B2B e-Commerce Knowhow (Teil 2): Selbstverwaltung im Kundencenter

24 Apr

Das Kundencenter ist eine der zentralen Funktionen eines leistungsfähigen B2B-Shops. Bei anderen Softwarelösungen firmiert diese Funktionalität auch unter den Bezeichnungen „Kundenselbstverwaltung“, „Corporate Account“ oder „Multi-User Account“. Wir erläutern, was sich hinter dem Thema verbirgt und warum es gerade für Unternehmenskunden entscheidend zur Arbeitserleichterung beitragen kann.

Die Schlüsselfunktionen des Kundencenters

Der Kunde selbst kennt seine Unternehmensprozesse am besten. Mit dem Kundencenter entscheiden und managen Ihre Kunden die Zugriffsrechte, Budgets und Workflows selbständig. Ob es um Sortimente, Inhalte oder Funktionen geht – jeder sieht nur das, was er soll. Jeder kann nur die Aktionen ausführen, zu denen er berechtigt ist. Wieviele Hauptnutzer es gibt, ist je nach Shopsoftware verschieden. In silver.eShop kann je Unternehmen ein oder mehrere Hauptnutzer festgelegt werden, für größtmögliche Flexibilität. Berechtigte Hauptnutzer können Shop-Accounts einrichten, Rollen und Budgets zuweisen und Freigabeprozesse verwalten.

silver.eShop - Nutzerverwaltung im Shop-Account eines Hauptnutzers

silver.eShop – Nutzerverwaltung im Shop-Account eines Hauptnutzers

Zu den einzelnen Sub-Accounts im Onlineshop gehören immer auch Zugriffsrechte und Nutzergruppen. So können Einkäufer tatsächlich Bestellungen auslösen, während z.B. Service-Mitarbeiter im Gegensatz dazu nur Zugriff auf technische Dokumente und Installationsanleitungen haben.

Hinweis zuf Budgetüberschreitung in silver.eShop

Hinweis zuf Budgetüberschreitung in silver.eShop

Zusätzlich zu den Berechtigungen können auch Budgetgrenzen und Freigabeprozesse ergänzt werden. So kann der bisher bekannte analoge Beschaffungsprozess 1:1 ins Internet übertragen werden. Die Mitarbeiter des Einkaufs bekommen so z.B. ein monatliches Budget zugewiesen, über das sie frei verfügen können. Sobald der Warenkorbwert eine bestimmte Grenze übersteigt oder die Summe der bisherigen Bestellungen ein Limit überschreitet, greift der Freigabeworkflow. Die Bestellung wird nicht sofort als Bestellung an das ERP übertragen, sondern es wird eine E-Mail an den Einkaufsleiter verschickt. Dieser kann den Warenkorb ändern, freigeben oder ablehnen. Als komfortables Addon können Mitarbeiter und Einkaufsleiter im Freigabeprozess interne Kommentare zu den Bestellungen austauschen.

silver.eShop Kundencenter mit Freigabeprozessen

Freigabeprozesse

Die Vorteile der Kundenselbstverwaltung

In Beschaffungsabteilungen gibt es oft Bedenken, dass durch den Einkauf in Onlineshops die etablierten Bestell- und Freigabeprozesse nicht mehr eingehalten werden können. Die Kundenselbstverwaltung trägt der Tatsache Rechnung, dass das Unternehmen selbst seine Abläufe und Verantwortlichkeiten am besten kennt und dass diese je nach Unternehmen auch ganz individuell sind. So kann der Kunde beim Wechsel von Ansprechpartnern und Verantwortlichkeiten mit Hilfe des Kundencenters schnell reagieren und entsprechende Accounts sperren oder Rechte verändern.

Verteilte Strukturen werden durch Freigabeworkflows optimal unterstützt. Auch wenn der Einkauf an einem anderen Standort beheimatet ist, können Einkaufsfreigaben jederzeit schnell und unkompliziert erteilt werden. Und da der eigene Onlineshop erfahrungsgemäß schnell zur Informationsplattform für alle Abteilungen im Unternehmen wird, können z.B. auch allgemeine Accounts für Nutzer ohne Einkaufsberechtigung erstellt werden. So haben nicht nur Mitarbeiter mit Zugriff aufs ERP oder PIM stets die aktuellsten Produktinformationen im Zugriff, sondern über den Onlineshop hat dies künftig jeder Mitarbeiter.

Weitere Informationen zum Kundencenter

In unserem Blogartikel B2B Best Practice: Unternehmensprozesse abbilden mit dem Kundencenter lesen sie, wie das Kundencenter im silver.eShop genau funktioniert und wie es hilft, Ihre Bestellprozesse optimal online zu managen.

Das Thema ist für Sie interessant und Sie haben weitere Fragen? Sie möchten sich das ganze einmal live anschauen? Frau Schulz steht Ihnen gerne für Fragen zur Verfügung.

Claudia Schulz, silver.solutions GmbHClaudia Schulz
Vertrieb

Fon: +49 (0)30.65.48.19.90
Fax: +49 (0)30.65.48.19.99
Mail: sales@silversolutions.de

B2B e-Commerce Knowhow (Teil 1): Sicherheit

7 Mrz

Abbildung digitale Sicherheit, Quelle: pixabay.com

Das Thema Sicherheit ist für Onlineanbieter ein Dauerbrenner. Hacker und Softwarehersteller befinden sich in einem ewigen Wettrennen. Fast im Wochentakt werden Berichte zu kritischen Sicherheitslücken in CMS- und Shop-Lösungen publik. Gerade erst wies sogar die Stiftung Warentest erneut auf ein bereits seit Monaten bekanntes Sicherheitsproblem bei einem großen Open-Source-Shopsystem hin, welches in den einzelnen Shops bis heute nicht vollständig ausgeräumt ist. Betroffen von Sicherheitslücken sind kleine Shopbetreiber ebenso wie große Player, wie der Fall Yahoo zeigt.

Sicherheit in B2B Onlineshops

Alles nicht relevant für B2B e-Commerce? Selbstverständlich sind kompromittierte Kundendaten auch im B2B e-Commerce ein Problem und müssen so gut es geht verhindert werden. Darüber hinaus hat das Thema jedoch noch eine viel größere Dimension: im Zeitalter der integrierten Systeme, in denen der Onlineshop Daten direkt in interne Firmensysteme wie ERP, CRM oder PIM einbindet, sind die Risiken von Sicherheitslücken unternehmenskritisch. Einen B2B Onlineshop als Standalone-Lösung zu betreiben ist jedoch auch keine Option. Die Frage ist also, wie schützen Sie Ihr ERP und die wichtigen Daten?

Das richtige Konzept bei der direkten Anbindung an firmeninterne Systeme

Viele Systeme bieten heute von Haus aus die Anbindung über offene Standardschnittstellen wie z.B. Web Service oder die REST API. Dies ist praktisch und erleichtert die Integration verschiedener Systeme. Der Nachteil ist jedoch, dass diese Schnittstellen auch Einfallstore für einen Angriff darstellen, wie erst kürzlich im Fall der WordPress REST API gesehen.

Eine bewährte Lösung stellt hier das Zwischenschalten einer Sicherheitsinstanz dar. So fungiert im Fall unserer Shoplösung silver.eShop der eingesetzte web.connector als Sicherheitsinstanz. Es erfolgt kein direkter Zugriff vom Onlineshop (DMZ) auf das ERP. Es werden nur  definierte Nachrichten zum ERP oder CRM übergeben. Darüber hinaus beinhaltet der Shop ein Monitoring, welches bei Unregelmäßigkeiten den Administrator informiert.

Neben fehlenden technischen Massnahmen führen oftmals konzeptionelle Fehler zu hohen Sicherheitsrisiken: bei vielen Online Shops werden Daten aus ERP oder CRM Systemen importiert. Dies kann im Falle eines Angriffs zu einem massiven Sicherheitsproblem führen. Wenn 10.000 vollständige Kundendatensätze in den Shop importiert werden, dann stellt dies bereits ein hohes Risiko dar. Allerdings unterstützen viele Standard Shops nur diese unsichere Import Variante.

Moderne und sichere Software-Plattformen

Entscheidenen Einfluss auf die Sicherheit hat die verwendete Software oder Platform. Je älter die Platform, umso kritischer ist in der Regel die Sicherheitsfrage. Es gibt zudem unterschiedliche Modelle, wie Zugriffsrechte und Sicherheit  geregelt werden.

Das in silver.eShop integrierte CMS eZ Platform setzt so z.B. auf ein rollenbasiertes Zugriffsmodell, welches den ohne Zuweisung einer entsprechenden Rolle zunächst einmal keinerlei Zugriff auf Inhalte order Funktion irgendwelcher Art gestattet. Dieses Sicherheitskonzept wird per Definition für alle Funktionen und Inhalte der Plattform genutzt.  eZ Plattform wird in sicherheitsrelevanten Bereichen wie bei Banken eingesetzt und regelmäßig überprüft.

Auch das eingesetzte Framework Symfony gilt gemeinhin als eines der modernsten und sichersten, jedoch können Entwickler auch hier schwerwiegende Fehler machen, die Hackern Tür und Tor öffnen.

Viele Anpassungen machen Systeme unsicher

Bei vielen Integrierten B2B  e-Commerce Projekten wird keine Standardlösung für B2B eingesetzt und die Entwickler passen das Produkt so stark an, dass Sicherheitslücken entstehen. Technische Restriktionen zwingen oftmals zu ungewöhnlichen Lösungen: viele an sich sichere Module werden komplett neu entwickelt, zu viele Daten aus dem ERP müssen importiert werden. Dies kann zu erheblichen Sicherheitsrisiken führen.

Häufig wird auf Basis eines VW Golf (=B2C Shop) ein LKW gebaut (=komplexer und integrierter B2B Shop). Für den Strassenverkehr unterbindet zumindest in Deutschland der TÜV oder die Dekra dies. Für Online-Shops gibt es entsprechende Prüfungen leider nicht.

Achten Sie also darauf, dass Sie eine B2B-Lösung einsetzten, die auch dafür entwickelt wurde.

Updates, Updates, Updates

Im Wettlauf von Sicherheitsexperten, Entwicklern, Hackern und Datendieben wird es zwangsläufig immer wieder Situationen geben, in denen Sicherheitslücken aufgedeckt werden. Wenn das der Fall sein sollte, dann hat ein Sicherheitsupdate oberste Priorität. Regelmäßige Sicherheitsupdates müssen zeitnah eingespielt werden. Wenn möglich, greifen Sie auf automatisierte Updates zurück.

Im Rahmen eines eZ Enterprise Vertrags erhalten Sie Sicherheits-Updates automatisch, im Gegensatz zur Open Source Version.

Zum Weiterlesen: Das Blog onlineshop-basics.de hat vor einiger Zeit in einem Artikel die verschieden Risiken für Onlineshops und mögliche Lösungsansätze informativ und übersichtlich zusammengestellt.