Le PCI Security Standards Council est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, Discover, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).
La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité réseau adoptées par le PCI Security Standards Council afin d'établir une "norme de sécurité minimale" pour protéger les informations de carte de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent les données des titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.
Google Cloud se soumet au moins une fois par an à un audit tiers pour faire certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou des applications qui stockent, traitent ou transmettent les données des titulaires de cartes.
Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud, consultez Créer un environnement conforme à la norme PCI DSS.
Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 4.0. En d'autres termes, ces services offrent une infrastructure sur laquelle les clients peuvent concevoir leur propre service ou application en vue de stocker, de traiter ou de transmettre les données des titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.
Les rapports PCI DSS peuvent être demandés via le gestionnaire des rapports de conformité pour Google Cloud.
Les clients potentiels peuvent contacter le service commercial pour en savoir plus.
Google Cloud : Matrice de responsabilité partagée
Guide sur la conformité avec la norme PCI DSS sur GKE
Limiter le champ d'application de la conformité pour les environnements PCI dans Google Cloud
Tokeniser des données de titulaire de carte sensibles conformément à la norme PCI DSS
Architecture de référence Anthos validée pour la norme PCI DSS 3.2.1
Plan GKE pour la norme PCI DSS 3.2.1
Nous vous fournissons des informations sur cette page pour vous expliquer comment Google Cloud aide ses clients à respecter la norme PCI DSS. Il existe également un tableau de responsabilité partagée qui peut vous aider à comprendre la responsabilité partagée entre votre organisation et Google. Nous vous recommandons de l'examiner dans le cadre de vos efforts de conformité.
La norme PCI DSS s'applique à toute organisation, quelle que soit sa taille, qui accepte, transmet ou stocke les données de titulaires de cartes. Google Cloud peut aider les clients qui utilisent les services appropriés et mettent en œuvre des solutions conformément aux exigences de la norme PCI DSS à respecter leurs obligations en la matière.
Un acquéreur est une banque ou une autre entité qui traite les transactions par carte de paiement pour le compte d'une autre organisation. Google Cloud ne dispose pas d'un acquéreur pour les organisations qui utilisent ses services.
Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.