Jiří Filip Alza.cz oli ensimmäinen tšekkiläinen verkkokauppa, joka läpäisi kansainvälisen PCI DSS (Payment Card Industry Data Security Standard) standardin mukaisen sähköisten maksujen turvallisuuden korkeimman tason arvioinnin. Riippumaton ulkopuolinen arvioija vahvisti, että korttimaksut klo Alge tapahtua turvallisessa ympäristössä maksukorttioperaattoreiden vaativien vaatimusten mukaisesti.
Alza.cz on ensimmäinen Tšekissä ja Slovakiassa toimivista suurista verkkokaupoista, joka on onnistuneesti saavuttanut maksuyhdistysten kansainvälisen PCI DSS -turvastandardin (VISA, MasterCard, American Express, JCB) noudattamisen. Tämä todistus vahvistaa, että yhtiö käyttää sähköisiä maksuja käsitteleviä järjestelmiä ja prosesseja globaalisti määritellyn maksukortinhaltijoiden tietoturvastandardin tiukimpien vaatimusten mukaisesti.
Verkkokaupan asiakkaat voivat siis käyttää yrityksen palveluita täysin luottavaisin mielin, että heidän sähköisessä asioinnissa välittyneet henkilökohtaiset ja arkaluonteiset tietonsa on suojattu väärinkäytöltä. Standardin vaatimukset sisältävät kaikki kohdat, joissa maksukortit hyväksytään, verkkomaksuista konttoreiden maksupäätteiden ja AlzaBoxien kautta AlzaExpres-ajureilla maksamiseen. Tämä on monimutkainen joukko teknisiä ja menettelyllisiä vaatimuksia, jotka yrityksen on täytettävä, jos se haluaa hyväksyä korttiyhdistysten maksukortit turvallisesti.
"PCI DSS -standardin mukainen todistus vahvistaa, että asiakastiedot ovat mukana Alge todella hyvin suojattu. Tämä on meille tärkein prioriteetti, koska korttimaksut ovat olleet pitkään suosituin maksutapa verkkokaupassamme", sanoo käteistoimintojen johtaja Lukáš Jezbera. Vuonna 2021 kaikista verkkokaupan tilauksista 74 % maksettiin maksukorteilla ja lähes puolet kaikista maksuista tehtiin kortilla verkossa. Alzan korteilla maksettujen tilausten osuus kasvoi siten viisi prosenttiyksikköä edellisvuodesta, pääasiassa käteisen kustannuksella.
Täyttää nopeasti PCI DSS -standardin vaatimukset Nouse ylös yhteistyössä ulkopuolisen konsultin 3Key Companyn kanssa. ”Projektin ajoitus on ollut tähän mennessä kunnianhimoisin asiakkaamme, jonka kanssa olemme työskennelleet. Projekti sai kuitenkin riittävästi tukea, ja monien mukana olevien Alza.cz-osastojen vastuullisten johtajien halun ja laadun ansiosta todistus saavutettiin sovittuna päivänä", 3Key Companyn neuvoa-antava johtaja Michal Tutko tiivisti yhteistyön. .
– Valmistautuminen ja itse sertifiointi olivat haastavia joukkueillemme. Osana projektia olemme ottaneet käyttöön useita merkityksellisiä muutoksia, joita asiakas ei normaalisti näe, mutta jotka varmistavat kaikkien tapahtumien käsittelyn korkeamman turvallisuuden", Jezber selitti koko prosessia ja lisäsi: "Arvostamme asiakkaidemme luottamusta. asiakkaita, minkä vuoksi meille on tärkeää paitsi se, että olemme korkeimmillaan he toteuttaneet PCI DSS -standardin mukaisen tietoturvatason, vaan myös, että säilytämme sen pitkällä aikavälillä. Kattava ja integroitu, säännöllisesti valvottava turvajärjestelmä hyödyttää koko verkkokauppamarkkinoita. Siksi uskomme, että muita suuria verkkokauppoja Tšekin tasavallassa liittyy meihin lähitulevaisuudessa, mikä vahvistaa entisestään asiakkaiden luottamusta verkkokauppaan."
Alza.cz valitsi 3Key Companyn alan referenssien perusteella, koska se on osoittanut osaamisensa monien asiakkaiden kanssa PCI DSS -standardin noudattamisen edellyttämien teknisten ja prosessimuutosten suunnittelussa ja toteutuksessa. Lisäksi hän ehdottaa aina muutoksia yritysympäristöön siten, että vaadittu turvallisuustaso saavutetaan tehokkaasti ottaen huomioon yrityksen ympäristön edelleen kehittämistarpeet, mukaan lukien mahdollisuus tarjota uusia innovatiivisia palveluita loppukäyttäjille. .
Mitä PCI DSS -standardi osoittaa?
- Verkkoviestinnän turvallisuus
- Laitteiden ja ohjelmistojen käyttöönoton valvonta tuotantoon
- Kortinhaltijatietojen suojaus tallennuksen aikana
- Kortinhaltijatietojen suojaus siirron aikana
- Suojaus haittaohjelmia vastaan
- Kortinhaltijatietoja prosessoivien, siirtävien tai tallentavien sovellusten kehittämisen hallinta millä tahansa tavalla
- Käyttöoikeuksien jakamisen hallinta työntekijöille ja ulkopuolisille työntekijöille
- Teknisten välineiden ja tietojen käyttöoikeuden valvonta
- Fyysinen kulunvalvonta
- Hallitse ja hallinnoi tapahtumien kirjaamista ja auditointia
- Turvallisuustestaustoimenpiteet
- Tietoturvan hallinta yrityksessä
