جيري فيليب كان Alza.cz أول متجر إلكتروني تشيكي يجتاز بنجاح تقييم أعلى مستوى من أمان الدفع الإلكتروني وفقًا للمعايير الدولية PCI DSS (معيار أمان بيانات صناعة بطاقات الدفع). أكد مقيم خارجي مستقل أن مدفوعات البطاقة عند ألز تتم في بيئة آمنة، وفقًا للمتطلبات الصعبة لمشغلي بطاقات الدفع.
Alza.cz هو أول متجر إلكتروني كبير يعمل في جمهورية التشيك وسلوفاكيا والذي نجح في تحقيق الامتثال لمعايير أمان PCI DSS الدولية لجمعيات الدفع (VISA وMasterCard وAmerican Express وJCB). تؤكد هذه الشهادة أن الشركة تقوم بتشغيل أنظمة وعمليات معالجة المدفوعات الإلكترونية وفقًا للمتطلبات الأكثر صرامة لمعيار محدد عالميًا لأمن بيانات حاملي بطاقات الدفع.
وبذلك يمكن لعملاء المتجر الإلكتروني استخدام خدمات الشركة بثقة تامة بأن بياناتهم الشخصية والحساسة، المنقولة أثناء المعاملات الإلكترونية، محمية من سوء الاستخدام. تتضمن متطلبات المعيار جميع النقاط التي يتم قبول بطاقات الدفع فيها، بدءًا من المدفوعات عبر الإنترنت من خلال محطات الدفع في الفروع وAlzaBoxes وحتى المدفوعات مع سائقي AlzaExpres. هذه مجموعة معقدة من المتطلبات الفنية والإجرائية التي يجب على الشركة استيفائها إذا كانت تريد قبول بطاقات الدفع من جمعيات البطاقات بشكل آمن.
"تؤكد الشهادة وفقًا لمعيار PCI DSS أن بيانات العميل موجودة ألز محمية بشكل جيد حقا. قال لوكاش جيزبيرا، رئيس العمليات النقدية: "هذه هي الأولوية القصوى بالنسبة لنا، لأن الدفع بالبطاقات كان منذ فترة طويلة طريقة الدفع الأكثر شيوعًا في متجرنا الإلكتروني". وفي عام 2021، تم دفع 74% من جميع الطلبات من المتجر الإلكتروني عن طريق بطاقات الدفع، وتم إجراء ما يقرب من نصف جميع المدفوعات عن طريق البطاقة عبر الإنترنت. وبالتالي، زادت حصة الطلبات المدفوعة بواسطة البطاقات في Alza بمقدار خمس نقاط مئوية على أساس سنوي، وذلك على حساب النقد بشكل رئيسي.
للوفاء بسرعة بمتطلبات معيار PCI DSS ارتفاع بالتعاون مع المستشار الخارجي شركة 3Key. "لقد كان توقيت المشروع هو الأكثر طموحًا حتى الآن لأي عميل عملنا معه. ومع ذلك، فقد تلقى المشروع دعمًا كافيًا، وبفضل استعداد وجودة المديرين المسؤولين للعديد من أقسام Alza.cz المشاركة، تم الحصول على الشهادة في الموعد المحدد،" لخص ميشال توتكو، الرئيس الاستشاري لشركة 3Key، التعاون .
"كان الإعداد والشهادة في حد ذاته تحديًا بالنسبة لفرقنا. "كجزء من المشروع، قدمنا عددًا من التغييرات المهمة التي لا يراها العميل عادةً، ولكنها ستضمن أمانًا أعلى لمعالجة جميع المعاملات"، أوضح جيزبر العملية برمتها وأضاف: "نحن نقدر ثقة عملائنا العملاء، ولهذا السبب من المهم بالنسبة لنا ليس فقط أننا على أعلى مستوى من تطبيق مستوى الأمان وفقًا لمعيار PCI DSS، ولكن أيضًا سنحافظ عليه على المدى الطويل. يعد النظام الأمني الشامل والمتكامل الخاضع لرقابة منتظمة مفيدًا لسوق التجارة الإلكترونية بأكمله. ولذلك نعتقد أن المتاجر الإلكترونية الكبيرة الأخرى في جمهورية التشيك ستنضم إلينا في المستقبل القريب، الأمر الذي سيعزز ثقة العملاء في التسوق عبر الإنترنت."
Alza.cz اختارت شركة 3Key بناءً على مراجع من الصناعة، حيث أثبتت كفاءتها مع العديد من العملاء في تصميم وتنفيذ التغييرات الفنية والعملية اللازمة لتحقيق الامتثال لمعيار PCI DSS. بالإضافة إلى ذلك، فهو يقترح دائمًا تعديلات على بيئة الشركة بحيث يتم تحقيق المستوى المطلوب من الأمان بشكل فعال مع الأخذ في الاعتبار احتياجات التطوير الإضافي لبيئة الشركة المعينة، بما في ذلك إمكانية تقديم خدمات مبتكرة جديدة للمستخدمين النهائيين. .
ما الذي يعالجه معيار PCI DSS؟
- أمن اتصالات الشبكة
- التحكم في نشر المعدات والبرمجيات في الإنتاج
- حماية بيانات حامل البطاقة أثناء التخزين
- حماية بيانات حامل البطاقة أثناء النقل
- الحماية ضد البرامج الضارة
- التحكم في تطوير التطبيقات التي تقوم بمعالجة بيانات حامل البطاقة أو نقلها أو تخزينها بأي شكل من الأشكال
- إدارة تخصيص الوصول للموظفين والعاملين الخارجيين
- التحكم في الوصول إلى الوسائل والبيانات التقنية
- التحكم في الوصول المادي
- التحكم وإدارة تسجيل الأحداث والتدقيق
- تدابير الاختبار الأمني
- إدارة أمن المعلومات في الشركة
