Logotipo del Consejo sobre Normas de Seguridad de la PCI

Mundial | Servicios financieros

Estándar de seguridad fundamental PCI 3DS

El Consejo sobre Normas de Seguridad de la PCI es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales redes de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas.

PCI 3DS (o Three Domain Secure, 3-D Secure) es un moderno protocolo de mensajería que permite a los consumidores autenticarse con la entidad emisora de sus tarjetas cuando hacen compras online. Esta capa de seguridad adicional ayuda a evitar fraudes online, lo que hace que las compras online sean más seguras para comercios y consumidores.

Google Cloud se ha sometido a una auditoría de terceros para comprobar que los productos cumplen el estándar de seguridad fundamental PCI 3DS. Esto significa que estos productos o servicios en la nube ofrecen una infraestructura en la que los clientes pueden crear sus propios servicios o aplicaciones que admitan entornos 3DS (3DE). Es importante tener en cuenta que los clientes son los responsables de garantizar que sus aplicaciones cumplen el PCI 3DS.

Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen los controles correspondientes del estándar PCI 3DS. El evaluador de cumplimiento del 3DS ha emitido una Atestación de Cumplimiento (AoC) para el entorno PCI 3DS de Google Cloud. Además, hemos creado un resumen de responsabilidades compartidas y un informe para explicar la responsabilidad compartida entre Google y sus clientes.

Los clientes potenciales pueden contactar con Ventas para obtener más información.

Servicios de Google Cloud que están dentro del ámbito del estándar de seguridad fundamental PCI 3DS

Aprobación de acceso

Administrador de contextos de acceso

Transparencia de acceso

AlloyDB

Apigee

Etiquetado de datos de AI Platform

AI Platform Training y AI Platform Prediction

Anthos Config Management (ACM)

Anthos Identity Service

Anthos Service Mesh (ASM)

API Gateway

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Lotes

BeyondCorp Enterprise

BigQuery

BigQuery Data Transfer Service

Autorización binaria

Servicio de Autoridades de Certificación

Inventario de Recursos de Cloud

Cloud Bigtable

Facturación de Cloud

Cloud Build

Cloud CDN

Cloud Composer

Consola de Google Cloud

Aplicación de la consola de Google Cloud

Cloud Identity

Connect

Contact Center AI (CCAI)

Database Migration Service

Data Catalog

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

Cloud Healthcare

Cloud HSM

Cloud IDS (Sistema de Detección de Intrusos de Cloud)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anteriormente, Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (Traducción de direcciones de red)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (plataforma totalmente gestionada)

Cloud Run for Anthos

Cloud Scheduler

SDK de Google Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Container Registry

Dataflow

Datalab

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Eventarc

Firebase Authentication

Firestore

Game Servers

Google Cloud Marketplace

Google Cloud Armor

Google Cloud Identity‑Aware Proxy

Google Kubernetes Engine (GKE)

de BigQuery

HSM privado alojado

Gestión de identidades y accesos (IAM)

Identity Platform

Datos valiosos

IoT Core

Justificaciones de Acceso a Claves (soberanía de los accesos)

Looker

Looker Studio

Servicio gestionado de Microsoft Active Directory (AD)

Memorystore

Migrate for Virtual Machines

Network Intelligence Center

Niveles de servicio de red

Notebooks (anteriormente AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API de Resource Manager

Risk Manager

Security Command Center

Secret Manager

Sensitive Data Protection (including Cloud Data Loss Prevention)

Directorio de servicios

Infraestructura de servicio

Speech‑to‑Text

Servicio de transferencia de Storage

Talent Solution

Text‑to‑Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (anteriormente, Vertex AI)

API de Video Intelligence

Nube privada virtual

Controles de Servicio de VPC

API Web Risk

Workflows

PCI DSS

Más información

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis

Ve un paso más allá

Pon en marcha tu próximo proyecto, consulta tutoriales interactivos y gestiona tu cuenta.

Contactar con Ventas

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

Descubre las prácticas recomendadas de seguridad
Ver nuestras prácticas recomendadas
Resuelve problemas habituales
Ver vídeos sobre casos prácticos de seguridad
Colabora con un partner
Ver nuestros partners de seguridad

Estándar de seguridad fundamental PCI 3DS

Enlaces rápidos

Servicios de Google Cloud que están dentro del ámbito del estándar de seguridad fundamental PCI 3DS

Recursos relacionados

Ve un paso más allá

Ve un paso más allá