Alza.cz modtog den højeste certificering for sikkerheden ved elektroniske betalinger

14. 6. 2022

Alza.cz var den første tjekkiske e-butik, der med succes bestod vurderingen af det højeste niveau af elektronisk betalingssikkerhed i henhold til den internationale standard PCI DSS (Payment Card Industry Data Security Standard). En uafhængig ekstern evaluator bekræftede, at kortbetalinger kl Alge foregå i et sikkert miljø, i overensstemmelse med betalingskortoperatørernes krævende krav.

Alza.cz er den første af de store e-butikker, der opererer i Tjekkiet og Slovakiet, som med succes har opnået overholdelse af betalingsforeningers internationale PCI DSS-sikkerhedsstandard (VISA, MasterCard, American Express, JCB). Denne attestation bekræfter, at virksomheden driver systemer og behandler elektroniske betalinger i henhold til de strengeste krav i en globalt defineret standard for sikkerheden af betalingskortindehaveres data.

Kunder af e-shoppen kan således bruge virksomhedens tjenester med fuld tillid til, at deres personlige og følsomme data, der overføres under elektroniske transaktioner, er beskyttet mod misbrug. Kravene i standarden omfatter alle punkter, hvor betalingskort accepteres, fra onlinebetalinger via betalingsterminaler i filialer og AlzaBoxes til betalinger med AlzaExpres-chauffører. Dette er et komplekst sæt af tekniske og proceduremæssige krav, som en virksomhed skal opfylde, hvis den vil modtage betalingskort fra kortforeninger sikkert.

"Attestation i henhold til PCI DSS-standarden bekræfter, at kundedata er inde Alge rigtig godt beskyttet. Dette er den højeste prioritet for os, fordi kortbetalinger længe har været den mest populære betalingsmetode i vores e-shop," sagde Lukáš Jezbera, chef for Cash Operations. I 2021 blev 74 % af alle ordrer fra e-shoppen betalt med betalingskort, og næsten halvdelen af alle betalinger blev foretaget med kort online. Andelen af ordrer betalt med kort på Alza steg således med fem procentpoint år-til-år, primært på bekostning af kontanter.

For hurtigt at opfylde kravene i PCI DSS-standarden Kom op samarbejdet med den eksterne konsulent 3Key Company. "Timingen af projektet har været den mest ambitiøse hidtil af enhver kunde, vi har arbejdet med. Ikke desto mindre fik projektet tilstrækkelig støtte, og takket være viljen og kvaliteten af de ansvarlige ledere fra mange involverede Alza.cz-afdelinger, blev attestation opnået på den planlagte dato," opsummerede Michal Tutko, Chief Advisory Officer i 3Key Company, samarbejdet .

"Forberedelsen og selve certificeringen var udfordrende for vores teams. Som en del af projektet har vi indført en række meningsfulde ændringer, som kunden normalt ikke vil se, men som vil sikre højere sikkerhed i behandlingen af alle transaktioner," forklarede Jezber hele processen og tilføjede: "Vi værdsætter tilliden fra vores kunder, hvorfor det er vigtigt for os ikke kun, at vi er de højeste, de implementerede sikkerhedsniveauet efter PCI DSS-standarden, men også at vi vil fastholde det på længere sigt. Et omfattende og integreret sikkerhedssystem underlagt regelmæssig kontrol er til gavn for hele e-handelsmarkedet. Vi tror derfor på, at andre store e-butikker i Tjekkiet vil slutte sig til os i den nærmeste fremtid, hvilket yderligere vil styrke kundernes tillid til nethandel."

Alza.cz valgte 3Key Company baseret på referencer fra branchen, da det har demonstreret sin kompetence hos mange kunder i design og implementering af tekniske og procesændringer, der er nødvendige for at opnå overensstemmelse med PCI DSS standarden. Derudover foreslår han altid ændringer af virksomhedens miljø på en sådan måde, at det nødvendige sikkerhedsniveau opnås effektivt under hensyntagen til behovene for videreudvikling af den givne virksomheds miljø, herunder muligheden for at levere nye innovative tjenester til slutbrugere .

Hvad adresserer PCI DSS-standarden?

Sikkerhed for netværkskommunikation
Styring af udrulningen af udstyr og software i produktionen
Beskyttelse af kortholders data under opbevaring
Beskyttelse af kortholderdata under forsendelse
Beskyttelse mod skadelig software
Styring af udviklingen af applikationer, der behandler, transmitterer eller gemmer kortholderdata på nogen måde
Styring af tildeling af adgang til medarbejdere og eksterne medarbejdere
Kontrol af adgang til tekniske midler og data
Fysisk adgangskontrol
Styr og administrer hændelseslogning og revision
Sikkerhedstestforanstaltninger
Informationssikkerhedsstyring i virksomheden

Emner: AlzaBox, VISA, MasterCard, Kom op, hike.cz, bruger, aplikace

Diskussion af artiklen

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Hvad adresserer PCI DSS-standarden?

Relaterede