Padrão de segurança principal do PCI 3DS

O Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI, na sigla em inglês) é um fórum global para o desenvolvimento, o aprimoramento, o armazenamento, a divulgação e a implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover, JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões.

O PCI 3DS (ou três domínios seguros, 3-D Secure) é um protocolo de mensagens moderno que permite a autenticação de consumidores com o emissor do cartão durante compras on-line. Essa camada adicional de segurança ajuda a evitar fraudes on-line, tornando as compras on-line mais seguras para comerciantes e consumidores.

O Google Cloud foi submetido a uma auditoria terceirizada para certificar produtos individuais de acordo com o Padrão de segurança principal do PCI 3DS. Isso significa que esses produtos/serviços na nuvem fornecem uma infraestrutura em que os clientes podem criar os próprios serviços ou aplicativos compatíveis com ambientes 3DS (3DE, na sigla em inglês). É importante observar que os clientes ainda são responsáveis por garantir que os respectivos aplicativos estejam em conformidade com a PCI 3DS. 

Os serviços do Google Cloud a seguir foram revisados por um avaliador 3DS independente e determinados para atender aos controles aplicáveis do PCI 3DS. O Assessor 3DS emitiu um atestado de conformidade (AoC) para o ambiente PCI 3DS do Google Cloud. Além disso, criamos um Resumo de responsabilidade compartilhada e um artigo para ajudar a explicar a responsabilidade compartilhada entre o Google e os clientes. 

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.