Jiří Filip Alza.cz úspešne prešla ako prvý slovenský e-shop hodnotením najvyššej úrovne zabezpečenia elektronických platieb podľa medzinárodného štandardu PCI DSS (Payment Card Industry Data Security Standard). Nezávislý externý hodnotiteľ potvrdil, že platby kartou na Alze prebiehajú v bezpečnom prostredí, v súlade s náročnými požiadavkami prevádzkovateľov platobných kariet.
Alza.cz je prvým z veľkých e-shopov pôsobiacich v ČR a na Slovensku, ktorý úspešne dosiahol súlad s medzinárodným bezpečnostným štandardom PCI DSS platobných asociácií (VISA, MasterCard, American Express, JCB). Táto atestácia potvrdzuje, že spoločnosť prevádzkuje systémy a procesy spracovávajúce elektronické platby podľa najprísnejších požiadaviek globálne definovaného štandardu pre zabezpečenie dát držiteľov platobných kariet.
Zákazníci e-shopu tak môžu využívať služby spoločnosti s úplnou dôverou, že ich osobné a citlivé dáta, odovzdávané pri elektronických transakciách, sú chránené pred zneužitím. Požiadavky štandardu totiž zahŕňajú všetky body, v ktorých k akceptácii platobných kariet dochádza, od online platieb cez platobné terminály na pobočkách a AlzaBoxoch až po platby u vodičov AlzaExpres. Ide o komplexný súbor technických a procesných požiadaviek, ktoré musí spoločnosť splniť, pokiaľ chce akceptovať platobné karty kartových asociácií bezpečne.
„Atestácia podľa štandardu PCI DSS potvrdzuje, že zákaznícke dáta sú v Alze naozaj dobre chránená. To je pre nás najvyššia priorita, pretože platby kartou sú na našom e-shope dlhodobo najobľúbenejšou platobnou metódou,“ uviedol Lukáš Jezbera, Head of Cash Operations. V roku 2021 bolo platobnými kartami uhradených 74 % všetkých objednávok z e-shopu a takmer polovica všetkých platieb sa uskutočnila kartou online. Podiel objednávok hradených kartami na Alge tak medziročne vzrástol o päť percentuálnych bodov, najmä na úkor hotovosti.
Na rýchle naplnenie požiadaviek štandardu PCI DSS Alza spolupracovala s externým konzultantom spoločnosťou 3Key Company. „Časovanie projektu bolo zatiaľ najambicióznejšie zo všetkých zákazníkov, s ktorými sme spolupracovali. Projekt však získal dostatočnú podporu a vďaka ochote a kvalite zodpovedných manažérov mnohých zapojených oddelení Alza.cz sa atestácia podarilo dosiahnuť v plánovanom termíne,“ zhrnul spoluprácu Michal Tutko, Chief Advisory Officer spoločnosti 3Key Company.
„Príprava aj certifikácia samotná bola pre naše tímy náročná. V rámci projektu sme zaviedli rad zmysluplných zmien, ktoré síce bežne zákazník neuvidí, ale zaistí vyššiu bezpečnosť spracovania všetkých transakcií,“ priblížil celý proces Jazbera a dodal: „Vážime si dôveru našich zákazníkov, a preto je pre nás dôležité nielen to, že sme najvyšší úroveň zabezpečenia podľa štandardu PCI DSS implementovali, ale aj to, že ju budeme dlhodobo udržiavať. Komplexný a ucelený systém bezpečnosti podliehajúci pravidelnej kontrole je prínosný pre celý trh e-commerce. Veríme preto, že sa k nám v blízkej dobe pripoja aj ostatné veľké e-shopy v SR, čo bude dôveru zákazníkov v nakupovanie na internete ďalej posilňovať.“
Alza.sk zvolila 3Key Company na základe referencií z odboru, pretože u mnohých klientov preukázala svoje kompetencie pri návrhu a implementácii technických a procesných zmien potrebných na dosiahnutie súladu so štandardom PCI DSS. Úpravy firemného prostredia navyše vždy navrhuje tak, aby bola efektívne dosiahnutá požadovaná úroveň zabezpečenia súčasne s ohľadom na potreby ďalšieho rozvoja prostredia danej firmy vrátane možnosti poskytovania nových inovatívnych služieb pre koncových užívateľov.
Čo všetko rieši štandard PCI DSS?
- Zabezpečenie sieťovej komunikácie
- Riadenie nasadzovania zariadení a softvéru do produkcie
- Ochrana dát držiteľov kariet pri ukladaní
- Ochrana dát držiteľov kariet pri prenose
- Ochrana proti škodlivému softvéru
- Riadenie vývoja aplikácií, ktoré nejakým spôsobom spracovávajú, prenášajú alebo ukladajú dáta držiteľov kariet
- Riadenie prideľovania prístupu zamestnancom a externým pracovníkom
- Riadenie prístupov k technickým prostriedkom a dátam
- Riadenie fyzického prístupu
- Riadenie a správa logovania a auditovania udalostí
- Bezpečnostné testovanie opatrení
- Riadenie informačné bezpečnostné v spoločnosti
