Normas, reglamentos y certificaciones

Te ofrecemos información, prácticas recomendadas y documentación de fácil acceso para ayudarte a cumplir las normativas y realizar los informes pertinentes. Nuestros productos se someten periódicamente a controles independientes de seguridad, privacidad y cumplimiento, para certificar que cumplen las normativas en todo el mundo y contar con tu confianza. Trabajamos constantemente para abarcar cada vez más ámbitos.

PCI DSS

Proteger la información de las tarjetas de los clientes

El PCI Security Standards Council (el Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales sociedades de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas. Este mismo comité de empresas es el que creó el estándar de seguridad de datos para el sector de las tarjetas de pago (PCI DSS).

El PCI DSS es un conjunto de directrices con prácticas recomendadas de seguridad de redes y empresas adoptadas por el PCI Security Standards Council a fin de establecer un "estándar mínimo de seguridad" para proteger la información de las tarjetas de pago de los clientes. El PCI DSS afecta a todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten información de los titulares de las tarjetas, así como los métodos que se utilizan para facilitar y registrar el acceso a esos sistemas.

Google Cloud se somete a una auditoría externa anual para comprobar que todos sus productos cumplen el PCI DSS. Esto significa que sus servicios proporcionan una infraestructura que los clientes pueden utilizar para crear sus propios servicios y aplicaciones en los que se almacenen, traten o transmitan datos de titulares de tarjetas.

Es importante tener en cuenta que los clientes son los responsables de garantizar que sus aplicaciones cumplen el PCI DSS. Consulta Crear un entorno que cumpla el PCI DSS para saber cómo implementar el PCI DSS en tu aplicación mediante Google Cloud Platform.

Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen el estándar PCI DSS 3.2, lo que significa que estos servicios ofrecen una infraestructura en la que los clientes pueden crear su propio servicio o aplicación capaz de almacenar, tratar o transmitir datos de titulares de tarjetas. Hemos creado esta tabla para explicar fácilmente la responsabilidad compartida entre Google y sus clientes.

Servicios de Google Cloud que están en el ámbito del PCI DSS:

Google Cloud Platform: