Giorgio Filippo Alza.cz è stato il primo e-shop ceco a superare con successo la valutazione del massimo livello di sicurezza dei pagamenti elettronici secondo lo standard internazionale PCI DSS (Payment Card Industry Data Security Standard). Un valutatore esterno indipendente ha confermato che i pagamenti con carta a Alzé si svolgono in un ambiente sicuro, in conformità con i severi requisiti degli operatori delle carte di pagamento.
Alza.cz è il primo dei grandi e-shop operanti nella Repubblica Ceca e in Slovacchia che ha ottenuto con successo la conformità allo standard di sicurezza internazionale PCI DSS delle associazioni di pagamento (VISA, MasterCard, American Express, JCB). Questa attestazione conferma che l'azienda gestisce sistemi ed elabora processi di elaborazione dei pagamenti elettronici secondo i requisiti più severi di uno standard definito a livello globale per la sicurezza dei dati dei titolari di carte di pagamento.
I clienti dell'e-shop possono quindi utilizzare i servizi dell'azienda con la totale sicurezza che i loro dati personali e sensibili, trasmessi durante le transazioni elettroniche, sono protetti da abusi. I requisiti dello standard includono tutti i punti in cui sono accettate le carte di pagamento, dai pagamenti online tramite terminali di pagamento nelle filiali e AlzaBox fino ai pagamenti con gli autisti AlzaExpres. Si tratta di un insieme complesso di requisiti tecnici e procedurali che un'azienda deve soddisfare se vuole accettare in modo sicuro le carte di pagamento delle associazioni di carte.
"L'attestazione secondo lo standard PCI DSS conferma che sono presenti i dati del cliente Alzé davvero ben protetto. Questa è per noi la massima priorità, perché i pagamenti con carta sono da tempo il metodo di pagamento più popolare nel nostro e-shop", ha affermato Lukáš Jezbera, responsabile Cash Operations. Nel 2021 il 74% di tutti gli ordini nell’e-shop sono stati pagati con carte di pagamento e quasi la metà di tutti i pagamenti sono stati effettuati online con carta. La quota degli ordini pagati con le carte su Alza è quindi aumentata di cinque punti percentuali rispetto all'anno precedente, soprattutto a scapito dei contanti.
Per soddisfare rapidamente i requisiti dello standard PCI DSS Alza ha collaborato con il consulente esterno 3Key Company. “La tempistica del progetto è stata finora la più ambiziosa tra tutti i clienti con cui abbiamo lavorato. Tuttavia, il progetto ha ricevuto un sostegno sufficiente e, grazie alla disponibilità e alla qualità dei dirigenti responsabili di molti dipartimenti Alza.cz coinvolti, l'attestato è stato ottenuto nei tempi previsti," Michal Tutko, Chief Advisory Officer della società 3Key, ha riassunto la collaborazione .
"La preparazione e la certificazione stessa sono state impegnative per i nostri team. Nell'ambito del progetto abbiamo introdotto una serie di cambiamenti significativi che normalmente il cliente non vedrà, ma che garantiranno una maggiore sicurezza nell'elaborazione di tutte le transazioni," Jezber ha spiegato l'intero processo e ha aggiunto: "Apprezziamo la fiducia dei nostri clienti, motivo per cui per noi è importante non solo implementare il livello di sicurezza più elevato secondo lo standard PCI DSS, ma anche mantenerlo a lungo termine. Un sistema di sicurezza completo e integrato soggetto a controllo regolare è vantaggioso per l’intero mercato dell’e-commerce. Riteniamo quindi che nel prossimo futuro si uniranno a noi altri grandi e-shop nella Repubblica Ceca, il che rafforzerà ulteriormente la fiducia dei clienti nello shopping online."
Alza.cz ha scelto 3Key Company sulla base delle referenze del settore, poiché ha dimostrato la propria competenza con molti clienti nella progettazione e implementazione delle modifiche tecniche e di processo necessarie per ottenere la conformità allo standard PCI DSS. Inoltre, propone sempre modifiche all'ambiente aziendale in modo tale che il livello di sicurezza richiesto venga effettivamente raggiunto tenendo conto delle esigenze di ulteriore sviluppo dell'ambiente aziendale in questione, compresa la possibilità di fornire nuovi servizi innovativi per gli utenti finali. .
Cosa affronta lo standard PCI DSS?
- Sicurezza della comunicazione di rete
- Controllare l'implementazione di apparecchiature e software nella produzione
- Protezione dei dati dei titolari di carta durante l'archiviazione
- Protezione dei dati dei titolari di carta in transito
- Protezione contro software dannoso
- Controllare lo sviluppo di applicazioni che elaborano, trasmettono o archiviano in qualsiasi modo i dati dei titolari di carta
- Gestione dell'assegnazione degli accessi a dipendenti e collaboratori esterni
- Controllo dell'accesso ai mezzi tecnici e ai dati
- Controllo degli accessi fisici
- Controllare e gestire la registrazione e il controllo degli eventi
- Misure di test di sicurezza
- La gestione della sicurezza delle informazioni in azienda
