Jiří Filip Alza.cz var fyrsta tékkneska rafverslunin til að standast mat á hæsta stigi rafrænnar greiðsluöryggis samkvæmt alþjóðlega staðlinum PCI DSS (Payment Card Industry Data Security Standard). Óháður ytri matsaðili staðfesti að kortagreiðslur kl Alge fara fram í öruggu umhverfi í samræmi við kröfuharðar kröfur greiðslukortafyrirtækja.
Alza.cz er sú fyrsta af stóru rafrænu verslununum sem starfa í Tékklandi og Slóvakíu sem hefur tekist að uppfylla alþjóðlega PCI DSS öryggisstaðal greiðslusamtaka (VISA, MasterCard, American Express, JCB). Þessi staðfesting staðfestir að fyrirtækið rekur kerfi og vinnur úr rafrænum greiðslum samkvæmt ströngustu kröfum alþjóðlegs skilgreinds staðals um öryggi gagna greiðslukortshafa.
Viðskiptavinir rafverslunarinnar geta þannig nýtt sér þjónustu fyrirtækisins í fullri vissu um að persónuleg og viðkvæm gögn þeirra, sem send eru í rafrænum viðskiptum, séu varin gegn misnotkun. Kröfur staðalsins ná yfir alla staði þar sem tekið er við greiðslukortum, allt frá netgreiðslum í gegnum greiðslustöðvar í útibúum og AlzaBoxes til greiðslna með AlzaExpres bílstjórum. Þetta er flókið sett af tæknilegum og verklagslegum kröfum sem fyrirtæki þarf að uppfylla ef það vill taka við greiðslukortum frá kortasamböndum á öruggan hátt.
„Staðfesting samkvæmt PCI DSS staðli staðfestir að gögn viðskiptavina séu inni Alge virkilega vel varið. Þetta er í hæsta gæðaflokki hjá okkur, því kortagreiðslur hafa lengi verið vinsælasti greiðslumátinn í netversluninni okkar,“ sagði Lukáš Jezbera, yfirmaður reiðufjárreksturs. Árið 2021 voru 74% allra pantana í netverslun greidd með greiðslukortum og tæpur helmingur allra greiðslna fór fram með kortum á netinu. Hlutur pantana sem greiddar voru með kortum á Alza jókst þannig um fimm prósentustig á milli ára, aðallega á kostnað reiðufjár.
Til að uppfylla fljótt kröfur PCI DSS staðalsins Rís upp í samstarfi við utanaðkomandi ráðgjafa 3Key Company. „Tímasetning verkefnisins hefur verið metnaðarfyllsta hingað til af öllum viðskiptavinum sem við höfum unnið með. Engu að síður fékk verkefnið nægan stuðning og þökk sé vilja og gæðum ábyrgra stjórnenda margra hlutaðeigandi Alza.cz deilda náðist vottunin á áætlun,“ sagði Michal Tutko, framkvæmdastjóri ráðgjafar 3Key Company, í stuttu máli um samstarfið.
„Undirbúningurinn og vottunin sjálf voru krefjandi fyrir liðin okkar. Sem hluti af verkefninu höfum við kynnt nokkrar þýðingarmiklar breytingar sem viðskiptavinurinn mun venjulega ekki sjá, en munu tryggja meira öryggi við vinnslu allra viðskipta,“ útskýrði Jezber allt ferlið og bætti við: „Við metum traust okkar. viðskiptavinum, þess vegna er mikilvægt fyrir okkur ekki aðeins að við séum hæstu þeir innleiddu öryggisstigið samkvæmt PCI DSS staðlinum, heldur einnig að við munum viðhalda því til lengri tíma litið. Alhliða og samþætt öryggiskerfi sem er undir reglubundnu eftirliti er gagnlegt fyrir allan rafrænan viðskiptamarkað. Við teljum því að aðrar stórar netverslanir í Tékklandi muni ganga til liðs við okkur á næstunni, sem mun styrkja enn frekar tiltrú viðskiptavina á netverslun.“
Alza.cz valdi 3Key Company byggt á tilvísunum úr greininni, þar sem það hefur sýnt fram á hæfni sína með mörgum viðskiptavinum í hönnun og innleiðingu tækni- og ferlibreytinga sem nauðsynlegar eru til að ná samræmi við PCI DSS staðalinn. Auk þess leggur hann alltaf til breytingar á umhverfi fyrirtækisins á þann hátt að tilskilið öryggisstig náist í raun og taka tillit til þarfa frekari þróunar á umhverfi viðkomandi fyrirtækis, þar á meðal möguleika á að veita nýja, nýstárlega þjónustu fyrir endanotendur. .
Hvað fjallar PCI DSS staðallinn?
- Öryggi netsamskipta
- Stjórna dreifingu búnaðar og hugbúnaðar í framleiðslu
- Vernd gagna korthafa við geymslu
- Vernd gagna korthafa í flutningi
- Vörn gegn skaðlegum hugbúnaði
- Stjórna þróun forrita sem vinna, senda eða geyma gögn korthafa á einhvern hátt
- Umsjón með úthlutun aðgangs starfsmanna og utanaðkomandi starfsmanna
- Eftirlit með aðgangi að tæknilegum úrræðum og gögnum
- Líkamleg aðgangsstýring
- Stjórna og stjórna atburðaskráningu og endurskoðun
- Öryggisprófunarráðstafanir
- Stjórn upplýsingaöryggis í fyrirtækinu
