Джири Филип Alza.cz халықаралық PCI DSS (Төлем картасы индустриясының деректер қауіпсіздігі стандарты) стандарты бойынша электрондық төлем қауіпсіздігінің ең жоғары деңгейін бағалаудан сәтті өткен Чехияның алғашқы электрондық дүкені болды. Тәуелсiз сыртқы бағалаушы карта бойынша төлемдердi растады Алге төлем карточкалары операторларының талапшыл талаптарына сәйкес қауіпсіз ортада өтеді.
Alza.cz – Чехия мен Словакияда жұмыс істейтін, төлем бірлестіктерінің халықаралық PCI DSS қауіпсіздік стандартына (VISA, MasterCard, American Express, JCB) сәйкестікке сәтті жеткен ірі электрондық дүкендердің біріншісі. Бұл аттестация компанияның төлем карталарын ұстаушылардың деректерінің қауіпсіздігі үшін жаһандық анықталған стандарттың ең қатаң талаптарына сәйкес электрондық төлемдерді өңдеу жүйелерін және өңдеулерін жүргізетінін растайды.
Электрондық дүкеннің тұтынушылары осылайша компанияның қызметтерін электронды транзакциялар кезінде жіберілетін жеке және құпия деректерінің теріс пайдаланудан қорғалғанына толық сенімділікпен пайдалана алады. Стандарт талаптары филиалдардағы төлем терминалдары және AlzaBoxes арқылы онлайн төлемдерден бастап AlzaExpres драйверлерімен төлемдерге дейін төлем карталары қабылданатын барлық нүктелерді қамтиды. Бұл компания карточкалық бірлестіктерден төлем карталарын қауіпсіз қабылдағысы келсе орындауы тиіс техникалық және процедуралық талаптардың күрделі жиынтығы.
«PCI DSS стандартына сәйкес аттестация тұтынушы деректерінің бар екенін растайды Алге шынымен жақсы қорғалған. Бұл біз үшін ең жоғары басымдық, өйткені картамен төлеу біздің электронды дүкенде бұрыннан ең танымал төлем әдісі болып табылады», - деді Кассалық операциялар бөлімінің басшысы Лукаш Езбера. 2021 жылы электронды дүкендегі барлық тапсырыстардың 74%-ы төлем карточкалары арқылы төленді, ал барлық төлемдердің жартысына жуығы онлайн карта арқылы жасалды. Осылайша, Alza картасымен төленген тапсырыстардың үлесі бір жылмен салыстырғанда бес пайыздық тармаққа өсті, негізінен қолма-қол ақша есебінен.
PCI DSS стандартының талаптарын жылдам орындау үшін Алза 3Key компаниясының сыртқы кеңесшісімен ынтымақтасады. «Жобаның орындалу уақыты біз жұмыс істеген кез келген тапсырыс берушінің ең амбициясы болды. Соған қарамастан, жоба жеткілікті қолдауға ие болды және көптеген тартылған Alza.cz бөлімшелерінің жауапты менеджерлерінің ниеті мен сапасының арқасында аттестация белгіленген күні өтті», - деп 3Key компаниясының бас кеңесші директоры Михал Тутко ынтымақтастықты қорытындылады. .
«Біздің командалар үшін дайындық пен аттестацияның өзі қиын болды. Жобаның бір бөлігі ретінде біз тұтынушы әдетте көрмейтін, бірақ барлық транзакцияларды өңдеудің жоғары қауіпсіздігін қамтамасыз ететін бірқатар маңызды өзгерістер енгіздік», - деп қосты Джезбер бүкіл процесті түсіндірді және: «Біз өз клиенттеріміздің сенімін бағалаймыз. тұтынушылар, сондықтан біз үшін PCI DSS стандарты бойынша қауіпсіздік деңгейін ең жоғары орындағанымыз ғана емес, сонымен бірге оны ұзақ мерзімді перспективада сақтайтынымыз маңызды. Тұрақты бақылауға жататын кешенді және интеграцияланған қауіпсіздік жүйесі бүкіл электрондық коммерция нарығы үшін тиімді. Сондықтан Чехиядағы басқа да ірі электронды дүкендер бізге жақын арада қосылады деп сенеміз, бұл тұтынушылардың интернет-дүкенге деген сенімін одан әрі нығайтады».
Alza.cz 3Key компаниясын саладан алынған сілтемелер негізінде таңдады, өйткені ол PCI DSS стандартына сәйкестікке қол жеткізу үшін қажетті техникалық және технологиялық өзгерістерді жобалау және енгізуде көптеген клиенттермен өзінің құзыреттілігін көрсетті. Сонымен қатар, ол әрқашан компанияның қоршаған ортасына жаңа инновациялық қызметтерді ұсыну мүмкіндігін қоса алғанда, осы компанияның ортасын одан әрі дамыту қажеттіліктерін ескере отырып, қауіпсіздіктің қажетті деңгейіне тиімді қол жеткізілетіндей өзгертулерді ұсынады. .
PCI DSS стандартты адресі қандай?
- Желілік байланыстың қауіпсіздігі
- Өндіріске жабдықтар мен бағдарламалық қамтамасыз етуді енгізуді бақылау
- Сақтау кезінде карта ұстаушы деректерін қорғау
- Жолда карта ұстаушы деректерін қорғау
- Зиянды бағдарламалық құралдан қорғау
- Карточка ұстаушысының деректерін кез келген жолмен өңдейтін, тасымалдайтын немесе сақтайтын қолданбалардың дамуын бақылау
- Қызметкерлерге және сыртқы жұмысшыларға қолжетімділікті бөлуді басқару
- Техникалық құралдар мен деректерге қол жеткізуді бақылау
- Физикалық қол жеткізуді басқару
- Оқиғаларды тіркеуді және тексеруді бақылау және басқару
- Қауіпсіздікті тексеру шаралары
- Компаниядағы ақпараттық қауіпсіздікті басқару
