Іржы Філіп Alza.cz стала першай чэшскай інтэрнэт-крамай, якая паспяхова прайшла ацэнку найвышэйшага ўзроўню бяспекі электронных плацяжоў у адпаведнасці з міжнародным стандартам PCI DSS (Payment Card Industry Data Security Standard). Незалежны знешні ацэншчык пацвердзіў, што разлікі па картах на Альге праходзіць у бяспечным асяроддзі ў адпаведнасці з патрабаваннямі аператараў плацежных картак.
Alza.cz з'яўляецца першым з буйных электронных магазінаў, якія працуюць у Чэхіі і Славакіі, які паспяхова дасягнуў адпаведнасці з міжнародным стандартам бяспекі PCI DSS плацежных асацыяцый (VISA, MasterCard, American Express, JCB). Гэтая атэстацыя пацвярджае, што кампанія кіруе сістэмамі і працэсамі апрацоўкі электронных плацяжоў у адпаведнасці з самымі строгімі патрабаваннямі сусветна вызначанага стандарту бяспекі даных уладальнікаў плацежных карт.
Такім чынам, кліенты электроннай крамы могуць карыстацца паслугамі кампаніі з поўнай упэўненасцю, што іх асабістыя і канфідэнцыяльныя даныя, якія перадаюцца падчас электронных транзакцый, абаронены ад няправільнага выкарыстання. Пад патрабаванні стандарту ўваходзяць усе пункты прыёму плацежных картак: ад онлайн-плацяжоў праз плацежныя тэрміналы ў аддзяленнях і AlzaBoxes да разлікаў з дапамогай драйвераў AlzaExpres. Гэта складаны набор тэхнічных і працэдурных патрабаванняў, якім павінна адпавядаць кампанія, каб бяспечна прымаць плацежныя карты ад картачных асацыяцый.
«Атэстацыя па стандарце PCI DSS пацвярджае, што даныя кліента ў Альге сапраўды добра абаронены. Для нас гэта найважнейшы прыярытэт, таму што плацяжы картамі ўжо даўно з'яўляюцца самым папулярным спосабам аплаты ў нашай інтэрнэт-краме», — сказаў Лукаш Езбера, кіраўнік аддзела касавых аперацый. У 2021 годзе 74% усіх заказаў у інтэрнэт-краме былі аплачаны плацежнымі карткамі, а амаль палова ўсіх плацяжоў была зроблена карткай у інтэрнэце. Такім чынам, доля заказаў, аплачаных картамі на Alza, вырасла ў параўнанні з мінулым годам на пяць працэнтных пунктаў, у асноўным за кошт наяўных грошай.
Для хуткага выканання патрабаванняў стандарту PCI DSS Альза супрацоўнічаў са знешнім кансультантам 3Key Company. «Тэрміны рэалізацыі праекта былі самымі амбіцыйнымі з усіх кліентаў, з якімі мы працавалі. Тым не менш, праект атрымаў дастатковую падтрымку, і дзякуючы жаданню і якасці адказных кіраўнікоў многіх задзейнічаных аддзелаў Alza.cz атэстацыя была праведзена ў тэрмін», — рэзюмаваў супрацоўніцтва Міхал Тутко, галоўны дарадчы дырэктар кампаніі 3Key.
«Падрыхтоўка і сама атэстацыя былі няпростымі для нашых каманд. У рамках праекта мы ўвялі шэраг значных змяненняў, якія кліент звычайна не бачыць, але забяспечаць больш высокую бяспеку апрацоўкі ўсіх транзакцый», — растлумачыў увесь працэс Джэзбер і дадаў: «Мы цэнім давер нашых кліентаў, таму для нас важна не толькі тое, што мы з'яўляемся самым высокім у іх укаранёным узроўнем бяспекі па стандарце PCI DSS, але і тое, што мы будзем падтрымліваць яго ў доўгатэрміновай перспектыве. Усёабдымная інтэграваная сістэма бяспекі, якая рэгулярна кантралюецца, карысная для ўсяго рынку электроннай камерцыі. Таму мы верым, што ў бліжэйшы час да нас далучацца іншыя буйныя электронныя крамы ў Чэхіі, што яшчэ больш умацуе давер кліентаў да інтэрнэт-крам».
Alza.cz выбраў кампанію 3Key Company на падставе рэкамендацый галіны, паколькі яна прадэманстравала сваю кампетэнтнасць многім кліентам у распрацоўцы і ўкараненні тэхнічных і тэхналагічных змяненняў, неабходных для дасягнення адпаведнасці стандарту PCI DSS. Акрамя таго, ён заўсёды прапануе мадыфікацыі асяроддзя кампаніі такім чынам, каб патрабаваны ўзровень бяспекі быў эфектыўна дасягнуты з улікам патрэбаў далейшага развіцця асяроддзя дадзенай кампаніі, уключаючы магчымасць прадастаўлення новых інавацыйных паслуг для канчатковых карыстальнікаў. .
Што вызначае стандарт PCI DSS?
- Бяспека сеткавай сувязі
- Кантроль за ўкараненнем абсталявання і праграмнага забеспячэння ў вытворчасць
- Абарона дадзеных уладальнікаў карты падчас захоўвання
- Абарона даных уладальніка карты падчас перадачы
- Абарона ад шкоднасных праграм
- Кантроль распрацоўкі прыкладанняў, якія апрацоўваюць, перадаюць або захоўваюць даныя трымальнікаў карт любым спосабам
- Кіраванне размеркаваннем доступу супрацоўнікам і знешнім работнікам
- Кантроль доступу да тэхнічных сродкаў і даных
- Кантроль фізічнага доступу
- Кантроль і кіраванне рэгістрацыяй падзей і аўдытам
- Меры тэсціравання бяспекі
- Кіраванне інфармацыйнай бяспекай на прадпрыемстве
