Estándares, reglamentos y certificaciones

A fin de ayudarte a hacer frente a los requisitos de informes y cumplimiento, compartimos información y recomendaciones, y facilitamos el acceso a la documentación. Nuestros productos son objeto de verificaciones periódicas independientes con respecto a su seguridad y privacidad, así como a los controles de cumplimiento correspondientes, lo que nos permite obtener certificaciones de nivel mundial para ganarnos tu confianza. Trabajamos constantemente para expandir nuestra cobertura.

Normas DSS de la PCI

Protección de la información de las tarjetas de los clientes

El Consejo sobre Normas de Seguridad de la PCI es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de manera continua de estándares de seguridad para proteger los datos de las cuentas. Las empresas de tarjetas de crédito más importantes (Visa, MasterCard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas también creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).

Las normas DSS de la PCI son un conjunto de recomendaciones comerciales y de seguridad en la red que adoptó el Consejo sobre Normas de Seguridad de la PCI para establecer un “estándar de seguridad mínima” que permita proteger la información de las tarjetas de pago de los clientes. El alcance de las normas DSS de la PCI incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usan para proteger y registrar el acceso a los sistemas pertinentes.

Google Cloud se somete a una auditoría externa anual para certificar que todos sus productos satisfagan las normas DSS de la PCI. Así, los servicios correspondientes proporcionan una infraestructura para que los clientes creen sus propios servicios o aplicaciones destinados al almacenamiento, procesamiento o transmisión de los datos de titulares de tarjetas.

Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas DSS de la PCI. Consulta Cómo crear un entorno que cumpla con las normas DSS de la PCI para aprender a usar Google Cloud Platform a fin de implementar estas disposiciones en tu aplicación.

Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con la norma PCI DSS 3.2. Eso significa que los servicios correspondientes proporcionan una infraestructura a partir de la cual los clientes pueden desarrollar su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas. Creamos esta matriz para explicar en qué medida se comparte la responsabilidad entre Google y sus clientes.

Servicios de Google Cloud dentro del alcance de las normas DSS de la PCI:

Google Cloud Platform: