जिरी फ़िलिप Alza.cz अंतरराष्ट्रीय मानक PCI DSS (पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड) के अनुसार इलेक्ट्रॉनिक भुगतान सुरक्षा के उच्चतम स्तर के मूल्यांकन को सफलतापूर्वक पास करने वाली पहली चेक ई-शॉप थी। एक स्वतंत्र बाहरी मूल्यांकनकर्ता ने पुष्टि की कि कार्ड से भुगतान Alge भुगतान कार्ड ऑपरेटरों की मांग की आवश्यकताओं के अनुसार, एक सुरक्षित वातावरण में होता है।
Alza.cz चेक गणराज्य और स्लोवाकिया में संचालित होने वाली बड़ी ई-दुकानों में से पहली है जिसने भुगतान संघों (वीज़ा, मास्टरकार्ड, अमेरिकन एक्सप्रेस, जेसीबी) के अंतर्राष्ट्रीय पीसीआई डीएसएस सुरक्षा मानक का सफलतापूर्वक अनुपालन हासिल किया है। यह सत्यापन पुष्टि करता है कि कंपनी भुगतान कार्ड धारकों के डेटा की सुरक्षा के लिए विश्व स्तर पर परिभाषित मानक की सख्त आवश्यकताओं के अनुसार इलेक्ट्रॉनिक भुगतान संसाधित करने वाली प्रणालियों और प्रक्रियाओं का संचालन करती है।
इस प्रकार ई-शॉप के ग्राहक कंपनी की सेवाओं का उपयोग पूरे विश्वास के साथ कर सकते हैं कि इलेक्ट्रॉनिक लेनदेन के दौरान प्रसारित उनका व्यक्तिगत और संवेदनशील डेटा दुरुपयोग से सुरक्षित है। मानक की आवश्यकताओं में वे सभी बिंदु शामिल हैं जिन पर भुगतान कार्ड स्वीकार किए जाते हैं, शाखाओं और अल्ज़ाबॉक्स में भुगतान टर्मिनलों के माध्यम से ऑनलाइन भुगतान से लेकर अल्ज़ाएक्सप्रेस ड्राइवरों के साथ भुगतान तक। यह तकनीकी और प्रक्रियात्मक आवश्यकताओं का एक जटिल सेट है जिसे एक कंपनी को पूरा करना होगा यदि वह कार्ड एसोसिएशनों से भुगतान कार्ड सुरक्षित रूप से स्वीकार करना चाहती है।
"पीसीआई डीएसएस मानक के अनुसार सत्यापन पुष्टि करता है कि ग्राहक डेटा मौजूद है Alge वास्तव में अच्छी तरह से संरक्षित. यह हमारे लिए सर्वोच्च प्राथमिकता है, क्योंकि कार्ड से भुगतान लंबे समय से हमारी ई-शॉप में सबसे लोकप्रिय भुगतान पद्धति रही है," कैश ऑपरेशंस के प्रमुख लुकास जेज़बेरा ने कहा। 2021 में, ई-शॉप के सभी ऑर्डर का 74% भुगतान भुगतान कार्ड द्वारा किया गया था, और सभी भुगतान का लगभग आधा भुगतान कार्ड द्वारा ऑनलाइन किया गया था। अल्ज़ा पर कार्ड द्वारा भुगतान किए गए ऑर्डर की हिस्सेदारी में साल-दर-साल पांच प्रतिशत अंक की वृद्धि हुई, मुख्य रूप से नकदी की कीमत पर।
पीसीआई डीएसएस मानक की आवश्यकताओं को शीघ्रता से पूरा करने के लिए वृद्धि बाहरी सलाहकार 3Key कंपनी के साथ सहयोग किया। “हमने अब तक जिन भी ग्राहकों के साथ काम किया है उनमें से परियोजना का समय सबसे महत्वाकांक्षी रहा है। फिर भी, परियोजना को पर्याप्त समर्थन मिला, और कई शामिल Alza.cz विभागों के जिम्मेदार प्रबंधकों की इच्छा और गुणवत्ता के लिए धन्यवाद, सत्यापन निर्धारित तिथि पर हासिल किया गया, "3Key कंपनी के मुख्य सलाहकार अधिकारी मिशाल टुट्को ने सहयोग का सारांश दिया .
"तैयारी और प्रमाणन स्वयं हमारी टीमों के लिए चुनौतीपूर्ण थे। परियोजना के हिस्से के रूप में, हमने कई सार्थक बदलाव पेश किए हैं जो ग्राहक आमतौर पर नहीं देख पाएंगे, लेकिन सभी लेनदेन के प्रसंस्करण की उच्च सुरक्षा सुनिश्चित करेंगे," जेज़बर ने पूरी प्रक्रिया को समझाया और कहा: "हम अपने विश्वास को महत्व देते हैं ग्राहकों के लिए, यही कारण है कि हमारे लिए न केवल यह महत्वपूर्ण है कि हम पीसीआई डीएसएस मानक के अनुसार सुरक्षा के उच्चतम स्तर को लागू करें, बल्कि यह भी कि हम इसे दीर्घकालिक रूप से बनाए रखेंगे। नियमित नियंत्रण के अधीन एक व्यापक और एकीकृत सुरक्षा प्रणाली पूरे ई-कॉमर्स बाजार के लिए फायदेमंद है। इसलिए हमारा मानना है कि निकट भविष्य में चेक गणराज्य की अन्य बड़ी ई-दुकानें हमारे साथ जुड़ेंगी, जिससे ऑनलाइन शॉपिंग में ग्राहकों का विश्वास और मजबूत होगा।''
Alza.cz उद्योग के संदर्भों के आधार पर 3Key कंपनी को चुना, क्योंकि इसने पीसीआई डीएसएस मानक के अनुपालन को प्राप्त करने के लिए आवश्यक तकनीकी और प्रक्रिया परिवर्तनों के डिजाइन और कार्यान्वयन में कई ग्राहकों के साथ अपनी क्षमता का प्रदर्शन किया है। इसके अलावा, वह हमेशा कंपनी के वातावरण में इस तरह से संशोधन का प्रस्ताव करता है कि सुरक्षा के आवश्यक स्तर को प्रभावी ढंग से प्राप्त किया जा सके, साथ ही दिए गए कंपनी के पर्यावरण के आगे के विकास की जरूरतों को ध्यान में रखते हुए, जिसमें अंतिम उपयोगकर्ताओं के लिए नई नवीन सेवाएं प्रदान करने की संभावना भी शामिल है। .
PCI DSS मानक क्या बताता है?
- नेटवर्क संचार की सुरक्षा
- उत्पादन में उपकरण और सॉफ्टवेयर की तैनाती को नियंत्रित करना
- भंडारण के दौरान कार्डधारक डेटा की सुरक्षा
- पारगमन में कार्डधारक डेटा की सुरक्षा
- दुर्भावनापूर्ण सॉफ़्टवेयर से सुरक्षा
- किसी भी तरह से कार्डधारक डेटा को संसाधित, प्रसारित या संग्रहीत करने वाले अनुप्रयोगों के विकास को नियंत्रित करना
- कर्मचारियों और बाहरी श्रमिकों तक पहुंच के आवंटन का प्रबंधन
- तकनीकी साधनों और डेटा तक पहुंच का नियंत्रण
- भौतिक अभिगम नियंत्रण
- इवेंट लॉगिंग और ऑडिटिंग को नियंत्रित और प्रबंधित करें
- सुरक्षा परीक्षण उपाय
- कंपनी में सूचना सुरक्षा प्रबंधन
