Jiří Filip Alza.cz oli esimene Tšehhi e-pood, mis edukalt läbis rahvusvahelisele standardile PCI DSS (Payment Card Industry Data Security Standard) vastava elektroonilise maksete turvalisuse kõrgeima taseme hindamise. Sõltumatu välishindaja kinnitas, et kaardimaksed kl Alge toimuma turvalises keskkonnas, vastavalt maksekaardioperaatorite nõudlikele nõuetele.
Alza.cz on esimene Tšehhis ja Slovakkias tegutsevatest suurtest e-poodidest, mis on edukalt saavutanud vastavuse rahvusvahelisele makseühenduste PCI DSS turvastandardile (VISA, MasterCard, American Express, JCB). See tõend kinnitab, et ettevõte opereerib elektroonilisi makseid töötlevaid süsteeme ja töötleb globaalselt määratletud maksekaardiomanike andmete turvalisuse standardi rangeimate nõuete kohaselt.
E-poe kliendid saavad seega kasutada ettevõtte teenuseid täieliku kindlustundega, et nende isiku- ja delikaatsed andmed, mis edastatakse elektrooniliste tehingute käigus, on kaitstud väärkasutuse eest. Standardi nõuded hõlmavad kõiki maksekaartide aktsepteerimise punkte, alates veebimaksetest kontorite makseterminalide ja AlzaBoxe kaudu kuni AlzaExpresi draiveritega makseteni. Tegemist on keeruka tehniliste ja protseduuriliste nõuete kogumiga, mida ettevõte peab täitma, kui soovib kaardiühistute maksekaarte turvaliselt vastu võtta.
„PCI DSS standardi kohane atesteerimine kinnitab, et kliendi andmed on sees Alge tõesti hästi kaitstud. See on meie jaoks kõrgeim prioriteet, sest kaardimaksed on meie e-poes pikka aega olnud populaarseim makseviis,“ ütles sularahaoperatsioonide juht Lukáš Jezbera. 2021. aastal tasuti 74% kõigist e-poest tehtud tellimustest maksekaartidega ning ligi pooled kõikidest maksetest tehti kaardiga internetis. Alza kaardiga tasutud tellimuste osakaal kasvas seega aastaga viie protsendipunkti võrra, seda peamiselt sularaha arvelt.
PCI DSS standardi nõuete kiireks täitmiseks Tõuse üles tegi koostööd väliskonsultandiga 3Key Company. „Projekti ajastus oli seni kõige ambitsioonikam kõigist klientidest, kellega oleme koostööd teinud. Sellegipoolest sai projekt piisavalt toetust ning tänu paljude kaasatud Alza.cz osakondade vastutavate juhtide valmisolekule ja kvaliteedile saavutati atesteerimine õigeaegselt,“ võttis 3Key Company nõustamisjuht Michal Tutko koostöö kokku.
"Ettevalmistus ja sertifitseerimine ise olid meie meeskondadele väljakutseid pakkuv. Projekti raames oleme sisse viinud mitmeid sisukaid muudatusi, mida klient tavapäraselt ei näe, kuid mis tagavad kõigi tehingute töötlemise kõrgema turvalisuse,“ selgitas Jezber kogu protsessi ja lisas: „Väärtustame oma klientide usaldust. klientidele, mistõttu on meie jaoks oluline mitte ainult see, et oleme PCI DSS standardile vastavat turvataset kõige kõrgemal rakendanud, vaid ka see, et säilitaksime seda ka pikemas perspektiivis. Regulaarse kontrolli all olev terviklik ja integreeritud turvasüsteem on kasulik kogu e-kaubanduse turule. Seetõttu usume, et lähitulevikus liituvad meiega ka teised suured Tšehhi e-poed, mis tugevdab veelgi klientide usaldust veebiostude vastu.
Alza.cz valis 3Key Company tööstusharu viidete põhjal, kuna see on paljude klientidega näidanud oma pädevust tehniliste ja protsessimuudatuste kavandamisel ja rakendamisel, mis on vajalikud PCI DSS standardile vastavuse saavutamiseks. Lisaks teeb ta alati ettepanekuid ettevõtte keskkonna muutmiseks selliselt, et vajalik turvatase saavutataks efektiivselt, arvestades samas ettevõtte keskkonna edasiarendamise vajadusi, sh võimalust pakkuda lõppkasutajatele uusi innovaatilisi teenuseid. .
Mida PCI DSS-standard adresseerib?
- Võrguside turvalisus
- Seadmete ja tarkvara tootmisse juurutamise juhtimine
- Kaardiomaniku andmete kaitse salvestamise ajal
- Kaardiomaniku andmete kaitse edastamisel
- Kaitse ründetarkvara eest
- Kaardiomanike andmeid mis tahes viisil töötlevate, edastavate või salvestavate rakenduste arendamise juhtimine
- Juurdepääsu jaotamise haldamine töötajatele ja välistöötajatele
- Juurdepääsu kontroll tehnilistele vahenditele ja andmetele
- Füüsiline juurdepääsu kontroll
- Juhtige ja hallake sündmuste logimist ja auditeerimist
- Turvalisuse testimise meetmed
- Infoturbe juhtimine ettevõttes
