Estándar de seguridad fundamental PCI 3DS

El PCI Security Standards Council (Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales redes de tarjetas bancarias (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como organización independiente con el objetivo de definir las prácticas apropiadas que deben seguir los comercios y los proveedores de servicios para proteger la información de los titulares de tarjetas.

PCI 3DS (o Three Domain Secure, 3-D Secure) es un moderno protocolo de mensajería que permite a los consumidores autenticarse con la entidad emisora de sus tarjetas cuando hacen compras online. Esta capa de seguridad adicional ayuda a evitar fraudes online, lo que hace que las compras online sean más seguras para comercios y consumidores.

Google Cloud se ha sometido a una auditoría de terceros para comprobar que los productos cumplen el estándar de seguridad fundamental PCI 3DS, así que estos productos o servicios en la nube ofrecen una infraestructura en la que los clientes pueden crear sus propios servicios o aplicaciones compatibles con entornos 3DS (3DE). Es importante tener en cuenta que los clientes son los responsables de garantizar que sus aplicaciones cumplan el PCI 3DS. 

Un asesor de seguridad cualificado en 3DS independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen los controles correspondientes del estándar PCI 3DS, así que ha emitido una Atestación de Cumplimiento (AoC) para el entorno PCI 3DS de Google Cloud. Además, hemos creado un resumen de responsabilidades compartidas y un informe para explicar la responsabilidad compartida entre Google y sus clientes. 

Los clientes potenciales pueden contactar con Ventas para obtener más información.