Az Alza.cz megkapta a legmagasabb minősítést az elektronikus fizetés biztonságáért

14. 6. 2022

Az Alza.cz volt az első cseh e-shop, amely sikeresen teljesítette a legmagasabb szintű elektronikus fizetési biztonság értékelését a PCI DSS (Payment Card Industry Data Security Standard) nemzetközi szabvány szerint. Egy független külső értékelő megerősítette, hogy a kártyás fizetések Alge biztonságos környezetben történjen, a fizetési kártya-üzemeltetők szigorú követelményeinek megfelelően.

Az Alza.cz a Cseh Köztársaságban és Szlovákiában működő nagy e-shopok közül az első, amely sikeresen teljesítette a fizetési szövetségek (VISA, MasterCard, American Express, JCB) nemzetközi PCI DSS biztonsági szabványát. Ez a tanúsítvány megerősíti, hogy a társaság az elektronikus fizetéseket feldolgozó rendszereket és folyamatokat a fizetési kártyabirtokosok adatainak biztonságára vonatkozó, globálisan meghatározott szabvány legszigorúbb követelményeinek megfelelően működteti.

Az e-shop vásárlói így teljes bizalommal vehetik igénybe a cég szolgáltatásait, hogy az elektronikus tranzakciók során továbbított személyes és érzékeny adataik védve vannak a visszaélésekkel szemben. A szabvány követelményei minden olyan pontra kiterjednek, ahol a fizetési kártyákat elfogadják, az online fizetéstől a bankfiókok fizetési termináljain és az AlzaBoxokon keresztül az AlzaExpres vezetőkkel történő fizetésig. Ez egy összetett technikai és eljárási követelményrendszer, amelyet egy cégnek meg kell felelnie, ha biztonságosan akarja elfogadni a kártyatársaságok fizetési kártyáit.

"A PCI DSS szabvány szerinti tanúsítvány megerősíti, hogy az ügyféladatok megvannak Alge igazán jól védett. Számunkra ez a legfontosabb, mert e-shopunkban régóta a kártyás fizetés a legnépszerűbb fizetési mód” – mondta Lukáš Jezbera, készpénzkezelési vezető. 2021-ben az e-shopból érkező rendelések 74%-át bankkártyával fizették ki, és az összes fizetés közel felét kártyás online fizetéssel bonyolították le. A kártyával kifizetett megrendelések aránya az Alzán így öt százalékponttal nőtt az előző év azonos időszakához képest, elsősorban a készpénz terhére.

A PCI DSS szabvány követelményeinek gyors teljesítése Alza együttműködött a 3Key Company külső tanácsadóval. „A projekt időzítése eddig a legambiciózusabb volt az ügyfelek közül, akikkel együtt dolgoztunk. Ennek ellenére a projekt kellő támogatást kapott, és az Alza.cz számos érintett részlegének felelős vezetőinek hajlandóságának és minőségének köszönhetően az igazolás a határidőre megtörtént" – foglalta össze az együttműködést Michal Tutko, a 3Key Company tanácsadó főnöke.

„A felkészülés és maga az igazolás is kihívást jelentett csapataink számára. A projekt részeként számos olyan érdemi változtatást vezettünk be, amelyeket az ügyfelek általában nem látnak, de minden tranzakció lebonyolításának magasabb biztonságát biztosítják” – ismertette a teljes folyamatot Jezber, majd hozzátette: „Nagyra értékeljük ügyfeleink bizalmát. ügyfeleink számára, ezért is fontos számunkra, hogy ne csak az, hogy mi vagyunk a legmagasabbak, hogy a PCI DSS szabvány szerinti biztonsági szintet megvalósítsuk, hanem az is, hogy azt hosszú távon is fenntartsuk. A rendszeres ellenőrzés alatt álló átfogó és integrált biztonsági rendszer a teljes e-kereskedelmi piac számára előnyös. Ezért úgy gondoljuk, hogy a közeljövőben további nagy cseh e-shopok is csatlakoznak hozzánk, ami tovább erősíti az ügyfelek online vásárlásba vetett bizalmát."

Alza.cz Az iparági referenciák alapján választotta a 3Key Company-t, mivel számos ügyféllel bizonyította hozzáértését a PCI DSS szabványnak való megfeleléshez szükséges műszaki és folyamatmódosítások tervezésében és végrehajtásában. Emellett mindig javaslatot tesz a vállalati környezet olyan módosítására, hogy a megkívánt biztonsági szint hatékonyan valósuljon meg, figyelembe véve az adott vállalati környezet továbbfejlesztésének igényeit, beleértve a végfelhasználók számára új innovatív szolgáltatások nyújtásának lehetőségét. .

Mire vonatkozik a PCI DSS szabvány?

A hálózati kommunikáció biztonsága
Berendezések és szoftverek gyártásba való bevezetésének ellenőrzése
A kártyabirtokos adatok védelme tárolás közben
A kártyabirtokos adatok védelme továbbítás közben
Védelem a rosszindulatú szoftverek ellen
A kártyabirtokos adatokat bármilyen módon feldolgozó, továbbító vagy tároló alkalmazások fejlesztésének irányítása
Az alkalmazottak és a külső munkavállalók közötti hozzáférés kiosztásának kezelése
A technikai eszközökhöz és adatokhoz való hozzáférés szabályozása
Fizikai hozzáférés-szabályozás
Az eseménynaplózás és az auditálás vezérlése és kezelése
Biztonsági tesztelési intézkedések
Információbiztonsági menedzsment a cégnél

Témák: AlzaBox, VISA, MasterCard, Alza, alza.cz, felhasználó, aplikace

A cikk megvitatása

Az Ön neve

A te hozzászólásod

A fenti adatok kitöltésével tudomásul veszem, hogy a brünni tartományi bíróságon bejegyzett TEXT FACTORY s.r.o., székhelye Brno, Durďákova 336/29, Černá Pole, irányítószám: 613 00, azonosítószám: 06157831 , írja be a 100399-et, az általam kitöltött regisztrációs űrlapon megadott személyes adataimat a TEXT FACTORY s.r.o. jogos érdekei alapján kezeli a 6. cikk (1) bekezdésének megfelelően f) GDPR és jogi kötelezettségek teljesítése (GDPR 6. cikk (1) bekezdés c) pont), az alábbi célokra: a TEXT FACTORY s.r.o. által üzemeltetett webhelyek látogatóinak felhatalmazásának biztosítására, hogy aktívan hozzájárulhassanak a publikált cikkekhez vagy viták során. fórumokat, és a TEXT FACTORY s.r.o. mint e vitafórumok adminisztrátora jogait gyakorolja. A személyes adatok kezelésével és a jogokkal kapcsolatos további információk a címen találhatók Leckék a személyes adatok védelméről. a teljes szöveget

Mire vonatkozik a PCI DSS szabvány?

Összefüggő