Padrões, regulamentações e certificações

Para ajudar você com requisitos de conformidade e geração de relatórios, compartilhamos informações e práticas recomendadas, além de oferecer acesso fácil a documentações. Nossos produtos são submetidos regularmente a verificações independentes de controles de segurança, privacidade e conformidade para receber certificações de padrões internacionais e conquistar sua confiança. Trabalhamos continuamente para expandir a cobertura.

PCI DSS

Como proteger as informações dos cartões de clientes.

O Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI, na sigla em inglês) é um fórum global para o desenvolvimento, o aprimoramento, o armazenamento, a divulgação e a implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover, JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões. Com isso, foi criada a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS, na sigla em inglês).

A PCI DSS é um conjunto de diretrizes de práticas recomendadas empresariais e de segurança de rede adotadas pelo Conselho de Normas de Segurança da PCI. O intuito é estabelecer um padrão mínimo de segurança para proteger as informações dos cartões dos clientes. O escopo da PCI DSS inclui todos os sistemas, redes e aplicativos que processam, armazenam ou transmitem dados dos titulares de cartões, além de sistemas usados para proteger e registrar o acesso aos sistemas dentro do escopo.

O Google Cloud é submetido a uma auditoria anual conduzida por terceiros para certificar produtos individuais de acordo com a PCI DSS. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar o próprio serviço ou aplicativo com capacidade para armazenar, processar ou transmitir dados de titulares de cartões.

É importante observar que os clientes ainda são responsáveis por garantir que os respectivos aplicativos estejam em conformidade com a PCI DSS. Para saber como usar o Google Cloud Platform para implementar a PCI DSS no seu aplicativo, veja o artigo Como criar um ambiente compatível com PCI-DSS.

Os serviços do Google Cloud Platform a seguir foram analisados por um avaliador de segurança qualificado independente e estão em conformidade com a PCI DSS 3.2. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar o próprio serviço ou aplicativo com capacidade para armazenar, processar ou transmitir dados de titulares de cartões. Criamos esta matriz para esclarecer melhor a responsabilidade compartilhada entre o Google e os clientes.

Serviços do Google Cloud no escopo da PCI DSS:

Google Cloud Platform: