Weltweit | Finanzdienstleistungen

PCI 3DS Core Security Standard

Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen.

PCI 3DS (oder 3 Domain Secure, 3D Secure) ist ein modernes Messaging-Protokoll, das die Nutzerauthentifizierung beim Kartenaussteller beim Onlinekauf ermöglicht. Diese zusätzliche Sicherheitsebene trägt dazu bei, Online-Betrug zu verhindern und Händler und Nutzer online sicherer zu machen.

Google Cloud wurde von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem PCI 3DS Core Security Standard zu zertifizieren. Das bedeutet, dass diese Produkte/Cloud-Dienste eine Infrastruktur bieten, auf der Kunden ihre eigenen Dienste oder Anwendungen erstellen können, die 3DS-Umgebungen (3DE) unterstützen. Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI 3DS-konform sind.

Die folgenden Google Cloud-Dienste wurden von einem unabhängigen 3DS-Assessor geprüft und festgestellt, dass sie die geltenden PCI-3DS-Kontrollen erfüllen. Der 3DS-Assessor hat eine Konformitätsbescheinigung (Attestation of Compliance, AoC) für die PCI-3DS-Umgebung von Google Cloud ausgestellt. Außerdem haben wir eine Zusammenfassung der geteilten Verantwortung und ein Whitepaper erstellt, um die geteilte Verantwortung von Google und seinen Kunden zu erläutern.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Google Cloud-Dienste, die den Vorgaben des PCI 3DS Core Security Standard entsprechen

Access Approval

Access Context Manager

Access Transparency

AlloyDB

Apigee

AI Platform Data Labeling

AI Platform Training und Prediction

Anthos Config Management (ACM)

Anthos Identity-Dienst

Anthos Service Mesh (ASM)

API Gateway

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Batch

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

Binärautorisierung

Certificate Authority Service

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Google Cloud Console

Google Cloud Console-Anwendung

Cloud Identity

Connect

Contact Center AI (CCAI)

Database Migration Service

Data Catalog

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions für Firebase

Cloud Healthcare

Cloud HSM

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT – Network Address Translation

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Eventarc

Firebase Authentication

Firestore

Game Servers

Google Cloud Marketplace

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Kubernetes Engine (GKE)

Hub

Gehostetes privates HSM

Identitäts- und Zugriffsverwaltung

Identity Platform

Insights

IoT Core

Key Access Justifications (Access Sovereignty)

Looker

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Memorystore

Migrate for Virtual Machines

Network Intelligence Center

Netzwerkdienststufen

Notebooks (früher AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommender

Resource Manager API

Risk Manager

Security Command Center

Secret Manager

Sensitive Data Protection (including Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (früher Vertex AI)

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Risk API

Workflows

PCI DSS

Weitere Informationen

Gleich loslegen

Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.

Jetzt kostenlos starten

Gleich loslegen

Starten Sie Ihr nächstes Projekt, nutzen Sie interaktive Tutorials und verwalten Sie Ihr Konto.

Vertrieb kontaktieren

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

Best Practices für Sicherheit
Mehr über Best Practices
Häufige Probleme beheben
Videos zu sicherheitsbezogenen Fallstudien ansehen
Unterstützung durch Partner
Mehr über unsere Sicherheitspartner

PCI 3DS Core Security Standard

Quick Links

Google Cloud-Dienste, die den Vorgaben des PCI 3DS Core Security Standard entsprechen

Weitere Angebote

Gleich loslegen

Gleich loslegen