Standard di sicurezza di base PCI 3DS

Il PCI Security Standards Council è un forum globale che si occupa di sviluppo, ottimizzazione, archiviazione, divulgazione e implementazione degli standard di sicurezza per la protezione dei dati dell'account. Lo Standards Council è stato istituito dalle principali società emittenti di carte di credito (Visa, MasterCard, American Express, Discover, JCB) come organizzazione separata incaricata di definire le pratiche appropriate che commercianti e fornitori di servizi devono seguire per proteggere i dati dei titolari di carte.

Il PCI 3DS (o Three Domain Secure, 3-D Secure) è un moderno protocollo di messaggistica che consente l'autenticazione dei consumatori presso l'emittente della carta quando effettuano acquisti online. Questo ulteriore livello di sicurezza contribuisce a prevenire attività fraudolente online, rendendo più sicuri gli acquisti online per commercianti e consumatori.

Google Cloud è stato sottoposto a un processo di audit da parte di terzi per certificare singoli prodotti in base allo standard di sicurezza di base PCI 3DS. Ciò significa che questi prodotti/servizi cloud forniscono un'infrastruttura su cui i clienti possono creare i propri servizi o applicazioni per supportare gli ambienti 3DS (3DE). È importante sottolineare che i clienti sono comunque responsabili della conformità delle proprie applicazioni agli standard PCI 3DS. 

I seguenti servizi di Google Cloud sono stati esaminati da un 3DS Assessor, ovvero un ente certificatore riconosciuto indipendente, che ne ha determinato la conformità ai controlli PCI 3DS vigenti. Il 3DS Assessor ha rilasciato una certificazione di conformità per l'ambiente PCI 3DS di Google Cloud. Inoltre, abbiamo creato un riepilogo della responsabilità condivisa e un white paper per spiegare la responsabilità condivisa tra Google e i propri clienti. 

I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.