Norme de sécurité PCI 3DS Core

Le PCI Security Standards Council (Conseil des normes de sécurité PCI) est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes.

PCI 3DS (ou Three-Domain Secure, 3-D Secure) est un protocole de messagerie moderne qui permet l'authentification des consommateurs auprès de l'émetteur de leur carte lors de leurs achats en ligne. Cette couche de sécurité supplémentaire permet d'éviter les fraudes en ligne et de sécuriser les achats en ligne pour les marchands et les consommateurs.

Google Cloud s'est soumis à un audit tiers pour certifier des produits distincts au regard de la norme de sécurité PCI 3DS Core. Cela signifie que ces produits/services cloud fournissent une infrastructure sur laquelle les clients peuvent créer leurs propres services ou applications compatibles avec les environnements 3DS (3DE). Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI 3DS.

Les services Google Cloud suivants ont été examinés par un évaluateur 3DS indépendant et jugés conformes à la norme PCI 3DS. L'évaluateur 3DS a délivré une attestation de conformité pour l'environnement PCI 3DS de Google Cloud. En outre, nous avons créé un résumé de la responsabilité partagée et un livre blanc pour expliquer la responsabilité partagée entre Google et ses clients.

Les clients potentiels peuvent contacter le service commercial pour en savoir plus.