PCI DSS

PCI 安全標準委員會是一個全球性論壇，致力於開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準。這個標準委員會屬於獨立機構，由幾個主要的信用卡發卡組織 (包括 Visa、MasterCard、American Express、Discover 和 JCB) 攜手成立，宗旨為針對商家和服務供應商制定可遵循的適當做法，藉此確保持卡人的資料安全無虞。付款卡產業 (PCI) 資料安全標準 (DSS) 便是由參與這個委員會的公司制定而成。

PCI DSS 是 PCI 安全標準委員會 (PCI Security Standards Council) 採用的一套網路安全與企業最佳做法指南，旨在制定用於保護客戶付款卡資訊的「基本安全性標準」。PCI DSS 的適用範圍涵蓋所有處理、儲存或傳送持卡人資料的系統、網路與應用程式，以及用於保護這類系統及記錄存取活動的相關服務。

Google Cloud 每年都會接受至少一項第三方稽核，確保各項產品皆符合 PCI DSS。也就是說，客戶可以利用這些服務提供的基礎架構來建構專屬服務或應用程式，藉此儲存、處理或傳送持卡人資料。

請注意，客戶仍須確保自己的應用程式符合 PCI DSS。如要瞭解如何使用 Google Cloud 來確保您的應用程式符合 PCI DSS，請參閱建立符合 PCI-DSS 的環境的相關說明。

下列 Google Cloud 服務已經過獨立的合格安全性評估人員審核，確認符合 PCI DSS 4.0 規範。也就是說，這些服務提供的基礎架構可供客戶打造自己的服務或應用程式，以儲存、處理或傳輸持卡人資料。我們製作了這份程序規範表，藉此說明 Google 與客戶必須共同承擔的責任。

您可以透過 Google Cloud 的法規遵循報告管理員索取 PCI DSS 報表。

潛在客戶如想取得詳細資料，可以與業務人員聯絡。