Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen. Dieses Komitee von Unternehmen hat die PCI DSS (Payment Card Industry Data Security Standards) ins Leben gerufen, die Datensicherheitsstandards der Zahlungskartenbranche.
Die PCI DSS bestehen aus einer Reihe von Best-Practices-Richtlinien für Netzwerksicherheit und Geschäftsbetrieb, die das Komitee für Sicherheitsstandards der PCI festgelegt hat, um einen Mindeststandard zum Schutz der Kartendaten von Kunden. Die PCI DSS betreffen alle Systeme, Netzwerke und Anwendungen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen, sowie weitere Systeme, mit denen der Zugriff auf die genannten Systeme gesichert und protokolliert wird.
Google Cloud wird mindestens jährlich von einem unabhängigen Unternehmen geprüft, um einzelne Produkte gemäß den PCI DSS zertifizieren zu lassen. Ein solches Zertifikat bedeutet, dass diese Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen.
Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind. Wie Sie die Google Cloud nutzen können, um die PCI DSS bei Ihrer Anwendung zu erfüllen, erfahren Sie unter PCI DSS-konforme Umgebung erstellen.
Die folgenden Google Cloud-Dienste wurden von einem unabhängigen Sicherheitsgutachter geprüft und als PCI DSS 4.0-konform eingestuft. Dies bedeutet, dass durch die Dienste eine Infrastruktur geschaffen wird, auf der Kunden eigene Dienste oder Anwendungen einrichten oder erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen. Wir haben ein Modell erstellt, um diese gemeinsame Verantwortung von Google und seinen Kunden zu veranschaulichen.
PCI DSS-Berichte können mithilfe der Übersicht über Complianceberichte für Google Cloud angefordert werden.
Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.
Google Cloud: Modell der geteilten Verantwortung
Leitfaden zur PCI DSS-Compliance in GKE
Geltungsbereich der Compliance für PCI-Umgebungen in Google Cloud verringern
Vertrauliche Informationen von Karteninhabern für PCI DSS tokenisieren
Anthos-verifizierte Referenzarchitektur für PCI DSS 3.2.1
GKE-Blueprint für PCI DSS 3.2.1
Auf dieser Seite wird erläutert, wie Google Cloud Kunden beim Erfüllen ihrer PCI DSS-Compliance-Anforderungen unterstützt. Das Modell der geteilten Verantwortung soll einen Einblick hinsichtlich der Verantwortung Ihrer Organisation und von Google geben. Wir empfehlen Ihnen, sich dieses im Rahmen Ihrer Compliance-Maßnahmen anzusehen.
Der PCI DSS-Standard gilt für Organisationen jeglicher Größe, die Zahlungskartendaten erfassen, übertragen oder speichern. Google Cloud kann Organisationen beim Erfüllen ihrer PCI DSS-Verpflichtungen in Bezug auf Kundendaten unterstützen, wenn sie die entsprechenden Dienste nutzen und Lösungen gemäß den PCI DSS-Anforderungen implementieren.
Ein Acquirer ist eine Bank oder eine andere Einrichtung, die für eine andere Organisation Zahlungskartentransaktionen verarbeitet. Google Cloud stellt Organisationen, die Google Cloud verwenden, keinen Acquirer zur Verfügung.
Profitieren Sie von einem Guthaben über 300 $, um Google Cloud und mehr als 20 „Immer kostenlos“-Produkte kennenzulernen.