Jan '16 29
In der letzten Woche hat die Firma Heidelberger Payment GmbH ihre Kunden über ein Update des Kreditkarten-Sicherheits-Standards (PCI DSS) informiert.

Unser Modul Heidelpay Integrator unterstützt diese neue Fassung der PCI-3-Schnittstelle derzeit nicht. Wir arbeiten bereits an einer neuen Version, die alle nötigen Features zeitnah zur Verfügung stellt.

Für welche Shopversionen wird die neue PCI3 Schnittstelle unterstützt?
Wir stellen das neue Modulrelease (5.x) für die Shopversionen ab 4.7.0 (CE, PE) bzw. 5.0.0 (EE) zur Verfügung.
Kunden mit älteren Shopversionen können bei uns gern eine Anpassung beauftragen. Der Aufwand wird individuell ermittelt.

Gibt es Änderungen am Ablauf des Bestellprozesses?
Ja. Aufgrund von technischen Gegebenheiten der neuen Schnittstelle, wird von uns die Eingabe der Kredit- und Debitkartendaten nach Bestellschritt 4 in einen iFrame verlagert. In Schritt 3 wählt der Kunde zukünftig lediglich die Zahlart aus.

Für weitere Fragen stehen wir Ihnen über unser Kontaktformular zur Verfügung.

Wir informieren Sie wie gewohnt über unseren Blog wenn die Version zur Verfügung steht.

Die E-Payment Komplettlösung

Posted by Daniela Biewald

Jan '16 26
OXID veröffentlicht die nächsten Shopversionen. Die Liste der Änderungen steht unter dem Link hinter der jeweiligen Version zur Verfügung:
Die CE-Version kann hier bezogen werden.
Alle Kunden mit PE- oder EE-Version werden von OXID separat informiert.

Posted by Daniel Seifert

Jan '16 22
Für unser Modul "Erweiterte Suche" gibt es ab sofort ein neues Update für die Shopversionen ab 4.8.0 / 5.1.0

Folgende neue Features sind enthalten:
  • semantische Datenbank bereinigt
  • semantische Suche verwendet gewählte Sprache zur Auswahl der Alternativbegriffe
  • Datenbankabfragen optimiert
  • modulspezifische Logging-Auswertung eingefügt
  • statistische Auswertungen (ohne grafische Auswertung) auch für EE-Installationen verfügbar gemacht
  • Handbuch überarbeitet
  • Relevanz-Abfrage wird bei leerer Suchabfrage nicht erstellt
  • 4.7 / 5.0-Templates entfernt
  • 4.9 / 5.2-Templates eingefügt
  • vermeide Überladung der Listennavigation bei deaktiviertem aList-Filter
  • fehlende PageId in Response-Klasse nachgetragen
  • fehlende Template-Blocks nachgetragen
  • Hilfelinks korrigiert
  • fehlerhafte BreadCrumb auf Artikeldetailseite bei Verwendung des aListFilters korrigiert
  • selektive Funktion des Preisschiebereglers in Markenlisten korrigiert
  • überlaufender Preisschieberegler bei identischer Selektion korrigiert
  • leere Artikellisten bei 0-bis-0-Euro Preisselektion korrigiert
  • unvollständige Listennavigation korrigiert
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.

Wenn Sie das Modul für die oben genannten Shopversionen bereits einsetzen, können Sie sich das Update direkt im Admin-Bereich in der Modulverwaltung laden.

fehlertolerante Suche mit zusätzlichen Filter- und Anzeigemöglichkeiten

Posted by Daniela Biewald

Jan '16 20
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 6: Warum Sie regelmäßige Datensicherungen schnellstmöglich einrichten sollten.


Sollten doch einmal Daten verloren gehen oder zerstört werden, hilft Ihnen nur eine ausreichende Datensicherung weiter. Schon per Gesetz sind Sie zur Anlage einer ausreichenden Datensicherung verpflichtet.

Richten Sie diese zu Zeiten ein, in denen alles in Ordnung scheint. Schieben Sie diese Aufgabe nicht auf die lange Bank. Meist ist es früher „zu spät“, als Ihnen lieb ist.

Beachten Sie hierbei folgende Punkte:
  • Datensicherungen dürfen nicht nur den aktuellsten Datenstand enthalten, sondern müssen dem Generationenprinzip entsprechen. Werden Datenfehler unbemerkt in die letzte Sicherung kopiert, können Sie aus der vorherigen Generation noch Daten wiederherstellen
  • Trennen Sie Ihre Sicherung physisch von den Arbeitsdaten
    Brennt beispielsweise Ihr Büro ab und Arbeitsdaten sowie Sicherung lagen im selben Haus, nützt Ihnen die beste Sicherung nichts. In Zeiten von Onlinediensten können Sie Sicherungen (natürlich verschlüsselt) auch in der Cloud ablegen
  • Sicherungen müssen vollautomatisch erfolgen
    Im Alltag wird die Sicherung sonst schnell wieder vergessen. Kommt es dann einmal darauf an, hatte mit großer Wahrscheinlichkeit niemand an die Sicherung gedacht.
  • Eine Sicherung ist erst dann sicher, wenn Sie eine Wiederherstellung erfolgreich durchführen können. Testen Sie daher Ihre Datensicherungen regelmäßig.
Beachten Sie: Eine Synchronisation (z.B. in die Cloud) ist keine Sicherung. Hier werden die Daten nicht dem Generationenprinzip entsprechend abgelegt. Sobald Sie sich nach einem Datenfehler das nächste Mal mit Ihrem Datenabgleich verbinden, werden die zerstörten Daten übertragen und Ihre Sicherung ist dahin.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert

Jan '16 12
Für unsere Modul "GeoIP" gibt es ab sofort ein neues Update für die Shopversionen ab 4.8. / 5.1.

Folgende Änderung ist enthalten:
  • GeoIP-Komponente wird dynamisch eingebunden, um bei deaktiviertem Modul keine Exception auszulösen
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul in den oben genannten Shopversionen bereits ein, können Sie sich den Patch direkt im
Admin-Bereich in der Modulverwaltung laden.

Sprachen- und Währungsvorauswahl

Posted by Daniela Biewald

Jan '16 11
Seit dem 09.01.2016 gelten für alle Onlinehändler im B2C-Geschäft neue Informationspflichten lt. Verordnung (EU) Nr. 524/2013 über die Online-Beilegung verbraucherrechtlicher Streitigkeiten (kurz: ODR-Verordnung).

Demnach muss ab sofort der Link auf die Plattform zur Online-Streitbeilegung sowie Ihre E-Mailadresse "leicht zugänglich" im Shop angegeben werden. Dies ist z.B. im Impressum oder in den AGB's sinnvoll, solange diese die ganze Zeit im Shop aufrufbar sind.

Der Link lautet wie folgt: http://ec.europa.eu/consumers/odr/

Weitere Informationen zu der neuen Informationspflicht finden Sie im shopbetreiber-blog.de.

Posted by Daniela Biewald

Jan '16 7
Für unser Modul "Direktbestellung" gibt es ein neues Update für die Shopversionen ab 4.8.x

Folgende Änderungen sind enthalten:
  • Artikel können von der Schnellbestellung ausgeschlossen werden
  • Support für Shopversion 4.7.x eingestellt
  • Support für PHP 5.2 eingestellt
Erwerben können Sie das Modul wie gewohnt in unserem Moduleshop.
Setzen Sie das Modul für die o.g. Shopversionen bereits ein, können Sie sich das Update direkt im Admin-Bereich
in der Modulverwaltung laden.
Bieten Sie Ihren Kunden die Möglichkeit, direkt die Artikelnummer einzugeben, ideal für Katalogversender

Posted by Daniela Biewald

Jan '16 6
Mit diesem Beitrag unserer Informationsserie möchten wir Sie für bestimmte Sicherheitsthemen sensibilisieren.

Leider kommen manche Absicherungen im Arbeitsalltag schnell zu kurz. Setzen Sie den einen oder anderen Tipp schon um, ist es umso besser. Wurde eine Schwachstelle aber erst einmal ausgenutzt, kann dies unangenehme Konsequenzen für Ihre Kunden und für Sie als Shopbetreiber haben.

Diese Tipps und weitere Unterstützung beim Thema „Sicherheit“ haben wir ebenfalls unter der Adresse sicherheit.oxidmodule.com für Sie zusammengefasst.

Tipp 5: Warum Sie individuelle Servicezugänge für jeden Dienstleister und Mitarbeiter anlegen sollten.


Als Shopbetreiber haben Sie meist einen universellen Zugang zu allen Bereichen Ihres Servers und Ihres Shops.

Beauftragen Sie einen Mitarbeiter oder einen Dienstleister mit einer speziellen Aufgabe, benötigt er diesen Universal-Zugang in der Regel nicht. Vergeben Sie daher immer individuelle Zugangsdaten für jeden Einzelnen und beschränken Sie dessen Rechte nur auf die für seine Arbeit notwendigsten Bereiche. Ihr Motto sollte hierbei lauten:

So viel wie nötig und so wenig wie möglich.


Die Vorteile liegen auf der Hand:
  • Unzugängliche Bereiche können nicht (oder nur schwer) missbraucht werden
  • Nicht einsehbare Daten können nicht gestohlen oder verändert werden.
Sollten doch einmal Auffälligkeiten entstehen, kann durch den personengebundenen Zugang über Protokolle einfacher festgestellt werden, in wessen Umfeld möglicherweise unsauber gearbeitet wurde.

Beachten Sie, dass durch bestimmte Rechte (z.B. die Nutzerverwaltung) andere Zugänge einfach ohne Ihr Wissen erstellt werden können. Seien Sie daher besonders vorsichtig, wenn Sie solche besonderen Berechtigungen erteilen. Trennen Sie diese Bereiche auch innerhalb Ihrer persönlichen Zugänge mit einem separaten Konto.

Wird die Zusammenarbeit mit dem Kollegen beendet, löschen Sie alle seine Zugangsdaten zeitnah. Andere Personen sind durch die getrennten Konten von der Löschung nicht betroffen.

Haben Sie Fragen oder Anregungen zu diesem Thema, stehen wir Ihnen gern zur Verfügung.

Posted by Daniel Seifert