Alza.cz fick den högsta certifieringen för säkerheten för elektroniska betalningar

14. 6. 2022

Alza.cz var den första tjeckiska e-butiken som framgångsrikt klarade bedömningen av högsta nivå av elektronisk betalningssäkerhet enligt den internationella standarden PCI DSS (Payment Card Industry Data Security Standard). En oberoende extern utvärderare bekräftade att kortbetalningar kl Alge ske i en säker miljö, i enlighet med betalkortsoperatörernas höga krav.

Alza.cz är den första av de stora e-butiker som är verksamma i Tjeckien och Slovakien som framgångsrikt har uppnått överensstämmelse med den internationella PCI DSS-säkerhetsstandarden för betalningsföreningar (VISA, MasterCard, American Express, JCB). Detta intyg bekräftar att företaget driver system och bearbetar elektroniska betalningar enligt de strängaste kraven i en globalt definierad standard för säkerheten för betalkortsinnehavares data.

Kunder till e-butiken kan således använda företagets tjänster med full tillit till att deras personliga och känsliga uppgifter, som överförs vid elektroniska transaktioner, är skyddade från missbruk. Kraven i standarden inkluderar alla punkter där betalkort accepteras, från onlinebetalningar via betalterminaler på filialer och AlzaBoxar till betalningar med AlzaExpres-förare. Detta är en komplex uppsättning tekniska och processuella krav som ett företag måste uppfylla om det vill ta emot betalkort från kortföreningar på ett säkert sätt.

"Intyg enligt PCI DSS-standarden bekräftar att kunddata finns i Alge riktigt bra skyddat. Detta är högsta prioritet för oss, eftersom kortbetalningar länge har varit den mest populära betalningsmetoden i vår e-butik, säger Lukáš Jezbera, chef för kontantverksamheten. År 2021 betalades 74 % av alla beställningar från e-butiken med betalkort och nästan hälften av alla betalningar gjordes med kort online. Andelen beställningar som betalas med kort på Alza ökade därmed med fem procentenheter jämfört med föregående år, främst på bekostnad av kontanter.

För att snabbt uppfylla kraven i PCI DSS-standarden Alza samarbetade med den externa konsulten 3Key Company. "Timingen för projektet har varit den mest ambitiösa hittills av alla kunder vi har arbetat med. Trots det fick projektet tillräckligt stöd, och tack vare viljan och kvaliteten hos de ansvariga cheferna för många inblandade Alza.cz-avdelningar uppnåddes intyget på det planerade datumet, sammanfattade Michal Tutko, Chief Advisory Officer för 3Key Company, samarbetet .

"Förberedelserna och själva certifieringen var utmanande för våra team. Som en del av projektet har vi infört ett antal meningsfulla förändringar som kunden normalt sett inte kommer att se, men som kommer att säkerställa högre säkerhet för behandlingen av alla transaktioner", förklarade Jezber hela processen och tillade: "Vi värdesätter förtroendet från vår kunder, därför är det viktigt för oss inte bara att vi är de högsta de implementerade säkerhetsnivån enligt PCI DSS-standarden, utan också att vi kommer att behålla den på lång sikt. Ett heltäckande och integrerat säkerhetssystem som är föremål för regelbunden kontroll är fördelaktigt för hela e-handelsmarknaden. Vi tror därför att andra stora e-butiker i Tjeckien kommer att ansluta sig till oss inom en snar framtid, vilket ytterligare kommer att stärka kundernas förtroende för onlineshopping."

Alza.cz valde 3Key Company baserat på referenser från branschen, eftersom det har visat sin kompetens hos många kunder i design och implementering av tekniska och processförändringar som är nödvändiga för att uppnå överensstämmelse med PCI DSS-standarden. Dessutom föreslår han alltid modifieringar av företagsmiljön på ett sådant sätt att den erforderliga säkerhetsnivån effektivt uppnås samtidigt som man tar hänsyn till behoven av vidareutveckling av det givna företagets miljö, inklusive möjligheten att tillhandahålla nya innovativa tjänster för slutanvändare .

Vad adresserar PCI DSS-standarden?

Säkerhet för nätverkskommunikation
Styra utplaceringen av utrustning och programvara i produktionen
Skydd av kortinnehavarens data under lagring
Skydd av kortinnehavarens data under transport
Skydd mot skadlig programvara
Styr utvecklingen av applikationer som behandlar, överför eller lagrar kortinnehavarens data på något sätt
Hantering av tilldelningen av tillgång till anställda och externa arbetstagare
Kontroll av tillgång till tekniska medel och data
Fysisk passerkontroll
Styr och hantera händelseloggning och revision
Säkerhetstestningsåtgärder
Informationssäkerhetshantering i företaget

Ämnen: AlzaBox, VISA, Master, Alza, hike.cz, användare, aplikace

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Vad adresserar PCI DSS-standarden?

Relaterad