Zavřít reklamu

Alza.cz úspěšně prošla jako první český e-shop hodnocením nejvyšší úrovně zabezpečení elektronických plateb podle mezinárodního standardu PCI DSS (Payment Card Industry Data Security Standard). Nezávislý externí hodnotitel potvrdil, že platby kartou na Alze probíhají v bezpečném prostředí, v souladu s náročnými požadavky provozovatelů platebních karet.

Alza.cz je prvním z velkých e-shopů působících v ČR a na Slovensku, který úspěšně dosáhl souladu s mezinárodním bezpečnostním standardem PCI DSS platebních asociací (VISA, MasterCard, American Express, JCB). Tato atestace potvrzuje, že společnost provozuje systémy a procesy zpracovávající elektronické platby podle nejpřísnějších požadavků globálně definovaného standardu pro zabezpečení dat držitelů platebních karet.

Zákazníci e-shopu tak mohou využívat služby společnosti s naprostou důvěrou, že jejich osobní a citlivá data, předávaná při elektronických transakcích, jsou chráněna před zneužitím. Požadavky standardu totiž zahrnují všechny body, ve kterých k akceptaci platebních karet dochází, od online plateb přes platební terminály na pobočkách a AlzaBoxech až po platby u řidičů AlzaExpres. Jedná se o komplexní soubor technických a procesních požadavků, které musí společnost splnit, pokud chce akceptovat platební karty karetních asociací bezpečně.

„Atestace podle standardu PCI DSS potvrzuje, že zákaznická data jsou v Alze opravdu dobře chráněná. To je pro nás nejvyšší priorita, protože platby kartou jsou na našem e-shopu dlouhodobě nejoblíbenější platební metodou,“ uvedl Lukáš Jezbera, Head of Cash Operations. V roce 2021 bylo platebními kartami uhrazeno 74 % veškerých objednávek z e-shopu a téměř polovina všech plateb se uskutečnila kartou online. Podíl objednávek hrazených kartami na Alze tak meziročně vzrostl o pět procentních bodů, zejména na úkor hotovosti.

Pro rychlé naplnění požadavků standardu PCI DSS Alza spolupracovala s externím konzultantem společností 3Key Company. „Časování projektu bylo prozatím nejambicióznější ze všech zákazníků, se kterými jsme spolupracovali. Projekt nicméně získal dostatečnou podporu a díky ochotě a kvalitě odpovědných managerů mnoha zapojených oddělení Alza.cz se atestace podařilo dosáhnout v plánovaném termínu,“ shrnul spolupráci Michal Tutko, Chief Advisory Officer společnosti 3Key Company.

„Příprava i certifikace samotná byla pro naše týmy náročná. V rámci projektu jsme zavedli řadu smysluplných změn, které sice běžně zákazník neuvidí, ale zajistí vyšší bezpečnost zpracování všech transakcí,“ přiblížil celý proces Jezbera a dodal: „Vážíme si důvěry našich zákazníků, a proto je pro nás důležité nejen to, že jsme nejvyšší úroveň zabezpečení dle standardu PCI DSS implementovali, ale i to, že ji budeme dlouhodobě udržovat. Komplexní a ucelený systém bezpečnosti podléhající pravidelné kontrole je přínosný pro celý trh e-commerce. Věříme proto, že se k nám v blízké době připojí i ostatní velké e-shopy v ČR, což bude důvěru zákazníků v nakupování na internetu dále posilovat.“

Alza.cz zvolila 3Key Company na základě referencí z oboru, protože u mnoha klientů prokázala své kompetence při návrhu a implementaci technických a procesní změn nezbytných pro dosažení souladu se standardem PCI DSS. Úpravy firemního prostředí navíc vždy navrhuje tak, aby byla efektivně dosažena požadovaná úroveň zabezpečení současně s ohledem na potřeby dalšího rozvoje prostředí dané firmy včetně možnosti poskytování nových inovativních služeb pro koncové uživatele.

Co všechno řeší standard PCI DSS?

  • Zabezpečení síťové komunikace
  • Řízení nasazování zařízení a softwaru do produkce
  • Ochrana dat držitelů karet při ukládaní
  • Ochrana dat držitelů karet při přenosu
  • Ochrana proti škodlivému softwaru
  • Řízení vývoje aplikací, které nějakým způsobem zpracovávají, přenášejí nebo ukládají data držitelů karet
  • Řízení přidělování přístupu zaměstnancům a externím pracovníkům
  • Řízení přístupů k technickým prostředkům a datům
  • Řízení fyzického přístupu
  • Řízení a správa logování a auditování událostí
  • Bezpečnostní testování opatření
  • Řízení informační bezpečnostní ve společnosti

Diskuze k článku

celý text





Čtěte více