Иржи Филип Alza.cz стал первым чешским интернет-магазином, успешно прошедшим оценку высшего уровня безопасности электронных платежей в соответствии с международным стандартом PCI DSS (Стандарт безопасности данных индустрии платежных карт). Независимый внешний оценщик подтвердил, что платежи по картам на уровне Альце происходят в безопасной среде, в соответствии с жесткими требованиями операторов платежных карт.
Alza.cz — первый из крупных интернет-магазинов, работающих в Чехии и Словакии, который успешно достиг соответствия международному стандарту безопасности платежных ассоциаций PCI DSS (VISA, MasterCard, American Express, JCB). Эта аттестация подтверждает, что компания управляет системами и обрабатывает электронные платежи в соответствии с самыми строгими требованиями глобального стандарта безопасности данных держателей платежных карт.
Таким образом, клиенты интернет-магазина могут пользоваться услугами компании с полной уверенностью, что их личные и конфиденциальные данные, передаваемые во время электронных транзакций, защищены от неправомерного использования. Требования стандарта охватывают все точки приема платежных карт: от онлайн-платежей через платежные терминалы в отделениях и AlzaBoxes до платежей с помощью драйверов AlzaExpres. Это сложный набор технических и процедурных требований, которым должна соответствовать компания, если она хочет безопасно принимать платежные карты от карточных ассоциаций.
«Аттестация по стандарту PCI DSS подтверждает, что данные клиента находятся в Альце действительно хорошо защищен. Для нас это наивысший приоритет, поскольку оплата картой уже давно является самым популярным способом оплаты в нашем интернет-магазине», — сказал Лукаш Езбера, руководитель отдела кассовых операций. В 2021 году 74% всех заказов в интернет-магазине были оплачены платежными картами, а почти половина всех платежей была осуществлена картой онлайн. Таким образом, доля заказов, оплаченных картами на Alza, выросла на пять процентных пунктов по сравнению с прошлым годом, в основном за счет наличных денег.
Для быстрого выполнения требований стандарта PCI DSS Alza сотрудничал с внешним консультантом компании 3Key. «Срок реализации проекта был самым амбициозным из всех клиентов, с которыми мы когда-либо работали. Тем не менее, проект получил достаточную поддержку, и благодаря желанию и профессионализму ответственных менеджеров многих задействованных отделов Alza.cz аттестация была достигнута в срок», — подвел итоги сотрудничества Михал Тутко, главный консультант компании 3Key.
«Подготовка и сама сертификация были непростыми для наших команд. В рамках проекта мы внесли ряд значимых изменений, которые клиент обычно не увидит, но которые обеспечат более высокую безопасность обработки всех транзакций», — объяснил Джезбер весь процесс и добавил: «Мы ценим доверие наших клиентов, поэтому для нас важно не только то, чтобы мы реализовали максимально высокий уровень безопасности по стандарту PCI DSS, но и чтобы мы поддерживали его в долгосрочной перспективе. Комплексная и интегрированная система безопасности, подлежащая регулярному контролю, выгодна для всего рынка электронной коммерции. Поэтому мы верим, что в ближайшем будущем к нам присоединятся и другие крупные интернет-магазины в Чешской Республике, что еще больше укрепит доверие клиентов к онлайн-покупкам».
Alza.cz выбрала компанию 3Key на основе отзывов представителей отрасли, поскольку она продемонстрировала свою компетентность со многими клиентами в разработке и внедрении технических и технологических изменений, необходимых для достижения соответствия стандарту PCI DSS. Кроме того, он всегда предлагает модификации среды компании таким образом, чтобы эффективно достигался необходимый уровень безопасности с учетом потребностей дальнейшего развития среды данной компании, включая возможность предоставления новых инновационных услуг для конечных пользователей. .
Что определяет стандарт PCI DSS?
- Безопасность сетевого общения
- Контроль внедрения оборудования и программного обеспечения в производство
- Защита данных держателей карт во время хранения
- Защита данных держателей карт при транспортировке
- Защита от вредоносного программного обеспечения
- Контроль разработки приложений, которые каким-либо образом обрабатывают, передают или хранят данные держателей карт.
- Управление распределением доступа к сотрудникам и внешним работникам
- Контроль доступа к техническим средствам и данным
- Контроль физического доступа
- Контролируйте и управляйте ведением журнала событий и аудитом
- Меры тестирования безопасности
- Управление информационной безопасностью в компании
