Alza.sk dostala najvyššiu atestáciu zabezpečenia elektronických platieb
Alza bola prvým českým e-shopom, ktorý úspešne prešiel hodnotením najvyššej úrovne bezpečnosti elektronických platieb podľa medzinárodného štandardu PCI DSS (Payment Card Industry Data Security Standard). Nezávislý externý hodnotiteľ potvrdil, že platby kartou v Alza.sk prebiehajú v bezpečnom prostredí v súlade s náročnými požiadavkami prevádzkovateľov platobných kariet.
Alza.sk je prvým z veľkých e-shopov pôsobiacich v Českej republike a na Slovensku, ktorý úspešne splnil medzinárodný bezpečnostný štandard PCI DSS platobných združení (VISA, MasterCard, American Express, JCB). Táto atestácia potvrdzuje, že spoločnosť prevádzkuje systémy a spracováva elektronické platby podľa najprísnejších požiadaviek globálne definovaného štandardu na zabezpečenie údajov držiteľov platobných kariet.
Zákazníci e-shopu tak môžu využívať služby spoločnosti s úplnou istotou, že ich osobné a citlivé údaje prenášané počas elektronických transakcií sú chránené pred zneužitím. Požiadavky štandardu zahŕňajú všetky body, v ktorých dochádza k prijatiu platobných kariet, od online platieb cez platobné terminály na pobočkách a AlzaBoxy, až po platby ovládačmi AlzaExpres. Ide o komplexný súbor technických a procesných požiadaviek, ktoré musí spoločnosť splniť, ak chce bezpečne akceptovať platobné karty kartových asociácií bezpečne.
„Atestácia PCI DSS potvrdzuje, že údaje o zákazníkoch sú v Alza.sk naozaj dobre chránené. Je to pre nás najvyššia priorita, pretože platby kartou sú dlhodobo najobľúbenejším spôsobom platby v našom e-shope,“ povedal Lukáš Jezbera, vedúci hotovostných operácií. V roku 2021 bolo 74 % všetkých objednávok z e-shopu uhradených kreditnými kartami a takmer polovica všetkých platieb bola realizovaná kartou online. Podiel objednávok platených kartami na Alza.sk sa tak medziročne zvýšil o päť percentuálnych bodov, najmä na úkor hotovosti.
Na rýchle splnenie požiadaviek normy PCI DSS spoločnosť Alza spolupracovala s externým konzultantom spoločnosti 3Key Company. „Načasovanie projektu bolo najambicióznejšie zo všetkých zákazníkov, s ktorými sme doteraz spolupracovali. Napriek tomu projekt získal dostatočnú podporu a vďaka ochote a kvalite zodpovedných manažérov mnohých zúčastnených Alza oddelení bola atestácia dosiahnutá v plánovanom termíne,“ zhrnul spoluprácu Michal Tutko, hlavný poradenský riaditeľ spoločnosti 3Key.
„Samotná príprava a certifikácia bola pre naše tímy náročná. V rámci projektu sme zaviedli množstvo zmysluplných zmien, ktoré zákazník bežne neuvidí, ale zaistia väčšiu bezpečnosť pri spracovaní všetkých transakcií,“ vysvetlil Jezbera celý proces a dodal: „Vážime si dôveru našich zákazníkov, a preto je pre nás dôležité nielen to, že sme zaviedli najvyššiu úroveň bezpečnosti podľa štandardu PCI DSS, ale aj to, že si ju budeme dlhodobo udržiavať. Komplexný a ucelený bezpečnostný systém podliehajúci pravidelnej kontrole je prospešný pre celý trh elektronického obchodu. Veríme preto, že sa k nám v blízkej budúcnosti pripoja aj ďalšie veľké e-shopy, ktoré ešte viac posilnia dôveru zákazníkov v online nakupovanie.“
Alza si vybrala spoločnosť 3Key na základe referencií v odvetví, pretože preukázala svoju spôsobilosť pri navrhovaní a implementácii technických a procesných zmien potrebných na dosiahnutie súladu PCI DSS s mnohými klientmi. Okrem toho vždy navrhuje úpravy firemného prostredia tak, aby sa účinne dosiahla požadovaná úroveň bezpečnosti a zároveň s prihliadnutím na potreby ďalšieho rozvoja firemného prostredia vrátane možnosti poskytovania nových inovatívnych služieb pre koncových používateľov.
Čo všetko rieši štandard PCI DSS?
- Zabezpečenie sieťovej komunikácie
- Riadenie zavádzania zariadení a softvéru do výroby
- Ochrana údajov držiteľa karty pri ukladaní
- Ochrana údajov držiteľa karty počas prepravy
- Ochrana pred malvérom
- Riadenie vývoja aplikácií, ktoré nejakým spôsobom spracúvajú, prenášajú alebo ukladajú údaje držiteľa karty
- Riadenie prideľovania prístupu zamestnancom a externým pracovníkom
- Riadenie prístupu k technickým zdrojom a údajom
- Riadenie fyzického prístupu
- Riadenie a správa logovania a auditu udalostí
- Bezpečnostné testovanie opatrení
- Riadenie informačnej bezpečnosti vo firme