Alza.cz je prvním z velkých e-shopů působících v ČR a na Slovensku, který úspěšně dosáhl souladu s mezinárodním bezpečnostním standardem PCI DSS platebních asociací (VISA, MasterCard, American Express, JCB). Tato atestace potvrzuje, že společnost provozuje systémy a procesy zpracovávající elektronické platby podle nejpřísnějších požadavků globálně definovaného standardu pro zabezpečení dat držitelů platebních karet. 

Proč je atestace dle standardu PCI DSS skvělá zpráva pro zákazníky Alzy?

Zákazníci e-shopu tak mohou využívat služby společnosti s naprostou důvěrou, že jejich osobní a citlivá data, předávaná při elektronických transakcích, jsou chráněna před zneužitím. Požadavky standardu totiž zahrnují všechny body, ve kterých k akceptaci platebních karet dochází, od online plateb přes platební terminály na pobočkách a AlzaBoxech až po platby u řidičů AlzaExpres. Jedná se o komplexní soubor technických a procesních požadavků, které musí společnost splnit, pokud chce akceptovat platební karty karetních asociací bezpečně.

„Atestace podle standardu PCI DSS potvrzuje, že zákaznická data jsou v Alze opravdu dobře chráněná. To je pro nás nejvyšší priorita, protože platby kartou jsou na našem e-shopu dlouhodobě nejoblíbenější platební metodou,“ uvedl Lukáš Jezbera, Head of Cash Operations. V roce 2021 bylo platebními kartami uhrazeno 74 % veškerých objednávek z e-shopu a téměř polovina všech plateb se uskutečnila kartou online. Podíl objednávek hrazených kartami na Alze tak meziročně vzrostl o pět procentních bodů, zejména na úkor hotovosti.  

Jak Alza dokázala naplnit požadavky pro dosažení standardu PCI DSS?

Pro rychlé naplnění požadavků standardu PCI DSS Alza spolupracovala s externím konzultantem společností 3Key Company. „Časování projektu bylo prozatím nejambicióznější ze všech zákazníků, se kterými jsme spolupracovali. Projekt nicméně získal dostatečnou podporu a díky ochotě a kvalitě odpovědných managerů mnoha zapojených oddělení Alza.cz se atestace podařilo dosáhnout v plánovaném termínu,“ shrnul spolupráci Michal Tutko, Chief Advisory Officer společnosti 3Key Company. 

„Příprava i certifikace samotná byla pro naše týmy náročná. V rámci projektu jsme zavedli řadu smysluplných změn, které sice běžně zákazník neuvidí, ale zajistí vyšší bezpečnost zpracování všech transakcí,“ přiblížil celý proces Jezbera a dodal: „Vážíme si důvěry našich zákazníků, a proto je pro nás důležité nejen to, že jsme nejvyšší úroveň zabezpečení dle standardu PCI DSS implementovali, ale i to, že ji budeme dlouhodobě udržovat. Komplexní a ucelený systém bezpečnosti podléhající pravidelné kontrole je přínosný pro celý trh e-commerce. Věříme proto, že se k nám v blízké době připojí i ostatní velké e-shopy v ČR, což bude důvěru zákazníků v nakupování na internetu dále posilovat.“

Alza.cz zvolila 3Key Company na základě referencí z oboru, protože u mnoha klientů prokázala své kompetence při návrhu a implementaci technických a procesní změn nezbytných pro dosažení souladu se standardem PCI DSS. Úpravy firemního prostředí navíc vždy navrhuje tak, aby byla efektivně dosažena požadovaná úroveň zabezpečení současně s ohledem na potřeby dalšího rozvoje prostředí dané firmy včetně možnosti poskytování nových inovativních služeb pro koncové uživatele. 

Co všechno řeší standard PCI DSS?

  • Zabezpečení síťové komunikace
  • Řízení nasazování zařízení a softwaru do produkce
  • Ochrana dat držitelů karet při ukládaní
  • Ochrana dat držitelů karet při přenosu
  • Ochrana proti škodlivému softwaru
  • Řízení vývoje aplikací, které nějakým způsobem zpracovávají, přenášejí nebo ukládají data držitelů karet
  • Řízení přidělování přístupu zaměstnancům a externím pracovníkům
  • Řízení přístupů k technickým prostředkům a datům
  • Řízení fyzického přístupu
  • Řízení a správa logování a auditování událostí
  • Bezpečnostní testování opatření
  • Řízení informační bezpečnostní ve společnosti

V roce 2021 bylo platebními kartami uhrazeno 74 % veškerých objednávek z e-shopu a téměř polovina všech plateb se uskutečnila kartou online. Pro naše zákazníky je proto skvělou zprávou, že Alza.cz jako první dosáhla na prestižní certifikaci platebních asociací PCI DSS a garantuje tak nejvyšší možnou ochranu elektronických plateb.

👉Nejvýznamnější FinTech trendy v oblasti e-commerce

Zdroj: TZ Alza.cz

Photo by rupixen.com on Unsplash


Avatar Autor
Ondra Machač

Specialista na budování (nejen) obchodních vztahů. FinTech evangelista, který si bez technologie neuvaří ani čaj. Spoluzakladatel Podpořit.cz.

Líbí se vám článek? Podpořte nás kávou.

Naše články píšeme po nocích a občas musíme spánkový deficit dohnat šálkem kávy. Budeme rádi, když nás na jeden pozvete.

☕️ Chci vás pozvat!