伊日·菲利普 Alza.cz 是捷克第一家成功通过国际标准 PCI DSS(支付卡行业数据安全标准)最高级别电子支付安全评估的电子商店。一位独立的外部评估员证实,卡支付 阿尔杰 根据支付卡运营商的严格要求,在安全的环境中进行。
Alza.cz 是在捷克共和国和斯洛伐克运营的第一家成功符合支付协会(VISA、MasterCard、American Express、JCB)国际 PCI DSS 安全标准的大型电子商店。该认证确认该公司按照全球定义的支付卡持卡人数据安全标准的最严格要求来操作系统和处理电子支付。
因此,电子商店的客户可以完全放心地使用公司的服务,他们在电子交易期间传输的个人和敏感数据不会被滥用。该标准的要求包括所有接受支付卡的地点,从通过分支机构和 AlzaBox 的支付终端进行在线支付,到使用 AlzaExpres 司机进行支付。这是一组复杂的技术和程序要求,如果公司想要安全地接受卡协会的支付卡,则必须满足这些要求。
“根据 PCI DSS 标准进行的认证确认客户数据位于 阿尔杰 保护得真好。这是我们的首要任务,因为卡支付长期以来一直是我们网上商店中最受欢迎的支付方式。”现金运营主管 Lukáš Jezbera 说道。 2021年,网上商店74%的订单是通过支付卡支付的,几乎一半的支付是通过银行卡在线支付的。因此,Alza 上卡支付的订单份额同比增长了 XNUMX 个百分点,主要是现金支出的增加。
快速满足 PCI DSS 标准的要求 阿尔扎 与外部顾问3Key公司合作。 “该项目的时机是迄今为止我们合作过的所有客户中最雄心勃勃的。尽管如此,该项目还是得到了足够的支持,并且得益于 Alza.cz 多个相关部门负责人的意愿和素质,认证工作如期完成。”3Key 公司首席顾问 Michal Tutko 总结了此次合作。
“准备工作和认证本身对我们的团队来说是具有挑战性的。作为该项目的一部分,我们引入了一些客户通常不会看到的有意义的更改,但将确保所有交易处理的更高安全性,”Jezber 解释了整个过程并补充道:“我们重视客户的信任这就是为什么对我们来说重要的是,我们不仅是根据 PCI DSS 标准实施安全级别的最高者,而且我们将长期维护它。一个全面、综合、定期控制的安全系统对整个电子商务市场都是有利的。因此,我们相信不久的将来捷克其他大型网店也将加入我们的行列,这将进一步增强顾客对网上购物的信心。”
Alza.cz 选择 3Key 公司是基于行业参考,因为该公司已向许多客户展示了其在设计和实施实现符合 PCI DSS 标准所需的技术和流程变更方面的能力。此外,他总是建议对公司环境进行修改,以有效达到所需的安全级别,同时考虑到给定公司环境进一步发展的需求,包括为最终用户提供新的创新服务的可能性。
PCI DSS 标准解决了什么问题?
- 网络通讯安全
- 控制设备和软件在生产中的部署
- 存储期间保护持卡人数据
- 保护传输中的持卡人数据
- 防范恶意软件
- 控制以任何方式处理、传输或存储持卡人数据的应用程序的开发
- 管理员工和外部员工的访问权限分配
- 控制对技术手段和数据的访问
- 物理访问控制
- 控制和管理事件记录和审核
- 安全测试措施
- 公司信息安全管理
