Jiří Filip Alza.cz úspěšně prošla jako první český e-shop hodnocením nejvyšší úrovně zabezpečení elektronických plateb podle mezinárodního standardu PCI DSS (Payment Card Industry Data Security Standard). Nezávislý externí hodnotitel potvrdil, že platby kartou na Alze probíhají v bezpečném prostředí, v souladu s náročnými požadavky provozovatelů platebních karet.
Alza.cz je prvním z velkých e-shopů působících v ČR a na Slovensku, který úspěšně dosáhl souladu s mezinárodním bezpečnostním standardem PCI DSS platebních asociací (VISA, MasterCard, American Express, JCB). Tato atestace potvrzuje, že společnost provozuje systémy a procesy zpracovávající elektronické platby podle nejpřísnějších požadavků globálně definovaného standardu pro zabezpečení dat držitelů platebních karet.
Zákazníci e-shopu tak mohou využívat služby společnosti s naprostou důvěrou, že jejich osobní a citlivá data, předávaná při elektronických transakcích, jsou chráněna před zneužitím. Požadavky standardu totiž zahrnují všechny body, ve kterých k akceptaci platebních karet dochází, od online plateb přes platební terminály na pobočkách a AlzaBoxech až po platby u řidičů AlzaExpres. Jedná se o komplexní soubor technických a procesních požadavků, které musí společnost splnit, pokud chce akceptovat platební karty karetních asociací bezpečně.
„Atestace podle standardu PCI DSS potvrzuje, že zákaznická data jsou v Alze opravdu dobře chráněná. To je pro nás nejvyšší priorita, protože platby kartou jsou na našem e-shopu dlouhodobě nejoblíbenější platební metodou,“ uvedl Lukáš Jezbera, Head of Cash Operations. V roce 2021 bylo platebními kartami uhrazeno 74 % veškerých objednávek z e-shopu a téměř polovina všech plateb se uskutečnila kartou online. Podíl objednávek hrazených kartami na Alze tak meziročně vzrostl o pět procentních bodů, zejména na úkor hotovosti.
Pro rychlé naplnění požadavků standardu PCI DSS Alza spolupracovala s externím konzultantem společností 3Key Company. „Časování projektu bylo prozatím nejambicióznější ze všech zákazníků, se kterými jsme spolupracovali. Projekt nicméně získal dostatečnou podporu a díky ochotě a kvalitě odpovědných managerů mnoha zapojených oddělení Alza.cz se atestace podařilo dosáhnout v plánovaném termínu,“ shrnul spolupráci Michal Tutko, Chief Advisory Officer společnosti 3Key Company.
„Příprava i certifikace samotná byla pro naše týmy náročná. V rámci projektu jsme zavedli řadu smysluplných změn, které sice běžně zákazník neuvidí, ale zajistí vyšší bezpečnost zpracování všech transakcí,“ přiblížil celý proces Jezbera a dodal: „Vážíme si důvěry našich zákazníků, a proto je pro nás důležité nejen to, že jsme nejvyšší úroveň zabezpečení dle standardu PCI DSS implementovali, ale i to, že ji budeme dlouhodobě udržovat. Komplexní a ucelený systém bezpečnosti podléhající pravidelné kontrole je přínosný pro celý trh e-commerce. Věříme proto, že se k nám v blízké době připojí i ostatní velké e-shopy v ČR, což bude důvěru zákazníků v nakupování na internetu dále posilovat.“
Alza.cz zvolila 3Key Company na základě referencí z oboru, protože u mnoha klientů prokázala své kompetence při návrhu a implementaci technických a procesní změn nezbytných pro dosažení souladu se standardem PCI DSS. Úpravy firemního prostředí navíc vždy navrhuje tak, aby byla efektivně dosažena požadovaná úroveň zabezpečení současně s ohledem na potřeby dalšího rozvoje prostředí dané firmy včetně možnosti poskytování nových inovativních služeb pro koncové uživatele.
Co všechno řeší standard PCI DSS?
- Zabezpečení síťové komunikace
- Řízení nasazování zařízení a softwaru do produkce
- Ochrana dat držitelů karet při ukládaní
- Ochrana dat držitelů karet při přenosu
- Ochrana proti škodlivému softwaru
- Řízení vývoje aplikací, které nějakým způsobem zpracovávají, přenášejí nebo ukládají data držitelů karet
- Řízení přidělování přístupu zaměstnancům a externím pracovníkům
- Řízení přístupů k technickým prostředkům a datům
- Řízení fyzického přístupu
- Řízení a správa logování a auditování událostí
- Bezpečnostní testování opatření
- Řízení informační bezpečnostní ve společnosti
