Alza.cz стал первым чешским интернет-магазином, успешно прошедшим оценку высочайшего уровня безопасности электронных платежей по международному стандарту PCI DSS (Payment Card Отраслевой стандарт безопасности данных). Независимый внешний оценщик подтвердил, что платежи по картам на уровне Альце происходят в безопасной среде, в соответствии с жесткими требованиями операторов платежных карт.
Alza.cz – первый из крупных интернет-магазинов, работающих в Чехии и Словакии, который успешно достиг соответствия международному стандарту безопасности платежных ассоциаций PCI DSS (VISA, MasterCarг, American Express, JCB). Эта аттестация подтверждает, что компания управляет системами и обрабатывает электронные платежи в соответствии с самыми строгими требованиями глобального стандарта безопасности данных держателей платежных карт.
Таким образом, клиенты интернет-магазина могут пользоваться услугами компании с полной уверенностью, что их личные и конфиденциальные данные, передаваемые во время электронных транзакций, защищены от неправомерного использования. Требования стандарта охватывают все точки приема платежных карт: от онлайн-платежей через платежные терминалы в отделениях и AlzaBoxes до платежей с помощью драйверов AlzaExpres. Это сложный набор технических и процедурных требований, которым должна соответствовать компания, если она хочет безопасно принимать платежные карты от карточных ассоциаций.
«Аттестация по стандарту PCI DSS подтверждает, что данные клиента находятся в Альце действительно хорошо защищен. Для нас это наивысший приоритет, поскольку оплата картой уже давно является самым популярным способом оплаты в нашем интернет-магазине», — сказал Лукаш Езбера, руководитель отдела кассовых операций. В 2021 году 74% всех заказов в интернет-магазине были оплачены платежными картами, а почти половина всех платежей была осуществлена картой онлайн. Таким образом, доля заказов, оплаченных картами на Alza, выросла на пять процентных пунктов по сравнению с прошлым годом, в основном за счет наличных денег.
Для быстрого выполнения требований стандарта PCI DSS Alza сотрудничал с внешним консультантом компании 3Key. «Срок реализации проекта был самым амбициозным из всех клиентов, с которыми мы когда-либо работали. Тем не менее, проект получил достаточную поддержку, и благодаря желанию и профессионализму ответственных менеджеров многих задействованных отделов Alza.cz аттестация была достигнута в срок», — подвел итоги сотрудничества Михал Тутко, главный консультант компании 3Key.
«Подготовка и сама сертификация были непростыми для наших команд. В рамках проекта мы внесли ряд значимых изменений, которые клиент обычно не увидит, но которые обеспечат более высокую безопасность обработки всех транзакций», — объяснил Джезбер весь процесс и добавил: «Мы ценим доверие наших клиентов, поэтому для нас важно не только то, чтобы мы реализовали максимально высокий уровень безопасности по стандарту PCI DSS, но и чтобы мы поддерживали его в долгосрочной перспективе. Комплексная и интегрированная система безопасности, подлежащая регулярному контролю, выгодна для всего рынка электронной коммерции. Поэтому мы верим, что в ближайшем будущем к нам присоединятся и другие крупные интернет-магазины в Чешской Республике, что еще больше укрепит доверие клиентов к онлайн-покупкам».
Alza.cz выбрала компанию 3Key на основе отзывов представителей отрасли, поскольку она продемонстрировала свою компетентность со многими клиентами в разработке и внедрении технических и технологических изменений, необходимых для достижения соответствия стандарту PCI DSS. Кроме того, он всегда предлагает модификации среды компании таким образом, чтобы эффективно достигался необходимый уровень безопасности с учетом потребностей дальнейшего развития среды данной компании, включая возможность предоставления новых инновационных услуг для конечных пользователей. .
Что определяет стандарт PCI DSS?
- Безопасность сетевого общения
- Контроль внедрения оборудования и программного обеспечения в производство
- Защита данных держателей карт во время хранения
- Защита данных держателей карт при транспортировке
- Защита от вредоносного программного обеспечения
- Контроль разработки приложений, которые каким-либо образом обрабатывают, передают или хранят данные держателей карт.
- Управление распределением доступа к сотрудникам и внешним работникам
- Контроль доступа к техническим средствам и данным
- Контроль физического доступа
- Контролируйте и управляйте ведением журнала событий и аудитом
- Меры тестирования безопасности
- Управление информационной безопасностью в компании
