Erfahren Sie, wie einfach Sie Ihre Kundendaten automatisch bereits bei der Eingabe durch die Kunden überprüfen können.

Aufgrund der speziellen Art des Services ist es sehr sinnvoll, die zur Überprüfung notwendigen Datenbankabfragen in den Ablauf der Abfrage der Kundendaten in Ihrem eShop zu integrieren. Hierzu hat Adress-Test.de eine universellen Schnittstelle für Sie entwickelt.

Zur Installation der universellen Schnittstelle sollen so geringe Kenntnisse der Internet-Programmierung erforderlich sein wie möglich. Eine umfassende Anleitung liegt den Script-Quellen im Info-Download bei. Sollten Sie darin dennoch einen Engpass sehen, unterstützt AdressTest.de Sie auf Wunsch bei der Konfiguration der universellen Schnittstelle. Sehen Sie dazu die Preisliste. Den Auftrag dazu können Sie einfach per eMail erteilen, das AdressTest.de-Team meldet sich dann bei Ihnen.

Alternativ können Sie den Aufruf von AdressTest.de natürlich immer auch in den Script-Ablauf Ihres eShop-Scripts direkt einbauen, damit die Anfrage auch ohne aktiviertes JavaScript funktioniert und die Rückmeldungen direkt den Kundendaten in Ihrer Datenbank zugeordnet werden können. Entscheiden Sie Selbst, ob sich dieser Aufwand lohnt.

Ihre Fragen.

• Kann die Abfrage in jeden eShop eingebaut werden?
• Wie funktioniert die universelle Schnittstelle und was bietet sie?
• Wie findet man heraus, wie der eigene eShop realisiert ist?
• Wie ist der Missbrauchschutz und die Sicherheit gewährleistet?
• Was sind die Voraussetzungen zum Einsatz der universellen Schnittstelle?
• Wie ist die Schnittstelle zur selbst programmierten Abfrage definiert?
• Welche Rückmeldungen gibt es für die Abfragen?
• Welche Scripte müssen ohne die universelle Lösung angepasst werden?

Kann die Abfrage in jeden eShop eingebaut werden?

Diese Frage kann mit einem leicht eingeschränkten Ja beantwortet werden, denn für den Einbau ist ein Zugriff auf die Scripte des jeweiligen Shops notwendig. Bei den Vielfältigen am Markt angebotenen kommerziellen eShop-Lösungen ist dies manchmal nur gegen einen gewissen Aufpreis möglich. Wenige lassen dies gar nicht zu.

Der einzige notwendige Eingriff für die Installation der universellen Schnittstelle von AdressTest.de ist das Einfügen der folgenden Zeile an den Anfang des HTML-Codes bzw. der Seitenvorlagen (Templates) der Seiten mit den zu prüfenden Formularen:

 <script src="adresstest/adresstest.js" type="text/javascript"></script>

Dies sollt grundsätzlich immer möglich sein, da Sie eigentlich immer eigene Texte einfügen können.

Die universelle Schnittstelle arbeitet deshalb nur, wenn der Nutzer JavaScript aktiviert hat (bei über 99% der Fall). Sonst wird die Prüfung nicht ausgeführt, was aber für Sie an der fehlenden AdressTest.de-Anfragekennung (s. u.) erkennbar ist. Diese kann dann mittels der Direktabfrage im Portal von AdressTest.de nachgeholt werden.

Außer PHP sind alle Script-Arten bei eShops eher selten, daher wird auch nur eine PHP-Lösung zum Download bereitgestellt. Sie lässt sich, umfangreich dokumentiert, relativ einfach in eine der anderen Script-Sprachen übersetzen, wenn dies notwendig sein sollte. Auf Anfrage kann AdressTest.de eine solche Anpassung übernehmen. Auch eine Installation auf einem anderen PHP-fähigen Server ist denkbar. Natürlich ist dann die daran gekoppelte Konfiguration etwas komplizierter.

Grundsätzlich sind dafür folgende Schritte notwendig:

• An den Anfänge der jeweiligen Seiten(vorlagen) mit den zu prüfenden Formularen das Script: adresstest.js einbinden.
• Konfigurationsparameter wie Passwörter für Datenbank, HTML-Feldernamen usw. in Datei: adresstest.conf.php eintragen.
• Die Dateien: adresstest.abfrage.php, adresstest.js und adresstest.work.js in einen Ordner: 'adresstest' im eShop-Hauptverzeichnis übertragen.
• Im Ordner: 'adresstest' einen Ordner: 'conf' erzeugen und diesen Ordner mittels eines sicheren Passworts schützen.
• Die von Ihnen (oder per Auftrag) konfigurierten Dateien: 'adresstest.conf.php' in diesen Ordner übertragen und
• abschließend die universelle Schnittstelle einmal 'von Hand' starten.

Wie funktioniert die universelle Schnittstelle und was bietet sie?

Die universelle Schnittstelle überprüft zunächst die durch Ihren Kunden bzw. Besteller eingegeben Daten noch auf dessen Computer per JavaScript auf Vollständigkeit und Plausibilität. Sollten dabei bereits Fehler festgestellt werden, wird in einem eingeblendeten Fenster eine genaue Fehlermeldung für den Nutzer ausgegeben, der dann mit einem Klick auf die Fehlermeldung in das Formularfeld springen kann.

Ansonsten werden die Daten im Hintergrund an AdressTest.de gesendet und gecheckt. Auch dort festgestellte Unklarheiten und Fehler werden in dem Fenster mit einer sehr spezifischen Meldung ausgegeben. Sind alle Daten in Ordnung, werden diese an den normalen bzw. ursprünglichen Ablauf der Anwendung weiter geleitet, z. B. bei Ihrem eShop auf die Seite mit der Wahl der Bezahlart, welche ebenfalls durch die universelle Schnittstelle in Abhängigkeit vom ermittelten RisikoIndex eingeschränkt werden kann.

Aussehen und Texte der Fehlermeldungen sind ebenso einfach konfigurierbar, wie die zu prüfenden Datenfelder.

Die universelle Schnittstelle basiert auf zwei zusammen harmonierenden Teilen:

Einer vorbereiteten JavaScript-Schnittstelle, die mittels einer Zeile in den Quellcode des eShops eingefügt wird (s. o.) und nach dem Laden der Seite die Nutzereingaben überwacht. Klickt der Nutzer den Senden-Knopf werden die Eingabefelder geprüft und ggf. sofort Fehlermeldungen für die Nutzer eingeblendet, die dann direkt korrigierend eingreifen können. Einfache Fehler werden sofort festgestellt, inhaltliche werden mittels einer Ajax-Anfrage bei der zweiten Komponente der Schnittstelle angefragt. Hierbei wird die Anzahl der maximal erlaubten Anfragen überwacht. Sollte diese überschritten werden, hat AdressTest.de eine Anfragekennung integriert, um mögliche Problemdaten direkt zu erkennen. Sie können diese einfach an ein Feld Ihrer Wahl anhängen lassen.

Die zweite Komponente ist ein auf Ihrem Server ablaufendes PHP-Script, dass die übergebenen Daten auf Ihrem Konto bei AdressTest.de überprüft und die Antwort mit den konfigurierbaren Formulierungen für die Fehlerausgabe zurücksendet.

Die zurück gesendeten, ggf. korrigierten Daten werden wieder per JavaScript in die geprüften Felder eingetragen und/oder ggf. die Fehlermeldungen eingeblendet. Bei Fehlerfreiheit wird der normale bzw. ursprüngliche Ablauf aufgerufen. So werden die gecheckten und standardisierten Daten sowie ggf. die Anfragekennung in die Datenbank Ihres eShops übernommen.

Wie findet man heraus, wie der eigene eShop realisiert ist?

Wenn Sie nicht wissen, mit welchem Script-Typ Ihr eShop realisiert ist, können Sie zumeist einfach die Endung der aufgerufenen Script-Seite in Ihrem Internet-Browser angucken (ggf. vor dem Fragezeichen).

• Php-Scripte erkennen Sie an der Endung ".PHP", ggf. gefolgt von einer Zahl,
• Javascript basierte eShops erkennen Sie daran, dass nur ".html" zugehörige Endungen vorhanden sind,
• Perl hat die Endung ".pl",
• ein ASP.NET-Script von Microsoft die Endung ".asp",
• ein Java-Servlet die Endung "." und
• Cold Fusion Code der ColdFusion Markup Language hat die Endung ".cfm"

Wie ist der Missbrauchschutz und die Sicherheit gewährleistet?

Grundsätzlich ist es sicher zu stellen, dass eine in ein Script integrierte Auskunfts- bzw. Überprüfungsfunktion nicht von Dritten für eigene Zwecke eingesetzt wird. Dies gilt für alle Arten von Prüfzugängen, es wird im Allgemeinen nur nicht thematisiert, sondern dem berühmten Restrisiko zugeordnet. AdressTest.de unterstützt Sie dabei, ein angemessenes Sicherheitskonzept zu realisieren.

Das Sicherheitskonzept basiert auf dem Session-Konzept durch das die allermeisten eShops die bislang gemachten Eingaben der Arbeitssitzungen (Sessions) ihrer Kunden verfolgen. Jede Arbeitssitzung bekommt eine nur eine gewisse Zeit gültige, unverwechselbare Nummer. Mit dieser Nummer (Session-ID) kann auf die von Ihren Kunden eingegebenen Daten zugegriffen werden, zumeist der Warenkorb. Die universelle Schnittstelle testet, ob diese Nummer gültig ist oder nicht.

Zur zusätzlichen Absicherung Ihres Kontos gegen Fremdzugriffe ist es möglich, nur Ihre IP-Adresse für Zugriffe frei zu geben (unter dem Punkt: Anmeldung, Konto auf AdressTest.de). Diese wird dann bei jeder Anfrage geprüft. Erfolgt eine Anfrage nicht von dieser IP-Adresse, wird sie als unzulässig abgelehnt.

Ansonsten erfolgt die Abfrage bzw. die Übertragung der Daten SSL-verschlüsselt, auch zur Sicherheit gegen Ausspähen der persönlichen Daten und des Passwortes.

Auch die oben erwähnte Ablage der Konfigurationsparameter mit dem hinterlegten Passwort in einem gesondert gesicherten Pfad dient diesem hohen Sicherheitsstandard.

Was sind die Voraussetzungen zum Einsatz der universellen Schnittstelle?

Hier noch einmal zusammengefasst die Voraussetzungen:

• Zugang zum HTML-Quellen oder Templates des eShops.
• Schreibzugang zum Basisverzeichnis (Root) des eShops.
• SSL-Unterstützung des Servers, ggf. mit eigenem Zertifikat.
• PHP Version > 4.3 mit aktivierter SSL-Unterstützung (Im phpinfo() erkennbar an den "Registered PHP Streams", dort muss auch https aufgezählt sein).
• Möglichkeit der Erstellung eines Zugangsschutzes mittels User-Kennung und Server-Passwort.

Wie ist die Schnittstelle zur selbst programmierten Abfrage definiert?

• Die Art der Einbindung ist sehr sicher, alle Daten müssen SSL-verschlüsselt werden.
• Der Zugriff kann auch nur von einer festen IP-Adresse (URL) zu gelassen werden, die dann auf AdressTest.de in Anmeldung, Konto eingetragen werden muss.
• Jeder Zugriff wird durch Ihr geheimes, auch AdressTest.de nicht bekanntes Passwort abgesichert, dass Sie beliebig oft auf AdressTest.de in Ihr Konto ändern können (dann allerdings auch in Ihrem Script ändern müssen).
• Es muss immer eine Zeichenkette übergeben werden, welche die zu prüfenden Daten enthält, von einander jeweils durch ein ¦-Zeichen getrennt.

Die Reihenfolge muss dabei wie folgt sein:

eMail-Adresse, Vorname, Nachname, Land, PLZ, Ort, StrasseNr, Risikoindex, KontoNr, Bankleitzahl

Der entsprechende Check wird nicht ausgeführt, wenn

• die Zeichenketten leer sind,
• beim AdressCheck Land, PLZ, Ort, oder StrasseNr fehlen,
• zusätzlich beim NamensCheck auch Vor- oder Nachname fehlen und
• beim KontoCheck die KontoNr oder Bankleitzahl fehlen.

Für Risikoindex und Land gelten folgende Vorgaben, sonst wird ebenfalls kein Test ausgeführt:

Risikoindex: N = kein RisikoCheck, J = RisikoCheck durchführen.

Land: D = Deutschland (außer eMail-Check alle Checks nur für Deutschland).

Eine Beispiel-Abfrage:
"service@adresstest.de|||D|50676|Köln|Engelbert Str. 25|N||"
Es wird die eMail-Adresse und die Anschrift von AdressTest.de überprüft.

Welche Rückmeldungen gibt es für die Abfragen?

Durch die präzisen Rückmeldungen (Return-Codes), ist es möglich, die Reaktion Ihres Programmes sehr genau für Kunden nachvollziehbar zu steuern.

Wenn kein Problem bei der Bearbeitung der Anfrage aufgetreten ist, wird eine Zeichenkette zurückgegeben, die wiederum, jeweils durch ein ¦-Zeichen getrennt, folgende Daten beinhaltet:

• Ggf. korrigierte und angereicherte Übergabe-Daten =>
  eMail, Vorname, Nachname, Land, PLZ, Ort, StrasseNr, Rindex, KontoNr, Bankleitzahl, BankName
• Return-Codes für die unterschiedlichen Test-Elemente (siehe unten)
  RetMail, RetName, RetOrt, RetStr, RetKto, RetRindex
• Preise in Cent, die für den jeweiligen Test abgerechnet worden sind:
  eMailPreis, NamensPreis, AdressPreis, KontoPreis, RisikoPreis
• Dauer in Millisekunden, die der jeweilige Test benötigte:
  DauerMail, DauerAdress, DauerName, DauerRisiko, DauerKonto

Für eine detailliertere Erläuterung schauen Sie bitte in die Programm-Dokumentation.

Wurde ein Test nicht angefragt bzw. berechnet, ist der zurückgegebene Preis selbstverständlich null.

Eine Beispiel-Antwort:
"service@adresstest.de|||D|50674|Köln|Engelbertstr. 25|||0|-10|1|1|-10|-10|9|0|9|0|0|1256|0|2496|0|0"
Bedeutung:
Die eMail-Adresse ist korrekt, der Check kostete 9 Cent und dauerte 1,2 Sekunden. Bei der Anschrift wurden Postleitzahl und Straße korrigiert, der Check kostete 9 Cent und dauerte 2,5 Sekunden.

Welche Scripte müssen ohne die universelle Lösung angepasst werden?

Zum Einbinden müssen zumeist nur wenige Script-Dateien Ihres Internet-Auftritts angepasst werden, jenes für die Adresseingabe bzw. die Anmeldung und manchmal jenes zum Ändern der bereits vorhandenen Kundendaten.

Sie finden diese Dateien meist recht schnell. Entweder Sie probieren eine Bestellung einfach aus und merken sich den Script-Namen im Fenster Ihres Browsers oder Sie suchen mit der Suchfunktion Ihres Betriebssystems im Quellenpfad Ihrer Scripte nach speziellen in den Dateien enthaltenen Worten. Hilfreich sind hier Suchworte wie Adress, Customer oder Kunde.

Am Beispiel des frei erhältlichen und gut dokumentierten Programmcodes des CaupoShop Classic hat AdressTest.de das Vorgehen für Sie zusammengestellt.