mrz

shopping with smart phone and credit card

Im Herbst 2015 hat mit OroCommerce ein neuer Player die Bühne betreten, der sich auf die Fahnen geschrieben hat, den Markt für B2B e-Commerce zu revolutionieren. Die Köpfe hinter OroCommerce sind die ehemaligen Magento-Gründer Yoav Kutner und Roy Rubin. Nach ihrer Erfahrung aus dem Magento-Projekt sowie aus den ersten Oro-Projekten OroCRM und OroPlatform sahen sie einen dringenden Bedarf an einer flexiblen, niedrigpreisigen B2B e-Commerce Plattform für kleine und mittelständische Unternehmen (KMU). Das Unternehmen stellt heraus, das OroCommerce die einzige e-Commerce Plattform ist, die von Anfang an nur für B2B entwickelt wurde. Seit Januar 2017 ist nun die Version 1.0 von OroCommerce verfügbar und wir haben sie schon mal einem ersten Test unterzogen. Ania Hentz und Frank Dege stehen Rede und Antwort und berichten von Ihren ersten Eindrücken zur neuen e-Commerce Lösung.

Frau Hentz, was war Ihr erster Eindruck beim Test des OroCommerce Demoshops?

Ania Hentz: silver.solutions bietet mit silver.eShop bereits seit mehr als 13 Jahren eine eCommerce Plattform, die von Anfang an für B2B entwickelt wurde und die bei zahlreichen namhaften Kunden erfolgreich im Einsatz ist. Daher sind wir natürlich besonders neugierig auf OroCommerce, die ebenfalls von sich sagen, eine reine B2B Shoplösung zu sein.

Tatsächlich wird bereits beim ersten Blick klar, dass es sich um einen B2B-Shop handelt, mit den für dieses Segment gängigsten Funktionen. Angebote anfordern und verwalten ist ebenso möglich wie Freigabeprozesse im Unternehmen abzubilden oder eine Bestellung über das Quickorder-Formular oder aus einem gespeicherten Warenkorb heraus. Etwas überrascht hat mich das spezielle Nutzerkonzept. Auf den ersten Blick gibt es keinen als solchen gekennzeichneten Warenkorb. Artikel werden zunächst auf eine Einkaufsliste gesetzt und von dort aus kann dann entschieden werden, ob ein Angebot beim Verkäufer angefordert wird oder ob die Liste direkt als Bestellung raus geht. Das scheint schon etwas speziell.

Herr Dege, worauf haben Sie als erstes geschaut?

Frank Dege: Als Spezialist für die Einbindung von e-Commerce in bestehende Businesssysteme und Geschäftsprozesse habe ich mir zunächst einmal die Möglichkeiten für eine Anbindung von OroCommerce an ein bestehendes ERP-System angeschaut. Mein erster Eindruck ist, dass es sich bei OroCommerce  um ein Standalone-System handelt, das keine enge Anbindung an eines der vielen ERP-Systeme am Markt vorsieht. Ein Web-Service-Interface zu OroCommerce ermöglicht es ERP-Systemen, Bestellungen im Shop abzuholen und weiterzuverarbeiten. Allerdings basiert OroCommerce auf der Oro Business Platform, auf deren Grundlage mittlerweile bereits das PIM akeneo und ein Open Source ERP namens Marello verfügbar sind. Eventuell sind hier weiterreichende Interaktionen möglich.

Welche Funktionen empfanden Sie als besonders praktisch und hilfreich?

Ania Hentz: Als Nutzer war ich positiv überrascht von den Layout-Optionen, die man selbst wählen kann. Diese verändern nicht einfach nur das Aussehen, sondern die Informationen werden dann auch inhaltlich unterschiedlich aufbereitet. Ebenfalls bereits vorhanden sind Kundengruppenpreise, mehrere Währungen und verschiedene Preise pro Produkt sowie die Integration von Lagerbeständen.

Frank Dege: Mir persönlich hat die individuelle Login-Seite für Corporate Kunden gut gefallen. Das ist technisch eine kleine Sache, holt aber den Kunden, der da gerade für sein Unternehmen einkauft, optimal ab.

Wo sehen Sie im Moment die Hauptzielgruppe von OroCommerce und wo besteht Ihrer Ansicht nach noch Nachbesserungsbedarf?

Frank Dege: Für mich ist OroCommerce ganz klar eine Lösung für Unternehmen, die eine „online first“ Strategie fahren. Ein ganz klassischer Fall wäre zum Beispiel ein Start-up mit einem vollständig neuen Geschäftsmodell. Wenn es noch kein ERP und kein PIM gibt, oder die Daten aus ERP und PIM für das Online-Geschäft nicht genutzt werden sollen, dann benötigt man auch keine weitreichenden Anbindungen und kann die Funktionen von OroCommerce voll ausnutzen und es darüber hinaus ohne Rücksicht auf Verluste an die eigenen Bedürfnisse anpassen. Für Kunden, die bereits ihr gesamtes Geschäft über ein ERP abbilden, erscheint mir die Plattform nicht so geeignet, weil die Integration nicht nur hohe Aufwände erzeugt, sondern ggf. nur eingeschränkt möglich ist. Dies erfordert eher ein Produkt, das der Strategie „Integration first“ folgt wie silver.eShop.

Ania Hentz: Ja, ich stimme Frank da vollkommen zu. Für mich ergibt sich ein großer Widerspruch aus dem Anspruch, eine vollwertige, leistungsfähige B2B e-Commerce Lösung anzubieten, und gleichzeitig keinerlei Integration in die bestehenden Geschäftsprozesse vorzusehen. Weitere Baustellen wie z.B. eine noch in der Entwicklung befindliche Variantenlogik oder eine in der Community Edition fehlende SearchEngine sind gegen diesen grundsätzlichen Widerspruch eher kleine Mankos.

Vielen Dank für die ersten Eindrücke! Wir beobachten gespannt, wie es weitergeht mit dieser interessanten neuen Shoplösung.

B2B e-Commerce Plattformen im Vergleich*

Licence cost $35k-$250k $10-$25k $200k + $200k – $1M $1M +
Time to market 1-6 months 6-12 months 7-9 months 12-48 months 9-12 months
Cost of implementation $20k-$300k $50-$150k $500k-$750k $1M – $6M $1M
Available integrations N.A. Microsoft Dynamics, SAP SAP, Microsoft Dynamics SAP, Microsoft Dynamics SAP, Microsoft Dynamics
Fullscale CMS No Yes (fully integrated) Extra module WCMS Oracle WebCenter IBM Web Content Manager
Integrated search engine for CMS and e-commerce Available in Enterprise Edition Yes Available separately Available separately Available separately
Access to robust innovative community Yes Yes No No No
OroCommerce
silver.eShop - Die Lösung für integrierten B2B e-Commerce
HYBRIS
ORACLE / ATG
WEBSPHERE

B2B e-Commerce Knowhow (Teil 1): Sicherheit

7 Mrz

Abbildung digitale Sicherheit, Quelle: pixabay.com

Das Thema Sicherheit ist für Onlineanbieter ein Dauerbrenner. Hacker und Softwarehersteller befinden sich in einem ewigen Wettrennen. Fast im Wochentakt werden Berichte zu kritischen Sicherheitslücken in CMS- und Shop-Lösungen publik. Gerade erst wies sogar die Stiftung Warentest erneut auf ein bereits seit Monaten bekanntes Sicherheitsproblem bei einem großen Open-Source-Shopsystem hin, welches in den einzelnen Shops bis heute nicht vollständig ausgeräumt ist. Betroffen von Sicherheitslücken sind kleine Shopbetreiber ebenso wie große Player, wie der Fall Yahoo zeigt.

Sicherheit in B2B Onlineshops

Alles nicht relevant für B2B e-Commerce? Selbstverständlich sind kompromittierte Kundendaten auch im B2B e-Commerce ein Problem und müssen so gut es geht verhindert werden. Darüber hinaus hat das Thema jedoch noch eine viel größere Dimension: im Zeitalter der integrierten Systeme, in denen der Onlineshop Daten direkt in interne Firmensysteme wie ERP, CRM oder PIM einbindet, sind die Risiken von Sicherheitslücken unternehmenskritisch. Einen B2B Onlineshop als Standalone-Lösung zu betreiben ist jedoch auch keine Option. Die Frage ist also, wie schützen Sie Ihr ERP und die wichtigen Daten?

Das richtige Konzept bei der direkten Anbindung an firmeninterne Systeme

Viele Systeme bieten heute von Haus aus die Anbindung über offene Standardschnittstellen wie z.B. Web Service oder die REST API. Dies ist praktisch und erleichtert die Integration verschiedener Systeme. Der Nachteil ist jedoch, dass diese Schnittstellen auch Einfallstore für einen Angriff darstellen, wie erst kürzlich im Fall der WordPress REST API gesehen.

Eine bewährte Lösung stellt hier das Zwischenschalten einer Sicherheitsinstanz dar. So fungiert im Fall unserer Shoplösung silver.eShop der eingesetzte web.connector als Sicherheitsinstanz. Es erfolgt kein direkter Zugriff vom Onlineshop (DMZ) auf das ERP. Es werden nur  definierte Nachrichten zum ERP oder CRM übergeben. Darüber hinaus beinhaltet der Shop ein Monitoring, welches bei Unregelmäßigkeiten den Administrator informiert.

Neben fehlenden technischen Massnahmen führen oftmals konzeptionelle Fehler zu hohen Sicherheitsrisiken: bei vielen Online Shops werden Daten aus ERP oder CRM Systemen importiert. Dies kann im Falle eines Angriffs zu einem massiven Sicherheitsproblem führen. Wenn 10.000 vollständige Kundendatensätze in den Shop importiert werden, dann stellt dies bereits ein hohes Risiko dar. Allerdings unterstützen viele Standard Shops nur diese unsichere Import Variante.

Moderne und sichere Software-Plattformen

Entscheidenen Einfluss auf die Sicherheit hat die verwendete Software oder Platform. Je älter die Platform, umso kritischer ist in der Regel die Sicherheitsfrage. Es gibt zudem unterschiedliche Modelle, wie Zugriffsrechte und Sicherheit  geregelt werden.

Das in silver.eShop integrierte CMS eZ Platform setzt so z.B. auf ein rollenbasiertes Zugriffsmodell, welches den ohne Zuweisung einer entsprechenden Rolle zunächst einmal keinerlei Zugriff auf Inhalte order Funktion irgendwelcher Art gestattet. Dieses Sicherheitskonzept wird per Definition für alle Funktionen und Inhalte der Plattform genutzt.  eZ Plattform wird in sicherheitsrelevanten Bereichen wie bei Banken eingesetzt und regelmäßig überprüft.

Auch das eingesetzte Framework Symfony gilt gemeinhin als eines der modernsten und sichersten, jedoch können Entwickler auch hier schwerwiegende Fehler machen, die Hackern Tür und Tor öffnen.

Viele Anpassungen machen Systeme unsicher

Bei vielen Integrierten B2B  e-Commerce Projekten wird keine Standardlösung für B2B eingesetzt und die Entwickler passen das Produkt so stark an, dass Sicherheitslücken entstehen. Technische Restriktionen zwingen oftmals zu ungewöhnlichen Lösungen: viele an sich sichere Module werden komplett neu entwickelt, zu viele Daten aus dem ERP müssen importiert werden. Dies kann zu erheblichen Sicherheitsrisiken führen.

Häufig wird auf Basis eines VW Golf (=B2C Shop) ein LKW gebaut (=komplexer und integrierter B2B Shop). Für den Strassenverkehr unterbindet zumindest in Deutschland der TÜV oder die Dekra dies. Für Online-Shops gibt es entsprechende Prüfungen leider nicht.

Achten Sie also darauf, dass Sie eine B2B-Lösung einsetzten, die auch dafür entwickelt wurde.

Updates, Updates, Updates

Im Wettlauf von Sicherheitsexperten, Entwicklern, Hackern und Datendieben wird es zwangsläufig immer wieder Situationen geben, in denen Sicherheitslücken aufgedeckt werden. Wenn das der Fall sein sollte, dann hat ein Sicherheitsupdate oberste Priorität. Regelmäßige Sicherheitsupdates müssen zeitnah eingespielt werden. Wenn möglich, greifen Sie auf automatisierte Updates zurück.

Im Rahmen eines eZ Enterprise Vertrags erhalten Sie Sicherheits-Updates automatisch, im Gegensatz zur Open Source Version.

Zum Weiterlesen: Das Blog onlineshop-basics.de hat vor einiger Zeit in einem Artikel die verschieden Risiken für Onlineshops und mögliche Lösungsansätze informativ und übersichtlich zusammengestellt.