Mondial | Tous secteurs

PCI DSS

Le Conseil des normes de sécurité PCI est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, Discover, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).

La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité du réseau adoptées par le Conseil des normes de sécurité PCI afin d'établir une "norme de sécurité minimale" pour protéger les informations de carte de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent les données des titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.

Google Cloud se soumet tous les ans à un audit tiers pour certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou des applications qui stockent, traitent ou transmettent les données des titulaires de cartes.

Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud, consultez Créer un environnement conforme à la norme PCI DSS.

Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 4.0. En d'autres termes, ces services offrent une infrastructure sur laquelle les clients peuvent concevoir leur propre service ou application en vue de stocker, de traiter ou de transmettre les données des titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.

Les rapports PCI DSS peuvent être demandés via le gestionnaire des rapports de conformité pour Google Cloud.

Les clients potentiels peuvent contacter le service commercial pour en savoir plus.

Services Google Cloud conformes à la norme PCI DSS

Access Approval

Access Context Manager

Access Transparency

AlloyDB

AI Platform Data Labeling

AI Platform Training et AI Platform Prediction

Anthos Config Management (ACM)

Anthos Identity Service (AIS)

Anthos Service Mesh (ASM)

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solution Bare Metal

BeyondCorp Enterprise

BigQuery

BigQuery Omni

Service de transfert de données BigQuery

Binary Authorization

CCAI Platform

Certificate Authority Service

SIEM Chronicle

Inventaire des éléments cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

API Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traduction d'adresses réseau)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (entièrement géré)

Cloud Run pour Anthos

Cloud Scheduler

SDK Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

Connect

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Eventarc

Firebase Authentication

Firestore

Game Servers

Google Batch

Application Google Cloud

Google Cloud Armor

Console Google Cloud

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine (GKE)

HSM privé hébergé

Hub

Gestion de l'authentification et des accès (IAM)

Identity Platform

Insights

IoT Core

Key Access Justification (Access Sovereignty)

Looker Studio

Service géré pour Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines

Network Intelligence Center

Payment Gateway

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Outil de recommandation

API Resource Manager

Risk Manager

Security Command Center

Secret Manager

Annuaire des services

Sensitive Data Protection (including Cloud Data Loss Prevention)

Service Infrastructure

Speech-to-Text

Service de transfert de stockage

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (anciennement Vertex AI)

API Video Intelligence

Cloud privé virtuel (VPC)

VPC Service Controls

API Web Risk

Workflows

Produits et services concernés

Access Transparency

Avec Access Transparency, lorsque des administrateurs Google Cloud accèdent à votre contenu, leurs actions sont consignées quasiment en temps réel dans des journaux.

VPC Service Controls

Ce service préserve la confidentialité des données sensibles en définissant un périmètre de sécurité autour des ressources Google Cloud telles que les buckets Cloud Storage, les instances Cloud Bigtable et les ensembles de données BigQuery.

Cloud Security Command Center

Bloquez et détectez les menaces dans les machines virtuelles, les réseaux, les applications et le stockage de manière centralisée, et corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes.

Sensitive Data Protection (including Cloud Data Loss Prevention)

Cette solution permet de classer et de masquer rapidement et de façon évolutive les éléments de données sensibles tels que les numéros de carte de crédit, les noms, les identifiants Google Cloud et plus encore.

Cloud Key Management Service

Gérez les clés cryptographiques de vos services cloud de la même manière que vous le feriez sur site afin de protéger les secrets et autres données sensibles stockés sur Google Cloud.

Google Cloud Armor

Cette solution protège votre infrastructure et vos applications contre les attaques DDoS à l'aide de l'infrastructure mondiale et des systèmes de sécurité de Google.

Anthos

Reposant sur des produits Open Source élaborés par Google, comme Kubernetes et Knative, Anthos vous permet de concevoir des applications hybrides sur site ou dans le cloud public.

Questions fréquentes

Nous vous fournissons des informations sur cette page pour vous expliquer comment Google Cloud aide ses clients à respecter la norme PCI DSS. Il existe également un tableau de responsabilité partagée qui peut vous aider à comprendre la responsabilité partagée entre votre organisation et Google. Nous vous recommandons de l'examiner dans le cadre de vos efforts de conformité.

La norme PCI DSS s'applique à toute organisation, quelle que soit sa taille, qui accepte, transmet ou stocke les données de titulaires de cartes. Google Cloud peut aider les clients qui utilisent les services appropriés et mettent en œuvre des solutions conformément aux exigences de la norme PCI DSS à respecter leurs obligations en la matière.

Un acquéreur est une banque ou une autre entité qui traite les transactions par carte de paiement pour le compte d'une autre organisation. Google Cloud ne dispose pas d'un acquéreur pour les organisations qui utilisent ses services.