Jiri Filip Alza.cz xalqaro PCI DSS (To'lov kartalari sanoati ma'lumotlar xavfsizligi standarti) bo'yicha elektron to'lov xavfsizligining eng yuqori darajasini baholashdan muvaffaqiyatli o'tgan birinchi Chexiya elektron do'koni bo'ldi. Mustaqil tashqi baholovchi karta to'lovlarini da tasdiqladi Alge to‘lov kartalari operatorlarining talabchan talablariga muvofiq xavfsiz muhitda o‘tkaziladi.
Alza.cz Chexiya va Slovakiyada faoliyat yurituvchi yirik elektron do‘konlarning birinchisi bo‘lib, u to‘lov birlashmalarining xalqaro PCI DSS xavfsizlik standartiga (VISA, MasterCard, American Express, JCB) mos kelishiga muvaffaqiyatli erishdi. Ushbu attestatsiya kompaniyada toʻlov kartalari egalari maʼlumotlari xavfsizligini taʼminlash boʻyicha global miqyosda belgilangan standartning eng qatʼiy talablariga muvofiq elektron toʻlovlarni qayta ishlash tizimlari va jarayonlari ishlayotganligini tasdiqlaydi.
Elektron do'kon mijozlari shu tariqa kompaniya xizmatlaridan elektron tranzaktsiyalar paytida uzatiladigan shaxsiy va maxfiy ma'lumotlari noto'g'ri foydalanishdan himoyalanganligiga to'liq ishonch bilan foydalanishlari mumkin. Standart talablari toʻlov kartalari qabul qilinadigan barcha punktlarni oʻz ichiga oladi: filiallardagi toʻlov terminallari va AlzaBoxes orqali onlayn toʻlovlardan tortib, AlzaExpres drayverlari bilan toʻlovlargacha. Bu, agar kompaniya karta uyushmalaridan to'lov kartalarini xavfsiz qabul qilishni xohlasa, bajarishi kerak bo'lgan texnik va protsessual talablarning murakkab to'plamidir.
"PCI DSS standarti bo'yicha attestatsiya mijoz ma'lumotlari mavjudligini tasdiqlaydi Alge haqiqatan ham yaxshi himoyalangan. Bu biz uchun eng ustuvor vazifa, chunki karta bilan to‘lovlar bizning elektron do‘konimizda azaldan eng mashhur to‘lov usuli bo‘lib kelgan”, — dedi kassa operatsiyalari bo‘limi rahbari Lukash Jezbera. 2021-yilda elektron do‘kondan kelgan barcha buyurtmalarning 74 foizi to‘lov kartalari orqali to‘langan, to‘lovlarning deyarli yarmi karta orqali onlayn tarzda amalga oshirilgan. Shunday qilib, Alza-da kartalar orqali to'langan buyurtmalar ulushi, asosan, naqd pul hisobiga yiliga besh foiz punktga oshdi.
PCI DSS standarti talablarini tezda bajarish uchun Rise tashqi maslahatchi 3Key kompaniyasi bilan hamkorlik qildi. “Loyihani amalga oshirish vaqti hozirgacha biz ishlagan mijozlar orasida eng ulug‘vori edi. Shunga qaramay, loyiha etarli darajada qo'llab-quvvatlandi va ko'plab jalb qilingan Alza.cz bo'limlarining mas'ul rahbarlarining xohishi va sifati tufayli attestatsiya belgilangan sanada amalga oshirildi ", - dedi 3Key kompaniyasining bosh maslahatchi direktori Mixal Tutko hamkorlikni sarhisob qildi. .
“Tayyorgarlik va sertifikatlashtirishning o‘zi jamoalarimiz uchun qiyin bo‘ldi. Loyihaning bir qismi sifatida biz mijoz odatda ko'rmaydigan bir qator mazmunli o'zgarishlarni kiritdik, lekin barcha tranzaktsiyalarni qayta ishlashning yuqori xavfsizligini ta'minlaydi," Jezber butun jarayonni tushuntirdi va qo'shimcha qildi: "Biz o'z mijozlarimizning ishonchini qadrlaymiz. mijozlar, shuning uchun biz uchun nafaqat biz PCI DSS standarti bo'yicha xavfsizlik darajasini eng yuqori darajada amalga oshirganimiz, balki biz uni uzoq muddatda saqlab qolishimiz ham muhimdir. Doimiy nazorat qilinadigan keng qamrovli va integratsiyalashgan xavfsizlik tizimi butun elektron tijorat bozori uchun foydalidir. Shuning uchun yaqin kelajakda Chexiyadagi boshqa yirik elektron do‘konlar ham bizga qo‘shilishiga ishonamiz, bu esa mijozlarning onlayn xaridlarga bo‘lgan ishonchini yanada mustahkamlaydi”.
Alza.cz 3Key kompaniyasini sanoatdan olingan ma'lumotlar asosida tanladi, chunki u PCI DSS standartiga muvofiqlikka erishish uchun zarur bo'lgan texnik va texnologik o'zgarishlarni loyihalash va amalga oshirishda ko'plab mijozlar bilan o'z malakasini namoyish etdi. Bundan tashqari, u har doim kompaniya muhitini o'zgartirishni taklif qiladi, shunda xavfsizlikning zarur darajasiga samarali erishiladi, shu bilan birga kompaniyaning atrof-muhitini yanada rivojlantirish ehtiyojlarini, shu jumladan oxirgi foydalanuvchilar uchun yangi innovatsion xizmatlarni taqdim etish imkoniyatini hisobga oladi. .
PCI DSS standart manzili nima?
- Tarmoqli aloqa xavfsizligi
- Uskunalar va dasturiy ta'minotni ishlab chiqarishga joylashtirishni nazorat qilish
- Saqlash vaqtida karta egasi ma'lumotlarini himoya qilish
- Tranzit paytida karta egasi ma'lumotlarini himoya qilish
- Zararli dasturlardan himoya
- Karta egasi ma'lumotlarini har qanday tarzda qayta ishlaydigan, uzatadigan yoki saqlaydigan ilovalarni ishlab chiqishni nazorat qilish
- Xodimlar va tashqi ishchilarga kirish huquqini taqsimlashni boshqarish
- Texnik vositalar va ma'lumotlarga kirishni nazorat qilish
- Jismoniy kirishni boshqarish
- Voqealar jurnali va auditini nazorat qilish va boshqarish
- Xavfsizlik sinovlari choralari
- Kompaniyada axborot xavfsizligini boshqarish
