FAQ

Warum soll ich die Developer oder Agentur Selbstauskunft ausfüllen?: Damit wir Ihnen bestmöglich helfen können, ist es wichtig, dass Sie uns detaillierte Informationen zu Ihrem Unternehmen und Ihrem Service mitteilen. Daher gibt es für die Funktionalitäten jeweils eine Selbstauskunft. Sollten Sie somit beide Funktionalitäten anfragen, würden wir Ihnen beide Selbstauskünfte zusenden.
Wo finde ich als Händler einen Servicepartner für die technische Integration?: Alle zurzeit angebundenen OTTO-Market-Servicepartner finden Sie auf https://www.otto.market/de/vorteile-und-services/dienstleister.html
Was verändert sich mit den Developer Funktionalitäten im Vergleich zum vorherigen Prozess?: Mit Launch des OTTO Market Developer Programs verändert sich die Art und Weise wie Developer und Partner zusammenarbeiten. Wir lösen den alten Password Credential Flow ab und ersetzen diesen durch einen OAuth-Flow. Das bedeutet, dass Partner ihre Zugangsdaten nicht mehr weitergeben, sondern stattdessen Developern eine Zustimmung geben, in ihrem Namen Daten mit OTTO.de auszutauschen. Nach Bestätigung der Zustimmung durch den Developer wird eine sog. App (Verbindung) erzeugt, die eigene Zugangsdaten für die Authentifizierung hat. Developer können selbstständig die Zugangsdaten für jede App abrufen, um die Authentifizierung durchzuführen. Es wird weiterhin ein Token abgerufen, der wiederum für alle anderen Operationen benötigt wird, so wie es bisher der Fall war.

Wie lauten die empfohlenen Mindestanforderungen an Informationssicherheit für OTTO Market Developer?: Wir empfehlen Ihnen

- Eine oder mehrere dedizierte Ansprechpersonen für das Thema Informationssicherheit zu benennen

- Für Ihr Unternehmen eine Informationssicherheits-Zertifizierung (z.B. DIN ISO 27001) einzuholen

- Falls Auftragsdaten (samt personenbezogenen Kundendaten) abgerufen und Ihren Kunden bereitgestellt werden, einen Vertrag zur Auftragsverarbeitung entsprechend der DSGVO zu vereinbaren

- Mindestens jährlich Penetrationstests (z.B. Scope OWASP Top 10) durchzuführen

Diese Empfehlungen sind für eine Registrierung nicht zwingend erforderlich.
Welchen Inhalt sollte ein Management Summary eines Penetrationtest enthalten?: Angabe des externen Unternehmens, das den Penetrationtest durchgeführt hat

Den Umfang (Systemumgebung, Applikationsumfang, Applikationsstack) der Sicherheitsüberprüfung

Eine Beschreibung der Vorgehensweise und des Prüf-Zeitraums

Angabe der verwendeten Tools zur Durchführung der Sicherheitsüberprüfung

Auflistung der Penetrationtest-Ergebnisse

Ich kann mich nicht registrieren, weil meine Mail-Adresse nicht akzeptiert wird: Falls Sie Ihre Mail-Adresse bereits als Nutzer bei einem Partner (Händler) bei uns registriert haben, können Sie diese nicht noch einmal verwenden. Wir empfehlen Ihnen die Nutzung einer anderen E-Mail-Adresse oder eines Mail-Suffixes.
Wie setze ich die Zwei- Faktor-Authentifizierung im Selfservice zurück? : Es gibt die Funktion, dass Sie als Partner die Zwei-Faktor-Authentifizierung selbstständig zurücksetzen können. Diese Aktion kann nur von Nutzern ausgeführt werden, die die Administrationsrechte für die Nutzerverwaltung besitzen. Gehen Sie dafür im Otto Partner Connect Portal mit einem anderen Nutzerkonto über die Einstellungen in die »Nutzerverwaltung«. Bitte klicken Sie auf die drei Punkte, die neben dem entsprechenden Nutzer sichtbar sind. Wählen Sie »Ansehen/ Bearbeiten«. Anschließend öffnet sich die Nutzerübersicht und Sie haben die Möglichkeit das Feld „Zweiten Faktor löschen« zu klicken. Sobald Sie auf »Zweiten Faktor löschen« klicken, erscheint ein Hinweis, dass diese Aktion nicht rückgängig gemacht werden kann. Daher muss das Löschen der Zwei-Faktor-Authentifizierung nochmals bestätigt werden.

Hinweis: Sollten Sie alleiniger Nutzer Ihres Accounts sein, ist das selbstständige Zurücksetzen der Zwei-Faktor-Authentifizierung nicht möglich. Für diesen Fall wenden Sie sich bitte direkt an partnerintegration@otto.market.

Warum habe ich als Developer zunächst ein Limit auf drei Installationen?: Mit der Berechtigung "Private Production Apps" können Sie zunächst lediglich Private Apps anlegen. Im Private Zugriff ist die Anzahl der maximalen Installationen zunächst auf drei begrenzt. Sollen Sie ein höheres Limit benötigen, kontaktieren Sie uns einfach. Wir werden mit Ihnen darüber sprechen, ob ein hochsetzen des Limits oder die Beantragung der Berechtigung "Public Production Apps" ohne Limit das richtige für Sie wäre.
Warum kann ich nach GoLive keine OTTO Market Apps anlegen?: Nach dem GoLive erhalten Sie die Möglichkeit Ihren Nutzern die Rolle "Production" zuzuweisen.
Mit der Rolle können Sie OTTO Market Apps anlegen.

Wie erkläre ich meinen Partnern, wie sie eine Verbindung mit mir aufbauen können?: Die Einführung des OTTO Market Developer Programs wirkt sich auch auf den generellen Umgang der Partner mit der OTTO-Market-Partner-API aus. Solange das OTTO Market Developer Program in der Betaphase ist, bitten wir Sie uns zu kontaktieren, damit wir Ihre Partner für die Zusammenarbeit mit Ihnen freischalten können.

Nach der Freischaltung werden Partner im OTTO Partner Connect eine Liste der angebundenen Developer / Service Provider sehen und eine Verbindung anfragen können (ihren Consent geben). Nachdem Sie als Developer / Service Provider diese Anfrage bestätigt haben, wird eine App (Verbindung) erzeugt.

Weitere Informationen finden Sie als Developer / Service Provider genauso wie Partner in unserer Dokumentation auf OTTO Market API.
Wie kann ich für bestehende Apps den Funktionsumfang (die Scopes) verändern?: Wenn Sie den Funktionsumfang (die Scopes) Ihrer App verändern wollen, nachdem mindestens ein Händler Ihre App installiert und dem Datenaustausch zugestimmt hat, müssen Sie eine neue App erstellen und den Händler bitten, die neue App ebenfalls zu installieren und dem Datenaustausch zuzustimmen. Wenn sichergestellt ist, dass der Händler nur noch Daten über die neue App Installation austauscht, kann der Händler die "alte" App Installation löschen.

Allgemeines