Mondial | Tous secteurs
PCI DSS
Le Conseil des normes de sécurité PCI est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, Discover, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).
La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité du réseau adoptées par le Conseil des normes de sécurité PCI afin d'établir une "norme de sécurité minimale" pour protéger les informations de carte de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent les données des titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.
Google Cloud se soumet tous les ans à un audit tiers pour certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou des applications qui stockent, traitent ou transmettent les données des titulaires de cartes.
Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud, consultez Créer un environnement conforme à la norme PCI DSS.
Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 4.0. En d'autres termes, ces services offrent une infrastructure sur laquelle les clients peuvent concevoir leur propre service ou application en vue de stocker, de traiter ou de transmettre les données des titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.
Les rapports PCI DSS peuvent être demandés via le gestionnaire des rapports de conformité pour Google Cloud.
Les clients potentiels peuvent contacter le service commercial pour en savoir plus.
Documentation associée
-
Google Cloud : Matrice de responsabilité partagée
-
Guide sur la conformité avec la norme PCI DSS sur GKE
-
Plan PCI DSS de GKE
-
Limiter le champ d'application de la conformité pour les environnements PCI dans Google Cloud
-
Tokeniser des données de titulaire de carte sensibles conformément à la norme PCI DSS
-
Architecture de référence Anthos validée pour la norme PCI DSS 3.2.1