Jiří Filip Alza.cz a fost primul magazin electronic ceh care a trecut cu succes de evaluarea celui mai înalt nivel de securitate a plăților electronice conform standardului internațional PCI DSS (Standard de securitate a datelor din industria cardurilor de plată). Un evaluator extern independent a confirmat că plățile cu cardul la Alge se desfășoară într-un mediu securizat, în conformitate cu cerințele exigente ale operatorilor de carduri de plată.
Alza.cz este primul dintre marile magazine electronice care operează în Republica Cehă și Slovacia care a atins cu succes conformitatea cu standardul internațional de securitate PCI DSS al asociațiilor de plăți (VISA, MasterCard, American Express, JCB). Această atestare confirmă faptul că compania operează sisteme și procesează procesarea plăților electronice conform celor mai stricte cerințe ale unui standard definit la nivel global pentru securitatea datelor deținătorilor de carduri de plată.
Clienții magazinului electronic pot folosi astfel serviciile companiei cu deplină încredere că datele lor personale și sensibile, transmise în timpul tranzacțiilor electronice, sunt protejate împotriva utilizării abuzive. Cerințele standardului includ toate punctele în care sunt acceptate cardurile de plată, de la plăți online prin terminale de plată la sucursale și AlzaBox până la plăți cu șoferi AlzaExpres. Acesta este un set complex de cerințe tehnice și procedurale pe care o companie trebuie să le îndeplinească dacă dorește să accepte carduri de plată de la asociațiile de carduri în siguranță.
„Atestarea conform standardului PCI DSS confirmă faptul că datele clienților sunt incluse Alge foarte bine protejat. Aceasta este cea mai mare prioritate pentru noi, deoarece plățile cu cardul au fost mult timp cea mai populară metodă de plată în magazinul nostru electronic”, a declarat Lukáš Jezbera, șeful operațiunilor de numerar. În 2021, 74% din toate comenzile din magazinul electronic au fost plătite cu carduri de plată, iar aproape jumătate din toate plățile au fost efectuate cu cardul online. Ponderea comenzilor plătite cu carduri pe Alza a crescut astfel cu cinci puncte procentuale de la an la an, în principal în detrimentul numerarului.
Pentru a îndeplini rapid cerințele standardului PCI DSS Scoală-te a cooperat cu consultantul extern 3Key Company. „Momentul proiectului a fost cel mai ambițios de până acum dintre orice client cu care am lucrat. Cu toate acestea, proiectul a primit suficient sprijin și, datorită dorinței și calității managerilor responsabili ai multor departamente Alza.cz implicate, atestarea a fost realizată la data programată”, a rezumat cooperarea Michal Tutko, Chief Advisory Officer al companiei 3Key. .
„Pregătirea și certificarea în sine au fost o provocare pentru echipele noastre. Ca parte a proiectului, am introdus o serie de modificări semnificative pe care clientul nu le va vedea în mod normal, dar care vor asigura o securitate mai mare a procesării tuturor tranzacțiilor”, a explicat Jezber întregul proces și a adăugat: „Apreciem încrederea noastră. clienții, motiv pentru care este important pentru noi nu numai că suntem cei mai înalți au implementat nivelul de securitate conform standardului PCI DSS, ci și că îl vom menține pe termen lung. Un sistem de securitate cuprinzător și integrat supus controlului regulat este benefic pentru întreaga piață de comerț electronic. Prin urmare, credem că și alte magazine electronice mari din Republica Cehă ni se vor alătura în viitorul apropiat, ceea ce va consolida și mai mult încrederea clienților în cumpărăturile online.”
Alza.cz a ales Compania 3Key pe baza referințelor din industrie, deoarece și-a demonstrat competența cu mulți clienți în proiectarea și implementarea modificărilor tehnice și de proces necesare pentru atingerea conformității cu standardul PCI DSS. În plus, el propune întotdeauna modificări ale mediului companiei în așa fel încât nivelul necesar de securitate să fie atins efectiv, ținând cont de nevoile de dezvoltare ulterioară a mediului companiei date, inclusiv de posibilitatea de a oferi noi servicii inovatoare pentru utilizatorii finali. .
Ce se adresează standardului PCI DSS?
- Securitatea comunicațiilor în rețea
- Controlul implementării echipamentelor și software-ului în producție
- Protecția datelor deținătorului cardului în timpul stocării
- Protecția datelor deținătorului cardului în tranzit
- Protecție împotriva software-ului rău intenționat
- Controlarea dezvoltării aplicațiilor care prelucrează, transmit sau stochează datele deținătorilor de card în orice mod
- Gestionarea alocării accesului angajaților și lucrătorilor externi
- Controlul accesului la mijloace tehnice și date
- Controlul accesului fizic
- Controlați și gestionați înregistrarea și auditarea evenimentelor
- Măsuri de testare de securitate
- Managementul securității informațiilor în companie
