Jiří Filip Alza.cz-ն առաջին չեխական էլեկտրոնային խանութն էր, որը հաջողությամբ անցավ էլեկտրոնային վճարումների անվտանգության ամենաբարձր մակարդակի գնահատումը` համաձայն PCI DSS միջազգային ստանդարտի (Payment Card Industry Data Security Standard): Անկախ արտաքին գնահատողը հաստատել է, որ քարտով վճարումները ժ Ալգե տեղի կունենա անվտանգ միջավայրում՝ վճարային քարտերի օպերատորների պահանջներին համապատասխան:
Alza.cz-ն Չեխիայում և Սլովակիայում գործող խոշոր էլեկտրոնային խանութներից առաջինն է, որը հաջողությամբ հասել է վճարային ասոցիացիաների PCI DSS անվտանգության միջազգային ստանդարտին (VISA, MasterCard, American Express, JCB): Սույն ատեստավորումը հաստատում է, որ ընկերությունը շահագործում է էլեկտրոնային վճարումների մշակման համակարգեր և մշակում վճարային քարտերի տվյալների անվտանգության գլոբալ սահմանված ստանդարտի ամենախիստ պահանջներին համապատասխան:
Այսպիսով, էլեկտրոնային խանութի հաճախորդները կարող են օգտվել ընկերության ծառայություններից՝ լիովին վստահ լինելով, որ էլեկտրոնային գործարքների ընթացքում փոխանցված իրենց անձնական և զգայուն տվյալները պաշտպանված են չարաշահումից: Ստանդարտի պահանջները ներառում են բոլոր կետերը, որոնցում ընդունվում են վճարային քարտերը՝ սկսած առցանց վճարումներից մասնաճյուղերում և AlzaBox-ների վճարային տերմինալների միջոցով մինչև AlzaExpres վարորդների հետ վճարումներ: Սա տեխնիկական և ընթացակարգային պահանջների համալիր է, որոնք ընկերությունը պետք է բավարարի, եթե ցանկանում է ապահով կերպով ընդունել քարտային ասոցիացիաներից վճարային քարտերը:
«PCI DSS ստանդարտի համաձայն ատեստավորումը հաստատում է, որ հաճախորդի տվյալները առկա են Ալգե իսկապես լավ պաշտպանված: Սա մեզ համար ամենաբարձր առաջնահերթությունն է, քանի որ քարտով վճարումները վաղուց եղել են մեր էլեկտրոնային խանութի ամենահայտնի վճարման եղանակը»,- ասել է Կանխիկ գործառնությունների ղեկավար Լուկաշ Յեզբերան։ 2021 թվականին էլեկտրոնային խանութից ստացված բոլոր պատվերների 74%-ը վճարվել է վճարային քարտերով, իսկ բոլոր վճարումների գրեթե կեսը կատարվել է առցանց քարտով։ Alza-ում քարտերով վճարված պատվերների մասնաբաժինը, այսպիսով, տարեկան կտրվածքով աճել է հինգ տոկոսային կետով՝ հիմնականում կանխիկ գումարի հաշվին։
PCI DSS ստանդարտի պահանջները արագ կատարելու համար Ալզա համագործակցել է արտաքին խորհրդատու 3Key ընկերության հետ: «Նախագծի իրականացման ժամկետը մինչ այժմ ամենահավակնոտն է եղել ցանկացած հաճախորդից, որի հետ մենք աշխատել ենք: Այնուամենայնիվ, նախագիծը բավարար աջակցություն ստացավ, և շատ ներգրավված Alza.cz բաժինների պատասխանատու մենեջերների պատրաստակամության և որակի շնորհիվ ատեստավորումը ձեռք բերվեց նախատեսված ամսաթվին»,- ամփոփեց համագործակցությունը 3Key ընկերության գլխավոր խորհրդատու Միխալ Տուտկոն: .
«Նախապատրաստումն ու հավաստագրումն ինքնին դժվար էր մեր թիմերի համար։ Որպես նախագծի մաս, մենք ներկայացրել ենք մի շարք բովանդակալից փոփոխություններ, որոնք հաճախորդը սովորաբար չի տեսնի, բայց կապահովի բոլոր գործարքների մշակման ավելի բարձր անվտանգություն», - բացատրեց Ջեզբերը ամբողջ գործընթացը և ավելացրեց. «Մենք գնահատում ենք մեր վստահությունը: հաճախորդներ, այդ իսկ պատճառով մեզ համար կարևոր է ոչ միայն այն, որ մենք ամենաբարձրն ենք, որ նրանք իրականացրել են անվտանգության մակարդակը՝ համաձայն PCI DSS ստանդարտի, այլև այն երկարաժամկետ հեռանկարում պահպանելու համար: Համապարփակ և ինտեգրված անվտանգության համակարգը, որը ենթակա է կանոնավոր վերահսկողության, շահավետ է ողջ էլեկտրոնային առևտրի շուկայի համար: Ուստի մենք հավատում ենք, որ Չեխիայի այլ խոշոր էլեկտրոնային խանութներ մոտ ապագայում կմիանան մեզ, ինչը էլ ավելի կամրապնդի հաճախորդների վստահությունը առցանց գնումների նկատմամբ»:
Alza.cz ընտրեց 3Key ընկերությունը՝ հիմնվելով ոլորտի հղումների վրա, քանի որ այն ցույց է տվել իր իրավասությունը բազմաթիվ հաճախորդների հետ PCI DSS ստանդարտին համապատասխանեցնելու համար անհրաժեշտ տեխնիկական և գործընթացային փոփոխությունների նախագծման և իրականացման գործում: Բացի այդ, նա միշտ առաջարկում է փոփոխություններ կատարել ընկերության միջավայրում այնպես, որ արդյունավետորեն ապահովվի անվտանգության պահանջվող մակարդակը՝ հաշվի առնելով տվյալ ընկերության միջավայրի հետագա զարգացման կարիքները, ներառյալ վերջնական օգտագործողների համար նոր նորարարական ծառայությունների մատուցման հնարավորությունը։ .
Ի՞նչ է հասցեագրում PCI DSS ստանդարտը:
- Ցանցային հաղորդակցության անվտանգություն
- Արտադրության մեջ սարքավորումների և ծրագրային ապահովման տեղակայման վերահսկում
- Քարտատիրոջ տվյալների պաշտպանություն պահպանման ընթացքում
- Քարտատիրոջ տվյալների պաշտպանություն տարանցման ժամանակ
- Պաշտպանություն վնասակար ծրագրերից
- Վերահսկել հավելվածների մշակումը, որոնք մշակում, փոխանցում կամ պահում են քարտապանի տվյալները որևէ կերպ
- Աշխատակիցներին և արտաքին աշխատողներին հասանելիության բաշխման կառավարում
- Տեխնիկական միջոցների և տվյալների հասանելիության վերահսկում
- Ֆիզիկական մուտքի վերահսկում
- Վերահսկել և կառավարել իրադարձությունների գրանցումը և աուդիտը
- Անվտանգության փորձարկման միջոցառումներ
- Ընկերությունում տեղեկատվական անվտանգության կառավարում
