Statement zum Amazon Pay Update Stand | by best it

Sehr geehrte Shop Betreiber und Agentur Partner,

wir möchten uns gerne zum Stand um unser „Amazon Pay“ Plugin äußern.

Obwohl wir uns selten zu Wort melden, haben wir die Fragen und Meinungen via Forum, Social Media, Gitter-Chat und Bewertungen nicht nur zur Kenntnis, sondern auch mit Nachdruck ernst genommen. Um unseren Support effektiv zu nutzen, konzentrieren wir uns auf Anfragen aus unserem (eigenen) Ticket-System. Daher ist es wichtig, dass Sie uns dabei unterstützen und Fehlermeldungen dort gesammelt einlaufen. ( support@bestit-online.de )

Für die Unannehmlichkeiten, die durch die letzten Updates entstanden sind, möchten wir zunächst entschuldigen. Ihre Kritik nehmen wir sehr ernst und nutzen sie, um unser eigenes Vorgehen immer wieder zu prüfen und zu optimieren. Wir möchten diese Gelegenheit nutzen und anhand Ihrer Fragen und Kritik unsere Arbeitsweise nahe bringen.

Frage: "Testet best it, was sie ausliefert?"

Die Best it hatte in den vergangenen Monaten ein enormen Wachstum zu verzeichnen . Damit wurden ebenfalls Anpassungen der Prozesse notwendig. Neben der hohen Qualität im Projektgeschäft erwarten wir von uns auch ein hohes Niveau im Produktbereich. Dabei setzen wir auf Standard Methoden wie Unit-, Behat-Tests, Matrix-Tests unter verschiedenen Parametern, Code Standards die mit Sniffern geprüft werden (Git: bestit/PHP_CodeSniffer), eine externe QA Agentur (Prüfung durch Dritte) und auch auf eigene Tests, die wir auf bis zu 4 verschiedenen Umgebungen umsetzen.

Frage: "Warum dauert ein Bugfix so lange?"

Zunächst müssen wir einen „Bug“ identifizieren. Oftmals fehlen uns wichtige Informationen, um eine Fehlersituation nachzustellen. Ist das beschriebene Problem nachstellbar, so wird das entsprechende Bug Ticket erstellt und fließt dann in unsere Roadmap ein. Die Bug Tickets laufen parallel in die mit Amazon abgestimmte Release Planung ein. Nachdem die Umsetzung der geplanten Code-Anpassung erfolgt ist, startet der QA-Prozess. Die QA verläuft wie bereits vorab beschrieben über verschiedene Instanzen und Personenkreise. Erst wenn alle Testergebnisse positiv sind, erhält ein Release eine Freigabe.

Frage: "Wenn so intensiv getestet wird, warum treten dann noch die Fehler auf?"

Wir haben seit Version 8.x eine sehr umfassende Weiterentwicklung des Plugins vorangetrieben. Jedes einzelne Relase durchlief unsere Test-Instanzen mit einem positiven Ergebnis. Trotzdem kam es zu einer überdurchschnittlich hohen Zahl an Fehlermeldungen. Nach einer sehr umfangreichen Analyse und Auswertung der Ihrer Fehlermeldungen mussten wir feststellen, dass unsere Test-Instanzen selten oder gar nicht auf Fehler stoßen, die in einem typischen LIVE Shop Umfeld durchaus entstehen können. Die Performance Probleme, die durch SQL Abfragen verursacht wurden, entstanden in Zusammenhang mit einer hohen Anzahl an Kundendatensätze, die wir in unserem Test-Umfeld gegenwärtig nicht abgebildet hatten. Andere Fehler waren z. B. Optionen, die in Shopware eingesetzt werden können und im automatisierten Testing bislang nicht berücksichtigt wurden.

Die Summe der Erkenntnisse hat uns dazu bewogen, zusammen mit Amazon eine Qualitätsoffensive einzuleiten.
Neben der weiteren Erhöhung der automatisierten Unit- und Behat-Tests, streben wir die Zusammenarbeit mit Amazon Pay – BETA Shopbetreibern an. Wir sprechen zu diesem Zweck gezielt geeignete Nutzer an und fragen eine Kooperation mit entsprechenden Rahmenbedingungen für die Tester an. Künftig soll im Anschluss an unserem QA Prozess auf diesen BETA Shops die neue Release Version zuerst ausgespielt werden. Und in enger Zusammenarbeit mit unserem Team mögliche Fehler identifiziert und behoben werden. Zusammen mit den Shopbetreibern werden wir ein noch stabileres Releasemangement umsetzen.

Wir sind sicher, dass wir mit diesen Maßnahmen das Vertrauen in unser Produkt weiter festigen können.
Gerne erwarten wir Ihr Feedback oder Rückfragen.

Mit besten Grüßen aus dem Münsterland,

best it

Bei dem Amazon-Plugin werden beim ersten Seitenaufruf Daten an die Amazon-Server übertragen. Neben den vielen schönen Worten wäre es nett, wenn ihr den Shopbetreibern/Agenturen exakt sagt, welche Konsequenzen das Plugin für die Datenschutzerklärung nach sich zieht. 

Der bequeme Ausweg, dass die Kunden sich vor der ersten Datenübertragung bei Amazon anmelden müssen und dann deren Datenschutzbedingungen sehen können, wird dadurch bereits ausgehebelt. 

Hallo, 

wir gehen gerne auf Ihre Frage zum Thema Datenschutz ein.

Selbstverständlich ist auch uns die Sicherheit Ihrer Daten ein hohes Anliegen. Bei der Verwendung des „Amazon Pay Plugins“ unterscheiden wir zwischen uns, als Hersteller der Schnittstelle und „Amazon Pay“ als datenverarbeitende Stelle und daher verantwortliche Stelle.

Amazon Pay berücksichtigt geltendes Recht. Für detaillierte Fragen wenden Sie sich bitte direkt an den Support von Amazon Pay. Als Grundlage dieser Verträge beachten Sie bitte die Datenschutzerklärung von „Amazon Pay“: https://pay.amazon.com/de/help/201751600

Die Rechtmäßigkeit zur Verarbeitung von Daten gemäß Art. 6 der DSGVO ergibt sich zunächst aus dem Vertrag, den der Kunde selbst mit Registrierung eines „Amazon Pay“ Accounts und der Händler durch eine Vertragsbindung zum „Amazon Seller Central“ eingegangen ist.

Die best it eCommerce Solutions GmbH selbst verarbeitet mit dem Plugin keine Daten.
Damit Sie der Auskunftspflicht nachkommen können führen wir Ihnen gerne, die vom „Amazon Pay Plugin“ ausgetauschten Daten auf: 

• Rechnungsanschrift 
• Lieferanschrift 
• eMail-Adresse und ggfls. Telefonnummer des Kunden 
• Rechnungssumme 
• Währung 
• Verwendete Sprache 
• Name des Shops 
• HänderID 
• Auftragsnummer des Shops 
• Versionsnummer des Plugins 
• TransaktionsIDs 
• Auftragsstatus 

Unser „Amazon Pay Plugin“ hat keinen Einfluss auf Speicherzeit oder Löschung der Daten. 

Im Rahmen der Integration des „Amazon Pay Plugins“ binden wir folgende Dateien von externen Amazon Servern ein: 

- https://static-eu.payments-amazon.com/OffAmazonPayments/de/sandbox/lpa/js/Widgets.js * 
- https://static-eu.payments-amazon.com/v2/login.js 

* Die URL enthält die Sprachvariable (z.B. de/en/fr/…) und auch den Modus (live/sandbox). 

Diese JavaScript Dateien werden gemäß Vorgabe durch „Amazon Pay“, bei einem Seitenaufruf stets neu geladen. 
Der Abruf dieser Dateien wird via SSL Verschlüsselung durchgeführt.

In Abwägung der Conversationsrate können Sie die Einbindung des Source Codes durch setzen diverser Optionen des Plugins beeinflussen. Erwägen Sie z.B. den Button im Warenkorb Modal nicht anzuzeigen, kann sich dies negativ auf die Conversationsrate auswirken, setzt aber auch keine Code Bestandteile des Plugins an dieser Stelle ein.

Berücksichtigen Sie bitte die Einbindung von Amazon Pay in Ihrer Datenschutzerklärung. 

Für weitere Fragen stehen wir gerne zur Verfügung. 
* Eine Rechtsberatung ist jedoch ausgeschlossen! * 

Tja, das gleiche Schnüffel-Problem wie bei PayPal: Der Kunde wird eben auch ausgeschnüffelt, wenn er gar kein AMAZON-Pay Konto hat oder diese Zahlart nicht nutzen will, wie bei der Wanze PayPal: Das Einbinden eines Schnüffeltrackers via Javascript von Drittserver.

Die Rechtmäßigkeit zur Verarbeitung von Daten gemäß Art. 6 der DSGVO ergibt sich zunächst aus dem Vertrag, den der Kunde selbst mit Registrierung eines „Amazon Pay“ Accounts und der Händler durch eine Vertragsbindung zum „Amazon Seller Central“ eingegangen ist.

Ich habe gar kein AMAZON-Pay-Konto, also besteht gar kein „Vertrag“ - und dennoch schnüffelt mich Euer Plugin in Shops aus, die diese Wanze installiert haben! 

Schnüffelwanze Nr.1 : PayPal
Schnüffelwanze Nr.2 : AMAZON-Pay

Na, die Liste kannste aber fortsetzen…

Da gibt es einige Plugins die sich einbinden und „nach Hause telefonieren“… bestes Beispiel das DHL Plugin.
Die Frage ist, wird außer der Verbindung selbst und damit die „üblichen Daten“ wie eine IP, Auflösung, Referrer, BS und Browser noch was abgerufen?

Das coole ist, das Du bei Amazon die Datei selber ja auch abrufen kannst und reinschauen kannst. Also ich habe da nichts drin gesehen, was mir Sorgen machen würde.
Aber Google Fonts ist dann in Ordnung was Dieses ganze DSGVO gehabe geht mir echt wo hin. Erst kann man nix mehr irgendwo schreiben, dann wird jetzt noch der Upload-Filter viel zu heiß Diskutiert, Diesel Euro 6 kannste auch vergessen - eBike sind die Akkus zu umweltschädlich… Ambesten Fahren wir die Elektroproduktion und den Fortschritt wieder runter und leben analog in der Steinzeit. Dann haben wir endlich wieder unsere Ruhe.