Jiří Filip Alza.cz je bila prva češka spletna trgovina, ki je uspešno prestala oceno najvišje stopnje varnosti elektronskih plačil po mednarodnem standardu PCI DSS (Payment Card Industry Data Security Standard). Je potrdil neodvisni zunanji ocenjevalec, kartična plačila pri Alge potekajo v varnem okolju, v skladu z zahtevnimi zahtevami operaterjev plačilnih kartic.
Alza.cz je prva izmed velikih e-trgovin, ki delujejo na Češkem in Slovaškem, ki je uspešno dosegla skladnost z mednarodnim varnostnim standardom PCI DSS plačilnih združenj (VISA, MasterCard, American Express, JCB). Ta atest potrjuje, da podjetje upravlja sisteme in procese obdelave elektronskih plačil v skladu z najstrožjimi zahtevami globalno definiranega standarda za varnost podatkov imetnikov plačilnih kartic.
Stranke e-trgovine lahko tako uporabljajo storitve podjetja s popolnim zaupanjem, da so njihovi osebni in občutljivi podatki, posredovani pri elektronskem poslovanju, zaščiteni pred zlorabo. Zahteve standarda zajemajo vsa mesta, kjer sprejemajo plačilne kartice, od spletnih plačil preko plačilnih terminalov v poslovalnicah in AlzaBoxes do plačil z vozniki AlzaExpres. To je zapleten sklop tehničnih in postopkovnih zahtev, ki jih mora podjetje izpolnjevati, če želi varno sprejemati plačilne kartice kartičnih združenj.
»Atest po standardu PCI DSS potrjuje, da so podatki o strankah v Alge res dobro zaščiten. To je za nas največja prioriteta, saj je kartično plačevanje že dolgo najbolj priljubljen način plačila v naši spletni trgovini,« je povedal Lukáš Jezbera, vodja gotovinskega poslovanja. V letu 2021 je bilo 74 % vseh naročil v e-trgovini plačanih s plačilnimi karticami, skoraj polovica vseh plačil pa je bila opravljena s karticami prek spleta. Delež naročil, plačanih s karticami na Alzi, se je tako medletno povečal za pet odstotnih točk, predvsem na račun gotovine.
Za hitro izpolnitev zahtev standarda PCI DSS Vstani sodelovali z zunanjim svetovalcem 3Key Company. »Časovni okvir projekta je bil najambicioznejši od vseh strank, s katerimi smo sodelovali. Kljub temu je bil projekt deležen zadostne podpore in zahvaljujoč pripravljenosti in kakovosti odgovornih vodij številnih vključenih oddelkov Alza.cz je bil atest dosežen v predvidenem roku,« je sodelovanje povzel Michal Tutko, glavni svetovalec podjetja 3Key Company. .
»Priprava in sama certifikacija sta bili za naše ekipe zahtevni. V okviru projekta smo uvedli številne smiselne spremembe, ki jih stranka običajno ne bo videla, a bodo zagotavljale višjo varnost obdelave vseh transakcij,« je celoten proces pojasnil Jezber in dodal: »Cenimo zaupanje naših odjemalcem, zato nam ni pomembno le, da smo najvišje implementirali stopnjo varnosti po standardu PCI DSS, temveč tudi, da jo bomo dolgoročno ohranjali. Celovit in integriran varnostni sistem, podvržen rednemu nadzoru, je koristen za celoten trg elektronskega poslovanja. Zato verjamemo, da se nam bodo v bližnji prihodnosti pridružile tudi druge velike e-trgovine na Češkem, kar bo še okrepilo zaupanje kupcev v spletno nakupovanje.«
Alza.cz je podjetje 3Key izbralo na podlagi referenc iz panoge, saj je pri številnih naročnikih dokazalo svojo usposobljenost pri načrtovanju in izvedbi tehničnih in procesnih sprememb, ki so potrebne za doseganje skladnosti s standardom PCI DSS. Poleg tega vedno predlaga spremembe okolja podjetja na način, da se učinkovito doseže zahtevana raven varnosti ob upoštevanju potreb nadaljnjega razvoja okolja podjetja, vključno z možnostjo zagotavljanja novih inovativnih storitev za končne uporabnike. .
Kaj obravnava standard PCI DSS?
- Varnost omrežne komunikacije
- Nadzor uvajanja opreme in programske opreme v proizvodnjo
- Zaščita podatkov imetnika kartice med shranjevanjem
- Zaščita podatkov imetnika kartice med prevozom
- Zaščita pred zlonamerno programsko opremo
- Nadzor nad razvojem aplikacij, ki kakor koli obdelujejo, prenašajo ali shranjujejo podatke imetnika kartice
- Upravljanje dodeljevanja dostopa zaposlenim in zunanjim delavcem
- Nadzor dostopa do tehničnih sredstev in podatkov
- Nadzor fizičnega dostopa
- Nadzor in upravljanje beleženja dogodkov in revizije
- Ukrepi varnostnega testiranja
- Upravljanje informacijske varnosti v podjetju
