Жири Филип Alza.cz нь олон улсын PCI DSS (Төлбөрийн картын үйлдвэрлэлийн мэдээллийн аюулгүй байдлын стандарт) стандартын дагуу цахим төлбөрийн аюулгүй байдлын хамгийн дээд түвшний үнэлгээг амжилттай өгсөн Чехийн анхны цахим дэлгүүр байв. Хараат бус хөндлөнгийн үнэлгээчин картаар төлбөр төлдөг болохыг баталсан Алге төлбөрийн картын операторуудын тавьсан шаардлагын дагуу аюулгүй орчинд явагдана.
Alza.cz бол Чех, Словак улсад үйл ажиллагаа явуулж буй төлбөрийн холбоодын олон улсын PCI DSS аюулгүй байдлын стандартыг (VISA, MasterCard, American Express, JCB) амжилттай дагаж мөрддөг томоохон цахим дэлгүүрүүдийн анхных юм. Энэхүү гэрчилгээ нь тус компани нь төлбөрийн карт эзэмшигчдийн мэдээллийн аюулгүй байдлыг хангах дэлхийн хэмжээнд тодорхойлсон стандартын хамгийн хатуу шаардлагын дагуу цахим төлбөр тооцоог боловсруулах системийг ажиллуулж, боловсруулдаг болохыг баталж байна.
Цахим дэлгүүрийн үйлчлүүлэгчид цахим гүйлгээний явцад дамждаг хувийн болон нууц мэдээлэл нь буруугаар ашиглахаас хамгаалагдсан гэдэгт бүрэн итгэлтэйгээр компанийн үйлчилгээг ашиглах боломжтой. Стандартын шаардлагад төлбөрийн картыг хүлээн авах бүх цэгүүд, салбарууд болон AlzaBoxes дахь төлбөрийн терминалуудаар дамжуулан онлайн төлбөр хийхээс эхлээд AlzaExpres жолоочтой хийсэн төлбөр тооцоог багтаасан болно. Энэ нь картын холбоодоос төлбөрийн картыг найдвартай хүлээн авахыг хүсвэл компани биелүүлэх ёстой техникийн болон процедурын цогц шаардлагууд юм.
"PCI DSS стандартын дагуу баталгаажуулалт нь хэрэглэгчийн мэдээлэл байгаа эсэхийг баталгаажуулдаг Алге үнэхээр сайн хамгаалагдсан. Энэ бол бидний хувьд хамгийн чухал зүйл, учир нь картын төлбөр нь манай цахим дэлгүүрийн хамгийн түгээмэл төлбөрийн арга байсаар ирсэн" гэж Бэлэн мөнгөний үйл ажиллагааны дарга Лукаш Жезбера хэлэв. 2021 онд цахим дэлгүүрийн нийт захиалгын 74 хувь нь төлбөрийн картаар, бараг тал хувь нь картаар онлайнаар хийгдсэн байна. Ийнхүү Alza дээр картаар төлсөн захиалгын эзлэх хувь жилийн өмнөхөөс таван пунктээр, голчлон бэлэн мөнгөний зардлаар өссөн байна.
PCI DSS стандартын шаардлагыг хурдан биелүүлэх Алза хөндлөнгийн зөвлөх 3Key компанитай хамтран ажилласан. “Төслийн цаг хугацаа нь бидний хамтран ажиллаж байсан үйлчлүүлэгчдээс хамгийн их амбицтай байсан. Гэсэн хэдий ч төсөл нь хангалттай дэмжлэг авсан бөгөөд Alza.cz-ийн холбогдох олон хэлтсийн хариуцлагатай менежерүүдийн хүсэл эрмэлзэл, чанарын ачаар товлосон хугацаандаа гэрчилгээжүүлэв" гэж 3Key компанийн ахлах зөвлөх Михал Тутко хамтын ажиллагааны талаар дүгнэв. .
“Бэлтгэл ажил, баталгаажуулалт нь манай багуудад хэцүү байсан. Төслийн хүрээнд бид үйлчлүүлэгчид ихэвчлэн харж чаддаггүй, гэхдээ бүх гүйлгээний боловсруулалтын өндөр аюулгүй байдлыг хангах хэд хэдэн ач холбогдолтой өөрчлөлтүүдийг нэвтрүүлсэн" гэж Жезбер бүх үйл явцыг тайлбарлаад нэмж хэлэв: "Бид өөрсдийнхөө итгэлийг үнэлдэг. үйлчлүүлэгчид, иймээс бид PCI DSS стандартын дагуу аюулгүй байдлын түвшинг хамгийн өндөр түвшинд хэрэгжүүлээд зогсохгүй бид үүнийг урт хугацаанд хадгалах нь чухал юм. Тогтмол хяналтанд байх иж бүрэн, нэгдсэн аюулгүй байдлын систем нь цахим худалдааны зах зээлд бүхэлдээ ашигтай. Тиймээс ойрын ирээдүйд Чех улсын бусад томоохон цахим дэлгүүрүүд бидэнтэй нэгдэж, хэрэглэгчдийн онлайн дэлгүүрт итгэх итгэлийг улам бэхжүүлнэ гэдэгт бид итгэж байна."
Alza.cz PCI DSS стандартад нийцүүлэхийн тулд шаардлагатай техникийн болон үйл явцын өөрчлөлтийг зохион бүтээх, хэрэгжүүлэхэд олон үйлчлүүлэгчидтэй чадварлаг гэдгээ харуулсан тул салбарын лавлагаанд үндэслэн 3Key компанийг сонгосон. Нэмж дурдахад тэрээр тухайн компанийн хүрээлэн буй орчны цаашдын хөгжлийн хэрэгцээ, түүний дотор эцсийн хэрэглэгчдэд шинэ шинэлэг үйлчилгээ үзүүлэх боломжийг харгалзан аюулгүй байдлын шаардлагатай түвшинд үр дүнтэй хүрэхийн тулд компанийн орчинд өөрчлөлт хийхийг үргэлж санал болгодог. .
PCI DSS стандарт нь юу вэ?
- Сүлжээний харилцааны аюулгүй байдал
- Тоног төхөөрөмж, программ хангамжийг үйлдвэрлэлд нэвтрүүлэхэд хяналт тавих
- Хадгалах явцад карт эзэмшигчийн мэдээллийг хамгаалах
- Дамжин өнгөрөх үед карт эзэмшигчийн мэдээллийг хамгаалах
- Хортой програм хангамжаас хамгаалах
- Карт эзэмшигчийн мэдээллийг ямар нэгэн байдлаар боловсруулах, дамжуулах, хадгалах программуудын хөгжлийг хянах
- Ажилчид болон гадны ажилчдад нэвтрэх эрхийг хуваарилах менежмент
- Техникийн хэрэгсэл, өгөгдөлд нэвтрэх хяналт
- Физик хандалтын хяналт
- Үйл явдлын бүртгэл, аудитыг хянах, удирдах
- Аюулгүй байдлын туршилтын арга хэмжээ
- Компанийн мэдээллийн аюулгүй байдлын менежмент
