Јири Филип Алза.цз је била прва чешка е-продавница која је успешно прошла процену највишег нивоа безбедности електронског плаћања према међународном стандарду ПЦИ ДСС (Паимент Цард Индустри Дата Сецурити Стандард). Независни екстерни проценитељ потврдио је да је плаћање картицама на Алзе одвијају у безбедном окружењу, у складу са захтевним захтевима оператера платних картица.
Алза.цз је прва од великих е-продавница које послују у Чешкој и Словачкој која је успешно постигла усклађеност са међународним ПЦИ ДСС безбедносним стандардом удружења за плаћање (ВИСА, МастерЦард, Америцан Екпресс, ЈЦБ). Ова потврда потврђује да компанија управља системима и процесима обраде електронских плаћања према најстрожим захтевима глобално дефинисаног стандарда за безбедност података власника платних картица.
Корисници е-продавнице тако могу да користе услуге компаније са потпуним поверењем да су њихови лични и осетљиви подаци, пренети током електронских трансакција, заштићени од злоупотребе. Захтеви стандарда обухватају све тачке на којима се прихватају платне картице, од онлајн плаћања преко платних терминала у филијалама и АлзаБок-а до плаћања са АлзаЕкпрес возачима. Ово је сложен скуп техничких и процедуралних захтева које компанија мора да испуни ако жели да безбедно прихвати платне картице од картичарских удружења.
„Атест према ПЦИ ДСС стандарду потврђује да су подаци о купцима у Алзе заиста добро заштићен. Ово је за нас највећи приоритет, јер је плаћање картицама већ дуго најпопуларнији начин плаћања у нашој е-продавници“, рекао је Лукаш Језбера, директор готовинског пословања. У 2021. години 74% свих поруџбина из е-продавнице плаћено је платним картицама, а скоро половина свих плаћања је обављена картицом на мрежи. Тако је удео наруџби плаћених картицама на Алзи повећан за пет процентних поена у односу на претходну годину, углавном на рачун готовине.
Да брзо испуни захтеве стандарда ПЦИ ДСС Алза сарађивао са екстерним консултантом 3Кеи Цомпани. „Тајминг пројекта је био најамбициознији до сада од свих купаца са којима смо радили. Ипак, пројекат је добио довољну подршку, а захваљујући спремности и квалитету одговорних менаџера многих укључених Алза.цз одељења, атестирање је постигнуто на заказани датум“, резимирао је сарадњу Михал Тутко, главни саветодавни директор компаније 3Кеи. .
„Припреме и сама сертификација били су изазов за наше тимове. У оквиру пројекта увели смо низ значајних промена које клијент иначе неће видети, али ће обезбедити већу сигурност обраде свих трансакција“, објаснио је Језбер цео процес и додао: „Ценимо поверење наших купаца, због чега нам је важно не само да смо највиши имплементирали ниво безбедности по ПЦИ ДСС стандарду, већ и да ћемо га дугорочно одржавати. Свеобухватан и интегрисан систем безбедности који подлеже редовној контроли је користан за целокупно тржиште е-трговине. Стога верујемо да ће нам се у блиској будућности придружити и друге велике е-продавнице у Чешкој, што ће додатно ојачати поверење купаца у онлајн куповину.“
Алза.цз одабрао 3Кеи Цомпани на основу референци из индустрије, јер је показао своју компетентност код многих клијената у пројектовању и имплементацији техничких и процесних промена неопходних за постизање усклађености са ПЦИ ДСС стандардом. Поред тога, увек предлаже модификације окружења компаније на начин да се ефективно постигне захтевани ниво безбедности, узимајући у обзир потребе даљег развоја окружења дате компаније, укључујући и могућност пружања нових иновативних услуга за крајње кориснике. .
Шта се односи на ПЦИ ДСС стандард?
- Сигурност мрежне комуникације
- Контролисање увођења опреме и софтвера у производњу
- Заштита података о кориснику картице током складиштења
- Заштита података о кориснику картице у транзиту
- Заштита од злонамерног софтвера
- Контролисање развоја апликација које обрађују, преносе или чувају податке о власницима картица на било који начин
- Управљање доделом приступа запосленима и спољним радницима
- Контрола приступа техничким средствима и подацима
- Контрола физичког приступа
- Контролишите и управљајте евидентирањем и ревизијом догађаја
- Мере безбедносног тестирања
- Управљање безбедношћу информација у предузећу
