Jiri Filip Alza.cz beynəlxalq standart PCI DSS (Payment Card Industry Data Security Standard) üzrə elektron ödəniş təhlükəsizliyinin ən yüksək səviyyəsinin qiymətləndirilməsindən uğurla keçən ilk Çex e-mağazasıdır. Müstəqil xarici qiymətləndirici kartla ödənişlərin edildiyini təsdiqləyib Alge ödəniş kartı operatorlarının tələblərinə uyğun olaraq təhlükəsiz mühitdə baş verir.
Alza.cz Çexiya və Slovakiyada fəaliyyət göstərən və ödəniş assosiasiyalarının beynəlxalq PCI DSS təhlükəsizlik standartına (VISA, MasterCard, American Express, JCB) uyğunluğuna uğurla nail olan böyük elektron mağazalardan birincisidir. Bu sertifikat şirkətin ödəniş kartı sahiblərinin məlumatlarının təhlükəsizliyi üçün qlobal səviyyədə müəyyən edilmiş standartın ən ciddi tələblərinə uyğun olaraq elektron ödənişləri emal edən sistemləri və prosesləri idarə etdiyini təsdiqləyir.
Beləliklə, e-mağazanın müştəriləri şirkətin xidmətlərindən tam əminliklə istifadə edə bilərlər ki, elektron əməliyyatlar zamanı ötürülən şəxsi və məxfi məlumatları sui-istifadədən qorunur. Standartın tələblərinə filiallardakı ödəniş terminalları və AlzaBoxes vasitəsilə onlayn ödənişlərdən tutmuş, AlzaExpres sürücüləri ilə ödənişlərə qədər ödəniş kartlarının qəbul edildiyi bütün nöqtələr daxildir. Bu, şirkət kart assosiasiyalarından ödəniş kartlarını təhlükəsiz şəkildə qəbul etmək istəyirsə, cavab verməli olduğu mürəkkəb texniki və prosedur tələblər toplusudur.
"PCI DSS standartına uyğun attestasiya müştəri məlumatlarının daxil olduğunu təsdiqləyir Alge həqiqətən yaxşı qorunur. Bu, bizim üçün ən yüksək prioritetdir, çünki kart ödənişləri uzun müddətdir ki, e-mağazamızda ən populyar ödəniş üsulu olub”, - Nağd pul əməliyyatlarının rəhbəri Lukaş Jezbera bildirib. 2021-ci ildə e-mağazadan edilən bütün sifarişlərin 74%-nin ödənişi ödəniş kartları ilə, demək olar ki, yarısı kart vasitəsilə onlayn həyata keçirilib. Beləliklə, Alza-da kartlarla ödənilən sifarişlərin payı, əsasən, nağd pul hesabına illik müqayisədə beş faiz bəndi artıb.
PCI DSS standartının tələblərini tez yerinə yetirmək Qalx xarici məsləhətçi 3Key şirkəti ilə əməkdaşlıq etmişdir. “Layihənin vaxtı indiyə qədər işlədiyimiz müştərilər arasında ən iddialısı idi. Buna baxmayaraq, layihə kifayət qədər dəstək aldı və bir çox cəlb olunmuş Alza.cz departamentlərinin məsul menecerlərinin istəyi və keyfiyyəti sayəsində təyin olunmuş tarixdə attestasiya həyata keçirildi”, - 3Key şirkətinin baş məsləhətçi direktoru Mixal Tutko əməkdaşlığı yekunlaşdırdı. .
“Hazırlıq və sertifikatlaşdırmanın özü komandalarımız üçün çətin idi. Layihənin bir hissəsi olaraq, müştərinin adətən görməyəcəyi, lakin bütün əməliyyatların emalının daha yüksək təhlükəsizliyini təmin edəcək bir sıra mənalı dəyişikliklər təqdim etdik" deyə Jezber bütün prosesi izah etdi və əlavə etdi: "Biz müştərilərimizin etibarını qiymətləndiririk. müştərilər, buna görə də bizim üçün nəinki bizim üçün vacibdir ki, biz onların PCI DSS standartına uyğun təhlükəsizlik səviyyəsini həyata keçirdikləri ən yüksək səviyyədəyik, həm də onu uzun müddətdə qoruyub saxlayacağıq. Müntəzəm nəzarətə tabe olan hərtərəfli və inteqrasiya olunmuş təhlükəsizlik sistemi bütün e-ticarət bazarı üçün faydalıdır. Buna görə də inanırıq ki, Çexiyadakı digər böyük elektron mağazalar da yaxın gələcəkdə bizə qoşulacaq və bu, müştərilərin onlayn alış-verişə inamını daha da gücləndirəcək”.
Alza.cz PCI DSS standartına uyğunluğa nail olmaq üçün lazım olan texniki və proses dəyişikliklərinin layihələndirilməsi və həyata keçirilməsində bir çox müştərilərlə öz səriştəsini nümayiş etdirdiyi üçün sənayedən istinadlar əsasında 3Key Company-ni seçdi. Bundan əlavə, o, həmişə şirkətin mühitinə elə dəyişikliklər təklif edir ki, lazımi təhlükəsizlik səviyyəsinə səmərəli şəkildə nail olunsun və bu şirkətin ətraf mühitinin gələcək inkişafı ehtiyacları, o cümlədən son istifadəçilər üçün yeni innovativ xidmətlərin təqdim edilməsi imkanları nəzərə alınsın. .
PCI DSS standart ünvanı nədir?
- Şəbəkə rabitəsinin təhlükəsizliyi
- Avadanlıq və proqram təminatının istehsalata yerləşdirilməsinə nəzarət etmək
- Saxlama zamanı kart sahibi məlumatlarının qorunması
- Tranzit zamanı kart sahibi məlumatlarının qorunması
- Zərərli proqram təminatından qorunma
- Kart sahibinin məlumatlarını hər hansı şəkildə emal edən, ötürən və ya saxlayan proqramların işlənib hazırlanmasına nəzarət etmək
- İşçilərə və xarici işçilərə girişin ayrılmasının idarə edilməsi
- Texniki vasitələrə və məlumatlara çıxışa nəzarət
- Fiziki girişə nəzarət
- Hadisələrin qeydinə və auditinə nəzarət edin və idarə edin
- Təhlükəsizlik sınaq tədbirləri
- Şirkətdə informasiya təhlükəsizliyinin idarə edilməsi
