Jiří Filip Alza.cz war den éischten tschecheschen E-Shop, deen d'Bewäertung vum héchsten Niveau vun der elektronescher Bezuelungssécherheet no dem internationale Standard PCI DSS (Payment Card Industry Data Security Standard) passéiert. Eng onofhängeg extern evaluator confirméiert datt Kaartebezuelen um Alge stattfannen an engem séchert Ëmfeld, am Aklang mat der exigent Ufuerderunge vun bezuelt Kaart Opérateuren.
Alza.cz ass déi éischt vun de groussen E-Shops, déi an der Tschechescher Republik an der Slowakei operéieren, déi erfollegräich Konformitéit mam internationale PCI DSS Sécherheetsstandard vu Bezuelverband erreecht hunn (VISA, MasterCard, American Express, JCB). Dës Attestatioun bestätegt datt d'Firma Systemer bedreift an d'Veraarbechtung vun elektronesche Bezuelungen no de strengsten Ufuerderunge vun engem weltwäit definéierte Standard fir d'Sécherheet vun den Donnéeën vun de Bezuelkaarthalter.
D'Clientë vum E-Shop kënnen also d'Servicer vun der Firma mat voller Vertraue benotzen datt hir perséinlech a sensibel Donnéeën, déi während elektroneschen Transaktiounen iwwerdroe ginn, vu Mëssbrauch geschützt sinn. D'Ufuerderunge vum Standard enthalen all Punkten op deenen d'Bezuelungskaarte akzeptéiert ginn, vun Online Bezuelungen iwwer Bezuelterminalen an Filialen an AlzaBoxen bis Bezuelungen mat AlzaExpres Chauffeuren. Dëst ass e komplexe Set vun techneschen a prozeduralen Ufuerderungen, déi eng Firma muss erfëllen, wann se Bezuelkaarte vu Kaartevereenegungen sécher wëll akzeptéieren.
"Attestatioun no dem PCI DSS Standard bestätegt datt d'Clientdaten dra sinn Alge wierklech gutt geschützt. Dëst ass déi héchst Prioritéit fir eis, well d'Kaartbezuelungen scho laang déi populärste Bezuelmethod an eisem E-Shop sinn, "sot de Lukáš Jezbera, Chef vun de Cash Operations. Am Joer 2021 sinn 74% vun allen Bestellungen aus dem E-Shop mat Bezuelkaarte bezuelt ginn, a bal d'Halschent vun alle Bezuelungen goufen iwwer Kaart online gemaach. Den Undeel vun de Bestellungen, déi mat de Kaarten op Alza bezuelt goufen, ass also ëm fënnef Prozentpunkte vu Joer zu Joer eropgaang, haaptsächlech op Käschte vu Cash.
Fir séier d'Ufuerderunge vum PCI DSS Standard z'erfëllen Rise kooperéiert mam externe Beroder 3Key Company. "Den Timing vum Projet war bis elo déi ambitiéisst vun all Client mat deem mir geschafft hunn. Trotzdem krut de Projet genuch Ënnerstëtzung, an dank dem Wëllen an der Qualitéit vun de verantwortleche Manager vu ville involvéierten Alza.cz Departementer, gouf d'Attestatioun um geplangten Datum erreecht ", huet de Michal Tutko, Chief Advisory Officer vun 3Key Company, d'Zesummenaarbecht zesummegefaasst. .
"D'Virbereedung an d'Zertifizéierung selwer waren Erausfuerderung fir eis Teams. Als Deel vum Projet hu mir eng Rei sënnvoll Ännerungen agefouert, déi, obwuel de Client normalerweis net wäert gesinn, eng méi héich Sécherheet vun der Veraarbechtung vun all Transaktioune garantéieren", huet de Jezber de ganze Prozess erkläert an bäigefüügt: "Mir schätzen d'Vertraue vun eisem. Clienten, dofir ass et fir eis wichteg net nëmmen datt mir déi héchste si de Sécherheetsniveau no der PCI DSS Standard ëmgesat hunn, awer och datt mir et laangfristeg behalen. Eng ëmfaassend an integréiert Sécherheetssystem ënnerleien regelméisseg Kontroll ass profitabel fir de ganze E-Commerce Maart. Mir gleewen dofir datt aner grouss E-Shops an der Tschechescher Republik eis an der nächster Zukunft matmaachen, wat d'Vertraue vun de Clienten am Online Shopping weider stäerken."
Alza.cz gewielt 3Key Company baséiert op Referenzen aus der Industrie, well et seng Kompetenz mat ville Clienten am Design an Ëmsetzung vun techneschen a Prozess Ännerungen bewisen huet néideg Konformitéit mat der PCI DSS Standard ze erreechen. Zousätzlech proposéiert hien ëmmer Ännerunge fir d'Firmaëmfeld op esou eng Manéier datt den erfuerderleche Sécherheetsniveau effektiv erreecht gëtt, wärend d'Bedierfnesser vun der Weiderentwécklung vum Ëmfeld vun der bestëmmter Firma berücksichtegt ginn, och d'Méiglechkeet fir nei innovativ Servicer fir Endbenotzer ze bidden. .
Wat ass de PCI DSS Standard Adress?
- Sécherheet vun Reseau Kommunikatioun
- Kontrolléiere vum Détachement vun Ausrüstung a Software an d'Produktioun
- Schutz vun Cardholder Daten während Stockage
- Schutz vun Kaartholderdaten am Transit
- Schutz géint béiswëlleg Software
- D'Kontroll vun der Entwécklung vun Uwendungen déi d'Kaarthalterdaten op iergendeng Manéier veraarbecht, vermëttelen oder späicheren
- Gestioun vun der Allokatioun vun Zougang zu Mataarbechter an externen Aarbechter
- Kontroll vum Zougang zu technesche Mëttelen an Daten
- Kierperlech Zougang Kontroll
- Kontrolléieren a verwalten Eventprotokolléierung an Audit
- Sécherheetstestmoossnamen
- Informatiounssécherheetsmanagement an der Firma
