Global | ALLE BRANCHEN
PCI DSS
Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen. Dieses Komitee von Unternehmen hat die PCI DSS (Payment Card Industry Data Security Standards) ins Leben gerufen, die Datensicherheitsstandards der Zahlungskartenbranche.
Die PCI DSS bestehen aus einer Reihe von Best-Practices-Richtlinien für Netzwerksicherheit und Geschäftsbetrieb, die das Komitee für Sicherheitsstandards der PCI festgelegt hat, um einen „minimalen Sicherheitsstandard“ zum Schutz der auf den Zahlungskarten der Kunden gespeicherten Informationen zu etablieren. Die PCI DSS betreffen alle Systeme, Netzwerke und Anwendungen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen, sowie weitere Systeme, mit denen der Zugriff auf die genannten Systeme gesichert und protokolliert wird.
Google Cloud wird mindestens jährlich von einem unabhängigen Unternehmen geprüft, um einzelne Produkte gemäß den PCI DSS zertifizieren zu lassen. Ein solches Zertifikat bedeutet, dass diese Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen.
Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind. Informationen zur Implementierung von PCI DSS in Ihrer Anwendung mit Google Cloud finden Sie unter PCI DSS-konforme Umgebung erstellen.
Die folgenden Google Cloud-Dienste wurden von einem unabhängigen Sicherheitsgutachter geprüft und als PCI DSS 4.0-konform eingestuft. Dies bedeutet, dass durch die Dienste eine Infrastruktur geschaffen wird, auf der Kunden eigene Dienste oder Anwendungen einrichten oder erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen. Wir haben eine Matrix erstellt, um diese gemeinsame Verantwortung von Google und seinen Kunden zu veranschaulichen.
PCI DSS-Berichte können mithilfe der Übersicht über Complianceberichte für Google Cloud angefordert werden.
Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.
Weitere Dokumentation
-
Google Cloud: Modell der geteilten Verantwortung
-
Leitfaden zur PCI DSS-Compliance in GKE
-
GKE PCI DSS-Entwurf
-
Geltungsbereich der Compliance für PCI-Umgebungen in Google Cloud verringern
-
Vertrauliche Informationen von Karteninhabern für PCI DSS tokenisieren
-
Anthos-verifizierte Referenzarchitektur für PCI DSS 3.2.1
Google Cloud-Dienste, die den Vorgaben der PCI DSS entsprechen
Relevante Produkte und Dienste
Weitere Angebote
ISO/IEC 27001
ISO/IEC 27017
ISO/IEC 27018