PCI 3DS Core Security Standard

PCI Security Standards Council adalah forum global bagi pengembangan, peningkatan, penyimpanan, penyebarluasan, dan implementasi standar keamanan yang berkelanjutan terhadap perlindungan data akun. PCI Security Standards Council didirikan oleh asosiasi kartu kredit terkemuka (Visa, MasterCard, American Express, Discover, JCB) sebagai organisasi independen untuk menetapkan praktik-praktik tepat yang perlu diikuti oleh penjual dan penyedia layanan guna melindungi data pemegang kartu.

PCI 3DS (atau Three Domain Secure, 3-D Secure) adalah protokol pesan modern yang memungkinkan autentikasi konsumen dengan penerbit kartu mereka saat melakukan pembelian online. Lapisan keamanan tambahan ini membantu mencegah penipuan online, sehingga transaksi online menjadi lebih aman bagi penjual dan konsumen.

Google Cloud telah menjalani audit pihak ketiga untuk mendapatkan sertifikasi PCI 3DS Core Security Standard terhadap sejumlah produk secara individu. Artinya, produk/layanan cloud tersebut menyediakan infrastruktur yang dapat digunakan pelanggan untuk mengembangkan layanan atau aplikasi mereka sendiri dengan mendukung lingkungan 3DS (3DE). Perlu diperhatikan bahwa pelanggan tetap bertanggung jawab untuk memastikan bahwa aplikasi mereka mematuhi PCI 3DS. 

Layanan Google Cloud berikut telah ditinjau oleh 3DS Assessor yang independen dan dinyatakan telah mematuhi kontrol PCI 3DS yang berlaku. 3DS Assessor tersebut menerbitkan Attestation of Compliance (AoC) untuk lingkungan PCI 3DS Google Cloud. Selain itu, kami telah membuat Ringkasan Tanggung Jawab Bersama dan Laporan Resmi untuk membantu menjelaskan tanggung jawab bersama antara Google dengan pelanggannya. 

Calon pelanggan dapat menghubungi bagian penjualan untuk mengetahui informasi selengkapnya.