Alza.cz는 전자결제 보안 부문 최고 인증을 받았습니다.

14. 6. 2022

Alza.cz는 국제 표준인 PCI DSS(지불 카드 산업 데이터 보안 표준)에 따른 최고 수준의 전자 지불 보안 평가를 성공적으로 통과한 체코 최초의 e-숍입니다. 독립적인 외부 평가자가 카드 결제가 알제 결제 카드 운영업체의 까다로운 요구 사항에 따라 안전한 환경에서 이루어집니다.

Alza.cz는 결제 협회(VISA, MasterCard, American Express, JCB)의 국제 PCI DSS 보안 표준을 성공적으로 준수한 체코 공화국과 슬로바키아에서 운영되는 최초의 대형 e-숍입니다. 이 증명은 회사가 결제 카드 소지자의 데이터 보안을 위해 전 세계적으로 정의된 표준의 가장 엄격한 요구 사항에 따라 전자 결제 처리 시스템과 프로세스를 운영하고 있음을 확인합니다.

따라서 e-숍 고객은 전자 거래 중에 전송되는 개인정보 및 민감한 데이터가 오용으로부터 보호된다는 확신을 가지고 회사 서비스를 이용할 수 있습니다. 표준 요구 사항에는 지점 및 AlzaBoxes의 결제 단말기를 통한 온라인 결제부터 AlzaExpres 드라이버를 통한 결제까지 결제 카드가 허용되는 모든 지점이 포함됩니다. 이는 회사가 카드 협회의 결제 카드를 안전하게 수락하려는 경우 충족해야 하는 복잡한 기술 및 절차 요구 사항입니다.

"PCI DSS 표준에 따른 증명은 고객 데이터가 알제 정말 잘 보호되어 있어요. 카드 결제는 오랫동안 우리 e-숍에서 가장 인기 있는 결제 방법이었기 때문에 이는 우리에게 최우선 순위입니다."라고 현금 운영 책임자인 Lukáš Jezbera는 말했습니다. 2021년에는 e-숍 전체 주문의 74%가 결제 카드로 결제되었으며, 전체 결제의 거의 절반이 온라인 카드로 이루어졌습니다. 따라서 Alza에서 카드로 지불되는 주문의 비율은 주로 현금을 희생하면서 전년 대비 XNUMX% 포인트 증가했습니다.

PCI DSS 표준의 요구 사항을 신속하게 충족하려면 알자 외부 컨설턴트인 3Key Company와 협력했습니다. “이 프로젝트의 시기는 지금까지 우리가 함께 일한 고객 중 가장 야심찬 시기였습니다. 그럼에도 불구하고, 이 프로젝트는 충분한 지원을 받았으며, 관련된 많은 Alza.cz 부서의 책임 관리자들의 의지와 품질 덕분에 인증이 예정대로 달성되었습니다."라고 3Key Company의 최고 자문 책임자인 Michal Tutko는 협력을 요약했습니다.

"우리 팀에게는 준비와 인증 자체가 어려운 일이었습니다. 프로젝트의 일환으로 우리는 고객이 일반적으로 볼 수 없지만 모든 거래 처리에 대해 더 높은 보안을 보장할 수 있는 의미 있는 여러 가지 변경 사항을 도입했습니다." Jezber는 전체 프로세스를 설명하고 다음과 같이 덧붙였습니다. "우리는 고객의 신뢰를 중요하게 생각합니다. 그렇기 때문에 PCI DSS 표준에 따라 보안 수준을 최고 수준으로 구현한 것뿐만 아니라 장기적으로 이를 유지하는 것이 우리에게 중요합니다. 정기적인 통제가 이루어지는 포괄적이고 통합적인 보안 시스템은 전체 전자상거래 시장에 유리합니다. 따라서 우리는 가까운 시일 내에 체코의 다른 대형 e-숍도 우리와 함께하게 되어 온라인 쇼핑에 대한 고객의 신뢰가 더욱 강화될 것이라고 믿습니다."

Alza.cz 3Key Company는 PCI DSS 표준 준수를 달성하는 데 필요한 기술 및 프로세스 변경의 설계 및 구현에서 많은 고객과의 역량을 입증했기 때문에 업계의 참고 자료를 기반으로 XNUMXKey Company를 선택했습니다. 또한 그는 최종 사용자에게 새롭고 혁신적인 서비스를 제공할 가능성을 포함하여 특정 회사 환경의 추가 개발 요구 사항을 고려하면서 필요한 보안 수준을 효과적으로 달성할 수 있는 방식으로 항상 회사 환경 수정을 제안합니다. .

PCI DSS 표준은 무엇을 다루고 있나요?

네트워크 통신 보안
생산에 장비 및 소프트웨어 배포 제어
저장 중 카드 소지자 데이터 보호
전송 중인 카드 소지자 데이터 보호
악성 소프트웨어로부터 보호
어떤 방식으로든 카드 소유자 데이터를 처리, 전송 또는 저장하는 애플리케이션 개발을 제어합니다.
직원 및 외부근로자에 대한 접근권한 할당 관리
기술적 수단 및 데이터에 대한 접근 통제
물리적 접근 통제
이벤트 로깅 및 감사 제어 및 관리
보안 테스트 조치
회사 내 정보보안 관리

주제: 알자박스, 비자, 마스터 카드, 알자, hike.cz, 우지바텔, 애플리케이션

기사에 대한 토론

꽃병 jméno

귀하의 의견

위 데이터를 작성함으로써 나는 회사 TEXT FACTORY s.r.o., 등록 사무소(Brno, Durďákova 336/29, czerná Pole, 우편번호: 613 00, ID 번호: 06157831, 브르노 지방 법원에 등록됨, 섹션 C)를 인정합니다. , 100399 삽입, 제6조 1항 서한에 따라 TEXT FACTORY s.r.o.의 적법한 이익을 기반으로 내가 작성한 등록 양식에 제공된 내 개인 데이터를 처리합니다. f) GDPR 및 법적 의무(6조 1항, 문자 c) GDPR) 이행, 다음 목적: 게시된 기사에 적극적으로 기여하거나 토론 중에 TEXT FACTORY s.r.o.가 운영하는 웹사이트 방문자의 승인을 보장하기 위한 필요성 포럼을 운영하고 이러한 토론 포럼의 관리자로서 TEXT FACTORY s.r.o.의 권리를 행사합니다. 개인 데이터 및 권리 처리에 대한 자세한 내용은 다음에서 확인할 수 있습니다. 개인정보 보호에 대한 강의. 전체 텍스트