جیرجی فیلیپ Alza.cz اولین فروشگاه الکترونیک چکی بود که ارزیابی بالاترین سطح امنیت پرداخت الکترونیکی را طبق استاندارد بین المللی PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت) با موفقیت پشت سر گذاشت. یک ارزیاب خارجی مستقل تایید کرد که پرداخت های کارت در الج در یک محیط امن، مطابق با الزامات تقاضای اپراتورهای کارت پرداخت انجام شود.
Alza.cz اولین فروشگاه الکترونیکی بزرگی است که در جمهوری چک و اسلواکی فعالیت می کند و با موفقیت به انطباق با استاندارد امنیتی بین المللی PCI DSS انجمن های پرداخت (VISA، MasterCard، American Express، JCB) دست یافته است. این گواهی تایید می کند که این شرکت سیستم ها و پردازش پرداخت های الکترونیکی را بر اساس سخت ترین الزامات یک استاندارد تعریف شده جهانی برای امنیت داده های دارندگان کارت پرداخت انجام می دهد.
بنابراین مشتریان فروشگاه اینترنتی می توانند با اطمینان کامل از اینکه اطلاعات شخصی و حساس آنها که در حین تراکنش های الکترونیکی مخابره می شود، از سوء استفاده محافظت می شود، از خدمات این شرکت استفاده کنند. الزامات استاندارد شامل تمام نقاطی است که کارت های پرداخت در آنها پذیرفته می شود، از پرداخت های آنلاین از طریق پایانه های پرداخت در شعب و AlzaBox تا پرداخت با درایورهای AlzaExpres. این مجموعه پیچیده ای از الزامات فنی و رویه ای است که یک شرکت اگر بخواهد کارت های پرداخت را از انجمن های کارت به طور ایمن بپذیرد باید آنها را رعایت کند.
"تأیید بر اساس استاندارد PCI DSS تایید می کند که داده های مشتری وارد است الج واقعا خوب محافظت شده لوکاش جزبرا، رئیس عملیات نقدی، گفت: این بالاترین اولویت برای ما است، زیرا پرداخت های کارتی برای مدت طولانی محبوب ترین روش پرداخت در فروشگاه الکترونیکی ما بوده است. در سال 2021، 74 درصد از کل سفارشهای فروشگاه الکترونیکی از طریق کارتهای پرداخت و تقریباً نیمی از تمام پرداختها از طریق کارت آنلاین انجام شده است. بنابراین، سهم سفارشهای پرداختشده توسط کارتها در Alza نسبت به سال گذشته پنج واحد درصد افزایش یافته است که عمدتاً به هزینه نقدی است.
برای برآوردن سریع الزامات استاندارد PCI DSS آلزا همکاری با مشاور خارجی شرکت 3Key. "زمان پروژه تا کنون جاه طلبانه ترین زمان در بین مشتریانی بوده است که با آنها کار کرده ایم. با این وجود، پروژه از حمایت کافی برخوردار شد و به لطف تمایل و کیفیت مدیران مسئول بسیاری از دپارتمانهای Alza.cz، گواهینامه در تاریخ برنامهریزی شده به دست آمد.» .
آماده سازی و خود گواهینامه برای تیم های ما چالش برانگیز بود. جزبر کل فرآیند را توضیح داد و افزود: به عنوان بخشی از پروژه، ما تعدادی تغییرات معنیدار را معرفی کردهایم که مشتری معمولاً آنها را نمیبیند، اما امنیت بالاتر پردازش تمام تراکنشها را تضمین میکند. مشتریان، به همین دلیل برای ما مهم است که نه تنها بالاترین سطح امنیتی را که طبق استاندارد PCI DSS پیاده سازی کرده اند، داشته باشیم، بلکه در دراز مدت آن را حفظ کنیم. یک سیستم امنیتی جامع و یکپارچه تحت کنترل منظم برای کل بازار تجارت الکترونیک سودمند است. بنابراین ما معتقدیم که سایر فروشگاه های الکترونیکی بزرگ در جمهوری چک در آینده نزدیک به ما خواهند پیوست که اعتماد مشتریان به خرید آنلاین را بیشتر تقویت می کند."
Alza.cz شرکت 3Key را بر اساس مراجع صنعت انتخاب کرد، زیرا شایستگی خود را با بسیاری از مشتریان در طراحی و اجرای تغییرات فنی و فرآیندی لازم برای دستیابی به انطباق با استاندارد PCI DSS نشان داده است. علاوه بر این، او همواره تغییراتی را در محیط شرکت پیشنهاد می کند به گونه ای که با در نظر گرفتن نیازهای توسعه بیشتر محیط شرکت، از جمله امکان ارائه خدمات نوآورانه جدید برای کاربران نهایی، سطح امنیتی مورد نیاز به طور موثر به دست آید. .
استاندارد PCI DSS چه چیزی را نشان می دهد؟
- امنیت ارتباطات شبکه
- کنترل استقرار تجهیزات و نرم افزار در تولید
- حفاظت از داده های دارنده کارت در حین ذخیره سازی
- حفاظت از اطلاعات دارندگان کارت در حین حمل و نقل
- محافظت در برابر نرم افزارهای مخرب
- کنترل توسعه برنامههایی که دادههای دارنده کارت را پردازش، انتقال یا ذخیره میکنند
- مدیریت تخصیص دسترسی به کارکنان و کارگران خارجی
- کنترل دسترسی به وسایل و داده های فنی
- کنترل دسترسی فیزیکی
- ثبت و ممیزی رویدادها را کنترل و مدیریت کنید
- اقدامات تست امنیتی
- مدیریت امنیت اطلاعات در شرکت
