Alza.cz otrzymała najwyższy certyfikat bezpieczeństwa płatności elektronicznych

14. 6. 2022

Alza.cz jako pierwszy czeski e-sklep pomyślnie przeszedł ocenę najwyższego poziomu bezpieczeństwa płatności elektronicznych według międzynarodowego standardu PCI DSS (Payment Card Industry Data Security Standard). Niezależny zewnętrzny audytor potwierdził, że płatności kartą w Alge odbywa się w bezpiecznym środowisku, zgodnie z wymagającymi wymaganiami operatorów kart płatniczych.

Alza.cz jest pierwszym z dużych e-sklepów działających w Czechach i na Słowacji, który pomyślnie osiągnął zgodność z międzynarodowym standardem bezpieczeństwa PCI DSS stowarzyszeń płatniczych (VISA, MasterCard, American Express, JCB). Certyfikat ten potwierdza, że firma obsługuje systemy i procesy obsługujące płatności elektroniczne według najsurowszych wymagań globalnie zdefiniowanego standardu bezpieczeństwa danych posiadaczy kart płatniczych.

Klienci e-sklepu mogą dzięki temu korzystać z usług firmy z całkowitą pewnością, że ich dane osobowe i wrażliwe, przekazywane podczas transakcji elektronicznych, są chronione przed niewłaściwym wykorzystaniem. Wymagania standardu obejmują wszystkie punkty, w których akceptowane są karty płatnicze, począwszy od płatności online, poprzez terminale płatnicze w oddziałach i AlzaBox, aż po płatności kierowcami AlzaExpres. To złożony zestaw wymagań technicznych i proceduralnych, które musi spełnić firma, jeśli chce bezpiecznie akceptować karty płatnicze od zrzeszeń kartowych.

„Atest zgodny ze standardem PCI DSS potwierdza, że dane klientów są w systemie Alge naprawdę dobrze chroniony. Jest to dla nas najwyższy priorytet, ponieważ płatności kartą są od dawna najpopularniejszą metodą płatności w naszym e-sklepie” – powiedział Lukáš Jezbera, dyrektor ds. operacji gotówkowych. W 2021 roku 74% wszystkich zamówień w e-sklepie zostało opłaconych kartami płatniczymi, a prawie połowa wszystkich płatności została dokonana kartą w Internecie. Udział zamówień opłacanych kartami w Alza wzrósł zatem o pięć punktów procentowych rok do roku, głównie kosztem gotówki.

Aby szybko spełnić wymagania standardu PCI DSS alza współpracował z zewnętrznym konsultantem firmą 3Key. „Harmonogram realizacji projektu był jak dotąd najbardziej ambitny ze wszystkich klientów, z którymi współpracowaliśmy. Niemniej jednak projekt otrzymał wystarczające wsparcie, a dzięki chęci i jakości odpowiedzialnych menadżerów wielu zaangażowanych działów Alza.cz, atest został osiągnięty w zaplanowanym terminie” – podsumował współpracę Michał Tutko, Chief Advisory Officer 3Key Company .

„Przygotowania i sama certyfikacja były wyzwaniem dla naszych zespołów. W ramach projektu wprowadziliśmy szereg znaczących zmian, których normalnie klient nie zobaczy, a które zapewnią większe bezpieczeństwo realizacji wszystkich transakcji” – Jezber wyjaśnił cały proces i dodał: „Cenimy sobie zaufanie naszych klientów, dlatego ważne jest dla nas nie tylko to, abyśmy wdrożyli najwyższy poziom bezpieczeństwa zgodny ze standardem PCI DSS, ale także to, abyśmy go utrzymali w dłuższej perspektywie. Kompleksowy i zintegrowany system bezpieczeństwa podlegający regularnej kontroli jest korzystny dla całego rynku e-commerce. Dlatego wierzymy, że w najbliższej przyszłości dołączą do nas kolejne duże sklepy internetowe w Czechach, co jeszcze bardziej wzmocni zaufanie klientów do zakupów online.”

Alza.cz wybrało firmę 3Key bazując na referencjach z branży, gdyż u wielu klientów wykazała się kompetencjami w zakresie projektowania i wdrażania zmian technicznych i procesowych niezbędnych do osiągnięcia zgodności ze standardem PCI DSS. Ponadto zawsze proponuje modyfikacje środowiska firmy w taki sposób, aby skutecznie osiągnąć wymagany poziom bezpieczeństwa, uwzględniając jednocześnie potrzeby dalszego rozwoju środowiska danej firmy, w tym możliwość dostarczania nowych innowacyjnych usług dla użytkowników końcowych .

Co adresuje standard PCI DSS?

Bezpieczeństwo komunikacji sieciowej
Kontrolowanie wdrażania sprzętu i oprogramowania na produkcję
Ochrona danych posiadacza karty podczas przechowywania
Ochrona danych posiadacza karty podczas przesyłania
Ochrona przed złośliwym oprogramowaniem
Kontrolowanie rozwoju aplikacji przetwarzających, przesyłających lub przechowujących w jakikolwiek sposób dane posiadaczy kart
Zarządzanie przydziałem dostępu dla pracowników i pracowników zewnętrznych
Kontrola dostępu do środków technicznych i danych
Fizyczna kontrola dostępu
Kontroluj i zarządzaj rejestrowaniem zdarzeń i audytem
Środki testowania bezpieczeństwa
Zarządzanie bezpieczeństwem informacji w firmie

Tematy: AlzaBox, WIZA, MasterCard, alza, alza.cz, użytkownik, Aplikacja

Dyskusja nad artykułem

Twoje imię i nazwisko

Twój komentarz

Wypełniając powyższe dane, potwierdzam, że firma TEXT FACTORY s.r.o. z siedzibą w Brnie, Durďákova 336/29, Černá Pole, kod pocztowy: 613 00, numer identyfikacyjny: 06157831, zarejestrowana w Sądzie Okręgowym w Brnie, sekcja C , wpisz 100399, będzie przetwarzał moje dane osobowe podane w wypełnionym przeze mnie formularzu rejestracyjnym w oparciu o prawnie uzasadniony interes TEXT FACTORY s.r.o. zgodnie z art. 6 ust. 1 lit. f) RODO oraz w celu wypełnienia obowiązków prawnych (art. 6 ust. 1 lit. c RODO), w następujących celach: konieczność zapewnienia autoryzacji osób odwiedzających strony internetowe prowadzone przez TEXT FACTORY s.r.o. w celu aktywnego udziału w publikowanych artykułach lub w dyskusjach forach dyskusyjnych i korzystania z praw TEXT FACTORY s.r.o. jako administratora tych forów dyskusyjnych. Więcej informacji na temat przetwarzania danych osobowych i przysługujących praw znajdziesz w Zajęcia na temat ochrony danych osobowych. cały tekst

Co adresuje standard PCI DSS?

Powiązany