Jiří Filip Το Alza.cz ήταν το πρώτο τσέχικο ηλεκτρονικό κατάστημα που πέρασε με επιτυχία την αξιολόγηση του υψηλότερου επιπέδου ασφάλειας ηλεκτρονικών πληρωμών σύμφωνα με το διεθνές πρότυπο PCI DSS (Payment Card Industry Data Security Standard). Ανεξάρτητος εξωτερικός αξιολογητής επιβεβαίωσε ότι οι πληρωμές με κάρτα στο Alge πραγματοποιούνται σε ασφαλές περιβάλλον, σύμφωνα με τις απαιτητικές απαιτήσεις των χειριστών καρτών πληρωμής.
Το Alza.cz είναι το πρώτο από τα μεγάλα ηλεκτρονικά καταστήματα που λειτουργούν στην Τσεχία και τη Σλοβακία που έχει επιτύχει επιτυχώς συμμόρφωση με το διεθνές πρότυπο ασφαλείας PCI DSS των ενώσεων πληρωμών (VISA, MasterCard, American Express, JCB). Αυτή η βεβαίωση επιβεβαιώνει ότι η εταιρεία λειτουργεί συστήματα και επεξεργάζεται την επεξεργασία ηλεκτρονικών πληρωμών σύμφωνα με τις αυστηρότερες απαιτήσεις ενός διεθνώς καθορισμένου προτύπου για την ασφάλεια των δεδομένων των κατόχων καρτών πληρωμής.
Οι πελάτες του ηλεκτρονικού καταστήματος μπορούν έτσι να χρησιμοποιούν τις υπηρεσίες της εταιρείας με απόλυτη εμπιστοσύνη ότι τα προσωπικά και ευαίσθητα δεδομένα τους, που διαβιβάζονται κατά τις ηλεκτρονικές συναλλαγές τους, προστατεύονται από κακή χρήση. Οι απαιτήσεις του προτύπου περιλαμβάνουν όλα τα σημεία στα οποία γίνονται δεκτές οι κάρτες πληρωμών, από διαδικτυακές πληρωμές μέσω τερματικών πληρωμών σε υποκαταστήματα και AlzaBox έως πληρωμές με προγράμματα οδήγησης AlzaExpres. Πρόκειται για ένα σύνθετο σύνολο τεχνικών και διαδικαστικών απαιτήσεων που πρέπει να πληροί μια εταιρεία εάν θέλει να δέχεται κάρτες πληρωμών από ενώσεις καρτών με ασφάλεια.
"Η βεβαίωση σύμφωνα με το πρότυπο PCI DSS επιβεβαιώνει ότι τα δεδομένα πελατών είναι καταχωρημένα Alge πραγματικά καλά προστατευμένο. Αυτή είναι η ύψιστη προτεραιότητα για εμάς, επειδή οι πληρωμές με κάρτα είναι εδώ και καιρό η πιο δημοφιλής μέθοδος πληρωμής στο e-shop μας», δήλωσε ο Lukáš Jezbera, Επικεφαλής Λειτουργίας Μετρητών. Το 2021, το 74% όλων των παραγγελιών από το ηλεκτρονικό κατάστημα πληρώθηκαν με κάρτες πληρωμών και σχεδόν οι μισές από όλες τις πληρωμές έγιναν με κάρτα μέσω διαδικτύου. Έτσι, το μερίδιο των παραγγελιών που πληρώθηκαν με κάρτες στο Alza αυξήθηκε κατά πέντε ποσοστιαίες μονάδες από έτος σε έτος, κυρίως σε βάρος μετρητών.
Για γρήγορη εκπλήρωση των απαιτήσεων του προτύπου PCI DSS Άλζα συνεργάστηκε με τον εξωτερικό σύμβουλο 3Key Company. «Ο χρόνος του έργου ήταν ο πιο φιλόδοξος μέχρι στιγμής από οποιονδήποτε πελάτη με τον οποίο έχουμε συνεργαστεί. Ωστόσο, το έργο έλαβε επαρκή υποστήριξη και χάρη στην προθυμία και την ποιότητα των υπεύθυνων διευθυντών πολλών εμπλεκόμενων τμημάτων της Alza.cz, η βεβαίωση επιτεύχθηκε την προγραμματισμένη ημερομηνία», συνόψισε τη συνεργασία ο Michal Tutko, Chief Advisory Officer της 3Key Company. .
«Η προετοιμασία και η ίδια η πιστοποίηση ήταν προκλητικές για τις ομάδες μας. Ως μέρος του έργου, έχουμε εισαγάγει μια σειρά από σημαντικές αλλαγές που ο πελάτης δεν θα βλέπει κανονικά, αλλά θα εξασφαλίσει υψηλότερη ασφάλεια της διεκπεραίωσης όλων των συναλλαγών», εξήγησε ο Jezber την όλη διαδικασία και πρόσθεσε: «Εκτιμούμε την εμπιστοσύνη των πελάτες, γι' αυτό είναι σημαντικό για εμάς όχι μόνο να είμαστε το υψηλότερο που εφάρμοσαν το επίπεδο ασφάλειας σύμφωνα με το πρότυπο PCI DSS, αλλά και να το διατηρήσουμε μακροπρόθεσμα. Ένα ολοκληρωμένο και ολοκληρωμένο σύστημα ασφαλείας που υπόκειται σε τακτικό έλεγχο είναι επωφελές για ολόκληρη την αγορά ηλεκτρονικού εμπορίου. Πιστεύουμε, λοιπόν, ότι και άλλα μεγάλα ηλεκτρονικά καταστήματα στην Τσεχική Δημοκρατία θα ενωθούν μαζί μας στο εγγύς μέλλον, γεγονός που θα ενισχύσει περαιτέρω την εμπιστοσύνη των πελατών στις ηλεκτρονικές αγορές».
Alza.cz επέλεξε την 3Key Company με βάση αναφορές από τον κλάδο, καθώς έχει αποδείξει την ικανότητά της με πολλούς πελάτες στο σχεδιασμό και την εφαρμογή τεχνικών και διαδικαστικών αλλαγών που είναι απαραίτητες για την επίτευξη συμμόρφωσης με το πρότυπο PCI DSS. Επιπλέον, προτείνει πάντα τροποποιήσεις στο εταιρικό περιβάλλον με τέτοιο τρόπο ώστε να επιτυγχάνεται αποτελεσματικά το απαιτούμενο επίπεδο ασφάλειας, λαμβάνοντας υπόψη τις ανάγκες περαιτέρω ανάπτυξης του περιβάλλοντος της συγκεκριμένης εταιρείας, συμπεριλαμβανομένης της δυνατότητας παροχής νέων καινοτόμων υπηρεσιών για τους τελικούς χρήστες. .
Τι αφορά το πρότυπο PCI DSS;
- Ασφάλεια επικοινωνίας δικτύου
- Έλεγχος της ανάπτυξης εξοπλισμού και λογισμικού στην παραγωγή
- Προστασία των δεδομένων κατόχου της κάρτας κατά την αποθήκευση
- Προστασία των δεδομένων κατόχου κάρτας κατά τη μεταφορά
- Προστασία από κακόβουλο λογισμικό
- Έλεγχος της ανάπτυξης εφαρμογών που επεξεργάζονται, μεταδίδουν ή αποθηκεύουν δεδομένα κατόχου κάρτας με οποιονδήποτε τρόπο
- Διαχείριση της κατανομής της πρόσβασης σε υπαλλήλους και εξωτερικούς εργαζόμενους
- Έλεγχος πρόσβασης σε τεχνικά μέσα και δεδομένα
- Φυσικός έλεγχος πρόσβασης
- Έλεγχος και διαχείριση της καταγραφής και του ελέγχου συμβάντων
- Μέτρα δοκιμών ασφαλείας
- Διαχείριση ασφάλειας πληροφοριών στην εταιρεία
