Alza.cz mottok den høyeste sertifiseringen for sikkerhet for elektroniske betalinger

14. 6. 2022

Alza.cz var den første tsjekkiske e-butikken som klarte å bestå vurderingen av det høyeste nivået av elektronisk betalingssikkerhet i henhold til den internasjonale standarden PCI DSS (Payment Card Industry Data Security Standard). En uavhengig ekstern evaluator bekreftet at kortbetalinger kl Alge foregå i et sikkert miljø, i samsvar med de krevende kravene til betalingskortoperatører.

Alza.cz er den første av de store e-butikkene som opererer i Tsjekkia og Slovakia som har oppnådd samsvar med den internasjonale PCI DSS-sikkerhetsstandarden for betalingsforeninger (VISA, MasterCard, American Express, JCB). Denne attesten bekrefter at selskapet driver systemer og behandler elektroniske betalinger i henhold til de strengeste kravene i en globalt definert standard for sikkerheten til betalingskortinnehaveres data.

Kunder av e-butikken kan dermed bruke selskapets tjenester med full tillit til at deres personlige og sensitive data, overført under elektroniske transaksjoner, er beskyttet mot misbruk. Kravene til standarden inkluderer alle punkter der betalingskort aksepteres, fra nettbetalinger gjennom betalingsterminaler på filialer og AlzaBoxer til betalinger med AlzaExpres-sjåfører. Dette er et komplekst sett med tekniske og prosedyrekrav som en bedrift må oppfylle dersom den ønsker å akseptere betalingskort fra kortforeninger på en sikker måte.

"Attestasjon i henhold til PCI DSS-standarden bekrefter at kundedata er inne Alge virkelig godt beskyttet. Dette er høyeste prioritet for oss, fordi kortbetalinger lenge har vært den mest populære betalingsmetoden i vår e-butikk," sa Lukáš Jezbera, leder for kontantoperasjoner. I 2021 ble 74 % av alle bestillinger fra e-butikken betalt med betalingskort, og nesten halvparten av alle betalinger ble gjort med kort på nett. Andelen bestillinger betalt med kort på Alza økte dermed med fem prosentpoeng fra år til år, hovedsakelig på bekostning av kontanter.

For raskt å oppfylle kravene til PCI DSS-standarden Stige samarbeidet med den eksterne konsulenten 3Key Company. «Tidspunktet for prosjektet har vært den mest ambisiøse så langt av alle kunder vi har jobbet med. Likevel fikk prosjektet tilstrekkelig støtte, og takket være viljen og kvaliteten til de ansvarlige lederne for mange involverte Alza.cz-avdelinger, ble attestasjonen oppnådd på den planlagte datoen,» oppsummerte Michal Tutko, Chief Advisory Officer i 3Key Company, samarbeidet. .

«Forberedelsen og selve sertifiseringen var utfordrende for teamene våre. Som en del av prosjektet har vi introdusert en rekke meningsfulle endringer som kunden normalt ikke vil se, men vil sikre høyere sikkerhet for behandlingen av alle transaksjoner,» forklarte Jezber hele prosessen og la til: «Vi verdsetter tilliten til våre kunder, derfor er det viktig for oss ikke bare at vi er de høyeste de implementerte sikkerhetsnivået i henhold til PCI DSS-standarden, men også at vi vil opprettholde det på lang sikt. Et omfattende og integrert sikkerhetssystem underlagt regelmessig kontroll er fordelaktig for hele e-handelsmarkedet. Vi tror derfor at andre store e-butikker i Tsjekkia vil slutte seg til oss i nær fremtid, noe som ytterligere vil styrke kundenes tillit til netthandel."

Alza.cz valgte 3Key Company basert på referanser fra bransjen, da det har demonstrert sin kompetanse hos mange kunder i design og implementering av tekniske og prosessendringer som er nødvendige for å oppnå samsvar med PCI DSS-standarden. I tillegg foreslår han alltid modifikasjoner av bedriftsmiljøet på en slik måte at det nødvendige sikkerhetsnivået effektivt oppnås samtidig som det tas hensyn til behovene for videreutvikling av det gitte firmaets miljø, inkludert muligheten for å tilby nye innovative tjenester for sluttbrukere .

Hva adresserer PCI DSS-standarden?

Sikkerhet for nettverkskommunikasjon
Kontrollere distribusjon av utstyr og programvare i produksjon
Beskyttelse av kortholderdata under lagring
Beskyttelse av kortholderdata under transport
Beskyttelse mot skadelig programvare
Kontrollere utviklingen av applikasjoner som behandler, overfører eller lagrer kortholderdata på noen måte
Styring av tildeling av tilgang til ansatte og eksterne arbeidere
Kontroll av tilgang til tekniske midler og data
Fysisk tilgangskontroll
Kontroller og administrer hendelseslogging og revisjon
Sikkerhetstestingstiltak
Informasjonssikkerhetsledelse i bedriften

Emner: AlzaBox, VISA, MasterCard, Stige, hike.cz, bruker, aplikace

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Hva adresserer PCI DSS-standarden?

I slekt