PCI 3DS Core Security Standard

Der PCI Security Standards Council ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet. Seine Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen.

PCI 3DS (oder Three Domain Secure, 3-D Secure) ist ein modernes Messaging-Protokoll, das die Nutzerauthentifizierung beim Kartenaussteller beim Onlinekauf ermöglicht. Diese zusätzliche Sicherheitsebene trägt dazu bei, Online-Betrug zu verhindern und den Einkauf für Händler und Nutzer online sicherer zu gestalten.

Google Cloud wurde von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem PCI 3DS Core Security Standard zu zertifizieren. Das bedeutet, dass diese Produkte/Cloud-Dienste eine Infrastruktur bieten, auf der Kunden ihre eigenen Dienste oder Anwendungen erstellen können, die 3DS-Umgebungen (3DE) unterstützen. Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI 3DS-konform sind.

Die folgenden Google Cloud-Dienste wurden von einem unabhängigen 3DS-Assessor geprüft, wobei festgestellt wurde, dass sie die geltenden PCI 3DS-Kontrollen erfüllen. Der 3DS-Assessor hat eine Konformitätsbescheinigung (Attestation of Compliance, AoC) für die PCI 3DS-Umgebung von Google Cloud ausgestellt. Außerdem haben wir eine Zusammenfassung der geteilten Verantwortung und ein Whitepaper erstellt, um die geteilte Verantwortung von Google und seinen Kunden zu erläutern.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.