PCI 3DS コア セキュリティ標準

PCI Security Standards Council は、アカウント データを保護するためのセキュリティ標準の策定、拡張、保管、配布、実施を継続的に行う世界的なフォーラムです。Standards Council は主要なクレジット カード協会（Visa、MasterCard、American Express、Discover、JCB）によって独立した組織として設立され、カード所有者のデータを保護するために加盟店やサービス プロバイダが遵守すべき適切な手段を定義しています。

PCI 3DS（スリー ドメイン セキュア、3D セキュア）は、オンラインでの購入時にカード発行会社による消費者認証を可能にする最新のメッセージング プロトコルです。このセキュリティ強化はオンライン詐欺の防止に役立ち、オンライン ショッピングを加盟店と消費者にとってさらに安全なものにします。

Google Cloud は、第三者機関による監査を実施し、個々のプロダクトが PCI 3DS コア セキュリティ標準に適合していることを確認しています。つまり、これらのプロダクトまたはクラウド サービスは、お客様が 3DS 環境（3DE）に対応している独自のサービスやアプリケーションを構築する際に、基盤とすることができるインフラストラクチャを提供します。とはいえ、お客様はご自身のアプリケーションが PCI 3DS を確実に準拠しているようにする責務を負っていることに注意する必要があります。

次の Google Cloud サービスは、独立した 3DS 評価機関による審査を受け、該当する PCI 3DS 管理策に適合していると判断されています。また、3DS 評価機関は、Google Cloud PCI 3DS 環境に対してコンプライアンス証明書（AoC）を発行しています。これに加えて、Google は、Google と Google のお客様との間における責任共有を解説する責任共有の概要とホワイトペーパーを作成しました。

ご購入を検討中のお客様は、詳細につきまして営業担当者までお問い合わせください。