ჟიჟი ფილიპი Alza.cz იყო პირველი ჩეხური ელექტრონული მაღაზია, რომელმაც წარმატებით გაიარა ელექტრონული გადახდის უსაფრთხოების უმაღლესი დონის შეფასება საერთაშორისო სტანდარტის PCI DSS (Payment Card Industry Data Security Standard) მიხედვით. დამოუკიდებელმა გარე შემფასებელმა დაადასტურა, რომ ბარათით გადახდები ალგე მოხდეს დაცულ გარემოში, გადახდის ბარათის ოპერატორების მოთხოვნათა შესაბამისად.
Alza.cz არის პირველი დიდი ელექტრონული მაღაზიებიდან, რომლებიც ფუნქციონირებს ჩეხეთსა და სლოვაკეთში, რომელმაც წარმატებით მიაღწია შესაბამისობას გადახდის ასოციაციების უსაფრთხოების საერთაშორისო სტანდარტებთან PCI DSS (VISA, MasterCard, American Express, JCB). ეს ატესტაცია ადასტურებს, რომ კომპანია ახორციელებს სისტემებს და ამუშავებს ელექტრონული გადახდების დამუშავებას გადახდის ბარათის მფლობელის მონაცემების უსაფრთხოების გლობალურად განსაზღვრული სტანდარტის მკაცრი მოთხოვნების შესაბამისად.
ამგვარად, ელექტრონული მაღაზიის მომხმარებლებს შეუძლიათ გამოიყენონ კომპანიის სერვისები სრული დარწმუნებით, რომ ელექტრონული ტრანზაქციების დროს გადაცემული მათი პირადი და მგრძნობიარე მონაცემები დაცულია ბოროტად გამოყენებისგან. სტანდარტის მოთხოვნები მოიცავს ყველა პუნქტს, რომლებშიც მიიღება გადახდის ბარათები, ონლაინ გადახდებიდან ფილიალებში გადახდის ტერმინალების საშუალებით და AlzaBoxes-ით დამთავრებული AlzaExpres-ის დრაივერებით გადახდებით. ეს არის ტექნიკური და პროცედურული მოთხოვნების კომპლექსური ნაკრები, რომელსაც კომპანია უნდა აკმაყოფილებდეს, თუ მას სურს ბარათის ასოციაციების გადახდის ბარათების უსაფრთხოდ მიღება.
”ატესტაცია PCI DSS სტანდარტის მიხედვით ადასტურებს, რომ მომხმარებლის მონაცემები შეყვანილია ალგე ნამდვილად კარგად არის დაცული. ეს არის ჩვენთვის უმაღლესი პრიორიტეტი, რადგან ბარათით გადახდები დიდი ხანია არის ყველაზე პოპულარული გადახდის მეთოდი ჩვენს ელექტრონულ მაღაზიაში“, - თქვა ლუკაშ იეზბერამ, ნაღდი ფულის ოპერაციების ხელმძღვანელმა. 2021 წელს, ელექტრონული მაღაზიიდან ყველა შეკვეთის 74% გადახდილი იყო გადახდის ბარათებით, ხოლო გადახდების თითქმის ნახევარი განხორციელდა ონლაინ ბარათით. ამგვარად, Alza-ზე ბარათებით გადახდილი შეკვეთების წილი წინა წელთან შედარებით გაიზარდა ხუთი პროცენტული პუნქტით, ძირითადად ნაღდი ფულის ხარჯზე.
სწრაფად დააკმაყოფილოს PCI DSS სტანდარტის მოთხოვნები ალზა თანამშრომლობდა გარე კონსულტანტთან 3Key Company. „პროექტის დრო იყო ყველაზე ამბიციური აქამდე ნებისმიერი მომხმარებლისგან, ვისთანაც ვიმუშავეთ. მიუხედავად ამისა, პროექტმა მიიღო საკმარისი მხარდაჭერა და მრავალი ჩართული Alza.cz დეპარტამენტის პასუხისმგებელი მენეჯერების მზადყოფნისა და ხარისხის წყალობით, ატესტაცია მიღწეული იქნა გრაფიკის მიხედვით“, - შეაჯამა თანამშრომლობა 3Key Company-ს მთავარმა მრჩეველმა მიხალ ტუტკომ.
„მომზადება და თავად სერტიფიცირება რთული იყო ჩვენი გუნდებისთვის. პროექტის ფარგლებში, ჩვენ შემოვიტანეთ მთელი რიგი მნიშვნელოვანი ცვლილებები, რომლებსაც მომხმარებელი ჩვეულებრივ ვერ ნახავს, მაგრამ უზრუნველყოფს ყველა ტრანზაქციის დამუშავების უფრო მაღალ უსაფრთხოებას“, განმარტა ჯეზბერმა მთელი პროცესი და დასძინა: „ჩვენ ვაფასებთ ჩვენი ნდობას. მომხმარებლები, ამიტომ ჩვენთვის მნიშვნელოვანია არა მხოლოდ ის, რომ ჩვენ ვიყოთ ყველაზე მაღალი, მათ მიერ დანერგილი უსაფრთხოების დონე PCI DSS სტანდარტის მიხედვით, არამედ ის, რომ შევინარჩუნოთ იგი გრძელვადიან პერსპექტივაში. ყოვლისმომცველი და ინტეგრირებული უსაფრთხოების სისტემა, რომელიც ექვემდებარება რეგულარულ კონტროლს, მომგებიანია ელექტრონული კომერციის მთელი ბაზრისთვის. ამიტომ გვჯერა, რომ ჩეხეთის რესპუბლიკის სხვა დიდი ელექტრონული მაღაზიები შემოგვიერთდებიან უახლოეს მომავალში, რაც კიდევ უფრო გააძლიერებს მომხმარებელთა ნდობას ონლაინ შოპინგის მიმართ“.
Alza.cz აირჩია 3Key კომპანია ინდუსტრიის მითითებების საფუძველზე, რადგან მან აჩვენა თავისი კომპეტენცია მრავალ კლიენტთან ტექნიკური და პროცესის ცვლილებების შემუშავებასა და განხორციელებაში, რომელიც აუცილებელია PCI DSS სტანდარტთან შესაბამისობის მისაღწევად. გარდა ამისა, ის ყოველთვის გვთავაზობს ცვლილებებს კომპანიის გარემოში ისე, რომ უსაფრთხოების საჭირო დონე ეფექტურად მიიღწევა მოცემული კომპანიის გარემოს შემდგომი განვითარების საჭიროებების გათვალისწინებით, მათ შორის, ახალი ინოვაციური სერვისების მიწოდების შესაძლებლობას საბოლოო მომხმარებლებისთვის. .
რას მიმართავს PCI DSS სტანდარტული?
- ქსელური კომუნიკაციის უსაფრთხოება
- აღჭურვილობისა და პროგრამული უზრუნველყოფის წარმოებაში განლაგების კონტროლი
- ბარათის მფლობელის მონაცემების დაცვა შენახვის დროს
- ბარათის მფლობელის მონაცემების დაცვა ტრანზიტში
- დაცვა მავნე პროგრამებისგან
- აპლიკაციების განვითარების კონტროლი, რომლებიც ამუშავებენ, გადასცემენ ან ინახავენ ბარათის მფლობელის მონაცემებს რაიმე გზით
- თანამშრომლებისა და გარე მუშაკებისთვის ხელმისაწვდომობის განაწილების მართვა
- ტექნიკურ საშუალებებზე და მონაცემებზე წვდომის კონტროლი
- ფიზიკური წვდომის კონტროლი
- აკონტროლეთ და მართეთ მოვლენების აღრიცხვა და აუდიტი
- უსაფრთხოების ტესტირების ზომები
- ინფორმაციული უსაფრთხოების მენეჯმენტი კომპანიაში
