Alza.cz irċieva l-ogħla ċertifikazzjoni għas-sigurtà tal-pagamenti elettroniċi

14. 6. 2022

Alza.cz kien l-ewwel ħanut elettroniku Ċek li għadda b'suċċess mill-valutazzjoni tal-ogħla livell ta 'sigurtà ta' ħlas elettroniku skont l-istandard internazzjonali PCI DSS (Istandard tas-Sigurtà tad-Dejta tal-Industrija tal-Kards tal-Ħlas). Evalwatur estern indipendenti kkonferma li l-pagamenti bil-kard fi Alge iseħħ f'ambjent sigur, skont ir-rekwiżiti eżiġenti tal-operaturi tal-karti tal-ħlas.

Alza.cz huwa l-ewwel mill-ħwienet elettroniċi kbar li joperaw fir-Repubblika Ċeka u s-Slovakkja li kisbu b'suċċess konformità mal-istandard internazzjonali tas-sigurtà PCI DSS tal-assoċjazzjonijiet tal-ħlas (VISA, MasterCard, American Express, JCB). Din l-attestazzjoni tikkonferma li l-kumpanija topera sistemi u tipproċessa l-ipproċessar ta’ pagamenti elettroniċi skont l-aktar rekwiżiti stretti ta’ standard definit globalment għas-sigurtà tad-dejta tad-detenturi tal-kards tal-ħlas.

Il-klijenti tal-ħanut elettroniku jistgħu għalhekk jużaw is-servizzi tal-kumpanija b'kunfidenza sħiħa li d-dejta personali u sensittiva tagħhom, trażmessa waqt tranżazzjonijiet elettroniċi, hija protetta minn użu ħażin. Ir-rekwiżiti tal-istandard jinkludu l-punti kollha li fihom il-kards tal-ħlas huma aċċettati, minn ħlasijiet onlajn permezz ta 'terminals tal-ħlas fil-fergħat u AlzaBoxes għal ħlasijiet bis-sewwieqa AlzaExpres. Dan huwa sett kumpless ta’ rekwiżiti tekniċi u proċedurali li kumpanija trid tissodisfa jekk trid taċċetta kards tal-ħlas minn assoċjazzjonijiet tal-kards b’mod sigur.

"L-attestazzjoni skont l-istandard PCI DSS tikkonferma li d-dejta tal-klijenti tinsab fiha Alge tassew protett tajjeb. Din hija l-ogħla prijorità għalina, għaliex il-pagamenti bil-kard ilhom għal żmien twil l-aktar metodu ta’ ħlas popolari fil-ħanut elettroniku tagħna,” qal Lukáš Jezbera, Kap tal-Operazzjonijiet tal-Flus. Fl-2021, 74% tal-ordnijiet kollha mill-ħanut elettroniku tħallsu permezz ta’ kards tal-ħlas, u kważi nofs il-ħlasijiet kollha saru permezz tal-kards onlajn. Is-sehem tal-ordnijiet imħallsa bil-kards fuq Alza għalhekk żdied b'ħames punti perċentwali sena wara sena, prinċipalment għad-detriment tal-flus kontanti.

Biex tissodisfa malajr ir-rekwiżiti tal-istandard PCI DSS Qum ikkoopera mal-konsulent estern 3Key Company. “Iż-żmien tal-proġett kien l-aktar ambizzjuż s’issa minn kull klijent li ħdimna miegħu. Madankollu, il-proġett irċieva appoġġ suffiċjenti, u grazzi għar-rieda u l-kwalità tal-maniġers responsabbli ta 'ħafna dipartimenti Alza.cz involuti, l-attestazzjoni inkisbet fid-data skedata, "Michal Tutko, Uffiċjal Konsultattiv Kap ta' 3Key Company, ġabar fil-qosor il-kooperazzjoni. .

“Il-preparazzjoni u ċ-ċertifikazzjoni nnifisha kienu ta’ sfida għat-timijiet tagħna. Bħala parti mill-proġett, introduċejna numru ta 'bidliet sinifikanti li l-klijent normalment ma jarax, iżda se jiżguraw sigurtà ogħla tal-ipproċessar tat-tranżazzjonijiet kollha," Jezber spjega l-proċess kollu u żied: "Aħna napprezzaw il-fiduċja ta' tagħna klijenti, u huwa għalhekk li huwa importanti għalina mhux biss li aħna l-ogħla huma implimentaw il-livell ta 'sigurtà skont l-istandard PCI DSS, iżda wkoll li se nżommuh fit-tul. Sistema ta 'sigurtà komprensiva u integrata soġġetta għal kontroll regolari hija ta' benefiċċju għas-suq kollu tal-kummerċ elettroniku. Għalhekk nemmnu li e-shops kbar oħra fir-Repubblika Ċeka se jingħaqdu magħna fil-futur qarib, li se jkompli jsaħħaħ il-fiduċja tal-klijenti fix-xiri onlajn.”

Alza.cz għażlet 3Key Company ibbażata fuq referenzi mill-industrija, peress li wriet il-kompetenza tagħha ma 'ħafna klijenti fid-disinn u l-implimentazzjoni ta' bidliet tekniċi u ta 'proċess meħtieġa biex tinkiseb konformità mal-istandard PCI DSS. Barra minn hekk, huwa dejjem jipproponi modifiki fl-ambjent tal-kumpanija b'tali mod li l-livell meħtieġ ta' sigurtà jintlaħaq b'mod effettiv filwaqt li jqis il-ħtiġijiet ta' żvilupp ulterjuri tal-ambjent tal-kumpanija partikolari, inkluża l-possibbiltà li jiġu pprovduti servizzi innovattivi ġodda għall-utenti finali. .

X'jindirizza l-istandard PCI DSS?

Sigurtà tal-komunikazzjoni tan-netwerk
Jikkontrolla l-iskjerament ta 'tagħmir u softwer fil-produzzjoni
Protezzjoni tad-data tad-detentur tal-kard waqt il-ħażna
Protezzjoni tad-data tad-detentur tal-kard fi transitu
Protezzjoni kontra softwer malizzjuż
Jikkontrolla l-iżvilupp ta' applikazzjonijiet li jipproċessaw, jittrasmettu jew jaħżnu data tad-detentur tal-kard b'xi mod
Ġestjoni tal-allokazzjoni tal-aċċess għall-impjegati u ħaddiema esterni
Kontroll ta' aċċess għal mezzi tekniċi u data
Kontroll ta' aċċess fiżiku
Ikkontrolla u mmaniġġja l-illoggjar u l-awditjar tal-avvenimenti
Miżuri ta' ttestjar tas-sigurtà
Ġestjoni tas-sigurtà tal-informazzjoni fil-kumpanija

Suġġetti: AlzaBox, VIŻA, MasterCard, Qum, tlugħ.cz, utent, Applikazzjoni

Diskussjoni tal-artiklu

Ismek

Il-kumment tiegħek

Billi timla d-dejta t'hawn fuq, nirrikonoxxi li l-kumpanija TEXT FACTORY s.r.o., uffiċċju reġistrat fi Brno, Durďákova 336/29, Černá Pole, kodiċi ZIP: 613 00, numru ID: 06157831, reġistrata fil-Qorti Reġjonali f'Brno, sezzjoni C , daħħal 100399, ser tipproċessa d-dejta personali tiegħi pprovduta fil-formola ta’ reġistrazzjoni mimlija minni fuq il-bażi tal-interessi leġittimi ta’ TEXT FACTORY s.r.o. skont l-Artikolu 6 paragrafu 1 ittra f) GDPR u biex jiġu ssodisfati l-obbligi legali (l-Artikolu 6, paragrafu 1, ittra c) GDPR), għall-għanijiet li ġejjin: il-ħtieġa li tiġi żgurata l-awtorizzazzjoni ta’ viżitaturi għal websajts operati minn TEXT FACTORY s.r.o. biex jikkontribwixxu b’mod attiv għal artikli ppubblikati jew fid-diskussjoni. fora u jeżerċita d-drittijiet ta’ TEXT FACTORY s.r.o. bħala l-amministratur ta’ dawn il-forums ta’ diskussjoni. Aktar informazzjoni dwar l-ipproċessar tad-dejta personali u d-drittijiet tista’ ssibha f’ Lezzjonijiet dwar il-protezzjoni tad-data personali. it-test kollu

X'jindirizza l-istandard PCI DSS?

Relatati