Їржі Філіп Alza.cz був першим чеським електронним магазином, який успішно пройшов оцінку найвищого рівня безпеки електронних платежів за міжнародним стандартом PCI DSS (Payment Card Industry Data Security Standard). Незалежний зовнішній оцінювач підтвердив, що карткові розрахунки на Alge відбуваються в безпечному середовищі відповідно до високих вимог операторів платіжних карток.
Alza.cz є першим із великих електронних магазинів, що працюють у Чехії та Словаччині, який успішно досяг відповідності міжнародним стандартам безпеки PCI DSS платіжних асоціацій (VISA, MasterCard, American Express, JCB). Ця атестація підтверджує, що компанія управляє системами та процесами обробки електронних платежів відповідно до найсуворіших вимог всесвітньо визначеного стандарту безпеки даних власників платіжних карток.
Таким чином, клієнти електронного магазину можуть користуватися послугами компанії з повною впевненістю, що їхні персональні та конфіденційні дані, які передаються під час електронних транзакцій, захищені від зловживання. Вимоги стандарту стосуються всіх пунктів, де приймаються платіжні картки, від онлайн-платежів через платіжні термінали у відділеннях і AlzaBoxes до розрахунків з водіями AlzaExpres. Це складний набір технічних і процедурних вимог, яким повинна відповідати компанія, якщо вона хоче безпечно приймати платіжні картки від карткових асоціацій.
«Атестація за стандартом PCI DSS підтверджує наявність даних клієнтів Alge дійсно добре захищений. Це є для нас найвищим пріоритетом, оскільки оплата карткою вже давно є найпопулярнішим способом оплати в нашому електронному магазині», – сказав Лукаш Єзбера, керівник відділу касових операцій. У 2021 році 74% усіх замовлень в інтернет-магазині були оплачені платіжними картками, а майже половина всіх розрахунків – карткою онлайн. Таким чином, частка замовлень, оплачених картками на Alza, зросла на п'ять процентних пунктів у порівнянні з минулим роком, переважно за рахунок готівки.
Для швидкого виконання вимог стандарту PCI DSS Альза співпрацювала із зовнішнім консультантом 3Key Company. «Терміни реалізації проекту були найамбітнішими на сьогодні з усіх клієнтів, з якими ми працювали. Тим не менш, проект отримав достатню підтримку, і завдяки бажанню та якості відповідальних менеджерів багатьох залучених відділів Alza.cz атестація була досягнута в заплановану дату», - резюмував співпрацю Міхал Тутко, головний консультант компанії 3Key. .
«Підготовка та сама сертифікація були складними для наших команд. У рамках проекту ми запровадили низку значущих змін, які клієнт зазвичай не побачить, але забезпечать більш високу безпеку обробки всіх транзакцій», – пояснив весь процес Джезбер і додав: «Ми цінуємо довіру наших клієнтів, тому для нас важливо не тільки те, що ми найвищий рівень безпеки за стандартом PCI DSS, а й підтримуватимемо його в довгостроковій перспективі. Комплексна та інтегрована система безпеки, що підлягає регулярному контролю, є вигідною для всього ринку електронної комерції. Тому ми віримо, що найближчим часом до нас приєднаються інші великі електронні магазини в Чеській Республіці, що ще більше зміцнить довіру клієнтів до онлайн-покупок».
Alza.cz обрав компанію 3Key на основі відгуків із галузі, оскільки вона продемонструвала свою компетентність багатьом клієнтам у розробці та впровадженні технічних і технологічних змін, необхідних для досягнення відповідності стандарту PCI DSS. Крім того, він завжди пропонує модифікації середовища компанії таким чином, щоб ефективно досягати необхідного рівня безпеки з урахуванням потреб подальшого розвитку середовища даної компанії, включаючи можливість надання нових інноваційних послуг для кінцевих користувачів. .
Що стосується стандарту PCI DSS?
- Безпека мережевого зв'язку
- Контроль впровадження обладнання та програмного забезпечення у виробництво
- Захист даних власника картки під час зберігання
- Захист даних власника картки під час транспортування
- Захист від шкідливого програмного забезпечення
- Контроль розробки додатків, які будь-яким чином обробляють, передають або зберігають дані власників карток
- Управління розподілом доступу для співробітників і сторонніх працівників
- Контроль доступу до технічних засобів і даних
- Контроль фізичного доступу
- Контролюйте та керуйте журналюванням подій і аудитом
- Заходи перевірки безпеки
- Управління інформаційною безпекою в компанії
