George Philip Alza.cz je bila prva češka e-trgovina koja je uspješno prošla ocjenu najvišeg nivoa sigurnosti elektronskog plaćanja prema međunarodnom standardu PCI DSS (Payment Card Industry Data Security Standard). Nezavisni vanjski ocjenjivač potvrdio je da je plaćanje karticama na Alge odvijaju u sigurnom okruženju, u skladu sa zahtjevnim zahtjevima operatera platnih kartica.
Alza.cz je prva od velikih e-trgovina koje posluju u Češkoj i Slovačkoj koja je uspješno postigla usklađenost s međunarodnim PCI DSS sigurnosnim standardom udruženja plaćanja (VISA, MasterCard, American Express, JCB). Ova potvrda potvrđuje da kompanija upravlja sistemima i procesima obrade elektronskih plaćanja prema najstrožim zahtjevima globalno definisanog standarda za sigurnost podataka vlasnika platnih kartica.
Kupci e-trgovine tako mogu koristiti usluge kompanije sa potpunim povjerenjem da su njihovi lični i osjetljivi podaci, koji se prenose tokom elektronskih transakcija, zaštićeni od zloupotrebe. Zahtjevi standarda uključuju sve točke na kojima se prihvaćaju platne kartice, od plaćanja putem interneta preko platnih terminala u poslovnicama i AlzaBox-a do plaćanja kod AlzaExpres vozača. Ovo je složen skup tehničkih i proceduralnih zahtjeva koje kompanija mora ispuniti ako želi sigurno prihvatiti platne kartice od kartičarskih udruženja.
„Atestiranje prema PCI DSS standardu potvrđuje da su podaci o klijentima Alge zaista dobro zaštićen. Ovo je za nas najveći prioritet, jer je kartično plaćanje već dugo najpopularniji način plaćanja u našoj e-trgovini“, rekao je Lukáš Jezbra, šef gotovinskog poslovanja. U 2021. godini 74% svih narudžbi iz e-trgovine plaćeno je platnim karticama, a gotovo polovina svih plaćanja izvršena je karticom putem interneta. Tako je udio narudžbi plaćenih karticama na Alzi povećan za pet postotnih poena u odnosu na prethodnu godinu, uglavnom na račun gotovine.
Za brzo ispunjavanje zahtjeva PCI DSS standarda Ustani sarađivao sa eksternim konsultantom 3Key Company. „Timming projekta bio je najambiciozniji do sada od svih kupaca s kojima smo radili. Ipak, projekat je dobio dovoljnu podršku, a zahvaljujući spremnosti i kvaliteti odgovornih menadžera mnogih uključenih Alza.cz odeljenja, atest je postignut u predviđenom terminu“, rezimirao je saradnju Michal Tutko, glavni savetodavni direktor kompanije 3Key. .
„Priprema i sama certifikacija bili su izazov za naše timove. U sklopu projekta uveli smo niz značajnih promjena koje klijent inače neće vidjeti, ali će osigurati veću sigurnost obrade svih transakcija“, objasnio je Jezber cijeli proces i dodao: „Cijenimo povjerenje naših kupaca, zbog čega nam je važno ne samo da smo najviši implementirali nivo bezbednosti prema PCI DSS standardu, već i da ćemo ga dugoročno održavati. Sveobuhvatan i integrirani sigurnosni sistem koji podliježe redovnoj kontroli je koristan za cjelokupno tržište e-trgovine. Stoga vjerujemo da će nam se u bliskoj budućnosti pridružiti i druge velike e-trgovine u Češkoj, što će dodatno ojačati povjerenje kupaca u online kupovinu."
Alza.cz odabrao 3Key Company na osnovu referenci iz industrije, jer je dokazala svoju kompetentnost kod mnogih klijenata u dizajnu i implementaciji tehničkih i procesnih promjena neophodnih za postizanje usklađenosti sa PCI DSS standardom. Osim toga, uvijek predlaže modifikacije kompanijskog okruženja na način da se efektivno postigne potreban nivo sigurnosti uz uvažavanje potreba daljeg razvoja okruženja date kompanije, uključujući mogućnost pružanja novih inovativnih usluga za krajnje korisnike. .
Šta se odnosi na PCI DSS standard?
- Sigurnost mrežne komunikacije
- Kontrola uvođenja opreme i softvera u proizvodnju
- Zaštita podataka o korisniku kartice tokom skladištenja
- Zaštita podataka o korisniku kartice u tranzitu
- Zaštita od zlonamjernog softvera
- Kontrola razvoja aplikacija koje obrađuju, prenose ili pohranjuju podatke o vlasnicima kartica na bilo koji način
- Upravljanje dodjelom pristupa zaposlenima i vanjskim radnicima
- Kontrola pristupa tehničkim sredstvima i podacima
- Kontrola fizičkog pristupa
- Kontrolišite i upravljajte evidentiranjem i revizijom događaja
- Mjere sigurnosnog testiranja
- Upravljanje sigurnošću informacija u kompaniji
