Jiří Filip Alza.cz war der erste tschechische E-Shop, der die Bewertung der höchsten Stufe der elektronischen Zahlungssicherheit gemäß dem internationalen Standard PCI DSS (Payment Card Industry Data Security Standard) erfolgreich bestanden hat. Ein unabhängiger externer Gutachter bestätigte, dass Kartenzahlungen bei Alz erfolgen in einer sicheren Umgebung gemäß den anspruchsvollen Anforderungen der Zahlungskartenbetreiber.
Alza.cz ist der erste große E-Shop in der Tschechischen Republik und der Slowakei, der die Einhaltung des internationalen Sicherheitsstandards PCI DSS der Zahlungsverbände (VISA, MasterCard, American Express, JCB) erfolgreich erreicht hat. Diese Bescheinigung bestätigt, dass das Unternehmen Systeme und Prozesse zur Abwicklung elektronischer Zahlungen gemäß den strengsten Anforderungen eines weltweit definierten Standards für die Sicherheit der Daten von Zahlungskarteninhabern betreibt.
Kunden des E-Shops können daher die Dienstleistungen des Unternehmens mit der Gewissheit nutzen, dass ihre persönlichen und sensiblen Daten, die bei elektronischen Transaktionen übermittelt werden, vor Missbrauch geschützt sind. Die Anforderungen des Standards umfassen alle Stellen, an denen Zahlungskarten akzeptiert werden, von Online-Zahlungen über Zahlungsterminals in Filialen und AlzaBoxen bis hin zu Zahlungen mit AlzaExpres-Fahrern. Dabei handelt es sich um komplexe technische und prozessuale Anforderungen, die ein Unternehmen erfüllen muss, wenn es Zahlungskarten von Kartenverbänden sicher akzeptieren möchte.
„Eine Bescheinigung nach dem PCI-DSS-Standard bestätigt, dass Kundendaten vorhanden sind.“ Alz wirklich gut geschützt. „Das hat für uns höchste Priorität, denn Kartenzahlungen sind seit langem die beliebteste Zahlungsmethode in unserem E-Shop“, sagt Lukáš Jezbera, Leiter Cash Operations. Im Jahr 2021 wurden 74 % aller Bestellungen im E-Shop mit Zahlungskarten bezahlt, und fast die Hälfte aller Zahlungen erfolgte online mit Karte. Der Anteil der Bestellungen, die bei Alza mit Karte bezahlt wurden, stieg somit im Jahresvergleich um fünf Prozentpunkte, hauptsächlich auf Kosten von Bargeld.
Um die Anforderungen des PCI DSS-Standards schnell zu erfüllen Steigen arbeitete mit dem externen Berater 3Key Company zusammen. „Der Zeitplan für das Projekt war bisher der ehrgeizigste aller Kunden, mit denen wir zusammengearbeitet haben. Dennoch erhielt das Projekt ausreichende Unterstützung und dank der Bereitschaft und Qualität der verantwortlichen Manager vieler beteiligter Abteilungen von Alza.cz konnte die Zertifizierung zum geplanten Termin erreicht werden“, fasste Michal Tutko, Chief Advisory Officer der 3Key Company, die Zusammenarbeit zusammen .
„Die Vorbereitung und die Zertifizierung selbst waren eine Herausforderung für unsere Teams. „Im Rahmen des Projekts haben wir eine Reihe bedeutender Änderungen eingeführt, die der Kunde normalerweise nicht sieht, die aber für eine höhere Sicherheit der Abwicklung aller Transaktionen sorgen“, erläuterte Jezber den gesamten Prozess und fügte hinzu: „Wir schätzen das Vertrauen unserer Kunden.“ Deshalb ist es für uns wichtig, dass wir das Sicherheitsniveau nach dem PCI DSS-Standard nicht nur auf höchstem Niveau umsetzen, sondern auch langfristig aufrechterhalten. Ein umfassendes und integriertes Sicherheitssystem, das einer regelmäßigen Kontrolle unterliegt, ist für den gesamten E-Commerce-Markt von Vorteil. Wir glauben daher, dass sich uns in naher Zukunft weitere große E-Shops in der Tschechischen Republik anschließen werden, was das Vertrauen der Kunden in den Online-Einkauf weiter stärken wird.“
Alza.cz Aufgrund von Referenzen aus der Branche entschied sich das Unternehmen für 3Key, da es bei vielen Kunden seine Kompetenz bei der Konzeption und Implementierung technischer und prozessualer Änderungen unter Beweis gestellt hat, die zur Erreichung der Einhaltung des PCI-DSS-Standards erforderlich sind. Darüber hinaus schlägt er stets Änderungen der Unternehmensumgebung vor, sodass das erforderliche Sicherheitsniveau effektiv erreicht wird und gleichzeitig die Bedürfnisse der Weiterentwicklung der jeweiligen Unternehmensumgebung berücksichtigt werden, einschließlich der Möglichkeit, neue innovative Dienste für Endbenutzer bereitzustellen .
Was behebt der PCI-DSS-Standard?
- Sicherheit der Netzwerkkommunikation
- Steuern des Einsatzes von Geräten und Software in der Produktion
- Schutz der Karteninhaberdaten während der Speicherung
- Schutz der Karteninhaberdaten während der Übertragung
- Schutz vor Schadsoftware
- Kontrolle der Entwicklung von Anwendungen, die Karteninhaberdaten in irgendeiner Weise verarbeiten, übertragen oder speichern
- Verwaltung der Zutrittsvergabe an Mitarbeiter und Fremdkräfte
- Kontrolle des Zugriffs auf technische Mittel und Daten
- Physische Zugangskontrolle
- Steuern und verwalten Sie die Ereignisprotokollierung und -prüfung
- Maßnahmen zur Sicherheitsprüfung
- Informationssicherheitsmanagement im Unternehmen
