Alza.cz ја доби највисоката сертификација за безбедност на електронските плаќања

14. 6. 2022

Alza.cz беше првата чешка е-продавница која успешно ја помина проценката на највисокото ниво на безбедност на електронското плаќање според меѓународниот стандард PCI DSS (Payment Card Industry Data Security Standard). Независен надворешен оценувач потврди дека плаќањата со картички на Алге се одвиваат во безбедна средина, во согласност со барањата на операторите на платежни картички.

Alza.cz е првата од големите е-продавници кои работат во Чешка и Словачка која успешно постигна усогласеност со меѓународниот безбедносен стандард PCI DSS на здруженијата за плаќање (VISA, MasterCard, American Express, JCB). Овој атест потврдува дека компанијата работи со системи и обработува процес на електронски плаќања според најстрогите барања на глобално дефиниран стандард за безбедност на податоците на имателите на платежни картички.

На тој начин, корисниците на е-продавницата можат да ги користат услугите на компанијата со целосна доверба дека нивните лични и чувствителни податоци, пренесени при електронски трансакции, се заштитени од злоупотреба. Барањата на стандардот ги вклучуваат сите точки на кои се прифаќаат платежни картички, од онлајн плаќања преку терминали за плаќање во филијали и AlzaBox до плаќања со драјвери на AlzaExpres. Ова е комплексен сет на технички и процедурални барања што една компанија мора да ги исполни доколку сака безбедно да прифаќа платежни картички од здруженијата за картички.

„Атестирањето според стандардот PCI DSS потврдува дека податоците за клиентите се вклучени Алге навистина добро заштитени. Ова е највисок приоритет за нас, бидејќи плаќањата со картички одамна се најпопуларниот начин на плаќање во нашата е-продавница“, рече Лукаш Језбера, раководител на Одделот за готовински операции. Во 2021 година, 74% од сите нарачки од е-продавницата биле платени со платежни картички, а речиси половина од сите плаќања биле извршени преку картичка преку интернет. Така, учеството на нарачките платени со картички на Alza се зголеми за пет процентни поени на годишно ниво, главно на сметка на готовина.

За брзо исполнување на барањата на стандардот PCI DSS Алза соработуваше со надворешниот консултант 3Key Company. „Тајмингот на проектот беше најамбициозниот досега од кој било клиент со кој сме работеле. Сепак, проектот доби доволна поддршка и благодарение на подготвеноста и квалитетот на одговорните менаџери на многу вклучени одделенија на Alza.cz, атестирањето беше постигнато на закажаниот датум“, ја сумираше соработката Михал Тутко, главен советник на компанијата 3Key. .

„Подготовката и самата сертификација беа предизвик за нашите тимови. Како дел од проектот, воведовме голем број значајни промени кои клиентот вообичаено нема да ги види, но ќе обезбеди поголема безбедност на обработката на сите трансакции“, го објасни целиот процес Језбер и додаде: „Ние ја цениме довербата на нашите клиентите, поради што ни е важно не само да сме највисоко што го имплементирале нивото на безбедност според PCI DSS стандардот, туку и да го одржуваме долгорочно. Сеопфатен и интегриран безбедносен систем кој подлежи на редовна контрола е корисен за целиот пазар на е-трговија. Затоа веруваме дека во блиска иднина ќе ни се придружат и други големи е-продавници во Чешка, што дополнително ќе ја зајакне довербата на клиентите во онлајн купувањето“.

Alza.cz избра 3Key Company врз основа на референци од индустријата, бидејќи ја покажа својата компетентност со многу клиенти во дизајнирањето и имплементацијата на техничките и процесните промени неопходни за постигнување усогласеност со стандардот PCI DSS. Дополнително, тој секогаш предлага модификации на компаниското опкружување на таков начин што ефективно ќе се постигне потребното ниво на безбедност, притоа земајќи ги предвид потребите за понатамошен развој на околината на дадената компанија, вклучително и можноста за обезбедување нови иновативни услуги за крајните корисници. .

Што адресира стандардниот PCI DSS?

Безбедност на мрежната комуникација
Контрола на распоредувањето на опремата и софтверот во производството
Заштита на податоците на сопственикот на картичката за време на складирањето
Заштита на податоците на сопственикот на картичката во транзит
Заштита од злонамерен софтвер
Контрола на развојот на апликации кои обработуваат, пренесуваат или складираат податоци на сопственикот на картичката на кој било начин
Управување со распределбата на пристапот до вработените и надворешните работници
Контрола на пристап до технички средства и податоци
Физичка контрола на пристап
Контролирајте и управувајте со евиденција и ревизија на настани
Мерки за безбедносно тестирање
Управување со безбедноста на информациите во компанијата

Теми: АлзаБокс, ВИЗА, MasterCard, Алза, пешачење.cz, корисник, Апликација

Дискусија за статијата

Вашето име

Вашиот коментар

Со пополнување на горенаведените податоци, потврдувам дека компанијата TEXT FACTORY s.r.o., со седиште во Брно, Durďákova 336/29, Černá Pole, поштенски број: 613 00, ID број: 06157831, регистрирана во Регионалниот суд во Brno, C. , вметнете 100399, ќе ги обработи моите лични податоци дадени во формуларот за регистрација пополнет од мене врз основа на легитимните интереси на TEXT FACTORY s.r.o. согласно член 6 став 1 писмо ѓ) GDPR и исполнување на законските обврски (член 6, став 1, буква в) GDPR), за следните цели: потребата да се обезбеди овластување на посетителите на веб-локациите управувани од TEXT FACTORY s.r.o., за активно да придонесуваат за објавени написи или во рамките на дискусија форуми и остварување на правата на TEXT FACTORY s.r.o. како администратор на овие форуми за дискусија. Повеќе информации за обработката на личните податоци и права може да најдете во Лекции за заштита на личните податоци. целиот текст

Што адресира стандардниот PCI DSS?

Поврзани