Globale | Tutti i settori
PCI DSS
Il PCI Security Standards Council è un forum globale che si occupa di sviluppo, ottimizzazione, archiviazione, divulgazione e implementazione degli standard di sicurezza per la protezione dei dati dell'account. Lo Standards Council è stato istituito dalle principali società emittenti di carte di credito (Visa, MasterCard, American Express, Discover, JCB) come organizzazione separata incaricata di definire le pratiche appropriate che commercianti e fornitori di servizi devono seguire per proteggere i dati dei titolari di carte. Questo gruppo di società ha creato gli standard Payment Card Industry (PCI) Data Security Standards (DSS).
I PCI DSS sono un insieme di linee guida per best practice aziendali e di sicurezza di rete adottate dal PCI Security Standards Council per definire uno "standard di sicurezza minimo" volto a proteggere i dati delle carte di pagamento dei clienti. L'ambito dei PCI DSS include tutti i sistemi, le reti e le applicazioni che prevedono l'elaborazione, l'archiviazione o la trasmissione dei dati dei titolari di carte, nonché i sistemi utilizzati per proteggere e registrare l'accesso ai sistemi stessi.
La piattaforma Google Cloud è sottoposta a una verifica annuale condotta da terze parti che certifica i singoli prodotti rispetto agli standard PCI DSS. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare i propri servizi o applicazioni per archiviare, elaborare o trasmettere i dati dei titolari di carte.
È importante sottolineare che i clienti sono comunque responsabili della conformità delle proprie applicazioni ai PCI DSS. Per scoprire come utilizzare Google Cloud per implementare PCI DSS nell'applicazione, consulta Creazione di un ambiente conforme a PCI DSS.
I seguenti servizi di Google Cloud sono stati esaminati da un Qualified Security Assessor, ovvero un ente certificatore riconosciuto indipendente, che ne ha determinato la conformità ai requisiti di PCI DSS 4.0. Ciò significa che questi servizi forniscono l'infrastruttura su cui i clienti possono creare un proprio servizio o applicazione che archivi, elabori o trasmetta i dati dei titolari di carte. Abbiamo creato questa matrice per indicare la responsabilità condivisa tra Google e i suoi clienti.
I report PCI DSS possono essere richiesti tramite il Gestore dei report di conformità per Google Cloud.
I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.
Documentazione correlata
-
Google Cloud: matrice di responsabilità condivisa
-
Guida alla conformità PCI DSS su GKE
-
Progetto base PCI DSS su GKE
-
Limitazione dell'ambito di conformità per gli ambienti PCI in Google Cloud
-
Tokenizzazione dei dati sensibili dei titolari di carte per PCI DSS
-
Architettura di riferimento verificata Anthos per PCI DSS 3.2.1