Jiří Filipas Alza.cz buvo pirmoji Čekijos elektroninė parduotuvė, sėkmingai įveikusi aukščiausio lygio elektroninių mokėjimų saugumo įvertinimą pagal tarptautinį standartą PCI DSS (Payment Card Industry Data Security Standard). Nepriklausomas išorės vertintojas patvirtino, kad atsiskaitymai kortele adresu Alge vykti saugioje aplinkoje, laikantis griežtų mokėjimo kortelių operatorių reikalavimų.
Alza.cz yra pirmoji iš didžiųjų Čekijoje ir Slovakijoje veikiančių elektroninių parduotuvių, sėkmingai pasiekusi atitiktį tarptautiniam mokėjimo asociacijų PCI DSS saugumo standartui (VISA, MasterCard, American Express, JCB). Ši pažyma patvirtina, kad bendrovė valdo sistemas ir apdoroja elektroninius mokėjimus pagal griežčiausius pasauliniu mastu apibrėžto mokėjimo kortelių turėtojų duomenų saugumo standarto reikalavimus.
Taip elektroninės parduotuvės klientai gali naudotis bendrovės paslaugomis visiškai pasitikėdami, kad jų asmeniniai ir jautrūs duomenys, perduodami elektroninių operacijų metu, yra apsaugoti nuo piktnaudžiavimo. Standarto reikalavimai apima visus taškus, kuriuose priimamos mokėjimo kortelės – nuo atsiskaitymų internetu per mokėjimo terminalus filialuose ir „AlzaBox“ iki atsiskaitymų su „AlzaExpres“ vairuotojais. Tai kompleksinis techninių ir procedūrinių reikalavimų rinkinys, kurį turi atitikti įmonė, norinti saugiai priimti kortelių asociacijų mokėjimo korteles.
„Patvirtinimas pagal PCI DSS standartą patvirtina, kad kliento duomenys yra Alge tikrai gerai apsaugotas. Tai mums yra didžiausias prioritetas, nes atsiskaitymas kortele jau seniai yra populiariausias atsiskaitymo būdas mūsų elektroninėje parduotuvėje“, – sakė grynųjų pinigų operacijų vadovas Lukášas Jezbera. 2021 metais 74% visų užsakymų iš elektroninės parduotuvės buvo apmokėti mokėjimo kortelėmis, o beveik pusė visų atsiskaitymų buvo atlikta kortele internetu. Taigi užsakymų, apmokėtų kortelėmis, dalis „Alza“ per metus išaugo penkiais procentiniais punktais, daugiausia grynųjų pinigų sąskaita.
Greitai įvykdyti PCI DSS standarto reikalavimus Kelkis bendradarbiavo su išorės konsultantu 3Key Company. „Projekto laikas iki šiol buvo ambicingiausias iš visų klientų, su kuriais dirbome. Nepaisant to, projektas sulaukė pakankamai paramos, o daugelio dalyvaujančių Alza.cz padalinių atsakingų vadovų noro ir kokybės dėka atestacija buvo gauta numatytą dieną“, – bendradarbiavimą apibendrino „3Key Company“ vyriausiasis patarėjas Michalas Tutko. .
„Pasiruošimas ir pats sertifikavimas mūsų komandoms buvo iššūkis. Vykdydami projektą įdiegėme keletą reikšmingų pakeitimų, kurių klientas paprastai nepamatys, tačiau užtikrins didesnį visų operacijų apdorojimo saugumą“, – visą procesą paaiškino Jezberis ir pridūrė: „Vertiname mūsų klientų pasitikėjimą. klientų, todėl mums svarbu ne tik tai, kad esame aukščiausi, įdiegę saugumo lygį pagal PCI DSS standartą, bet ir tai, kad jį išlaikysime ilgainiui. Reguliariai kontroliuojama visapusiška ir integruota apsaugos sistema yra naudinga visai elektroninės prekybos rinkai. Todėl tikime, kad netolimoje ateityje prie mūsų prisijungs ir kitos didelės elektroninės parduotuvės Čekijoje, o tai dar labiau sustiprins klientų pasitikėjimą apsipirkimu internetu“.
Alza.cz 3Key Company pasirinko remdamasi pramonės nuorodomis, nes ji su daugeliu klientų įrodė savo kompetenciją kurdama ir įgyvendindama techninius ir procesinius pakeitimus, būtinus PCI DSS standarto atitikčiai pasiekti. Be to, jis visada siūlo pakeisti įmonės aplinką taip, kad būtų efektyviai pasiektas reikiamas saugumo lygis, atsižvelgiant į tolimesnės įmonės aplinkos plėtros poreikius, įskaitant galimybę teikti naujas inovatyvias paslaugas galutiniams vartotojams. .
Ką reiškia PCI DSS standartas?
- Tinklo ryšio saugumas
- Įrangos ir programinės įrangos diegimo gamyboje kontrolė
- Kortelės turėtojo duomenų apsauga saugojimo metu
- Kortelės turėtojo duomenų apsauga gabenant
- Apsauga nuo kenkėjiškos programinės įrangos
- Programų, kurios bet kokiu būdu apdoroja, perduoda ar saugo kortelės turėtojo duomenis, kūrimo kontrolė
- Prieigos paskirstymo darbuotojams ir išorės darbuotojams valdymas
- Prieigos prie techninių priemonių ir duomenų kontrolė
- Fizinė prieigos kontrolė
- Kontroliuoti ir valdyti įvykių registravimą ir auditą
- Saugumo tikrinimo priemonės
- Informacijos saugumo valdymas įmonėje
