User Authentifizierung in B2B E-Commerce Plattformen
Auf welche Art und Weise und mit welchen Daten kann sich innerhalb einer E-Commerce Plattform eigentlich ein User authentifizieren? Die Frage klingt im ersten Moment sowohl banal als auch etwas trocken. Denn Sie werden vermutlich direkt sagen: Mit Benutzername und Passwort! Tatsächlich ist die Frage in B2B E-Commerce Projekten oftmals aber gar nicht so einfach zu beantworten.
Als Unternehmen haben Sie letztendlich ein Ziel. Sie möchten, dass Ihre Kunden und die Nutzer auf Kundenseite möglichst schnell, einfach und unkompliziert auf Ihre B2B E-Commerce Lösung zugreifen können. Speziell im B2B E-Commerce ist hierfür aber in vielen Fällen eine Authentifizierung notwendig. Benutzername und Passwort sind mögliche Wege, im Rahmen dieses Beitrags möchte ich Ihnen aber einige Alternativen aufzeigen.
Welcher Ansatz für Sie letztendlich passt, das kommt jedoch immer ganz speziell auf Ihre Situation an. Verstehen Sie daher die folgenden Ansätze und Möglichkeiten primär als Ideen und Impulse.
Variante 1: E-Mail und Passwort
Bei der Authentifizierung via E-Mail und Passwort handelt es sich um den Klassiker. Das kommt auch daher, dass viele E-Commerce Systeme und Lösungen auf diese Methodik setzen. Dies wiederum hängt mit der Herkunft vieler Shop-Systeme zusammen. Denn der Ursprung der meisten Lösungen liegt im B2C. Im B2C E-Commerce ist es auch vollkommen sinnvoll und logisch, einen Nutzer mittels (persönlicher) E-Mail und einem individuell gesetzten Passwort zu authentifizieren.
B2B-Lösungen haben diese Methodik adaptiert. Der Nutzer innerhalb des Unternehmens meldet sich mittels E-Mail und Passwort an, dies setzt aber voraus, dass alle Nutzer innerhalb eines Unternehmens über einen Zugriff auf die E-Commerce Plattform verfügen. Ein „allgemeiner“ Account zur B2B Plattform, den mehrere Kollegen nutzen können, ist mit dieser Vorgehensweise nicht sinnvoll und sicher realisierbar. Denn es würde schon beim „Passwort Vergessen“ Prozess zu Problemen führen, wenn mehrere Kollegen die selben Login-Daten verwenden, aber im Hintergrund die persönliche E-Mail eines Kollegen hinterlegt ist. Auch wenn der besagte Kollege das Unternehmen verlässt, wäre wohl die E-Mail Adresse nicht mehr für einen Passwort Reset zu nutzen.
„Gelöst“ wird dieses Problem in manchen Fällen, indem eine übergreifende info@, einkauf@ oder büro@unternehmen.de zur Registrierung verwendet wird und das Passwort dann mit bestimmten Berechtigten geteilt wird. Gerne auch als Post-it am Bildschirm.
Zusammenfassend bedeutet dies konkret für B2B E-Commerce Projekte: Nutzt man die Authentifizierung mittels E-Mail Adresse und Passwort, muss zwangsläufig eine Account / Contact-Struktur (ähnlich wie in CRM Systemen) eingeführt werden, andernfalls können nicht mehrere Personen aus dem selben Unternehmen auf die E-Commerce Plattform zugreifen.
Variante 2: Benutzername und Passwort
Ähnlich wie bei der Variante Nummer 1 funktioniert die Authentifizierung mittels Benutzername und Passwort anhand von zwei Informationen. Der Nutzer muss ein Kennwort definieren und eingeben und dies mit einem Benutzernamen ergänzen. Diese Variante ist aber etwas „charmanter“, sollten mehrere Nutzer mit den selben Zugangsdaten auf Ihre E-Commerce Plattform zugreifen wollen.
Ein kurzer Exkurs: Natürlich ist es in 99% der Fälle niemals sinnvoll, wenn mehrere Nutzer mit ein und denselben Zugangsdaten auf ein System zugreifen. Ganz gleich ob es sich um eine E-Commerce Plattform, oder eine andere Art Software handelt. In der Praxis kommt dieses Szenario aber häufiger vor als Sie denken. Speziell wenn Ihre Kunden eher kleinere Unternehmen sind, die selbst nicht großartige Prozesse und Strukturen verfügen. Man kann sich daher nur dieser Realität stellen, oder an den Bedürfnissen der eigenen Kunden vorbei entwickeln.
Setzt man auf diese Methodik, kann man bei einem Account theoretisch auch mehrere E-Mail Adressen hinterlegen. Fallback-Adressen, die bei einem Passwort-Reset mehrere Nutzer informieren. Zudem könnte man die Login-Zugangsdaten tendenziell etwas einfacher mit Kollegen teilen. Am Ende des Tages müssen Sie aber auch bei diesem Ansatz zwei Informationen hinterlegen, um Zugriff auf die B2B E-Commerce-Plattform zu erhalten.
Variante 3: Kundennummer und Passwort
Ob Sie auf einen Benutzernamen oder eine Kundennummer setzen, bleibt Ihnen überlassen. Um Ihre Kreativität anzuregen, habe ich aber speziell diesen Fall auch nochmals aufgelistet. Denn wenn Sie eine neue B2B E-Commerce-Plattform etablieren und Ihre Bestandskunden onboarden möchten, erfolgt tatsächlich oftmals der erste und initiale Zugriff auf die Plattform mittels Kundennummer und Passwort.
Das Problem rund um das Thema mit der Kundennummer besteht jedoch immer in der Kundennummer selbst. Denn viele Nutzer kennen die Kundennummer in der Regel nicht bzw. haben sie nicht im Kopf. Stellen Sie sich vor, Sie kaufen regelmäßig auf 10 Plattformen ein und müssten sich jeweils die Kundennummer innerhalb der jeweiligen Plattform merken bzw. speichern. Das ist dann doch eher unwahrscheinlich.
Dementsprechend kommt dieser Ansatz in der Praxis eher selten vor, bei der initialen Befüllung und dem Onboarding von Kunden ist es aber ein charmanter Weg, um viele Kunden auf einfache Art und Weise in die E-Commerce Plattform zu bekommen.
Variante 4: Kundennummer, E-Mail Adresse und Passwort
Sie können selbstverständlich auch ein Cuvée aus den ersten drei Varianten machen, erschwert aber letztendlich Ihren Kunden auch nur den Zugriff auf die Plattform. Denn sich drei Informationen zu merken ist noch unwahrscheinlicher, Ihre Nutzer müssten dann schon auf einen Passwort Manager setzen oder die Zugangsdaten wieder auf einem Post-it notieren. Letzteres wäre vermutlich das realistischere Szenario.
Die Abfrage von drei Parametern zur Authentifizierung erhöht also in der Theorie die Sicherheit, verkehrt sich in der Praxis aber genau ins Gegenteil und schlägt sich außerdem noch negativ auf die Usability und Kundenzufriedenheit nieder.
Variante 5: Eigener Authentication Provider zur User Authentifizierung
Ein ganz anderer Ansatz besteht in der Nutzung eines eigenen Authentication Providers. Vermutlich hat noch nicht jeder diesen Begriff gehört oder gelesen und er wirft an dieser Stelle ein paar Fragezeichen. Das Prinzip dahinter ist aber recht banal und schnell erklärt.
Wenn es in Ihrem Unternehmen bereits ein System gibt, das externe Zugangsdaten verwaltet bzw. einen Zugriff erlaubt, so können Sie sich mit Ihrer B2B E-Commerce-Plattform an dieses System „hängen“. Beispielsweise wenn Ihre Kunden seit Jahren bereits auf eine Datenbank mit Verträgen und Servicedokumenten zugreifen oder bereits andere digitale Leistungen nutzen. So ist es beispielsweise beim Unternehmen TeamViewer, bekannt für die gleichnamige Fernwartungslösung – und Furore am Deutschen Aktienmarkt. Denn dort müssen alle Benutzer, welche die Fernwartungssoftware verwenden möchten, ein Benutzerkonto registrieren. Will man nun aber auf die E-Commerce-Plattform von TeamViewer zugreifen, um etwa ein Upgrade zu bestellen, verwendet man exakt diese Authentifizierungsinformationen. Und ganz gleich für welches System / Lösung Sie sich nun anmelden möchten, der Vorgang und die Gestaltung ist immer gleich. Es gibt einen übergreifenden, zentralen Login.
Für Nutzer ist dieser Ansatz ein genialer Service. Zum einen müssen sie sich nur einen Zugang merken bzw. speichern, zudem wird ein schnellerer Zugriff ermöglicht.
Variante 6: Authentication Provider wie Facebook oder Microsoft
Wenn Sie keinen eigenen User Authentication Provider haben, können Sie auf eine etablierte Lösung eines Authentifizeriungsanbieters/Identitätsanbieters setzen. Dieser bietet Ihren Kunden immer noch den Vorteil, sich nicht für alle B2B-Webshops und Online-Shops Zugangsdaten merken bzw. diese notieren zu müssen.
Unternehmen wie Facebook, Google, Microsoft & Co bieten Ihnen an, für die Authentifizierung deren Systeme zu nutzen. Hat Ihr Nutzer also bereits einen Facebook-Account, kann er sich mit diesem Account an Ihrer B2B E-Commerce-Plattform authentifizieren. So muss sich Ihr Nutzer also nur die Facebook-Logindaten merken und kommt mit diesen unbeschwert ins Systems.
Auch wenn sicherlich im B2B-Kontext Facebook nicht Ihre erste Wahl sein sollte, so gibt es etwas konformere und in diesem Bereich gebräuchlichere Anbieter wie Microsoft oder Google. Die Systematik ist dieselbe, nur dass Ihre Nutzer eben zuvor einen Microsoft oder Google Account benötigen. Die Wahrscheinlichkeit über einen solchen Account zu verfügen, ist in den vergangenen Jahren enorm gestiegen. Immer mehr Unternehmen setzen auf Lösungen wie Office 365 oder Google Mail. Ist eines dieser Tools im Einsatz, so liegt auch automatisch ein Account vor.
Variante 7: User Authentifizierung mittels E-Mail (Link)
Zugegebenermaßen kommt diese Variante eher selten zum Einsatz. Ich persönlich bin ein großer Fan dieses Link-Ansatzes, aber in Sachen Sicherheit zählt er zu den etwas schwächeren Varianten. Beim Login mittels Link müssen Sie ausschließlich Ihre E-Mail Adresse eingeben und erhalten daraufhin per E-Mail einen Login-Link. Klicken Sie oder ein anderer Nutzer anschließend auf diesen Link, so ist man erfolgreich authentifiziert und im System.
Sie merken schon: Sie oder ein anderer Nutzer … Kommt Ihnen die E-Mail mit dem enthaltenen Login-Link abhanden, so kann jeder, der diese E-Mail hat, Ihren Account übernehmen. Das kann ein Vorteil sein, beispielsweise wenn Sie diese E-Mail bewusst weiterleiten. Das kann aber auch ein Nachteil darstellen, falls Ihnen die Mail unbeabsichtigt abhanden kommt oder der lesende Zugriff auf Ihr Postfach durch Kollegen zwar legitim war (Urlaubsvertretung/Krankheitsfall), aber eben keine Zugangsdaten.
Der Vorteil für die Nutzer bestehen aber in einem einfacheren Zugriff. Speziell auf Smartphones, bei denen Sie sich bei komplexen Passwörtern gegebenenfalls häufig vertippen oder die Passwörter unterwegs nicht parat haben (Kann gerne passieren, wenn man auf die Methode „Post-its unter der Desktop-Tastatur“ setzt). Ein einfacher Login-Link ist daher auf mobilen Endgeräten ein Traum, auch wenn dieser Ansatz eben sicherheitstechnisch ein Albtraum werden könnte.
Variante 8: Single Sign-On
Abschließend sei auch noch der klassische Single Sign-On Ansatz erwähnt. Bei diesem wird vorausgesetzt, dass sich der Nutzer bereits an einer Anmeldung authentifiziert hat. Das kann eine beliebige Anwendung innerhalb Ihrer Systemlandschaft sein, beispielsweise die Maschinenverwaltung oder ein Tool zur Prüfung von Reparaturaufträgen. Geht der Nutzer nun in die B2B E-Commerce-Lösung, ist er automatisch angemeldet und hat Zugriff auf sein Benutzerkonto und seinen Account.
Es entfällt also der gesamte Authentifizierungsschritt, da dieser bereits in einer anderen Anwendung erfolgt ist. Aus Nutzerperspektive ebenfalls eine sehr einfache und schöne Art des Zugriffes.
Fazit: Viele Wege, ein Ziel
Am Ende des Tages geht es immer darum, Ihren Nutzern schnell und einfach Zugriff auf Ihre B2B E-Commerce Plattform zu gewähren. Nichts nervt mehr, als langwierige Login-Prozesse mit Captchas und Zugangsdaten, die man gerade nicht parat hat. An dieser Stelle ist mir folgende Kernaussage wichtig: Ihre Nutzer wollen schnell, einfach, sicher und unkompliziert zugreifen. Hierfür gibt es mehrere Wege und Ansätze – eben nicht nur Mail/Passwort – die eventuell bei Ihnen besser passen und für zufriedenere Kunden sorgen können. Ob dies wirklich der Fall ist müssen Sie selbst für sich entscheiden, oder mit unserer Unterstützung herausfinden.