Jorge Felipe Alza.cz fue la primera tienda electrónica checa que superó con éxito la evaluación del más alto nivel de seguridad de pagos electrónicos según el estándar internacional PCI DSS (Payment Card Industry Data Security Standard). Un evaluador externo independiente confirmó que los pagos con tarjeta en Alzé llevarse a cabo en un entorno seguro, de acuerdo con los exigentes requisitos de los operadores de tarjetas de pago.
Alza.cz es la primera de las grandes tiendas electrónicas que operan en la República Checa y Eslovaquia que ha logrado cumplir con éxito el estándar de seguridad internacional PCI DSS de las asociaciones de pagos (VISA, MasterCard, American Express, JCB). Esta certificación confirma que la empresa opera sistemas y procesos de procesamiento de pagos electrónicos de acuerdo con los requisitos más estrictos de un estándar definido globalmente para la seguridad de los datos de los titulares de tarjetas de pago.
Los clientes de la tienda electrónica pueden así utilizar los servicios de la empresa con total confianza de que sus datos personales y sensibles, transmitidos durante las transacciones electrónicas, están protegidos contra el uso indebido. Los requisitos de la norma incluyen todos los puntos en los que se aceptan tarjetas de pago, desde pagos online pasando por terminales de pago en sucursales y AlzaBoxes hasta pagos con conductores de AlzaExpres. Se trata de un conjunto complejo de requisitos técnicos y de procedimiento que una empresa debe cumplir si quiere aceptar tarjetas de pago de asociaciones de tarjetas de forma segura.
"La certificación según el estándar PCI DSS confirma que los datos del cliente están en Alzé realmente bien protegido. Esta es la máxima prioridad para nosotros, porque los pagos con tarjeta son desde hace mucho tiempo el método de pago más popular en nuestra tienda online", afirmó Lukáš Jezbera, jefe de operaciones de efectivo. En 2021, el 74% de todos los pedidos de la tienda electrónica se pagaron con tarjetas y casi la mitad de todos los pagos se realizaron con tarjeta en línea. Así, el porcentaje de pedidos pagados con tarjeta en Alza aumentó cinco puntos porcentuales interanualmente, principalmente a expensas del efectivo.
Para cumplir rápidamente los requisitos del estándar PCI DSS Alza cooperó con el consultor externo 3Key Company. “El calendario del proyecto ha sido el más ambicioso hasta ahora de todos los clientes con los que hemos trabajado. Sin embargo, el proyecto recibió suficiente apoyo y gracias a la voluntad y la calidad de los responsables responsables de muchos departamentos de Alza.cz involucrados, la certificación se logró en la fecha prevista", resumió la cooperación Michal Tutko, director de asesoramiento de la empresa 3Key. .
"La preparación y la certificación en sí fueron un desafío para nuestros equipos. Como parte del proyecto, hemos introducido una serie de cambios significativos que el cliente normalmente no verá, pero que garantizarán una mayor seguridad en el procesamiento de todas las transacciones", explicó Jezber todo el proceso y añadió: "Valoramos la confianza de nuestros clientes, por eso es importante para nosotros no solo que seamos los más altos en implementar el nivel de seguridad según el estándar PCI DSS, sino también que lo mantengamos en el largo plazo. Un sistema de seguridad completo e integrado sujeto a controles periódicos es beneficioso para todo el mercado del comercio electrónico. Por eso creemos que en un futuro próximo se unirán a nosotros otras grandes tiendas electrónicas de la República Checa, lo que reforzará aún más la confianza de los clientes en las compras online".
Alza.cz eligió 3Key Company basándose en referencias de la industria, ya que ha demostrado su competencia con muchos clientes en el diseño e implementación de cambios técnicos y de procesos necesarios para lograr el cumplimiento del estándar PCI DSS. Además, siempre propone modificaciones en el entorno de la empresa de tal manera que se logre efectivamente el nivel de seguridad requerido, teniendo en cuenta las necesidades de un mayor desarrollo del entorno de la empresa en cuestión, incluida la posibilidad de proporcionar nuevos servicios innovadores para los usuarios finales. .
¿Qué aborda el estándar PCI DSS?
- Seguridad de la comunicación de red.
- Controlar la implementación de equipos y software en producción.
- Protección de los datos del titular de la tarjeta durante el almacenamiento
- Protección de los datos del titular de la tarjeta en tránsito
- Protección contra software malicioso
- Controlar el desarrollo de aplicaciones que procesen, transmitan o almacenen datos de titulares de tarjetas de cualquier forma
- Gestión de la asignación de acceso a empleados y trabajadores externos.
- Control de acceso a medios y datos técnicos
- Control de acceso físico
- Controle y administre el registro y la auditoría de eventos
- Medidas de prueba de seguridad
- Gestión de la seguridad de la información en la empresa.
