Jiří Filip Alza.cz va ser la primera botiga electrònica txeca que va superar amb èxit l'avaluació del nivell més alt de seguretat de pagament electrònic d'acord amb l'estàndard internacional PCI DSS (Payment Card Industry Data Security Standard). Un avaluador extern independent va confirmar que els pagaments amb targeta a Alge tenen lloc en un entorn segur, d'acord amb els requisits exigents dels operadors de targetes de pagament.
Alza.cz és la primera de les grans botigues electròniques que operen a la República Txeca i Eslovàquia que ha aconseguit complir amb èxit l'estàndard de seguretat internacional PCI DSS de les associacions de pagament (VISA, MasterCard, American Express, JCB). Aquesta certificació confirma que l'empresa opera sistemes i processos de processament de pagaments electrònics d'acord amb els requisits més estrictes d'un estàndard definit globalment per a la seguretat de les dades dels titulars de targetes de pagament.
Així, els clients de la botiga electrònica poden utilitzar els serveis de l'empresa amb total confiança que les seves dades personals i sensibles, transmeses durant les transaccions electròniques, estan protegides d'un mal ús. Els requisits de la norma inclouen tots els punts en què s'accepten targetes de pagament, des de pagaments en línia a través de terminals de pagament en oficines i AlzaBoxes fins a pagaments amb conductors AlzaExpres. Es tracta d'un conjunt complex de requisits tècnics i de procediment que ha de complir una empresa si vol acceptar targetes de pagament d'associacions de targetes de manera segura.
"La certificació segons l'estàndard PCI DSS confirma que les dades del client estan dins Alge molt ben protegit. Aquesta és la màxima prioritat per a nosaltres, perquè els pagaments amb targeta han estat durant molt de temps el mètode de pagament més popular a la nostra botiga electrònica", va dir Lukáš Jezbera, cap d'operacions d'efectiu. El 2021, el 74% de totes les comandes de la botiga electrònica es van pagar amb targetes de pagament i gairebé la meitat de tots els pagaments es van fer amb targeta en línia. Així, la quota de comandes pagades amb targetes a Alza va augmentar en cinc punts percentuals interanualment, principalment a costa de l'efectiu.
Per complir ràpidament els requisits de l'estàndard PCI DSS alça va cooperar amb el consultor extern 3Key Company. “El moment del projecte ha estat el més ambiciós fins ara de tots els clients amb qui hem treballat. No obstant això, el projecte va rebre el suport suficient i, gràcies a la voluntat i la qualitat dels responsables responsables de molts departaments d'Alza.cz implicats, l'acreditació es va aconseguir en la data prevista", va resumir Michal Tutko, director assessor de 3Key Company, la cooperació. .
"La preparació i la certificació en si van ser un repte per als nostres equips. Com a part del projecte, hem introduït una sèrie de canvis significatius que el client normalment no veurà, però que garantiran una major seguretat en el processament de totes les transaccions", va explicar Jezber tot el procés i va afegir: "Valorem la confiança dels nostres clients, per això és important per a nosaltres no només que siguem els més alts han implementat el nivell de seguretat segons l'estàndard PCI DSS, sinó també que el mantinguem a llarg termini. Un sistema de seguretat complet i integrat subjecte a control regular és beneficiós per a tot el mercat de comerç electrònic. Per tant, creiem que altres grans botigues electròniques de la República Txeca s'uniran a nosaltres en un futur proper, la qual cosa reforçarà encara més la confiança dels clients en les compres en línia".
Alza.cz va escollir 3Key Company basant-se en referències del sector, ja que ha demostrat la seva competència amb molts clients en el disseny i implementació dels canvis tècnics i de procés necessaris per aconseguir el compliment de l'estàndard PCI DSS. A més, sempre proposa modificacions a l'entorn de l'empresa de manera que s'aconsegueixi el nivell de seguretat requerit de manera efectiva, tenint en compte les necessitats de desenvolupament posterior de l'entorn de l'empresa, inclosa la possibilitat de proporcionar nous serveis innovadors als usuaris finals. .
Què s'adreça l'estàndard PCI DSS?
- Seguretat de la comunicació en xarxa
- Controlar el desplegament d'equips i programari en producció
- Protecció de les dades del titular de la targeta durant l'emmagatzematge
- Protecció de les dades del titular de la targeta en trànsit
- Protecció contra programari maliciós
- Controlar el desenvolupament d'aplicacions que tracten, transmeten o emmagatzemen de qualsevol manera les dades del titular de la targeta
- Gestió de l'assignació d'accés a empleats i treballadors externs
- Control de l'accés a mitjans tècnics i dades
- Control d'accés físic
- Controlar i gestionar el registre i l'auditoria d'esdeveniments
- Mesures de prova de seguretat
- Gestió de la seguretat de la informació a l'empresa
