George Philip Alza.cz PCI DSS (Payment Card Industry Data Security Standard) nazioarteko estandarraren arabera ordainketa elektronikoen segurtasun maila gorenaren ebaluazioa arrakastaz gainditu zuen lehen denda elektronikoa izan zen. Kanpo ebaluatzaile independente batek txartelaren ordainketak berretsi zuen Alge ingurune seguru batean egingo da, ordainketa-txartelen operadoreen eskakizun zorrotzen arabera.
Alza.cz Txekiar Errepublikan eta Eslovakian diharduten denda elektroniko handietako lehena da, eta arrakastaz lortu du ordainketa-elkarteen nazioarteko PCI DSS segurtasun estandarra (VISA, MasterCard, American Express, JCB). Egiaztagiri honek baieztatzen du enpresak ordainketa elektronikoak prozesatzeko sistemak eta prozesatzen dituela ordainketa-txartelen titularren datuen segurtasunerako globalki definitutako estandar baten baldintza zorrotzenen arabera.
Denda elektronikoko bezeroek, beraz, konpainiaren zerbitzuak erabil ditzakete transakzio elektronikoetan transmititzen diren datu pertsonal eta sentikorrak erabilera okertik babestuta daudela ziurtasunez. Arauaren eskakizunak ordainketa-txartelak onartzen diren puntu guztiak barne hartzen ditu, sukurtsaletako eta AlzaBoxetako ordainketa-terminalen bidez lineako ordainketak hasi eta AlzaExpres gidariekin egindako ordainketak. Enpresa batek txartel elkarteen ordainketa-txartelak modu seguruan onartu nahi baditu bete behar dituen baldintza tekniko eta prozedurazkoen multzo konplexua da.
"PCI DSS estandarraren araberako egiaztapenak bezeroen datuak sartuta daudela baieztatzen du Alge benetan ondo babestuta. Hau da guretzat lehentasunik handiena, txartel bidezko ordainketak gure denda elektronikoko ordainketa-metodorik ezagunena direlako aspalditik", esan du Lukáš Jezberak, Kutxako Eragiketen buruak. 2021ean, denda elektronikoko eskaera guztien % 74 ordainketa-txartelen bidez ordaindu ziren, eta ordainketa guztien ia erdia linea bidez egin zen. Hala, Alza-n txartelen bidez ordaindutako eskaeren zatia bost puntu hazi da urte artean, batez ere eskudiruaren kontura.
PCI DSS estandarraren eskakizunak azkar betetzeko Altxa zaitez 3Key Company kanpoko aholkulariarekin lankidetzan aritu zen. “Proiektuaren momentua izan da orain arte lan egin dugun bezeroen artean anbiziotsuena. Hala ere, proiektuak laguntza nahikoa jaso zuen, eta inplikatutako Alza.cz sail askotako arduradun arduradunen borondateari eta kalitateari esker, egiaztagiria aurreikusitako egunean lortu zen ", Michal Tutkok, 3Key Company-ko aholkulari nagusiak, lankidetza laburbildu zuen. .
"Prestaketa eta ziurtagiria bera erronkak izan ziren gure taldeentzat. Proiektuaren baitan, bezeroak normalean ikusiko ez dituen aldaketa esanguratsu batzuk sartu ditugu, baina transakzio guztien prozesamenduaren segurtasun handiagoa bermatuko dutenak", azaldu du Jezberrek prozesu osoa eta gaineratu du: "Gure konfiantza baloratzen dugu. bezeroek, horregatik garrantzitsua da guretzat ez bakarrik PCI DSS estandarraren arabera segurtasun-maila inplementatu duten gorenak garela, baizik eta epe luzera mantenduko dugula. Ohiko kontrolaren menpeko segurtasun sistema integral eta integratua onuragarria da merkataritza elektronikoko merkatu osorako. Horregatik uste dugu etorkizun hurbilean Txekiar Errepublikako beste denda elektroniko handi batzuk gurekin bat egingo dutela, eta horrek bezeroek lineako erosketetan duten konfiantza are gehiago indartuko du".
Alza.cz 3Key Company aukeratu zuen industriako erreferentzietan oinarrituta, PCI DSS estandarra betetzeko beharrezkoak diren aldaketa tekniko eta prozesuen diseinuan eta inplementazioan bezero askorekin duen gaitasuna erakutsi baitu. Horrez gain, enpresaren ingurunean aldaketak proposatzen ditu beti, behar den segurtasun-maila modu eraginkorrean lortuko den, betiere enpresaren ingurunea gehiago garatzeko beharrak kontuan hartuta, azken erabiltzaileei zerbitzu berritzaile berriak emateko aukera barne. .
Zer zuzentzen du PCI DSS estandarrak?
- Sareko komunikazioaren segurtasuna
- Ekipoen eta softwarearen hedapena ekoizpenean kontrolatzea
- Biltegiratze garaian txartelaren titularren datuak babestea
- Garraioan dauden txartelaren titularren datuak babestea
- Software maltzurren aurkako babesa
- Txartelaren titularren datuak edozein modutan prozesatu, transmititu edo gordetzen dituzten aplikazioen garapena kontrolatzea
- Langileei eta kanpoko langileei sarbidearen esleipena kudeatzea
- Baliabide eta datu teknikoetarako sarbidearen kontrola
- Sarbide fisikoa kontrolatzea
- Gertaeren erregistroa eta auditoria kontrolatu eta kudeatu
- Segurtasun-probak egiteko neurriak
- Informazioaren segurtasunaren kudeaketa enpresan
