Jiří Filip Alza.cz, uluslararası standart PCI DSS'ye (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) göre en yüksek düzeyde elektronik ödeme güvenliği değerlendirmesini başarıyla geçen ilk Çek e-mağazasıydı. Bağımsız bir dış değerlendirici, kart ödemelerinin şu tarihte gerçekleştiğini doğruladı: Alge ödeme kartı operatörlerinin zorlu gereksinimlerine uygun olarak güvenli bir ortamda gerçekleşir.
Alza.cz, Çek Cumhuriyeti ve Slovakya'da faaliyet gösteren ve ödeme kuruluşlarının (VISA, MasterCard, American Express, JCB) uluslararası PCI DSS güvenlik standardına başarıyla uyum sağlayan ilk büyük e-mağazadır. Bu onay, şirketin, ödeme kartı sahiplerinin verilerinin güvenliğine yönelik küresel olarak tanımlanmış bir standardın en katı gerekliliklerine göre elektronik ödemeleri işleyen sistemleri ve süreçleri çalıştırdığını doğrulamaktadır.
Böylece e-mağazanın müşterileri, elektronik işlemler sırasında iletilen kişisel ve hassas verilerinin kötüye kullanıma karşı korunduğundan emin olarak şirketin hizmetlerini kullanabilirler. Standardın gereklilikleri, şubelerdeki ödeme terminalleri ve AlzaBox'lar aracılığıyla yapılan online ödemelerden, AlzaExpres sürücüleri ile yapılan ödemelere kadar, ödeme kartlarının kabul edildiği tüm noktaları kapsamaktadır. Bu, bir şirketin, kart kuruluşlarından gelen ödeme kartlarını güvenli bir şekilde kabul etmek istemesi durumunda yerine getirmesi gereken karmaşık bir dizi teknik ve prosedürle ilgili gereksinimdir.
"PCI DSS standardına göre yapılan doğrulama, müşteri verilerinin Alge gerçekten çok iyi korunuyor. Nakit İşlemler Müdürü Lukáš Jezbera, "Bu bizim için en büyük önceliktir, çünkü kartla ödemeler e-mağazamızda uzun süredir en popüler ödeme yöntemi olmuştur" dedi. 2021 yılında e-mağazadan verilen tüm siparişlerin %74'ü ödeme kartlarıyla ödendi ve tüm ödemelerin neredeyse yarısı kartla online olarak yapıldı. Alza'da kartlarla ödenen siparişlerin payı, esas olarak nakit harcamalar olmak üzere, yıllık bazda yüzde beş puan arttı.
PCI DSS standardının gerekliliklerini hızlı bir şekilde yerine getirmek alza harici danışman 3Key Company ile işbirliği yaptı. "Projenin zamanlaması şu ana kadar birlikte çalıştığımız müşteriler arasında en iddialı olanıydı. Bununla birlikte, proje yeterli desteği aldı ve ilgili Alza.cz departmanlarının sorumlu yöneticilerinin istekliliği ve kalitesi sayesinde, tasdik zamanında gerçekleştirildi." 3Key Company'nin Baş Danışma Sorumlusu Michal Tutko, işbirliğini özetledi.
"Hazırlık ve sertifikasyon ekiplerimiz için zorluydu. Projenin bir parçası olarak, müşterinin normalde göremeyeceği, ancak tüm işlemlerin işlenmesinde daha yüksek güvenlik sağlayacak bir takım anlamlı değişiklikleri hayata geçirdik." diyen Jezber, tüm süreci şöyle anlattı: "Müşterilerimizin güvenine değer veriyoruz. Bu nedenle bizim için yalnızca PCI DSS standardına göre uyguladıkları en yüksek güvenlik düzeyini sağlamakla kalmıyoruz, aynı zamanda bunu uzun vadede de sürdürecek olmamız önemli. Kapsamlı ve entegre bir güvenlik sisteminin düzenli olarak kontrol edilmesi tüm e-ticaret pazarı için faydalıdır. Bu nedenle yakın gelecekte Çek Cumhuriyeti'ndeki diğer büyük e-mağazaların da aramıza katılacağına ve bunun da müşterilerin çevrimiçi alışverişe olan güvenini daha da güçlendireceğine inanıyoruz."
Alza.cz PCI DSS standardıyla uyumluluğu sağlamak için gerekli teknik ve süreç değişikliklerinin tasarlanması ve uygulanmasında birçok müşteriyle yetkinliğini kanıtlamış olması nedeniyle sektördeki referanslara dayanarak 3Key Şirketini seçti. Buna ek olarak, son kullanıcılara yeni yenilikçi hizmetler sağlama olanağı da dahil olmak üzere, söz konusu şirket ortamının daha da geliştirilmesi ihtiyaçlarını dikkate alırken, gerekli güvenlik düzeyinin etkili bir şekilde elde edilmesini sağlayacak şekilde şirket ortamında her zaman değişiklikler önerir. .
PCI DSS standart adresi nedir?
- Ağ iletişiminin güvenliği
- Ekipman ve yazılımın üretime konuşlandırılmasının kontrol edilmesi
- Depolama sırasında kart sahibi verilerinin korunması
- Aktarım halindeki kart sahibi verilerinin korunması
- Kötü amaçlı yazılımlara karşı koruma
- Kart sahibi verilerini herhangi bir şekilde işleyen, ileten veya saklayan uygulamaların geliştirilmesinin kontrol edilmesi
- Erişimin çalışanlara ve dış çalışanlara tahsisinin yönetimi
- Teknik araçlara ve verilere erişimin kontrolü
- Fiziksel erişim kontrolü
- Olay günlüğünü ve denetimini kontrol edin ve yönetin
- Güvenlik testi önlemleri
- Şirkette bilgi güvenliği yönetimi
