Jiří Filip Alza.cz hè stata a prima e-shop ceca per passà a valutazione di u più altu livellu di sicurità di pagamentu elettronicu secondu u standard internaziunale PCI DSS (Payment Card Industry Data Security Standard). Un evaluatore esternu indipendente hà cunfirmatu chì i pagamenti di carta à Alge si svolge in un ambiente sicuru, in cunfurmità cù i requisiti esigenti di l'operatori di carte di pagamentu.
Alza.cz hè u primu di i grandi e-shops chì operanu in a Repubblica Ceca è in Slovacchia chì hà riesciutu à ottene u rispettu di u standard internaziunale di sicurezza PCI DSS di l'associazioni di pagamentu (VISA, MasterCard, American Express, JCB). Questa attestazione cunfirma chì a cumpagnia opera sistemi è processi di trasfurmazioni di pagamenti elettronichi in cunfurmità cù i requisiti più stretti di un standard definitu globalmente per a sicurità di e dati di i titulari di carte di pagamentu.
I clienti di l'e-shop ponu cusì aduprà i servizii di a cumpagnia cun fiducia cumpleta chì e so dati persunali è sensittivi, trasmessi durante e transazzioni elettroniche, sò prutetti da abusu. I requisiti di u standard includenu tutti i punti in quale i carte di pagamentu sò accettate, da i pagamenti in linea attraversu i terminali di pagamentu in filiali è AlzaBoxes à i pagamenti cù i driver AlzaExpres. Questu hè un inseme cumplessu di requisiti tecnichi è procedurali chì una sucietà deve risponde s'ellu vole accettà carte di pagamentu da l'associazioni di carte in modu sicuru.
"L'attestazione secondu u standard PCI DSS cunfirma chì i dati di i clienti sò in Alge veramente ben prutettu. Questa hè a più alta priorità per noi, perchè i pagamenti di carte sò longu u metudu di pagamentu più populari in a nostra e-shop ", hà dettu Lukáš Jezbera, Capu di Operazioni di Cash. In u 2021, u 74% di tutti l'ordini da e-shop sò stati pagati cù carte di pagamentu, è quasi a mità di tutti i pagamenti sò stati fatti cù carta in linea. A parte di l'ordini pagati per carte nantu à Alza hè cusì aumentata di cinque punti percentuali annu à l'annu, soprattuttu à a spesa di cash.
Per cumpiendu rapidamente i requisiti di u standard PCI DSS Arriza ti hà cooperatu cù u cunsultore esternu 3Key Company. "U timing di u prugettu hè statu u più ambiziosu finu à avà di qualsiasi cliente chì avemu travagliatu. Tuttavia, u prugettu hà ricevutu un sustegnu suffirenziu, è grazia à a vuluntà è a qualità di i gestori rispunsevuli di parechji dipartimenti Alza.cz implicati, l'attestazione hè stata ottenuta in u calendariu ", Michal Tutko, Chief Advisory Officer di 3Key Company, hà sintetizatu a cooperazione.
"A preparazione è a certificazione stessa eranu sfide per i nostri squadre. Cum'è parte di u prugettu, avemu introduttu una quantità di cambiamenti significati chì u cliente ùn vede micca nurmale, ma assicurerà una sicurezza più altu di u trasfurmazioni di tutte e transazzione ", Jezber hà spiegatu tuttu u prucessu è aghjunse: "Valumemu a fiducia di i nostri. i clienti, chì hè per quessa hè impurtante per noi micca solu chì simu u più altu chì implementanu u livellu di sicurità secondu u standard PCI DSS, ma ancu chì mantenemu à longu andà. Un sistema di sicurezza cumpletu è integratu sottumessu à u cuntrollu regulare hè benefica per tuttu u mercatu di e-commerce. Dunque, credemu chì altri grandi e-shop in a Repubblica Ceca si uniranu à noi in un futuru vicinu, chì rinfurzà ancu più a fiducia di i clienti in shopping online ".
Alza.cz hà sceltu 3Key Company basatu annantu à referenze da l'industria, postu chì hà dimustratu a so cumpetenza cù parechji clienti in u disignu è l'implementazione di cambiamenti tecnichi è di prucessu necessarii per ottene u rispettu di u standard PCI DSS. Inoltre, prupone sempre mudificazioni à l'ambiente di l'impresa in tale manera chì u livellu di sicurità necessariu hè effettivamente ottenutu, tenendu in contu i bisogni di u sviluppu ulteriore di l'ambiente di l'impresa, cumpresa a pussibilità di furnisce novi servizii innovativi per l'utilizatori finali. .
Chì ghjè l'indirizzu standard PCI DSS?
- Seguretat di cumunicazione in rete
- Cuntrolla l'implementazione di l'equipaggiu è u software in a produzzione
- Prutezzione di i dati di i titulari di carta durante u almacenamentu
- Prutezzione di i dati di i titulari di carta in transitu
- Prutezzione contr'à software maliziusi
- Cuntrollà u sviluppu di l'applicazioni chì processanu, trasmettenu o almacenanu e dati di i titulari di carte in ogni modu
- Gestione di l'attribuzione di l'accessu à l'impiegati è i travagliadori esterni
- Cuntrolla di l'accessu à i mezi tecnichi è dati
- Controlu di accessu fisicu
- Cuntrolla è gestisce a registrazione di l'avvenimenti è a verificazione
- Misure di teste di sicurezza
- A gestione di a sicurità di l'infurmazioni in a cumpagnia
