Jiří Filip Alza.cz a été la première boutique en ligne tchèque à réussir l'évaluation du plus haut niveau de sécurité des paiements électroniques selon la norme internationale PCI DSS (Payment Card Industry Data Security Standard). Un évaluateur externe indépendant a confirmé que les paiements par carte à Alzé se déroulent dans un environnement sécurisé, conformément aux exigences exigeantes des opérateurs de cartes de paiement.
Alza.cz est la première des grandes boutiques en ligne opérant en République tchèque et en Slovaquie à se conformer avec succès à la norme de sécurité internationale PCI DSS des associations de paiement (VISA, MasterCard, American Express, JCB). Cette attestation confirme que l'entreprise exploite des systèmes et traite le traitement des paiements électroniques selon les exigences les plus strictes d'une norme définie mondialement pour la sécurité des données des titulaires de cartes de paiement.
Les clients de la e-boutique peuvent ainsi utiliser les services de l'entreprise en toute confiance que leurs données personnelles et sensibles, transmises lors de transactions électroniques, sont protégées contre toute utilisation abusive. Les exigences de la norme incluent tous les points où les cartes de paiement sont acceptées, depuis les paiements en ligne via les terminaux de paiement dans les agences et les AlzaBox jusqu'aux paiements avec les chauffeurs AlzaExpres. Il s’agit d’un ensemble complexe d’exigences techniques et procédurales qu’une entreprise doit respecter si elle souhaite accepter en toute sécurité les cartes de paiement des associations de cartes.
"L'attestation selon la norme PCI DSS confirme que les données clients sont en Alzé vraiment bien protégé. C'est pour nous la plus grande priorité, car les paiements par carte sont depuis longtemps le moyen de paiement le plus populaire dans notre boutique en ligne », a déclaré Lukáš Jezbera, responsable des opérations de trésorerie. En 2021, 74 % de toutes les commandes de la boutique en ligne ont été réglées par carte de paiement et près de la moitié de tous les paiements ont été effectués par carte en ligne. La part des commandes payées par carte sur Alza a ainsi augmenté de cinq points de pourcentage sur un an, principalement au détriment du cash.
Pour répondre rapidement aux exigences de la norme PCI DSS Alza a coopéré avec le consultant externe 3Key Company. « Le calendrier du projet a été le plus ambitieux jusqu'à présent parmi tous les clients avec lesquels nous avons travaillé. Néanmoins, le projet a reçu un soutien suffisant et grâce à la volonté et à la qualité des dirigeants responsables de nombreux départements d'Alza.cz impliqués, l'attestation a été obtenue à la date prévue", a résumé Michal Tutko, directeur consultatif de la société 3Key. .
"La préparation et la certification elle-même ont été un défi pour nos équipes. Dans le cadre du projet, nous avons introduit un certain nombre de changements significatifs que le client ne verra normalement pas, mais qui garantiront une plus grande sécurité du traitement de toutes les transactions", Jezber a expliqué l'ensemble du processus et a ajouté : "Nous apprécions la confiance de nos clients, c'est pourquoi il est important pour nous non seulement que nous soyons au plus haut niveau de sécurité selon la norme PCI DSS, mais aussi que nous le maintenions à long terme. Un système de sécurité complet et intégré soumis à des contrôles réguliers est bénéfique pour l’ensemble du marché du commerce électronique. Nous pensons donc que d'autres grandes boutiques en ligne de République tchèque nous rejoindront dans un avenir proche, ce qui renforcera encore la confiance des clients dans les achats en ligne. »
Alza.cz a choisi 3Key Company sur la base de références du secteur, car elle a démontré sa compétence auprès de nombreux clients dans la conception et la mise en œuvre des changements techniques et de processus nécessaires pour atteindre la conformité à la norme PCI DSS. De plus, il propose toujours des modifications à l'environnement de l'entreprise de manière à ce que le niveau de sécurité requis soit effectivement atteint tout en tenant compte des besoins de développement ultérieur de l'environnement de l'entreprise donnée, y compris la possibilité de fournir de nouveaux services innovants aux utilisateurs finaux. .
Que répond la norme PCI DSS ?
- Sécurité des communications réseau
- Contrôler le déploiement des équipements et logiciels en production
- Protection des données du titulaire de la carte pendant le stockage
- Protection des données des titulaires de carte en transit
- Protection contre les logiciels malveillants
- Contrôler le développement d'applications qui traitent, transmettent ou stockent les données des titulaires de carte de quelque manière que ce soit
- Gestion de l’attribution des accès aux salariés et travailleurs externes
- Contrôle de l'accès aux moyens techniques et aux données
- Contrôle d'accès physique
- Contrôler et gérer la journalisation et l'audit des événements
- Mesures de test de sécurité
- Gestion de la sécurité de l'information dans l'entreprise
