जिरी फिलिप Alza.cz अन्तर्राष्ट्रिय मानक PCI DSS (भुक्तानी कार्ड उद्योग डाटा सुरक्षा मानक) अनुसार उच्चतम स्तरको इलेक्ट्रोनिक भुक्तानी सुरक्षाको मूल्याङ्कन सफलतापूर्वक पास गर्ने पहिलो चेक ई-शप थियो। एक स्वतन्त्र बाह्य मूल्याङ्कनकर्ताले पुष्टि गर्यो कि कार्ड भुक्तानीहरू मा अल्ज सुरक्षित वातावरणमा, भुक्तानी कार्ड अपरेटरहरूको माग आवश्यकताहरू अनुसार।
चेक गणतन्त्र र स्लोभाकियामा सञ्चालित ठूला ई-शपहरूमध्ये Alza.cz पहिलो हो जसले भुक्तानी संघहरूको अन्तर्राष्ट्रिय PCI DSS सुरक्षा मापदण्ड (VISA, MasterCard, American Express, JCB) लाई सफलतापूर्वक पालना गरेको छ। यो प्रमाणीकरणले पुष्टि गर्छ कि कम्पनीले भुक्तानी कार्ड धारकहरूको डेटाको सुरक्षाको लागि विश्वव्यापी रूपमा परिभाषित मानकको कडा आवश्यकताहरू अनुसार इलेक्ट्रोनिक भुक्तानीहरू प्रशोधन गर्ने प्रणालीहरू र प्रक्रियाहरू सञ्चालन गर्दछ।
यसरी ई-शपका ग्राहकहरूले इलेक्ट्रोनिक लेनदेनको क्रममा प्रसारित हुने आफ्नो व्यक्तिगत र संवेदनशील डाटा दुरुपयोगबाट सुरक्षित छन् भन्ने पूर्ण विश्वासका साथ कम्पनीका सेवाहरू प्रयोग गर्न सक्छन्। मानकका आवश्यकताहरूमा शाखाहरू र AlzaBoxes मा भुक्तानी टर्मिनलहरू मार्फत अनलाइन भुक्तानीहरूदेखि AlzaExpress चालकहरूसँग भुक्तानीहरू सम्म भुक्तानी कार्डहरू स्वीकार गरिएका सबै बिन्दुहरू समावेश छन्। यो प्राविधिक र प्रक्रियागत आवश्यकताहरूको एक जटिल सेट हो जुन कम्पनीले कार्ड संघहरूबाट सुरक्षित रूपमा भुक्तानी कार्डहरू स्वीकार गर्न चाहन्छ भने पूरा गर्नुपर्छ।
"PCI DSS मानक अनुसार प्रमाणीकरणले पुष्टि गर्दछ कि ग्राहक डाटा भित्र छ अल्ज वास्तवमै राम्रोसँग सुरक्षित। यो हाम्रो लागि सर्वोच्च प्राथमिकता हो, किनभने कार्ड भुक्तानीहरू लामो समयदेखि हाम्रो ई-शपमा सबैभन्दा लोकप्रिय भुक्तानी विधि भएको छ," नगद सञ्चालनका प्रमुख लुकास जेज्बेराले भने। २०२१ मा, ई-शपबाट सबै अर्डरहरूको 2021% भुक्तानी कार्डहरूद्वारा भुक्तान गरिएको थियो, र सबै भुक्तानीहरूको लगभग आधा अनलाइन कार्डद्वारा गरिएको थियो। यसरी अल्जामा कार्डहरूद्वारा भुक्तान गरिएका अर्डरहरूको अंश वार्षिक रूपमा पाँच प्रतिशत अंकले बढ्यो, मुख्यतया नगदको खर्चमा।
PCI DSS मानकको आवश्यकताहरू चाँडै पूरा गर्न अल्जा बाह्य सल्लाहकार 3Key कम्पनी संग सहयोग। "हामीले काम गरेका कुनै पनि ग्राहकको लागि परियोजनाको समय सबैभन्दा महत्वाकांक्षी भएको छ। यद्यपि, परियोजनाले पर्याप्त सहयोग प्राप्त गर्यो, र धेरै संलग्न Alza.cz विभागका जिम्मेवार प्रबन्धकहरूको इच्छा र गुणस्तरको लागि धन्यवाद, तोकिएको मितिमा प्रमाणीकरण प्राप्त भयो," 3Key कम्पनीका प्रमुख सल्लाहकार अधिकारी माइकल टुट्कोले सहयोगको सारांश दिए। ।
“तयारी र प्रमाणीकरण आफैंमा हाम्रो टोलीका लागि चुनौतीपूर्ण थियो। परियोजनाको एक भागको रूपमा, हामीले धेरै अर्थपूर्ण परिवर्तनहरू प्रस्तुत गरेका छौं जुन ग्राहकले सामान्यतया देख्दैनन्, तर सबै लेनदेनको प्रशोधनको उच्च सुरक्षा सुनिश्चित गर्नेछन्," जेजबरले सम्पूर्ण प्रक्रियाको व्याख्या गर्दै थपे: "हामी हाम्रो विश्वासको कदर गर्छौं। ग्राहकहरू, त्यसैले यो हाम्रो लागि महत्त्वपूर्ण छ कि हामी मात्र उच्च छौं कि उनीहरूले PCI DSS मानक अनुसार सुरक्षाको स्तर लागू गरे, तर हामी यसलाई दीर्घकालीन रूपमा कायम राख्नेछौं। नियमित नियन्त्रणको अधीनमा एक व्यापक र एकीकृत सुरक्षा प्रणाली सम्पूर्ण ई-वाणिज्य बजारको लागि लाभदायक छ। त्यसैले हामी विश्वास गर्छौं कि चेक गणतन्त्रका अन्य ठूला ई-शपहरू निकट भविष्यमा हामीसँग सामेल हुनेछन्, जसले अनलाइन किनमेलमा ग्राहकहरूको विश्वासलाई अझ बलियो बनाउनेछ।"
Alzz.czz PCI DSS मानकको अनुपालन प्राप्त गर्न आवश्यक प्राविधिक र प्रक्रिया परिवर्तनहरूको डिजाइन र कार्यान्वयनमा धेरै ग्राहकहरूसँग आफ्नो क्षमता प्रदर्शन गरेकोले, उद्योगबाट सन्दर्भहरूको आधारमा 3Key कम्पनी रोजेको छ। थप रूपमा, उसले सँधै कम्पनीको वातावरणमा परिमार्जनहरू प्रस्ताव गर्दछ जसमा सुरक्षाको आवश्यक स्तर प्रभावकारी रूपमा हासिल गरिन्छ जबकि दिइएको कम्पनीको वातावरणको थप विकासको आवश्यकताहरूलाई ध्यानमा राख्दै अन्त प्रयोगकर्ताहरूको लागि नयाँ नवीन सेवाहरू प्रदान गर्ने सम्भावना सहित। ।
PCI DSS मानक ठेगाना के हो?
- नेटवर्क संचार को सुरक्षा
- उत्पादनमा उपकरण र सफ्टवेयरको तैनाती नियन्त्रण गर्दै
- भण्डारण समयमा कार्डधारक डाटा को संरक्षण
- ट्रान्जिटमा कार्डधारक डेटाको सुरक्षा
- खराब सफ्टवेयर विरुद्ध सुरक्षा
- कुनै पनि तरिकाले कार्डधारक डेटा प्रशोधन, प्रसारण वा भण्डारण गर्ने अनुप्रयोगहरूको विकासलाई नियन्त्रण गर्दै
- कर्मचारी र बाह्य कामदारहरूको पहुँचको बाँडफाँडको व्यवस्थापन
- प्राविधिक माध्यम र डाटामा पहुँचको नियन्त्रण
- भौतिक पहुँच नियन्त्रण
- घटना लगिङ र अडिटिङ नियन्त्रण र व्यवस्थापन गर्नुहोस्
- सुरक्षा परीक्षण उपायहरू
- कम्पनीमा सूचना सुरक्षा व्यवस्थापन
