Jiří Filip Ang Alza.cz ay ang unang Czech e-shop na matagumpay na pumasa sa pagtatasa ng pinakamataas na antas ng seguridad sa elektronikong pagbabayad ayon sa internasyonal na pamantayang PCI DSS (Payment Card Industry Data Security Standard). Kinumpirma ng isang independent external evaluator na ang mga pagbabayad sa card sa Alge nagaganap sa isang ligtas na kapaligiran, alinsunod sa hinihingi na mga kinakailangan ng mga operator ng card ng pagbabayad.
Ang Alza.cz ay ang una sa malalaking e-shop na tumatakbo sa Czech Republic at Slovakia na matagumpay na nakamit ang pagsunod sa internasyonal na pamantayan sa seguridad ng PCI DSS ng mga asosasyon sa pagbabayad (VISA, MasterCard, American Express, JCB). Ang pagpapatunay na ito ay nagpapatunay na ang kumpanya ay nagpapatakbo ng mga sistema at nagpoproseso ng pagpoproseso ng mga elektronikong pagbabayad ayon sa mga mahigpit na kinakailangan ng isang pandaigdigang tinukoy na pamantayan para sa seguridad ng data ng mga may hawak ng card ng pagbabayad.
Ang mga customer ng e-shop ay maaaring gumamit ng mga serbisyo ng kumpanya nang buong kumpiyansa na ang kanilang personal at sensitibong data, na ipinadala sa panahon ng mga elektronikong transaksyon, ay protektado mula sa maling paggamit. Kasama sa mga kinakailangan ng pamantayan ang lahat ng punto kung saan tinatanggap ang mga card ng pagbabayad, mula sa mga online na pagbabayad sa pamamagitan ng mga terminal ng pagbabayad sa mga sangay at AlzaBoxes hanggang sa mga pagbabayad sa mga driver ng AlzaExpres. Ito ay isang kumplikadong hanay ng mga teknikal at pamamaraang kinakailangan na dapat matugunan ng isang kumpanya kung gusto nitong ligtas na tumanggap ng mga card sa pagbabayad mula sa mga asosasyon ng card.
"Ang pagpapatunay ayon sa pamantayan ng PCI DSS ay nagpapatunay na ang data ng customer ay nasa Alge talagang protektado. Ito ang pinakamataas na priyoridad para sa amin, dahil ang mga pagbabayad sa card ay matagal nang pinakasikat na paraan ng pagbabayad sa aming e-shop," sabi ni Lukáš Jezbera, Head of Cash Operations. Noong 2021, 74% ng lahat ng mga order mula sa e-shop ay binayaran ng mga card sa pagbabayad, at halos kalahati ng lahat ng mga pagbabayad ay ginawa sa pamamagitan ng card online. Ang bahagi ng mga order na binayaran ng mga card sa Alza kaya tumaas ng limang porsyentong puntos taon-taon, higit sa lahat sa gastos ng cash.
Upang mabilis na matupad ang mga kinakailangan ng pamantayan ng PCI DSS Tayo nakipagtulungan sa panlabas na consultant na 3Key Company. "Ang timing ng proyekto ay ang pinaka-ambisyoso sa ngayon sa sinumang customer na nakatrabaho namin. Gayunpaman, ang proyekto ay nakatanggap ng sapat na suporta, at salamat sa pagpayag at kalidad ng mga responsableng tagapamahala ng maraming kasangkot na mga departamento ng Alza.cz, ang pagpapatunay ay nakamit ayon sa iskedyul," Michal Tutko, Chief Advisory Officer ng 3Key Company, ang buod ng pakikipagtulungan.
"Ang paghahanda at ang sertipikasyon mismo ay mahirap para sa aming mga koponan. Bilang bahagi ng proyekto, nagpakilala kami ng ilang makabuluhang pagbabago na hindi karaniwang makikita ng customer, ngunit titiyakin ang mas mataas na seguridad ng pagpoproseso ng lahat ng mga transaksyon," ipinaliwanag ni Jezber ang buong proseso at idinagdag: "Pahalagahan namin ang tiwala ng aming mga customer, kaya naman mahalaga para sa amin hindi lamang na kami ang pinakamataas na ipinatupad nila ang antas ng seguridad ayon sa pamantayan ng PCI DSS, kundi pati na rin na mapanatili namin ito sa mahabang panahon. Ang isang komprehensibo at pinagsama-samang sistema ng seguridad na napapailalim sa regular na kontrol ay kapaki-pakinabang para sa buong merkado ng e-commerce. Kaya naniniwala kami na ang iba pang malalaking e-shop sa Czech Republic ay sasali sa amin sa malapit na hinaharap, na higit na magpapalakas ng kumpiyansa ng mga customer sa online shopping."
Alza.cz pinili ang 3Key Company batay sa mga sanggunian mula sa industriya, dahil ipinakita nito ang kakayahan nito sa maraming kliyente sa disenyo at pagpapatupad ng mga pagbabago sa teknikal at proseso na kinakailangan upang makamit ang pagsunod sa pamantayan ng PCI DSS. Bilang karagdagan, palagi siyang nagmumungkahi ng mga pagbabago sa kapaligiran ng kumpanya sa paraang epektibong makakamit ang kinakailangang antas ng seguridad habang isinasaalang-alang ang mga pangangailangan para sa karagdagang pag-unlad ng kapaligiran ng kumpanya, kabilang ang posibilidad ng pagbibigay ng mga bagong makabagong serbisyo para sa mga end user. .
Ano ang karaniwang address ng PCI DSS?
- Seguridad ng komunikasyon sa network
- Pagkontrol sa deployment ng kagamitan at software sa produksyon
- Proteksyon ng data ng cardholder sa panahon ng imbakan
- Proteksyon ng data ng cardholder sa transit
- Proteksyon laban sa malisyosong software
- Pagkontrol sa pagbuo ng mga application na nagpoproseso, nagpapadala o nag-iimbak ng data ng cardholder sa anumang paraan
- Pamamahala ng paglalaan ng access sa mga empleyado at mga panlabas na manggagawa
- Kontrol ng pag-access sa mga teknikal na paraan at data
- Pisikal na kontrol sa pag-access
- Kontrolin at pamahalaan ang pag-log at pag-audit ng kaganapan
- Mga hakbang sa pagsubok sa seguridad
- Pamamahala ng seguridad ng impormasyon sa kumpanya
