Иржи Филип Alza.cz беше първият чешки електронен магазин, който успешно премина оценката за най-високо ниво на сигурност на електронните плащания според международния стандарт PCI DSS (Payment Card Industry Data Security Standard). Независим външен оценител потвърди, че картовите плащания при Алге се провеждат в сигурна среда, в съответствие с високите изисквания на операторите на платежни карти.
Alza.cz е първият от големите електронни магазини, работещи в Чешката република и Словакия, който успешно постигна съответствие с международния PCI DSS стандарт за сигурност на платежните асоциации (VISA, MasterCard, American Express, JCB). Тази атестация потвърждава, че компанията управлява системи и процеси, обработващи електронни плащания, съгласно най-строгите изисквания на глобално дефиниран стандарт за сигурност на данните на притежателите на платежни карти.
По този начин клиентите на електронния магазин могат да използват услугите на компанията с пълна увереност, че техните лични и чувствителни данни, предавани по време на електронни транзакции, са защитени от злоупотреба. Изискванията на стандарта включват всички точки, в които се приемат разплащателни карти, от онлайн разплащания през разплащателни терминали в клонове и AlzaBoxes до разплащания с шофьори на AlzaExpres. Това е сложен набор от технически и процедурни изисквания, на които една компания трябва да отговаря, ако иска да приема сигурно платежни карти от картови асоциации.
„Атестацията по стандарта PCI DSS потвърждава наличието на клиентски данни Алге наистина добре защитени. Това е най-големият приоритет за нас, тъй като картовите плащания отдавна са най-популярният метод за плащане в нашия електронен магазин“, каза Лукаш Йезбера, ръководител на касови операции. През 2021 г. 74% от всички поръчки от електронния магазин са платени с платежни карти, а почти половината от всички плащания са извършени с карта онлайн. Така делът на поръчките, платени с карти в Alza, се е увеличил с пет процентни пункта на годишна база, главно за сметка на парите в брой.
За бързо изпълнение на изискванията на стандарта PCI DSS Алза сътрудничи с външния консултант 3Key Company. „Времето на проекта е най-амбициозното досега от всички клиенти, с които сме работили. Въпреки това проектът получи достатъчна подкрепа и благодарение на желанието и качеството на отговорните мениджъри на много участващи отдели на Alza.cz, атестацията беше постигната на планираната дата“, обобщи сътрудничеството Михал Тутко, главен консултантски директор на 3Key Company .
„Подготовката и самото сертифициране бяха предизвикателство за нашите отбори. Като част от проекта въведохме редица значими промени, които клиентът обикновено няма да види, но ще осигурят по-висока сигурност на обработката на всички транзакции“, обясни Джезбер целия процес и добави: „Ние ценим доверието на нашите клиенти, поради което за нас е важно не само да сме най-високо въвели нивото на сигурност по стандарта PCI DSS, но и да го поддържаме в дългосрочен план. Цялостната и интегрирана система за сигурност, подложена на редовен контрол, е от полза за целия пазар на електронна търговия. Затова вярваме, че други големи електронни магазини в Чешката република ще се присъединят към нас в близко бъдеще, което допълнително ще засили доверието на клиентите в онлайн пазаруването."
Alza.cz избра 3Key Company въз основа на препоръки от индустрията, тъй като е демонстрирала своята компетентност с много клиенти в проектирането и внедряването на технически и процесни промени, необходими за постигане на съответствие с PCI DSS стандарта. В допълнение, той винаги предлага модификации на фирмената среда по такъв начин, че необходимото ниво на сигурност да бъде ефективно постигнато, като същевременно се вземат предвид нуждите от по-нататъшно развитие на дадената фирмена среда, включително възможността за предоставяне на нови иновативни услуги за крайните потребители .
Какво адресира стандартът PCI DSS?
- Сигурност на мрежовата комуникация
- Контролиране на внедряването на оборудване и софтуер в производството
- Защита на данните на картодържателя по време на съхранение
- Защита на данните на картодържателя при транспортиране
- Защита срещу зловреден софтуер
- Контролиране на разработването на приложения, които обработват, предават или съхраняват данни на картодържател по какъвто и да е начин
- Управление на разпределението на достъпа на служители и външни работници
- Контрол на достъпа до технически средства и данни
- Физически контрол на достъпа
- Контролирайте и управлявайте регистриране на събития и одит
- Мерки за тестване на сигурността
- Управление на информационната сигурност във фирмата
