Jiří Filip Alza.cz ishte dyqani i parë elektronik çek që kaloi me sukses vlerësimin e nivelit më të lartë të sigurisë së pagesave elektronike sipas standardit ndërkombëtar PCI DSS (Payment Card Industry Data Security Standard). Një vlerësues i jashtëm i pavarur konfirmoi se pagesat me kartë në Alge zhvillohen në një mjedis të sigurt, në përputhje me kërkesat kërkuese të operatorëve të kartave të pagesave.
Alza.cz është i pari nga dyqanet elektronike të mëdha që operojnë në Republikën Çeke dhe Sllovaki që ka arritur me sukses përputhjen me standardin ndërkombëtar të sigurisë PCI DSS të shoqatave të pagesave (VISA, MasterCard, American Express, JCB). Ky vërtetim konfirmon se kompania operon me sisteme dhe përpunon përpunimin e pagesave elektronike sipas kërkesave më strikte të një standardi të përcaktuar globalisht për sigurinë e të dhënave të mbajtësve të kartave të pagesës.
Kështu, klientët e dyqanit elektronik mund të përdorin shërbimet e kompanisë me besim të plotë se të dhënat e tyre personale dhe sensitive, të transmetuara gjatë transaksioneve elektronike, mbrohen nga keqpërdorimi. Kërkesat e standardit përfshijnë të gjitha pikat në të cilat pranohen kartat e pagesave, nga pagesat në internet përmes terminaleve të pagesave në degë dhe AlzaBoxes deri te pagesat me drejtuesit e AlzaExpres. Ky është një grup kompleks kërkesash teknike dhe procedurale që një kompani duhet të plotësojë nëse dëshiron të pranojë kartat e pagesave nga shoqatat e kartave në mënyrë të sigurt.
"Vërtetimi sipas standardit PCI DSS konfirmon që të dhënat e klientit janë të përfshira Alge me të vërtetë të mbrojtura mirë. Ky është prioriteti më i lartë për ne, sepse pagesat me kartë kanë qenë prej kohësh mënyra më e popullarizuar e pagesës në dyqanin tonë elektronik, "tha Lukáš Jezbera, Shefi i Operacioneve Cash. Në vitin 2021, 74% e të gjitha porosive nga e-shopi janë paguar me karta pagese, dhe pothuajse gjysma e të gjitha pagesave janë bërë me kartë online. Kështu, pjesa e porosive të paguara me karta në Alza u rrit me pesë pikë përqindjeje nga viti në vit, kryesisht në kurriz të parave të gatshme.
Për të përmbushur shpejt kërkesat e standardit PCI DSS Ngrihuni bashkëpunoi me konsulentin e jashtëm 3Key Company. “Koha e projektit ka qenë më ambiciozja deri më tani nga çdo klient me të cilin kemi punuar. Megjithatë, projekti mori mbështetje të mjaftueshme dhe falë gatishmërisë dhe cilësisë së menaxherëve përgjegjës të shumë departamenteve të përfshira Alza.cz, vërtetimi u arrit në datën e planifikuar," përmblodhi bashkëpunimin Michal Tutko, Drejtor Këshillues i Kompanisë 3Key. .
“Përgatitja dhe vetë certifikimi ishin sfiduese për ekipet tona. Si pjesë e projektit, ne kemi prezantuar një sërë ndryshimesh domethënëse që klienti nuk do t'i shohë normalisht, por do të sigurojnë siguri më të lartë të përpunimit të të gjitha transaksioneve," shpjegoi Jezber të gjithë procesin dhe shtoi: "Ne vlerësojmë besimin e klientët, prandaj është e rëndësishme për ne jo vetëm që të jemi sa më të lartë që kanë zbatuar nivelin e sigurisë sipas standardit PCI DSS, por edhe ta ruajmë atë në afat të gjatë. Një sistem sigurie gjithëpërfshirës dhe i integruar që i nënshtrohet kontrollit të rregullt është i dobishëm për të gjithë tregun e tregtisë elektronike. Prandaj ne besojmë se në të ardhmen e afërt do të na bashkohen edhe dyqane të tjera të mëdha elektronike në Republikën Çeke, të cilat do të forcojnë më tej besimin e klientëve në blerjet online."
Alza.cz zgjodhi 3Key Company bazuar në referencat nga industria, pasi ajo ka demonstruar kompetencën e saj me shumë klientë në hartimin dhe zbatimin e ndryshimeve teknike dhe procesore të nevojshme për të arritur përputhjen me standardin PCI DSS. Përveç kësaj, ai gjithmonë propozon modifikime në mjedisin e kompanisë në mënyrë të tillë që niveli i kërkuar i sigurisë të arrihet në mënyrë efektive duke marrë parasysh nevojat e zhvillimit të mëtejshëm të mjedisit të kompanisë së caktuar, duke përfshirë mundësinë e ofrimit të shërbimeve të reja inovative për përdoruesit përfundimtarë. .
Çfarë adreson standardi PCI DSS?
- Siguria e komunikimit në rrjet
- Kontrolli i vendosjes së pajisjeve dhe softuerit në prodhim
- Mbrojtja e të dhënave të mbajtësit të kartës gjatë ruajtjes
- Mbrojtja e të dhënave të mbajtësit të kartës në tranzit
- Mbrojtje kundër programeve me qëllim të keq
- Kontrollimi i zhvillimit të aplikacioneve që përpunojnë, transmetojnë ose ruajnë të dhënat e mbajtësit të kartës në çfarëdo mënyre
- Menaxhimi i alokimit të aksesit për punonjësit dhe punëtorët e jashtëm
- Kontrolli i aksesit në mjete dhe të dhëna teknike
- Kontrolli fizik i aksesit
- Kontrolloni dhe menaxhoni regjistrimin dhe auditimin e ngjarjeve
- Masat e testimit të sigurisë
- Menaxhimi i sigurisë së informacionit në kompani
