Standard, normative e certificazioni

Per promuovere il rispetto dei requisiti di conformità e reporting, condividiamo informazioni e best practice e offriamo un accesso rapido alla documentazione. I nostri prodotti vengono sottoposti regolarmente a verifiche indipendenti dei controlli di sicurezza, privacy e conformità e ottengono certificazioni a fronte di standard globali per poter meritare la tua fiducia. Lavoriamo costantemente per ampliare la nostra copertura.

PCI DSS

Protezione dei dati delle carte di pagamento dei clienti.

Il PCI Security Standards Council è un forum globale che si occupa di sviluppo, ottimizzazione, archiviazione, divulgazione e implementazione degli standard di sicurezza per la protezione dei dati dell'account. Lo Standards Council è stato istituito dalle principali società emittenti di carte di credito (Visa, MasterCard, American Express, Discover, JCB) come organizzazione separata incaricata di definire le pratiche appropriate che commercianti e fornitori di servizi devono seguire per proteggere i dati dei titolari di carte di pagamento. È questo gruppo di società ad aver creato gli standard Payment Card Industry (PCI) Data Security Standards (DSS).

Il PCI DSS è un insieme di linee guida per best practice aziendali e di sicurezza di rete adottate dal PCI Security Standards Council per definire uno "standard di sicurezza minimo" volto a proteggere i dati delle carte di pagamento dei clienti. L'ambito del PCI DSS include tutti i sistemi, le reti e le applicazioni che prevedono l'elaborazione, l'archiviazione o la trasmissione dei dati dei titolari di carte di pagamento, nonché i sistemi utilizzati per proteggere e registrare l'accesso ai sistemi stessi.

La piattaforma Google Cloud è sottoposta a una verifica annuale condotta da terze parti che certifica i singoli prodotti rispetto agli standard PCI DSS. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare i propri servizi o applicazioni per archiviare, elaborare o trasmettere i dati dei titolari di carte di pagamento.

È importante sottolineare che i clienti sono comunque responsabili della conformità delle proprie applicazioni al PCI DSS. Per scoprire come utilizzare Google Cloud Platform per implementare PCI DSS nell'applicazione, consulta Creazione di un ambiente conforme a PCI DSS.

I seguenti servizi di Google Cloud sono stati esaminati da un Qualified Security Assessor, ovvero un ente certificatore riconosciuto indipendente, che ne ha determinato la conformità ai requisiti di PCI DSS 3.2. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare un proprio servizio o applicazione per archiviare, elaborare o trasmettere i dati dei titolari di carte di pagamento. Abbiamo creato questa matrice per indicare la responsabilità condivisa tra Google e i suoi clienti.

Servizi Google Cloud interessati dal PCI DSS:

Google Cloud Platform: