Jiří Filip Alza.cz was de eerste Tsjechische e-shop die met succes de beoordeling van het hoogste niveau van elektronische betalingsbeveiliging volgens de internationale standaard PCI DSS (Payment Card Industry Data Security Standard) heeft doorstaan. Een onafhankelijke externe beoordelaar bevestigde dat kaartbetalingen op Alg vinden plaats in een beveiligde omgeving, in overeenstemming met de veeleisende eisen van betaalkaartexploitanten.
Alza.cz is de eerste van de grote e-shops die actief zijn in Tsjechië en Slowakije die met succes voldoet aan de internationale PCI DSS-beveiligingsstandaard van betalingsverenigingen (VISA, MasterCard, American Express, JCB). Dit attest bevestigt dat het bedrijf systemen en processen beheert die elektronische betalingen verwerken volgens de strengste eisen van een wereldwijd gedefinieerde standaard voor de beveiliging van de gegevens van betaalkaarthouders.
Klanten van de e-shop kunnen dus de diensten van het bedrijf gebruiken met het volste vertrouwen dat hun persoonlijke en gevoelige gegevens, verzonden tijdens elektronische transacties, beschermd zijn tegen misbruik. De eisen van de standaard omvatten alle punten waar betaalkaarten worden geaccepteerd, van online betalingen via betaalautomaten bij filialen en AlzaBoxen tot betalingen met AlzaExpres-chauffeurs. Dit is een complex geheel van technische en procedurele eisen waaraan een bedrijf moet voldoen als het op een veilige manier betaalkaarten van kaartverenigingen wil accepteren.
"Attestation volgens de PCI DSS-standaard bevestigt dat klantgegevens binnen zijn Alg echt goed beschermd. Dit heeft voor ons de hoogste prioriteit, omdat kaartbetalingen lange tijd de populairste betaalmethode in onze e-shop zijn geweest”, aldus Lukáš Jezbera, hoofd Cash Operations. In 2021 werd 74% van alle bestellingen in de e-shop betaald met betaalkaarten, en bijna de helft van alle betalingen gebeurde online met een kaart. Het aandeel van de met kaarten betaalde bestellingen op Alza steeg aldus met vijf procentpunten op jaarbasis, vooral ten koste van contant geld.
Om snel te voldoen aan de eisen van de PCI DSS-standaard Alza samengewerkt met de externe adviseur 3Key Company. “De timing van het project was de meest ambitieuze tot nu toe van alle klanten waarmee we hebben samengewerkt. Niettemin kreeg het project voldoende steun, en dankzij de bereidheid en kwaliteit van de verantwoordelijke managers van veel betrokken Alza.cz-afdelingen werd de attestatie op de geplande datum behaald”, vatte Michal Tutko, Chief Advisory Officer van 3Key Company, de samenwerking samen. .
"De voorbereiding en de certificering zelf waren een uitdaging voor onze teams. Als onderdeel van het project hebben we een aantal betekenisvolle veranderingen geïntroduceerd die de klant normaal gesproken niet zal zien, maar die een hogere veiligheid van de verwerking van alle transacties zullen garanderen”, legde Jezber het hele proces uit en voegde eraan toe: “We waarderen het vertrouwen van onze klanten, daarom is het voor ons niet alleen belangrijk dat we het hoogste beveiligingsniveau volgens de PCI DSS-standaard hebben geïmplementeerd, maar ook dat we dit op de lange termijn zullen handhaven. Een alomvattend en geïntegreerd beveiligingssysteem dat regelmatig wordt gecontroleerd, is gunstig voor de gehele e-commercemarkt. Wij geloven daarom dat andere grote e-shops in Tsjechië zich in de nabije toekomst bij ons zullen aansluiten, wat het vertrouwen van klanten in online winkelen verder zal versterken."
Alza.cz koos voor 3Key Company op basis van referenties uit de industrie, omdat het bij veel klanten zijn competentie heeft aangetoond in het ontwerpen en implementeren van technische en procesveranderingen die nodig zijn om naleving van de PCI DSS-standaard te bereiken. Daarnaast stelt hij altijd aanpassingen aan de bedrijfsomgeving voor, zodanig dat het vereiste beveiligingsniveau effectief wordt bereikt, terwijl hij rekening houdt met de behoeften van verdere ontwikkeling van de betreffende bedrijfsomgeving, inclusief de mogelijkheid om nieuwe innovatieve diensten aan eindgebruikers te bieden. .
Wat houdt de PCI DSS-standaard in?
- Beveiliging van netwerkcommunicatie
- Controleren van de inzet van apparatuur en software in de productie
- Bescherming van kaarthoudergegevens tijdens opslag
- Bescherming van kaarthoudergegevens tijdens verzending
- Bescherming tegen kwaadaardige software
- Het controleren van de ontwikkeling van applicaties die kaarthoudergegevens op enigerlei wijze verwerken, verzenden of opslaan
- Beheer van de toegangstoewijzing aan medewerkers en externe medewerkers
- Controle van de toegang tot technische middelen en gegevens
- Fysieke toegangscontrole
- Beheer en beheer gebeurtenisregistratie en auditing
- Maatregelen voor het testen van beveiliging
- Informatiebeveiligingsbeheer in het bedrijf
