Jiří Filip Ang Alza.cz mao ang una nga Czech nga e-shop nga malampuson nga nakapasar sa pagtasa sa labing taas nga lebel sa seguridad sa pagbayad sa elektronik sumala sa internasyonal nga sumbanan nga PCI DSS (Payment Card Industry Data Security Standard). Gikumpirma sa usa ka independente nga external evaluator nga ang pagbayad sa card sa Alge mahitabo sa usa ka luwas nga palibot, sumala sa gipangayo nga mga kinahanglanon sa mga operator sa pagbayad card.
Ang Alza.cz mao ang una sa dagkong mga e-shop nga naglihok sa Czech Republic ug Slovakia nga malampuson nga nakab-ot ang pagsunod sa internasyonal nga sumbanan sa seguridad nga PCI DSS sa mga asosasyon sa pagbayad (VISA, MasterCard, American Express, JCB). Kini nga pamatuod nagpamatuod nga ang kompanya naglihok sa mga sistema ug nagproseso sa pagproseso sa mga elektronik nga pagbayad sumala sa labing higpit nga mga kinahanglanon sa usa ka tibuuk kalibutan nga gipiho nga sumbanan alang sa seguridad sa datos sa tag-iya sa bayad sa kard.
Ang mga kostumer sa e-shop sa ingon makagamit sa mga serbisyo sa kompanya nga adunay hingpit nga pagsalig nga ang ilang personal ug sensitibo nga datos, nga gipasa sa mga elektronik nga transaksyon, gipanalipdan gikan sa sayop nga paggamit. Ang mga kinahanglanon sa sumbanan naglakip sa tanan nga mga punto diin gidawat ang mga kard sa pagbayad, gikan sa pagbayad sa online pinaagi sa mga terminal sa pagbayad sa mga sanga ug AlzaBoxes hangtod sa pagbayad sa mga drayber sa AlzaExpres. Kini usa ka komplikado nga hugpong sa teknikal ug pamaagi nga mga kinahanglanon nga kinahanglan matuman sa usa ka kompanya kung gusto niini nga modawat sa mga kard sa pagbayad gikan sa mga asosasyon sa kard nga luwas.
"Ang pamatuod sumala sa sumbanan sa PCI DSS nagpamatuod nga ang datos sa kustomer naa Alge giprotektahan gyud pag-ayo. Kini ang labing taas nga prayoridad alang kanamo, tungod kay ang mga pagbayad sa kard dugay na nga labing inila nga paagi sa pagbayad sa among e-shop, ”miingon si Lukáš Jezbera, Ulo sa Cash Operations. Kaniadtong 2021, 74% sa tanan nga mga order gikan sa e-shop ang gibayran sa mga kard sa pagbayad, ug hapit katunga sa tanan nga pagbayad gihimo pinaagi sa kard online. Ang bahin sa mga order nga gibayran pinaagi sa mga kard sa Alza sa ingon misaka sa lima ka porsyento nga puntos matag tuig, labi na sa gasto sa salapi.
Aron dali nga matuman ang mga kinahanglanon sa sumbanan sa PCI DSS Bangon nakigtambayayong sa external consultant nga 3Key Company. "Ang oras sa proyekto mao ang labing ambisyoso hangtod karon sa bisan kinsa nga kostumer nga among nakatrabaho. Bisan pa niana, ang proyekto nakadawat og igong suporta, ug salamat sa kaandam ug kalidad sa mga responsableng manedyer sa daghang nalambigit nga mga departamento sa Alza.cz, ang pamatuod nakab-ot sa gikatakda nga petsa, "Michal Tutko, Chief Advisory Officer sa 3Key Company, nagsumaryo sa kooperasyon. .
"Ang pag-andam ug ang sertipikasyon mismo lisud alang sa among mga koponan. Isip bahin sa proyekto, gipaila namo ang daghang makahuluganon nga mga pagbag-o nga dili kasagarang makita sa kustomer, apan masiguro ang mas taas nga seguridad sa pagproseso sa tanan nga mga transaksyon," gipasabut ni Jezber ang tibuuk nga proseso ug midugang: "Gipabilhan namon ang pagsalig sa among mga kustomer, mao nga hinungdanon alang kanamo dili lamang nga kami ang labing kataas nga ilang gipatuman ang lebel sa seguridad sumala sa sumbanan sa PCI DSS, apan usab nga among huptan kini sa taas nga termino. Ang usa ka komprehensibo ug hiniusa nga sistema sa seguridad nga gipailalom sa regular nga pagkontrol mapuslanon alang sa tibuuk nga merkado sa e-commerce. Busa kami nagtuo nga ang ubang dagkong mga e-shop sa Czech Republic moapil kanamo sa umaabot nga umaabot, nga makapalig-on pa sa pagsalig sa mga kustomer sa online shopping."
Alza.cz gipili ang 3Key Company base sa mga pakisayran gikan sa industriya, tungod kay kini nagpakita sa iyang katakus sa daghang mga kliyente sa disenyo ug pagpatuman sa teknikal ug proseso nga mga kausaban nga gikinahanglan aron makab-ot ang pagsunod sa PCI DSS standard. Dugang pa, kanunay niyang gisugyot ang mga pagbag-o sa palibot sa kompanya sa paagi nga ang gikinahanglan nga lebel sa seguridad epektibo nga nakab-ot samtang gikonsiderar ang mga panginahanglanon sa dugang nga pag-uswag sa gihatag nga palibot sa kompanya, lakip ang posibilidad sa paghatag bag-ong mga bag-ong serbisyo alang sa mga end user. .
Unsa ang gitubag sa standard nga PCI DSS?
- Seguridad sa komunikasyon sa network
- Pagkontrol sa pag-deploy sa mga kagamitan ug software sa produksiyon
- Pagpanalipod sa data sa cardholder sa panahon sa pagtipig
- Pagpanalipod sa data sa cardholder sa transit
- Proteksyon batok sa malisyosong software
- Pagkontrol sa pag-uswag sa mga aplikasyon nga nagproseso, nagpadala o nagtipig sa datos sa cardholder sa bisan unsang paagi
- Pagdumala sa alokasyon sa pag-access sa mga empleyado ug mga trabahante sa gawas
- Pagkontrol sa pag-access sa teknikal nga paagi ug datos
- Pisikal nga kontrol sa pag-access
- Pagkontrol ug pagdumala sa pag-log ug pag-audit sa panghitabo
- Mga lakang sa pagsulay sa seguridad
- Pagdumala sa seguridad sa impormasyon sa kompanya
