PCI 3DS 核心安全標準

PCI 安全標準委員會是一個全球性論壇，致力於開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準。這個標準委員會屬於獨立機構，由幾個主要的信用卡發卡組織 (包括 Visa、MasterCard、American Express、Discover 和 JCB) 攜手成立，宗旨為針對商家和服務供應商制定可遵循的適當做法，藉此確保持卡人的資料安全無虞。

PCI 3DS (Three Domain Secure，或稱 3D 驗證) 是一種現代訊息通訊協定，可讓消費者在進行線上交易時，透過發卡機構進行驗證。這項額外的安全機制有助於預防線上詐欺，為商家和消費者打造更安全的線上購物體驗。

Google Cloud 已經過第三方稽核，確保各項產品都符合 PCI 3DS 核心安全標準。這代表這些產品/雲端服務可做為基礎架構，供客戶建構支援 3DS 環境 (3DE) 的服務或應用程式。請注意，客戶仍須負責確保自家應用程式符合 PCI 3DS。

下列 Google Cloud 服務已經過獨立 3DS 評估機構審核，確定符合適用的 PCI 3DS 控管規範。該 3DS 評估機構已針對 Google Cloud PCI 3DS 環境核發法規遵循認證 (AoC)。此外，我們也製作了共同責任摘要和白皮書來說明 Google 及其客戶的共同責任。

潛在客戶如想取得詳細資料，可以與業務人員聯絡。