Jiří Filip Alza.cz adalah toko elektronik Ceko pertama yang berhasil lulus penilaian tingkat keamanan pembayaran elektronik tertinggi menurut standar internasional PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran). Evaluator eksternal independen mengonfirmasi bahwa pembayaran kartu di Alge berlangsung di lingkungan yang aman, sesuai dengan tuntutan persyaratan operator kartu pembayaran.
Alza.cz adalah toko elektronik besar pertama yang beroperasi di Republik Ceko dan Slovakia yang berhasil mencapai kepatuhan terhadap standar keamanan internasional PCI DSS dari asosiasi pembayaran (VISA, MasterCard, American Express, JCB). Pengesahan ini menegaskan bahwa perusahaan mengoperasikan sistem dan proses pemrosesan pembayaran elektronik sesuai dengan persyaratan paling ketat dari standar yang ditetapkan secara global untuk keamanan data pemegang kartu pembayaran.
Pelanggan toko elektronik dengan demikian dapat menggunakan layanan perusahaan dengan keyakinan penuh bahwa data pribadi dan sensitif mereka, yang dikirimkan selama transaksi elektronik, terlindungi dari penyalahgunaan. Persyaratan standar ini mencakup semua titik di mana kartu pembayaran diterima, mulai dari pembayaran online melalui terminal pembayaran di cabang dan AlzaBox hingga pembayaran dengan driver AlzaExpres. Ini adalah serangkaian persyaratan teknis dan prosedural kompleks yang harus dipenuhi perusahaan jika ingin menerima kartu pembayaran dari asosiasi kartu dengan aman.
“Pengesahan sesuai standar PCI DSS mengonfirmasi bahwa data pelanggan ada Alge terlindungi dengan sangat baik. Ini adalah prioritas tertinggi bagi kami, karena pembayaran dengan kartu telah lama menjadi metode pembayaran paling populer di e-shop kami,” kata Lukáš Jezbera, Kepala Operasi Tunai. Pada tahun 2021, 74% dari seluruh pesanan dari e-shop dibayar dengan kartu pembayaran, dan hampir separuh dari seluruh pembayaran dilakukan dengan kartu secara online. Porsi pesanan yang dibayar dengan kartu di Alza meningkat sebesar lima poin persentase dari tahun ke tahun, terutama dengan mengorbankan uang tunai.
Untuk memenuhi persyaratan standar PCI DSS dengan cepat Alza bekerja sama dengan konsultan eksternal 3Key Company. “Penetapan waktu proyek ini merupakan yang paling ambisius sejauh ini dibandingkan pelanggan mana pun yang pernah bekerja sama dengan kami. Namun demikian, proyek ini mendapat dukungan yang cukup, dan berkat kemauan dan kualitas manajer yang bertanggung jawab dari banyak departemen Alza.cz yang terlibat, pengesahan dapat dicapai pada tanggal yang dijadwalkan," Michal Tutko, Chief Advisory Officer 3Key Company, merangkum kerja sama tersebut. .
“Persiapan dan sertifikasi itu sendiri merupakan tantangan bagi tim kami. Sebagai bagian dari proyek ini, kami telah memperkenalkan sejumlah perubahan berarti yang biasanya tidak dilihat oleh pelanggan, namun akan memastikan keamanan yang lebih tinggi dalam pemrosesan semua transaksi," Jezber menjelaskan keseluruhan proses dan menambahkan: "Kami menghargai kepercayaan dari kami pelanggan, itulah mengapa penting bagi kami untuk tidak hanya menerapkan tingkat keamanan tertinggi sesuai dengan standar PCI DSS, tetapi juga kami akan mempertahankannya dalam jangka panjang. Sistem keamanan yang komprehensif dan terintegrasi yang dikontrol secara teratur akan bermanfaat bagi seluruh pasar e-commerce. Oleh karena itu, kami yakin toko elektronik besar lainnya di Republik Ceko akan bergabung dengan kami dalam waktu dekat, yang akan semakin memperkuat kepercayaan pelanggan dalam berbelanja online."
Alza.cz memilih Perusahaan 3Key berdasarkan referensi dari industri, karena telah menunjukkan kompetensinya dengan banyak klien dalam desain dan implementasi perubahan teknis dan proses yang diperlukan untuk mencapai kepatuhan terhadap standar PCI DSS. Selain itu, ia selalu mengusulkan modifikasi lingkungan perusahaan sedemikian rupa sehingga tingkat keamanan yang diperlukan tercapai secara efektif dengan tetap mempertimbangkan kebutuhan pengembangan lebih lanjut dari lingkungan perusahaan tersebut, termasuk kemungkinan menyediakan layanan inovatif baru bagi pengguna akhir. .
Apa alamat standar PCI DSS?
- Keamanan komunikasi jaringan
- Mengontrol penerapan peralatan dan perangkat lunak ke dalam produksi
- Perlindungan data pemegang kartu selama penyimpanan
- Perlindungan data pemegang kartu saat transit
- Perlindungan terhadap perangkat lunak berbahaya
- Mengontrol pengembangan aplikasi yang memproses, mengirimkan atau menyimpan data pemegang kartu dengan cara apapun
- Pengelolaan alokasi akses kepada karyawan dan pekerja eksternal
- Kontrol akses ke sarana teknis dan data
- Kontrol akses fisik
- Kontrol dan kelola pencatatan dan audit peristiwa
- Langkah-langkah pengujian keamanan
- Manajemen keamanan informasi di perusahaan
