PCI DSS 標誌

全球 | 所有產業

PCI DSS

PCI 安全標準委員會是一個全球性論壇,致力於開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準。這個標準委員會屬於獨立機構,由幾個主要的信用卡發卡組織 (包括 Visa、MasterCard、American Express、Discover 和 JCB) 攜手成立,宗旨為針對商家和服務供應商制定可遵循的適當做法,藉此確保持卡人的資料安全無虞。付款卡產業 (PCI) 資料安全標準 (DSS) 便是由參與這個委員會的公司制定而成。

PCI DSS 是 PCI 安全標準委員會 (PCI Security Standards Council)採用的一套網路安全與企業最佳做法指南,旨在制定用於保護客戶付款卡資訊的「基本安全性標準」。PCI DSS 的適用範圍涵蓋所有處理、儲存或傳送持卡人資料的系統、網路與應用程式,以及用於保護這類系統及記錄存取活動的相關服務。

Google Cloud 每年都會接受至少一項第三方稽核,確保各項產品皆符合 PCI DSS。也就是說,客戶可以利用這些服務提供的基礎架構來建構專屬服務或應用程式,藉此儲存、處理或傳送持卡人資料。

請注意,客戶仍須確保自己的應用程式符合 PCI DSS。如要瞭解如何使用 Google Cloud 來確保您的應用程式符合 PCI DSS,請參閱建立符合 PCI-DSS 的環境的相關說明。

下列 Google Cloud 服務已經過獨立的合格安全性評估人員審核,確認符合 PCI DSS 4.0 規範。也就是說,這些服務提供的基礎架構可供客戶打造自己的服務或應用程式,以儲存、處理或傳輸持卡人資料。我們製作了這份程序規範表,藉此說明 Google 與客戶必須共同承擔的責任。

您可以透過 Google Cloud 的法規遵循報告管理員索取 PCI DSS 報表。

潛在客戶如想取得詳細資料,可以與銷售人員聯絡。


屬於 PCI DSS 適用範圍的 Google Cloud 服務

常見問題

本頁所列資訊說明了 Google Cloud 如何協助客戶遵守 PCI DSS 規範。此外,貴機構可參考這份共同責任表,瞭解 Google 與客戶之間共同承擔的責任,也建議機構將共同責任視為法規遵循的一部分。

PCI-DSS 標準適用於所有機構,不受到該機構接受、傳送或儲存持卡人資料的規模大小所限制。針對根據 PCI-DSS 規範使用適當服務及採用解決方案的客戶,Google Cloud 可協助機構滿足其必須對這些客戶履行的 PCI DSS 義務。

收單機構是指代表其他機構處理付款卡交易的銀行或其他實體。Google Cloud 不會向使用 Google Cloud 的機構提供收單機構。

ISO/IEC 27001

瞭解詳情

ISO/IEC 27017

瞭解詳情

ISO/IEC 27018

瞭解詳情