Statement zum Prüfprogramm s@fer-shopping von Rainer Seidlitz, TÜV Süd
TÜV SÜD zertifiziert - Online-Portale der VIR-Mitglieder
Stellen Sie sich vor, Sie wollen Ihren nächsten Urlaub bequem von Zuhause über das Internet buchen. Fragen Sie sich da auch: Welche Online-Reiseportale sind seriös? Wird die Buchung korrekt durchgeführt? Was passiert mit meinen persönlichen Daten? Erreiche ich im Zweifelsfall jemanden?

Um diese Fragen zu beantworten und Ihnen im Online-Reisedschungel eine Orientierung zu geben, hat TÜV SÜD das Prüfprogramm s@fer-shopping entwickelt. Mit dieser Dienstleistung unterstützt TÜV SÜD die Reiseanbieter dabei, die Erwartungen der Online-Kunden zu erfüllen und das Internet als sicheren Absatzkanal zu stärken.

Dieses umfassende Angebot macht s@fer-shopping bisher einzigartig auf dem deutschen Markt. Es scheint den Nagel auf den Kopf zu treffen, denn immer mehr Unternehmen aus der Reisebranche fragen nach diesem Prüfzeichen.

So auch die Mitglieder des Verbandes Internet Reisevertrieb - VIR. Um den besonderen Qualitätsstandard des VIR zu unterstreichen, haben sich alle Mitgliedsunternehmen zu einer Zertifizierung verpflichtet. Die meisten erfüllen bereits heute die strengen Kriterien von s@fer-shopping und haben das begehrte Zertifikat erhalten.

Dazu nimmt s@fer-shopping die Anbieter genau unter die Lupe:
1. Die Sicht des Kunden: In einer ausführlichen Online-Bewertung wird das Online-Reiseportal einer genauen Analyse unterzogen.
 
  • Sind die Kundeninformationen vorhanden, leicht auffindbar und für den Nutzer der Website verständlich und hilfreich?
  • Informationen zum Anbieter: z.B. Mit wem hat es der Kunde zu tun? Wer steht hinter dem Angebot? Wie kann bei Bedarf Kontakt aufgenommen werden?
  • Informationen zur Buchung: z.B. Wie findet man die gewünschten Reiseangebote? Wie kann gebucht werden? Auf welche Weise erfolgt die Bezahlung und Lieferung von Unterlagen?
  • Informationen zur Leistung: z.B. Wo liegt die Unterkunft und durch welche Merkmale und ggf. Zusatzangebote zeichnet sich diese aus? Welche Verpflegung wird geboten? Wann und auf welche Weise erfolgt die An- und Abreise? Wer ist der Veranstalter bzw. Leistungsträger und welche Bedingungen gelten für die Auswahl?
  • Neben der Informationsbewertung erfolgt auch ein gründlicher Check der online angebotenen Prozesse: In Testszenarien werden Kundenanfragen gestellt (z.B. per eMail oder Telefon), Angebote recherchiert, Buchungen durchgeführt und die jeweiligen Reaktionen hinsichtlich ihrer Aussagekraft und Gebrauchswerts bewertet.
2. Die Sicht des „Angreifers": der Online-Sicherheitscheck
 
  • Schwerpunkt sind hier die online erreichbaren technischen Komponenten wie z.B. (Web-)Server und Firewalls. Um eine Übersicht über den Sicherheitsstatus des Systems zu erhalten, werden u.a. Port- und Sicherheits-Scanner eingesetzt. Wo mögliche Schwachstellen (z.B. unerlaubte Zugänge zum System) erkannt werden, erfolgt der Einsatz von weiteren spezialisierten Techniken und Werkzeugen um diese auf Ihr Gefährdungspotenzial zu untersuchen.
  • Auch die Sicherheit der Webanwendung an sich wird getestet: Dazu wird etwa untersucht, ob Kunden- und insbesondere Zahlungsdaten sicher übertragen werden können (z.B. Verschlüsselung mittels SSL) und ob die während einer Online-Sitzung übertragenen persönlichen Daten unbefugt nachfolgenden Nutzern zur Verfügung stehen können sowie ob persönliche Bereiche auf der Website (z.B. Kundenkonten) angemessen geschützt sind. TÜV SÜD prüft auch, ob es möglich ist in die Website einen fremden Code einzuschleusen, um eingegebene Daten (z.B. Passwörter oder Formulardaten) an einen Angreifer zu übermitteln (sog. Cross-Site-Scripting). In manchen Fällen ist es auch möglich, Eingabeformulare (z.B. für Logins im Kundenkonto) zu missbrauchen und dort Datenbankbefehle einzutragen (sog. SQL-Injection), die z.B. Zugriff auf Fremddaten ermöglichen können oder Aktionen ausführen lassen (z.B. Löschen von Accounts).
3. Der Blick hinter die Kulissen: Abschließend wird jeder Online-Anbieter einer Prüfung vor Ort (Audit) unterzogen:
 
  • Um sich ein Bild vom Unternehmen machen zu können, wird zunächst der Organisationsrahmen für das Online-Portal untersucht. Insbesondere geht es darum zu klären, ob die organisatorischen Rahmenbedingungen geeignet sind, die Aussagen auf der Website erfüllen zu können (z.B. durch klar definierte Verantwortlichkeiten, angemessene personelle und technische Ressourcen).
  • Da Online-Kunden einen hohen Wert auf Ihre Privatsphäre legen, wird der Umgang mit Kundendaten überprüft. Insbesondere muss dazu ein fundiertes Sicherheitsbewusstsein der Mitarbeiter vorhanden sein. Datenverarbeitungsprozesse müssen durch den Anbieter selbst hinsichtlich des Datenschutzes kontrolliert werden. Dazu muss er auch angemessene technische und organisatorische Maßnahmen treffen (z.B. Kontrolle vor unerlaubtem Zugriff oder Zutritt, sichere Datenspeicherung, keine Datenverfälschung).
  • Besonders wichtig ist die Überprüfung der Prozesse, die rund um das Online-Angebot für den Nutzer relevant sind. Insbesondere betrifft dieses die Buchungsabwicklung und Bezahlung aber auch den Kundenservice (z.B. per Telefon oder E-Mail) sowie die Handhabung von Reklamationen. Qualität soll als ein permanenter Prozess verstanden werden, bei dem nicht zuletzt auch die Rückmeldungen von Kunden für eine kontinuierliche Verbesserung genutzt werden.
In den ausführlichen Berichten zu den vorgenannten Bewertungsschritten findet der Online-Händler neben eventuell vorhandenen Abweichungen zu den Standards von TÜV SÜD auch Hinweise für die Weiterentwicklung des Online-Angebots. Wenn alle Abweichungen nachweislich beseitigt sind, darf der Online-Händler das TÜV-Siegel auf seiner Website abbilden. Jeder Interessierte kann sich dann durch einen Klick auf das s@fer-shopping-Prüfzeichen von der Qualität und Sicherheit des jeweiligen Internetauftrittes überzeugen: das elektronische Zertifikat des TÜV liefert einen anschaulichen Qualitätsbeweis.

Stellen Sie sich nun vor, Sie wollen Ihren nächsten Urlaub bequem von Zuhause über das Internet buchen: begeben Sie sich einfach auf die Website www.v-i-r.de und suchen sich dort einfach eines der geprüften Online-Reisebüros aus. Damit steht einer sicheren und stressfreien Buchung Ihres verdienten Urlaubs nichts mehr im Weg.

Ansprechpartner:

TÜV SÜD Management Service GmbH
Herr Rainer Seidlitz
Leiter Strategische Geschäftseinheit IT & Internet der TÜV Süd Management Service GmbH
Ridlerstraße 65
D-80339 München

Telefon (Internet-Zertifizierungen): 0800 5791 5005 (kostenfrei)
Telefon aus dem Ausland: +49 (0)89 5791 4300
Telefax: +49 (0)89 5155 1097

E-Mail: info@safer-shopping.de

Web: www.safer-shopping.de