Mundial | Todos los sectores
PCI DSS
El PCI Security Standards Council (el Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales redes de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas. Este mismo comité de empresas es el que creó los estándares de seguridad de datos para el sector de las tarjetas de pago (PCI DSS).
El PCI DSS es un conjunto de directrices con prácticas recomendadas de seguridad de redes y empresas adoptadas por el PCI Security Standards Council a fin de establecer un "estándar mínimo de seguridad" para proteger la información de las tarjetas de pago de los clientes. El PCI DSS afecta a todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten información de los titulares de las tarjetas, así como los métodos que se utilizan para facilitar y registrar el acceso a esos sistemas.
Google Cloud se somete a una auditoría externa anual para comprobar que todos sus productos cumplen el PCI DSS. Esto significa que sus servicios proporcionan una infraestructura que los clientes pueden utilizar para crear sus propios servicios y aplicaciones en los que se almacenen, traten o transmitan datos de titulares de tarjetas.
Es importante tener en cuenta que los clientes siguen siendo responsables de asegurarse de que sus aplicaciones cumplen la normativa PCI DSS. Consulta cómo crear un entorno que cumpla el PCI DSS para aprender a implementar este estándar en tu aplicación mediante Google Cloud.
Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen el estándar PCI DSS 4.0, lo que significa que estos servicios ofrecen una infraestructura en la que los clientes pueden crear su propio servicio o aplicación capaz de almacenar, tratar o transmitir datos de titulares de tarjetas. Hemos creado esta tabla para explicar fácilmente la responsabilidad compartida entre Google y sus clientes.
Los informes de PCI DSS se pueden solicitar a través del administrador de informes de cumplimiento de Google Cloud.
Los clientes potenciales pueden contactar con Ventas para obtener más información.
Documentación relacionada
-
Google Cloud: matriz de responsabilidad compartida
-
Guía sobre el cumplimiento del PCI DSS en GKE
-
Plano de PCI DSS en GKE
-
Limitar el ámbito de cumplimiento de los entornos de PCI en Google Cloud
-
Tokenizar datos sensibles de titulares de tarjetas en el ámbito del PCI-DSS
-
Arquitectura de referencia verificada de Anthos para PCI DSS 3.2.1