PCI 보안 표준 위원회는 계좌 데이터 보호에 대한 보안 표준의 지속적인 발전, 개선, 저장, 전파, 구현을 위한 글로벌 포럼입니다. 표준 위원회는 주요 신용카드 브랜드사(Visa, MasterCard, American Express, Discover, JCB)에서 설립한 별개의 조직으로서, 판매자와 서비스 제공업체가 카드 소지자 데이터를 보호하기 위해 준수해야 하는 적절한 관행을 정의합니다. 이 위원회는 결제 카드 산업(PCI) 데이터 보안 표준(DSS)을 만든 회사들로 구성되어 있습니다.
PCI DSS는 고객의 결제 카드 정보를 보호하는 '최소한의 보안 표준'을 수립하기 위해 PCI 보안 표준 위원회가 채택한 네트워크 보안 및 비즈니스 권장사항 가이드라인입니다. PCI DSS의 범위에는 카드 소지자 데이터를 처리, 저장, 전송하는 모든 시스템, 네트워크, 애플리케이션은 물론 범위 내의 시스템에 대한 액세스에 보안을 적용하고 로그를 기록하는 데 사용되는 시스템도 포함됩니다.
Google Cloud는 최소 연 1회 제3자 감사를 거쳐서 개별 제품의 PCI DSS 인증을 받습니다. 즉, 고객이 이러한 서비스를 인프라로 사용하여 카드 소지자 데이터를 저장, 처리, 전송하는 자체 서비스나 애플리케이션을 구축할 수 있습니다.
이때 애플리케이션이 PCI DSS를 준수하는지 확인할 책임은 여전히 고객에게 있다는 점에 반드시 유의해야 합니다. Google Cloud를 사용하여 애플리케이션에서 PCI DSS를 구현하는 방법을 자세히 알아보려면 PCI DSS 준수 환경 만들기를 참조하세요.
다음 Google Cloud 서비스는 독립적인 공인 보안 감정평가사의 검토를 거쳐 PCI DSS 4.0을 준수하는 것으로 확인되었습니다. 즉, 고객은 이러한 서비스를 인프라로 사용하여 카드 소유자 데이터를 보관, 처리, 전송하는 자체 서비스 또는 애플리케이션을 구축할 수 있습니다. Google과 고객 간 책임 분담을 설명하기 위해 Google에서 매트릭스를 만들었습니다.
PCI DSS 보고서는 Google Cloud의 규정 준수 보고서 관리자를 통해 요청할 수 있습니다.
잠재고객은 영업팀에 자세한 내용을 문의하시면 됩니다.
Google Cloud가 고객의 PCI DSS 규정 준수를 지원하는 방법을 이 페이지에서 자세히 알아보세요. 조직과 Google 사이의 책임 분담을 이해하는 데 도움이 되는 공동 책임 매트릭스를 조직의 규정 준수 일환으로 검토하는 것이 좋습니다.
PCI-DSS 표준은 카드 소지자 데이터를 수락, 전송, 저장하는 모든 규모의 조직에 적용됩니다. Google Cloud는 적절한 서비스를 사용하고 PCI-DSS 요구사항에 따라 솔루션을 구현하는 고객의 PCI DSS 책임을 준수하는 데 도움을 줄 수 있습니다.
매입업체는 다른 조직을 대신해 결제 카드 거래를 처리하는 은행 또는 기타 기관입니다. Google Cloud에는 Google Cloud를 사용하는 조직을 위한 매입업체가 없습니다.