Derbyniodd Alza.cz yr ardystiad uchaf ar gyfer diogelwch taliadau electronig

14. 6. 2022

Alza.cz oedd yr e-siop Tsiec gyntaf i lwyddo yn yr asesiad o'r lefel uchaf o ddiogelwch taliadau electronig yn unol â safon ryngwladol PCI DSS (Safon Diogelwch Data Diwydiant Cardiau Talu). Cadarnhaodd gwerthuswr allanol annibynnol fod taliadau cerdyn yn Alge digwydd mewn amgylchedd diogel, yn unol â gofynion heriol gweithredwyr cardiau talu.

Alza.cz yw'r cyntaf o'r e-siopau mawr sy'n gweithredu yn y Weriniaeth Tsiec a Slofacia sydd wedi llwyddo i gydymffurfio â safon diogelwch rhyngwladol PCI DSS cymdeithasau talu (VISA, MasterCard, American Express, JCB). Mae'r ardystiad hwn yn cadarnhau bod y cwmni'n gweithredu systemau ac yn prosesu taliadau electronig yn unol â gofynion llymaf safon a ddiffinnir yn fyd-eang ar gyfer diogelwch data deiliaid cardiau talu.

Gall cwsmeriaid yr e-siop felly ddefnyddio gwasanaethau'r cwmni yn gwbl hyderus bod eu data personol a sensitif, a drosglwyddir yn ystod trafodion electronig, yn cael eu hamddiffyn rhag camddefnydd. Mae gofynion y safon yn cynnwys pob pwynt pan dderbynnir cardiau talu, o daliadau ar-lein trwy derfynellau talu mewn canghennau ac AlzaBoxes i daliadau gyda gyrwyr AlzaExres. Mae hon yn set gymhleth o ofynion technegol a gweithdrefnol y mae'n rhaid i gwmni eu bodloni os yw am dderbyn cardiau talu gan gymdeithasau cardiau yn ddiogel.

“Mae ardystiad yn unol â safon PCI DSS yn cadarnhau bod data cwsmeriaid i mewn Alge gwarchod yn dda iawn. Dyma’r flaenoriaeth uchaf i ni, oherwydd mae taliadau cerdyn wedi bod y dull talu mwyaf poblogaidd yn ein e-siop ers amser maith, ”meddai Lukáš Jezbera, Pennaeth Gweithrediadau Arian Parod. Yn 2021, talwyd am 74% o’r holl archebion o’r e-siop â chardiau talu, a gwnaed bron i hanner yr holl daliadau â cherdyn ar-lein. Felly cynyddodd cyfran yr archebion y talwyd amdanynt gan gardiau ar Alza bum pwynt canran flwyddyn ar ôl blwyddyn, yn bennaf ar draul arian parod.

Er mwyn cyflawni gofynion y safon PCI DSS yn gyflym Cyfod cydweithio â'r ymgynghorydd allanol 3Key Company. “Mae amseriad y prosiect wedi bod yr un mwyaf uchelgeisiol hyd yma o blith unrhyw gwsmer rydyn ni wedi gweithio gyda nhw. Serch hynny, derbyniodd y prosiect ddigon o gefnogaeth, a diolch i barodrwydd ac ansawdd rheolwyr cyfrifol llawer o adrannau Alza.cz a oedd yn ymwneud â'r prosiect, cyflawnwyd yr ardystiad ar y dyddiad a drefnwyd," rhoddodd Michal Tutko, Prif Swyddog Ymgynghorol 3Key Company, grynodeb o'r cydweithrediad. .

“Roedd y paratoi a’r ardystio ei hun yn heriol i’n timau. Fel rhan o'r prosiect, rydym wedi cyflwyno nifer o newidiadau ystyrlon na fydd y cwsmer fel arfer yn eu gweld, ond bydd yn sicrhau diogelwch uwch o brosesu'r holl drafodion," esboniodd Jezber y broses gyfan ac ychwanegodd: "Rydym yn gwerthfawrogi ymddiriedaeth ein cwsmeriaid, a dyna pam ei bod yn bwysig i ni nid yn unig mai ni yw'r uchaf eu bod wedi gweithredu lefel y diogelwch yn unol â safon PCI DSS, ond hefyd y byddwn yn ei gynnal yn y tymor hir. Mae system ddiogelwch gynhwysfawr ac integredig sy'n destun rheolaeth reolaidd yn fuddiol i'r farchnad e-fasnach gyfan. Credwn felly y bydd e-siopau mawr eraill yn y Weriniaeth Tsiec yn ymuno â ni yn y dyfodol agos, a fydd yn cryfhau hyder cwsmeriaid ymhellach mewn siopa ar-lein. ”

Alza.cz dewisodd 3Key Company yn seiliedig ar gyfeiriadau gan y diwydiant, gan ei fod wedi dangos ei gymhwysedd gyda llawer o gleientiaid wrth ddylunio a gweithredu newidiadau technegol a phroses sy'n angenrheidiol i gydymffurfio â safon PCI DSS. Yn ogystal, mae bob amser yn cynnig addasiadau i amgylchedd y cwmni yn y fath fodd fel bod y lefel ofynnol o ddiogelwch yn cael ei gyflawni'n effeithiol tra'n ystyried anghenion datblygiad pellach amgylchedd y cwmni penodol, gan gynnwys y posibilrwydd o ddarparu gwasanaethau arloesol newydd ar gyfer defnyddwyr terfynol. .

Beth mae safon PCI DSS yn ei gyfeirio?

Diogelwch cyfathrebu rhwydwaith
Rheoli'r defnydd o offer a meddalwedd i gynhyrchu
Diogelu data deiliad cerdyn wrth ei storio
Diogelu data deiliad cerdyn wrth ei gludo
Amddiffyn rhag meddalwedd maleisus
Rheoli datblygiad cymwysiadau sy'n prosesu, trosglwyddo neu storio data deiliad cerdyn mewn unrhyw ffordd
Rheoli dyraniad mynediad i weithwyr a gweithwyr allanol
Rheoli mynediad at ddulliau technegol a data
Rheoli mynediad corfforol
Rheoli a rheoli logio ac archwilio digwyddiadau
Mesurau profi diogelwch
Rheoli diogelwch gwybodaeth yn y cwmni

Pynciau: AlzaBox, VISA, MasterCard, Cyfod, hike.cz, defnyddiwr, Cymwynas

Trafod yr erthygl

Eich enw

Eich sylw

Wrth lenwi'r data uchod, rwy'n cydnabod bod y cwmni TEXT FACTORY s.ro., swyddfa gofrestredig yn Brno, Durďákova 336/29, Černá Pole, ZIP cod: 613 00, rhif ID: 06157831, wedi'i gofrestru yn y Llys Rhanbarthol yn Brno, adran C , mewnosoder 100399, yn prosesu fy nata personol a ddarparwyd yn y ffurflen gofrestru a gwblhawyd gennyf ar sail buddiannau cyfreithlon TEXT FFATRI sro yn unol â llythyr Erthygl 6 paragraff 1 f) GDPR ac i gyflawni rhwymedigaethau cyfreithiol (Erthygl 6, paragraff 1, llythyr c) GDPR), at y dibenion a ganlyn: yr angen i sicrhau awdurdodiad ymwelwyr i wefannau a weithredir gan TEXT FACTORY sro i gyfrannu’n weithredol at erthyglau cyhoeddedig neu o fewn trafodaeth fforymau ac arfer hawliau TEXT FACTORY sro fel gweinyddwr y fforymau trafod hyn. Ceir rhagor o wybodaeth am brosesu data personol a hawliau yn Gwersi ar ddiogelu data personol. y testun cyfan

Beth mae safon PCI DSS yn ei gyfeirio?

Cysylltiedig