Logo PCI DSS

Globale | Tutti i settori

PCI DSS

Il PCI Security Standards Council è un forum globale che si occupa di sviluppo, ottimizzazione, archiviazione, divulgazione e implementazione degli standard di sicurezza per la protezione dei dati dell'account. Lo Standards Council è stato istituito dalle principali società emittenti di carte di credito (Visa, MasterCard, American Express, Discover, JCB) come organizzazione separata incaricata di definire le pratiche appropriate che commercianti e fornitori di servizi devono seguire per proteggere i dati dei titolari di carte. Questo gruppo di società ha creato gli standard Payment Card Industry (PCI) Data Security Standards (DSS).

I PCI DSS sono un insieme di linee guida per best practice aziendali e di sicurezza di rete adottate dal PCI Security Standards Council per definire uno "standard di sicurezza minimo" volto a proteggere i dati delle carte di pagamento dei clienti. L'ambito dei PCI DSS include tutti i sistemi, le reti e le applicazioni che prevedono l'elaborazione, l'archiviazione o la trasmissione dei dati dei titolari di carte, nonché i sistemi utilizzati per proteggere e registrare l'accesso ai sistemi stessi.

La piattaforma Google Cloud è sottoposta a una verifica annuale condotta da terze parti che certifica i singoli prodotti rispetto agli standard PCI DSS. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare i propri servizi o applicazioni per archiviare, elaborare o trasmettere i dati dei titolari di carte.

È importante sottolineare che i clienti sono comunque responsabili della conformità delle proprie applicazioni ai PCI DSS. Per scoprire come utilizzare Google Cloud per implementare PCI DSS nell'applicazione, consulta Creazione di un ambiente conforme a PCI DSS.

I seguenti servizi di Google Cloud sono stati esaminati da un Qualified Security Assessor, ovvero un ente certificatore riconosciuto indipendente, che ne ha determinato la conformità ai requisiti di PCI DSS 4.0. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare un proprio servizio o applicazione che archivi, elabori o trasmetta i dati dei titolari di carte. Abbiamo creato questa matrice per indicare la responsabilità condivisa tra Google e i suoi clienti.

I report PCI DSS possono essere richiesti tramite il Gestore dei report di conformità per Google Cloud. 

I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.

Servizi Google Cloud che rientrano nell'ambito di PCI DSS

Approvazione accesso
Gestore contesto accesso
Access Transparency
AlloyDB
AI Platform Data Labeling
AI Platform Training e AI Platform Prediction
Anthos Config Management (ACM)
Anthos Identity Service (AIS)
Anthos Service Mesh (ASM)
API Gateway
Apigee
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Soluzione Bare Metal
BeyondCorp Enterprise
BigQuery
BigQuery Omni
BigQuery Data Transfer Service
Autorizzazione binaria
CCAI Platform
Certificate Authority Service
Chronicle SIEM
Cloud Asset Inventory
Cloud Bigtable
Fatturazione Cloud
Cloud Build
Cloud CDN
Cloud Composer
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Functions
Cloud Functions per Firebase
API Cloud Healthcare
Cloud HSM
Cloud Identity
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (in precedenza Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (Network Address Translation)
API Cloud Natural Language
Cloud Profiler
Router Cloud
Cloud Run (completamente gestito)
Cloud Run for Anthos
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
PVC dei dischi permanenti
Connetti
Contact Center AI (CCAI)
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Datastore
DataStream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firestore
Game Servers
Google Batch
App Google Cloud
Google Cloud Armor
Console Google Cloud
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine (GKE)
HSM privato ospitato
Hub
Identity and Access Management (IAM)
Identity Platform
Insight
IoT Core
Key Access Justification (Access Sovereignty)
Looker Studio
Managed Service for Microsoft Active Directory (AD)
Media CDN
Memorystore
Migrate to Virtual Machines
Network Intelligence Center
Gateway di pagamento
Disco permanente
Pub/Sub
reCAPTCHA Enterprise
Motore per suggerimenti
API Resource Manager
Risk Manager
Security Command Center
Secret Manager
Sensitive Data Protection (including Cloud Data Loss Prevention)
Service Directory
Service Infrastructure
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Traffic Director
Transfer Appliance
Vertex AI Platform (in precedenza Vertex AI)
API Video Intelligence
Virtual Private Cloud (VPC)
Controlli di servizio VPC
API Web Risk
Workflows

Prodotti e servizi pertinenti

Access Transparency
Quando gli amministratori di Google Cloud accedono ai tuoi contenuti, lo strumento Trasparenza degli accessi ti fornisce i log delle loro azioni quasi in tempo reale.
Controlli di servizio VPC
Garantisce la riservatezza dei dati sensibili definendo un perimetro di sicurezza attorno alle risorse Google Cloud come i bucket di Cloud Storage, le istanze di Cloud Bigtable e i set di dati BigQuery.
Cloud Security Command Center
Consente di prevenire e rilevare le minacce nelle macchine virtuali, nelle reti, nelle applicazioni e nello spazio di archiviazione da un'unica posizione e di agire prima che provochino danni o perdite.
Sensitive Data Protection (including Cloud Data Loss Prevention)
Fornisce classificazione e oscuramento rapidi e scalabili dei dati sensibili come nomi, numeri di carte di credito, credenziali Google Cloud e altro ancora.
Cloud Key Management Service
Gestisci le chiavi di crittografia per i servizi cloud nello stesso modo in cui gestisci la crittografia on-premise, per proteggere secret e altri dati sensibili archiviati in Google Cloud.
Google Cloud Armor
Garantisce difesa su larga scala dagli attacchi DDoS a infrastrutture e applicazioni utilizzando l'infrastruttura globale e i sistemi di sicurezza di Google.
Anthos
Creato su prodotti open source sviluppati da Google come Kubernetes e Knative, Anthos ti permette di creare applicazioni ibride, on-premise o nel cloud pubblico.

Domande frequenti

In questa pagina forniamo informazioni per aiutarti a capire in che modo Google Cloud supporta la conformità PCI DSS dei clienti. È inoltre disponibile una matrice di responsabilità condivisa che ti può aiutare a comprendere la responsabilità condivisa tra la tua organizzazione e Google, che ti consigliamo di rivedere anche nell'ambito delle tue attività di conformità.

Lo standard PCI DSS si applica a qualsiasi organizzazione, di qualunque dimensione, che accetta, trasmette o archivia dati dei titolari di carte. Google Cloud può aiutare un'organizzazione a soddisfare i propri obblighi PCI DSS per i clienti che utilizzano i servizi adeguati e implementano soluzioni in conformità con i requisiti PCI DSS.

Un acquirer è una banca o altra entità che elabora le transazioni con carta di pagamento per conto di un'altra organizzazione. Google Cloud non ha un acquirer disponibile per le organizzazioni che utilizzano Google Cloud.

Offerte correlate

ISO/IEC 27001

Scopri di più

ISO/IEC 27017

Scopri di più

ISO/IEC 27018

Scopri di più

Fai un passo avanti

Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.

Inizia gratuitamente

Fai il prossimo passo

Inizia il tuo prossimo progetto, esplora tutorial interattivi e gestisci il tuo account.

Contatta il team di vendita