Džordžs Filips Alza.cz bija pirmais Čehijas e-veikals, kas veiksmīgi izturēja elektronisko maksājumu augstākā līmeņa drošības novērtējumu atbilstoši starptautiskajam standartam PCI DSS (Payment Card Industry Data Security Standard). Neatkarīgs ārējais vērtētājs apstiprināja, ka karšu maksājumi plkst Alge notiek drošā vidē, saskaņā ar maksājumu karšu operatoru prasībām.
Alza.cz ir pirmais no lielajiem Čehijā un Slovākijā strādājošajiem e-veikaliem, kas veiksmīgi panācis atbilstību starptautiskajam maksājumu asociāciju drošības standartam PCI DSS (VISA, MasterCard, American Express, JCB). Šis apliecinājums apliecina, ka uzņēmums elektronisko maksājumu apstrādes sistēmas un apstrādi veic atbilstoši stingrākajām globāli definētā standarta maksājumu karšu īpašnieku datu drošības prasībām.
Tādējādi e-veikala klienti var izmantot uzņēmuma pakalpojumus ar pilnīgu pārliecību, ka viņu personīgie un sensitīvie dati, kas tiek pārraidīti elektronisko darījumu laikā, ir aizsargāti pret ļaunprātīgu izmantošanu. Standarta prasības ietver visus punktus, kuros tiek pieņemtas maksājumu kartes, sākot no tiešsaistes maksājumiem, izmantojot maksājumu termināļus filiālēs un AlzaBox, līdz maksājumiem ar AlzaExpres vadītājiem. Tas ir sarežģīts tehnisko un procesuālo prasību kopums, kas uzņēmumam ir jāizpilda, ja tas vēlas droši pieņemt maksājumu kartes no karšu asociācijām.
"Atestācija saskaņā ar PCI DSS standartu apstiprina, ka klienta dati ir ievadīti Alge tiešām labi aizsargāts. Tā mums ir augstākā prioritāte, jo karšu maksājumi mūsu e-veikalā jau sen ir populārākais norēķinu veids,» sacīja Skaidras naudas operāciju vadītājs Lukāšs Jezbera. 2021. gadā 74% no visiem pasūtījumiem no e-veikala tika apmaksāti ar maksājumu kartēm, un gandrīz puse no visiem maksājumiem ar karti veikti tiešsaistē. Tādējādi Alza ar kartēm apmaksāto pasūtījumu īpatsvars salīdzinājumā ar iepriekšējā gada atbilstošo periodu pieauga par pieciem procentpunktiem, galvenokārt uz skaidras naudas rēķina.
Lai ātri izpildītu PCI DSS standarta prasības Pārgājiens sadarbojās ar ārējo konsultantu 3Key Company. “Projekta laiks ir bijis visambiciozākais no visiem klientiem, ar kuriem esam strādājuši. Neskatoties uz to, projekts guva pietiekamu atbalstu, un, pateicoties daudzu iesaistīto Alza.cz nodaļu atbildīgo vadītāju vēlmei un kvalitātei, atestācija tika panākta paredzētajā datumā,” sadarbību rezumēja Mihals Tutko, 3Key Company galvenais padomdevējs. .
“Gatavošanās un pati sertifikācija mūsu komandām bija izaicinājums. Projekta ietvaros esam ieviesuši vairākas jēgpilnas izmaiņas, kuras klients parasti neredzēs, taču nodrošinās augstāku visu darījumu apstrādes drošību," visu procesu skaidroja Džezbers un piebilda: "Mēs augstu vērtējam mūsu klientu uzticību. klientiem, tāpēc mums ir svarīgi ne tikai tas, ka mēs esam visaugstākie, kas ieviesuši drošības līmeni atbilstoši PCI DSS standartam, bet arī, lai mēs to uzturētu ilgtermiņā. Visaptveroša un integrēta drošības sistēma, kas tiek regulāri kontrolēta, ir izdevīga visam e-komercijas tirgum. Tāpēc uzskatām, ka tuvākajā laikā mums pievienosies arī citi lielie e-veikali Čehijā, kas vēl vairāk stiprinās pircēju pārliecību par iepirkšanos internetā.
Alza.cz 3Key Company izvēlējās, pamatojoties uz nozares atsauksmēm, jo tas ir pierādījis savu kompetenci ar daudziem klientiem, izstrādājot un īstenojot tehniskās un procesa izmaiņas, kas nepieciešamas, lai panāktu atbilstību PCI DSS standartam. Turklāt viņš vienmēr piedāvā izmaiņas uzņēmuma vidē tā, lai nepieciešamais drošības līmenis tiktu efektīvi sasniegts, vienlaikus ņemot vērā konkrētā uzņēmuma vides tālākas attīstības vajadzības, tajā skaitā iespēju sniegt jaunus inovatīvus pakalpojumus gala lietotājiem. .
Ko risina PCI DSS standarts?
- Tīkla sakaru drošība
- Iekārtu un programmatūras ieviešanas kontrole ražošanā
- Kartes turētāja datu aizsardzība uzglabāšanas laikā
- Kartes turētāja datu aizsardzība tranzītā
- Aizsardzība pret ļaunprātīgu programmatūru
- Tādu lietojumprogrammu izstrādes kontrole, kuras jebkādā veidā apstrādā, pārsūta vai glabā kartes īpašnieku datus
- Piekļuves piešķiršanas pārvaldība darbiniekiem un ārējiem darbiniekiem
- Piekļuves tehniskajiem līdzekļiem un datiem kontrole
- Fiziskā piekļuves kontrole
- Kontrolējiet un pārvaldiet notikumu reģistrēšanu un auditu
- Drošības pārbaudes pasākumi
- Informācijas drošības vadība uzņēmumā
