จิริ ฟิลิป Alza.cz เป็นร้านค้าออนไลน์แห่งแรกของเช็กที่ประสบความสำเร็จผ่านการประเมินความปลอดภัยในการชำระเงินทางอิเล็กทรอนิกส์ระดับสูงสุด ตามมาตรฐานสากล PCI DSS (มาตรฐานความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชำระเงิน) ผู้ประเมินภายนอกอิสระยืนยันว่าการชำระเงินด้วยบัตรที่ อัลเก้ เกิดขึ้นในสภาพแวดล้อมที่ปลอดภัย ตามข้อกำหนดที่เรียกร้องของผู้ให้บริการบัตรชำระเงิน
Alza.cz เป็นร้านค้าออนไลน์ขนาดใหญ่แห่งแรกที่ดำเนินงานในสาธารณรัฐเช็กและสโลวาเกียที่ประสบความสำเร็จในการปฏิบัติตามมาตรฐานความปลอดภัยสากล PCI DSS ของสมาคมการชำระเงิน (VISA, MasterCard, American Express, JCB) การรับรองนี้ยืนยันว่าบริษัทดำเนินการระบบและประมวลผลการชำระเงินทางอิเล็กทรอนิกส์ตามข้อกำหนดที่เข้มงวดที่สุดของมาตรฐานที่กำหนดทั่วโลกเพื่อความปลอดภัยของข้อมูลของผู้ถือบัตรชำระเงิน
ลูกค้าของร้านค้าออนไลน์จึงสามารถใช้บริการของบริษัทได้อย่างมั่นใจว่าข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อนของตนที่ส่งระหว่างธุรกรรมทางอิเล็กทรอนิกส์นั้นได้รับการปกป้องจากการใช้ในทางที่ผิด ข้อกำหนดของมาตรฐานนี้ครอบคลุมทุกจุดที่รับบัตรชำระเงิน ตั้งแต่การชำระเงินออนไลน์ผ่านเครื่องชำระเงินที่สาขาและ AlzaBoxes ไปจนถึงการชำระเงินด้วยไดรเวอร์ AlzaExpres นี่เป็นข้อกำหนดด้านเทคนิคและขั้นตอนที่ซับซ้อนซึ่งบริษัทต้องปฏิบัติตามหากต้องการรับบัตรชำระเงินจากสมาคมบัตรอย่างปลอดภัย
"การรับรองตามมาตรฐาน PCI DSS ยืนยันว่ามีข้อมูลลูกค้าอยู่ อัลเก้ ได้รับการปกป้องอย่างดีจริงๆ นี่เป็นลำดับความสำคัญสูงสุดสำหรับเรา เนื่องจากการชำระเงินด้วยบัตรเป็นวิธีการชำระเงินที่ได้รับความนิยมมากที่สุดในร้านค้าออนไลน์ของเรามายาวนาน" Lukáš Jezbera หัวหน้าฝ่ายปฏิบัติการเงินสดกล่าว ในปี 2021 74% ของคำสั่งซื้อทั้งหมดจากร้านค้าออนไลน์ชำระด้วยบัตรชำระเงิน และเกือบครึ่งหนึ่งของการชำระเงินทั้งหมดชำระด้วยบัตรออนไลน์ ส่วนแบ่งของคำสั่งซื้อที่ชำระด้วยบัตรบน Alza จึงเพิ่มขึ้น XNUMX เปอร์เซ็นต์เมื่อเทียบเป็นรายปี โดยส่วนใหญ่เป็นค่าใช้จ่ายเงินสด
เพื่อตอบสนองความต้องการของมาตรฐาน PCI DSS ได้อย่างรวดเร็ว Alza ร่วมมือกับที่ปรึกษาภายนอกบริษัท 3คีย์ “ระยะเวลาของโครงการถือเป็นช่วงที่ทะเยอทะยานที่สุดในบรรดาลูกค้าที่เราเคยร่วมงานด้วย อย่างไรก็ตาม โครงการนี้ได้รับการสนับสนุนอย่างเพียงพอ และด้วยความเต็มใจและคุณภาพของผู้จัดการที่รับผิดชอบของแผนกต่างๆ ของ Alza.cz ที่เกี่ยวข้อง การรับรองก็บรรลุผลตามวันที่กำหนด" Michal Tutko ประธานเจ้าหน้าที่ที่ปรึกษาของ 3Key Company สรุปความร่วมมือ .
"การเตรียมการและการรับรองถือเป็นเรื่องท้าทายสำหรับทีมของเรา ในฐานะส่วนหนึ่งของโครงการ เราได้นำเสนอการเปลี่ยนแปลงที่สำคัญหลายประการที่ปกติแล้วลูกค้าจะไม่เห็น แต่จะรับประกันความปลอดภัยที่สูงขึ้นในการประมวลผลธุรกรรมทั้งหมด" Jezber อธิบายกระบวนการทั้งหมดและเสริมว่า "เราให้ความสำคัญกับความไว้วางใจของเรา ลูกค้า ซึ่งเป็นเหตุผลว่าทำไมจึงเป็นสิ่งสำคัญสำหรับเรา ไม่เพียงแต่ว่าเราอยู่ในระดับสูงสุดที่พวกเขาใช้ระดับความปลอดภัยตามมาตรฐาน PCI DSS แต่ยังรวมถึงที่เราจะรักษามันไว้ในระยะยาว ระบบรักษาความปลอดภัยที่ครอบคลุมและบูรณาการภายใต้การควบคุมอย่างสม่ำเสมอจะเป็นประโยชน์ต่อตลาดอีคอมเมิร์ซทั้งหมด ดังนั้นเราจึงเชื่อว่าร้านค้าออนไลน์ขนาดใหญ่อื่นๆ ในสาธารณรัฐเช็กจะเข้าร่วมกับเราในอนาคตอันใกล้นี้ ซึ่งจะช่วยเสริมสร้างความมั่นใจของลูกค้าในการช้อปปิ้งออนไลน์”
Alza.cz เลือกบริษัท 3Key ตามการอ้างอิงจากอุตสาหกรรม เนื่องจากได้แสดงให้เห็นถึงความสามารถกับลูกค้าจำนวนมากในการออกแบบและการดำเนินการเปลี่ยนแปลงทางเทคนิคและกระบวนการที่จำเป็นเพื่อให้บรรลุการปฏิบัติตามมาตรฐาน PCI DSS นอกจากนี้ เขามักจะเสนอการปรับเปลี่ยนสภาพแวดล้อมของบริษัทในลักษณะที่ทำให้บรรลุระดับความปลอดภัยที่ต้องการได้อย่างมีประสิทธิภาพ ในขณะเดียวกันก็คำนึงถึงความต้องการในการพัฒนาเพิ่มเติมของสภาพแวดล้อมของบริษัทที่กำหนด รวมถึงความเป็นไปได้ในการให้บริการที่เป็นนวัตกรรมใหม่สำหรับผู้ใช้ปลายทาง .
ที่อยู่มาตรฐาน PCI DSS คืออะไร
- ความปลอดภัยของการสื่อสารผ่านเครือข่าย
- การควบคุมการนำอุปกรณ์และซอฟต์แวร์ไปใช้ในการผลิต
- การปกป้องข้อมูลผู้ถือบัตรระหว่างการจัดเก็บ
- การคุ้มครองข้อมูลผู้ถือบัตรระหว่างทาง
- การป้องกันซอฟต์แวร์ที่เป็นอันตราย
- การควบคุมการพัฒนาแอปพลิเคชันที่ประมวลผล ส่ง หรือจัดเก็บข้อมูลของผู้ถือบัตรในทางใดทางหนึ่ง
- การจัดการจัดสรรการเข้าถึงพนักงานและคนงานภายนอก
- การควบคุมการเข้าถึงวิธีการและข้อมูลทางเทคนิค
- การควบคุมการเข้าถึงทางกายภาพ
- ควบคุมและจัดการการบันทึกและการตรวจสอบเหตุการณ์
- มาตรการทดสอบความปลอดภัย
- การจัดการความมั่นคงปลอดภัยสารสนเทศในบริษัท
