Alza.cz是捷克第一家成功通過國際標準PCI DSS(Payment Card 行業資料安全標準)。一位獨立的外部評估員證實,卡片支付 阿爾傑 根據支付卡運營商的嚴格要求,在安全的環境中進行。
Alza.cz 是捷克共和國和斯洛伐克境內營運的第一家成功符合支付協會(VISA、Master)國際安全標準 PCI DSS 的大型電子商店。Card、美國運通、JCB)。該認證確認該公司按照全球定義的支付卡持卡人資料安全標準的最嚴格要求來操作系統和處理電子支付。
因此,電子商店的客戶可以完全放心地使用公司的服務,他們在電子交易期間傳輸的個人和敏感資料不會被濫用。該標準的要求包括所有接受支付卡的地點,從透過分行和 AlzaBox 的支付終端進行線上支付,到使用 AlzaExpres 司機進行支付。這是一組複雜的技術和程序要求,如果公司想要安全地接受卡協會的支付卡,則必須滿足這些要求。
「根據 PCI DSS 標準進行的認證確認客戶資料位於 阿爾傑 保護得真好。這是我們的首要任務,因為卡片支付長期以來一直是我們網上商店中最受歡迎的支付方式。」現金營運主管 Lukáš Jezbera 說。 2021年,網路商店74%的訂單是透過支付卡支付的,幾乎一半的支付是透過銀行卡在線上支付的。因此,Alza 上卡支付的訂單份額年增了 XNUMX 個百分點,主要是現金支出的增加。
快速滿足 PCI DSS 標準的要求 阿爾扎 與外部顧問3Key公司合作。 「該專案的時機是迄今為止我們合作過的所有客戶中最雄心勃勃的。儘管如此,該專案還是得到了足夠的支持,並且由於 Alza.cz 多個相關部門負責人的意願和素質,認證工作如期完成。」3Key 公司首席顧問 Michal Tutko 總結了這次合作。
「準備工作和認證本身對我們的團隊來說是具有挑戰性的。作為該專案的一部分,我們引入了一些客戶通常不會看到的有意義的更改,但將確保所有交易處理的更高安全性,」Jezber 解釋了整個過程並補充道:「我們重視客戶的信任這就是為什麼對我們來說重要的是,我們不僅是根據PCI DSS 標準實施安全等級的最高者,而且我們將長期維護它。一個全面、全面、定期控制的安全系統對整個電子商務市場都是有利的。因此,我們相信不久的將來捷克其他大型網店也將加入我們的行列,這將進一步增強顧客對網上購物的信心。”
Alza.cz 選擇 3Key 公司是基於行業參考,因為該公司已向許多客戶展示了其在設計和實施實現符合 PCI DSS 標準所需的技術和流程變更方面的能力。此外,他總是建議對公司環境進行修改,以有效達到所需的安全級別,同時考慮到給定公司環境進一步發展的需求,包括為最終用戶提供新的創新服務的可能性。
PCI DSS 標準解決了什麼問題?
- 網路通訊安全
- 控制設備和軟體在生產中的部署
- 儲存期間保護持卡人數據
- 保護傳輸中的持卡人數據
- 防範惡意軟體
- 控制以任何方式處理、傳輸或儲存持卡人資料的應用程式的開發
- 管理員工和外部員工的存取權限分配
- 控制對技術手段和數據的訪問
- 實體存取控制
- 控制和管理事件記錄和審核
- 安全測試措施
- 公司資訊安全管理
