Global | TODAS LAS INDUSTRIAS

PCI DSS

El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad de forma continua para proteger los datos de las cuentas. Las asociaciones de tarjetas de crédito más importantes (Visa, Mastercard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas es el mismo que creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).

Las normas PCI DSS son un conjunto de lineamientos de prácticas recomendadas relacionadas con el comercio y la seguridad de redes que adoptó el PCI Security Standards Council para establecer un “estándar mínimo de seguridad” que proteja la información de las tarjetas de pago de los clientes. El alcance de las normas PCI DSS incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usen para proteger y registrar el acceso a los sistemas pertinentes.

Google Cloud se somete a una auditoría anual de terceros con el fin de certificar que todos sus productos cumplan con las normas PCI DSS. Esto significa que los servicios proporcionan una infraestructura en la que los clientes pueden compilar sus propios servicios o aplicaciones para el almacenamiento, el procesamiento o la transmisión de datos de titulares de tarjetas.

Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas PCI DSS. Consulta Cómo crear un entorno que cumpla con las normas PCI DSS si quieres aprender a usar Google Cloud para implementar estas normas en tu aplicación.

Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con las normas PCI DSS 4.0. Esto significa que estos servicios proporcionan una infraestructura en la cual los clientes pueden compilar su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas de pago. Creamos esta matriz para poder explicar la responsabilidad compartida entre Google y sus clientes.

Los informes de las normas PCI DSS se pueden solicitar a través del Administrador de informes de cumplimiento de Google Cloud.

Los clientes potenciales pueden comunicarse con Ventas para obtener más información.

Servicios de Google Cloud que se encuentran dentro del alcance de las normas PCI DSS

Aprobación de acceso

Access Context Manager

Transparencia de acceso

AlloyDB

Servicio de etiquetado de datos de AI Platform

Prediction y AI Platform Training

Anthos Config Management (ACM)

Anthos Identity Service (AIS)

Anthos Service Mesh (ASM)

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solución Bare Metal

BeyondCorp Enterprise

BigQuery

BigQuery Omni

Servicio de transferencia de datos de BigQuery

Autorización binaria

CCAI Platform

Certificate Authority Service

Chronicle SIEM

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

API de Cloud Healthcare

Cloud HSM

Cloud Identity

IDS de Cloud (Sistema de detección de intrusiones de Cloud)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antes Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traducción de direcciones de red)

API de Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (completamente administrado)

Cloud Run for Anthos

Cloud Scheduler

SDK de Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

Conexión

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Eventarc

Firebase Authentication

Firestore

Game Servers

Google Batch

App de Google Cloud

Google Cloud Armor

Consola de Google Cloud

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine (GKE)

HSM privado alojado

Concentrador

Identity and Access Management (IAM)

Identity Platform

Estadísticas

IoT Core

Key Access Justifications (soberanía de acceso)

Looker Studio

Servicio administrado para Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines

Network Intelligence Center

Payment Gateway

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API de Resource Manager

Administrador de riesgos

Security Command Center

Secret Manager

Directorio de servicios

Infraestructura de servicios

Sensitive Data Protection (including Cloud Data Loss Prevention)

Speech‑to‑Text

Servicio de transferencia de almacenamiento

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (anteriormente Vertex AI)

API de Video Intelligence

Nube privada virtual (VPC)

Controles del servicio de VPC

API de Web Risk

Workflows

Productos y servicios relacionados

Transparencia de acceso

Cuando los administradores de Google Cloud acceden a tu contenido, la función de Transparencia de acceso te brinda registros de sus acciones casi en tiempo real.

Controles del servicio de VPC

Permiten definir un perímetro de seguridad alrededor de los recursos de Google Cloud, como depósitos de Cloud Storage, instancias de Cloud Bigtable y conjuntos de datos de BigQuery, para mantener la privacidad de los datos sensibles.

Cloud Security Command Center

Permite identificar y prevenir las amenazas en máquinas virtuales, redes, aplicaciones y almacenamiento desde una sola ubicación y adoptar medidas al respecto antes de que provoquen daños o pérdidas.

Sensitive Data Protection (including Cloud Data Loss Prevention)

Proporciona clasificación y ocultamiento rápidos y escalables para elementos de datos sensibles, como nombres, números de tarjetas de crédito, credenciales de Google Cloud y mucho más.

Cloud Key Management Service

Administra las claves criptográficas de tus servicios en la nube como lo haces a nivel local, para proteger secretos y otros datos sensibles almacenados en Google Cloud.

Google Cloud Armor

Ofrece protección a gran escala contra ataques de DSD a la infraestructura y las aplicaciones por medio de la infraestructura global y los sistemas de seguridad de Google.

Anthos

Anthos se basa en productos de código abierto pioneros de Google, como Kubernetes y Knative, y te permite compilar aplicaciones híbridas, en infraestructuras locales o en la nube pública.

Preguntas frecuentes

En esta página, proporcionamos información para ayudarte a comprender cómo Google Cloud respalda el cumplimiento de las normas PCI DSS de los clientes. También hay una matriz de responsabilidad compartida que puede ayudar a que tu organización comprenda la responsabilidad compartida entre ella y Google. Te recomendamos que la revises como parte de las iniciativas de cumplimiento.

Las normas PCI DSS se aplican a cualquier organización, sin importar el tamaño, que acepte, transmita o almacene datos de titulares de tarjetas. Google Cloud puede ayudar a que una organización cumpla con sus obligaciones de PCI DSS con clientes que usan servicios adecuados e implementan soluciones de acuerdo con los requisitos de las normas PCI DSS.

Un comprador es un banco o cualquier otra entidad que procese transacciones de tarjetas de pago en nombre de otra organización. Google Cloud no tiene un comprador disponible para organizaciones que usan Google Cloud.

ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información

Da el siguiente paso

Comienza a crear en Google Cloud con el crédito gratuito de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis

Da el siguiente paso

Comienza un nuevo proyecto, explora los instructivos interactivos y administra tu cuenta.

Comunicarse con Ventas

Conoce las prácticas recomendadas sobre seguridad
Consultar nuestras prácticas recomendadas
Soluciona problemas comunes
Mirar videos de casos de uso sobre la seguridad
Trabaja con un socio
Consultar nuestros socios de seguridad

Conoce las prácticas recomendadas sobre seguridad
Consultar nuestras prácticas recomendadas
Soluciona problemas comunes
Mirar videos de casos de uso sobre la seguridad
Trabaja con un socio
Consultar nuestros socios de seguridad

PCI DSS

Documentación relacionada

Servicios de Google Cloud que se encuentran dentro del alcance de las normas PCI DSS

Vínculos rápidos

Productos y servicios relacionados

Preguntas frecuentes

Ofertas relacionadas

Da el siguiente paso

Da el siguiente paso