Jiří Filip Alza.cz je prva češka e-trgovina koja je uspješno prošla ocjenu najviše razine sigurnosti elektroničkog plaćanja prema međunarodnom standardu PCI DSS (Payment Card Industry Data Security Standard). Neovisni vanjski procjenitelj potvrdio je da kartično plaćanje na Alge odvijati u sigurnom okruženju, u skladu sa zahtjevnim zahtjevima kartičara.
Alza.cz je prva od velikih e-trgovina koja posluje u Češkoj i Slovačkoj koja je uspješno postigla usklađenost s međunarodnim PCI DSS sigurnosnim standardom platnih udruga (VISA, MasterCard, American Express, JCB). Ovaj atest potvrđuje da tvrtka upravlja sustavima i procesima obrade elektroničkih plaćanja prema najstrožim zahtjevima globalno definiranog standarda za sigurnost podataka o vlasnicima platnih kartica.
Kupci e-trgovine tako mogu koristiti usluge tvrtke s potpunim povjerenjem da su njihovi osobni i osjetljivi podaci, preneseni tijekom elektroničkih transakcija, zaštićeni od zlouporabe. Zahtjevi standarda uključuju sva mjesta na kojima se prihvaćaju platne kartice, od online plaćanja preko terminala za plaćanje u poslovnicama i AlzaBoxesa do plaćanja AlzaExpres vozačima. Riječ je o složenom skupu tehničkih i proceduralnih zahtjeva koje tvrtka mora ispuniti ako želi sigurno prihvaćati platne kartice kartičnih udruga.
„Atest prema PCI DSS standardu potvrđuje da su podaci o kupcima uneseni Alge stvarno dobro zaštićena. To nam je najveći prioritet jer je kartično plaćanje već dugo najpopularniji način plaćanja u našoj e-trgovini“, rekao je Lukáš Jezbera, voditelj gotovinskog poslovanja. U 2021. godini 74% svih narudžbi iz e-trgovine plaćeno je platnim karticama, a gotovo polovica svih plaćanja obavljena je kartičnom internetom. Udio narudžbi plaćenih karticama na Alzi tako je na međugodišnjoj razini porastao za pet postotnih bodova, uglavnom na račun gotovine.
Za brzo ispunjavanje zahtjeva PCI DSS standarda Digni se surađivao s vanjskim konzultantom 3Key Company. “Vremenski raspored projekta bio je najambiciozniji do sada od bilo kojeg klijenta s kojim smo radili. Ipak, projekt je dobio dovoljnu potporu, a zahvaljujući spremnosti i kvaliteti odgovornih menadžera brojnih uključenih Alza.cz odjela, atest je postignut na predviđeni datum," rezimirao je suradnju Michal Tutko, glavni savjetnik tvrtke 3Key. .
„Pripreme i sama certifikacija bili su izazovni za naše ekipe. U sklopu projekta uveli smo niz značajnih promjena koje korisnik inače neće vidjeti, ali će osigurati veću sigurnost obrade svih transakcija“, pojasnio je cijeli proces Jezber i dodao: „Cijenimo povjerenje naših kupaca, zbog čega nam je važno ne samo da smo najviši implementirali razinu sigurnosti prema PCI DSS standardu, već i da ćemo je dugoročno održavati. Sveobuhvatan i integriran sigurnosni sustav podložan redovnoj kontroli koristan je za cijelo tržište e-trgovine. Stoga vjerujemo da će nam se u skoroj budućnosti pridružiti i druge velike e-trgovine u Češkoj, što će dodatno ojačati povjerenje kupaca u online kupnju."
Alza.cz odabrao tvrtku 3Key na temelju referenci iz industrije, budući da je dokazao svoju kompetentnost kod mnogih klijenata u dizajnu i implementaciji tehničkih i procesnih promjena nužnih za postizanje usklađenosti s PCI DSS standardom. Osim toga, uvijek predlaže izmjene okruženja tvrtke na način da se učinkovito postigne tražena razina sigurnosti uzimajući u obzir potrebe daljnjeg razvoja okruženja tvrtke, uključujući mogućnost pružanja novih inovativnih usluga za krajnje korisnike. .
Što rješava standard PCI DSS?
- Sigurnost mrežne komunikacije
- Kontrola implementacije opreme i softvera u proizvodnju
- Zaštita podataka vlasnika kartice tijekom pohrane
- Zaštita podataka vlasnika kartice u prijevozu
- Zaštita od zlonamjernog softvera
- Kontrola razvoja aplikacija koje na bilo koji način obrađuju, prenose ili pohranjuju podatke vlasnika kartice
- Upravljanje raspodjelom pristupa zaposlenicima i vanjskim radnicima
- Kontrola pristupa tehničkim sredstvima i podacima
- Fizička kontrola pristupa
- Kontrolirajte i upravljajte bilježenjem događaja i revizijom
- Mjere sigurnosnog testiranja
- Upravljanje informacijskom sigurnošću u poduzeću
