Logo PCI DSS
Global | SEMUA INDUSTRI

PCI DSS

PCI Security Standards Council adalah forum global untuk pengembangan, peningkatan, penyimpanan, penyebaran, dan implementasi yang berkelanjutan dalam standar keamanan untuk perlindungan data akun. PCI Security Standards Council didirikan oleh asosiasi kartu kredit terkemuka (Visa, MasterCard, American Express, Discover, JCB) sebagai organisasi independen untuk menetapkan praktik-praktik tepat yang perlu diikuti oleh penjual dan penyedia layanan guna melindungi data pemegang kartu. Dewan perusahaan inilah yang membuat Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI).

PCI DSS adalah serangkaian panduan praktik terbaik bisnis dan keamanan jaringan yang diadopsi oleh PCI Security Standards Council untuk menetapkan "standar keamanan minimum" guna melindungi informasi kartu pembayaran pelanggan. Cakupan PCI DSS meliputi semua sistem, jaringan, dan aplikasi yang memproses, menyimpan, atau mentransmisikan data pemegang kartu, serta sistem yang digunakan untuk mengamankan dan mencatat akses ke sistem dalam cakupan.

Google Cloud menjalani audit pihak ketiga setidaknya setahun sekali untuk menyertifikasi setiap produk terhadap PCI DSS. Hal ini berarti, layanan tersebut menyediakan infrastruktur yang dapat digunakan pelanggan untuk mengembangkan layanan atau aplikasi mereka sendiri yang menyimpan, memproses, atau mentransmisikan data pemegang kartu.

Penting untuk diperhatikan bahwa pelanggan tetap bertanggung jawab untuk memastikan bahwa aplikasi mereka mematuhi PCI DSS. Untuk mengetahui cara menggunakan Google Cloud untuk menerapkan PCI DSS pada aplikasi Anda, lihat Membuat Lingkungan yang Mematuhi PCI-DSS.

Layanan Google Cloud berikut telah ditinjau oleh Penilai Keamanan Berkualifikasi independen dan dinyatakan telah mematuhi PCI DSS 4.0. Hal ini berarti layanan ini menyediakan infrastruktur yang dapat digunakan pelanggan untuk mengembangkan layanan atau aplikasi mereka sendiri, yang menyimpan, memproses, atau mentransmisikan data pemilik kartu. Kami telah membuat matriks ini untuk membantu menjelaskan tanggung jawab bersama antara Google dan pelanggannya.

Laporan PCI DSS dapat diminta melalui Pengelola Laporan Kepatuhan untuk Google Cloud. 

Calon pelanggan dapat menghubungi bagian penjualan untuk mengetahui informasi selengkapnya.

Layanan Google Cloud yang termasuk dalam cakupan PCI DSS

Google Cloud

Access Approval
Access Context Manager
Transparansi Akses
Advanced API Security
Agent Assist
AlloyDB
Artifact Analysis
AI Platform Deep Learning Container
AI Platform Training and Prediction
Anti Money Laundering AI
API Gateway
Apigee
Application Integration
App Engine
Artifact Registry
Assured Workloads
AutoML Tables
AutoML Translation
Layanan Cadangan dan DR
Backup for GKE
Bare Metal HSM
Bare Metal Rack HSM
Solusi Bare Metal
BeyondCorp Enterprise
BigQuery
BigQuery Omni
BigQuery Data Transfer Service
Bigtable
Otorisasi Biner
CCAI Platform
Certificate Authority Service
Certificate Manager
Inventaris Aset Cloud
Penagihan Cloud
Cloud Build
Cloud CDN
Cloud Composer
Cloud Console
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare
Cloud Healthcare API
Cloud HSM
Cloud Identity
Cloud IDS (Cloud Intrusion Detection System)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (sebelumnya Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (Penafsiran Alamat Jaringan)
Cloud Natural Language API
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
Cloud SDK
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud ID Pembicara
Cloud SQL
Penyimpanan Cloud
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Konektivitas
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase App Check
Firebase Authentication
Firestore
Gemini untuk Google Cloud
AI Generatif di Vertex AI
GKE Enterprise Config Management
GKE Identity Service
Google Batch
Aplikasi Google Cloud
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity-Aware Proxy
Google Cloud Marketplace
Google Cloud VMware Engine (GCVE)
Google Distributed Cloud terhubung
Google Kubernetes Engine
Google Security Operations SIEM
Healthcare Data Engine
Hub
Identity and Access Management (IAM)
Identity Platform
Infrastructure Manager
Integration Connectors
Key Access Justification (Access Sovereignty)
Inferensi Knative
Looker (Google Cloud core)
Looker Studio
Layanan Terkelola untuk Microsoft Active Directory (AD)
Mandiant Managed Defense
Media CDN
Memorystore
Migrate to Virtual Machines
Pusat Migrasi
Network Intelligence Center
Network Connectivity Center
Network Service Tiers
Persistent Disk
Personalized Service Health
Privileged Access Manager
Pub/Sub
Ray di Vertex
reCAPTCHA Enterprise
Pemberi Rekomendasi
Resource Manager API
Risk Manager
Security Command Center
SecLM
Secure Source Manager
Secure Web Proxy (Cloud SWP)
Secret Manager
Sensitive Data Protection (termasuk Cloud Data Loss Prevention)
Direktori Layanan
Service Infrastructure
Mesh Layanan
Speech-to-Text
Storage Transfer Service
Talent Solution
Text-to-Speech
Kecerdasan Ancaman untuk Google Security Operations
Traffic Director
Transfer Appliance
Colab Enterprise di Vertex AI
Vertex AI Conversation (sebelumnya Gen App Builder)
Platform Vertex AI
Penelusuran Vertex AI
Instance Vertex AI Workbench
Video Intelligence API
Virtual Private Cloud (VPC)
Kontrol Layanan VPC
Web Risk API
Workflows
Workload Manager

Produk & layanan yang relevan

FAQ

Bagaimana Google Cloud mendukung upaya kepatuhan PCI DSS organisasi saya?

Kami menyediakan informasi di halaman ini untuk membantu Anda memahami cara Google Cloud mendukung kepatuhan pelanggan terhadap PCI DSS. Ada juga matriks tanggung jawab bersama yang dapat membantu organisasi Anda memahami tanggung jawab bersama antara organisasi Anda dan Google. Kami juga merekomendasikan Anda untuk meninjaunya sebagai bagian dari upaya kepatuhan Anda.

Siapa saja yang bisa menerapkan PCI DSS?

Standar PCI-DSS berlaku untuk organisasi apa pun, baik besar maupun kecil, yang menerima, mentransmisikan, atau menyimpan data pemegang kartu. Google Cloud dapat membantu organisasi memenuhi kewajiban PCI DSS untuk pelanggan yang menggunakan layanan yang tepat dan menerapkan solusi sesuai dengan persyaratan PCI-DSS.

Apakah Google Cloud memiliki pengakuisisi yang tersedia untuk solusi kami?

Pengakuisisi adalah bank atau entitas lain yang memproses transaksi kartu pembayaran atas nama organisasi lain. Google Cloud tidak memiliki pengakuisisi yang tersedia untuk organisasi yang menggunakan Google Cloud.

Langkah selanjutnya

Mulailah membangun solusi di Google Cloud dengan kredit gratis senilai $300 dan lebih dari 20 produk yang selalu gratis.

Mulai secara gratis
Google Cloud
DokumenDukungan
Konsol
Login
Security
BerandaKecerdasan dan keahlianSecOpsKeamanan cloudResource keamanan
Bantuan Respons Insiden
Hubungi Kami
  • Percepat transformasi digital Anda
  • Google Cloud dapat membantu mengatasi tantangan terberat Anda, baik saat bisnis Anda baru memulai transformasi digital atau sudah di tingkat lanjut.
  • Produk Google Cloud
  • Lihat lebih dari 100 produk. Pelanggan baru akan mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload. Semua pelanggan dapat menggunakan 25 lebih produk secara gratis, hingga batas penggunaan bulanan yang berlaku.
  • Hemat uang dengan pendekatan transparan kami soal harga
  • Harga bayar sesuai penggunaan dari Google Cloud menawarkan penghematan otomatis berdasarkan penggunaan bulanan dan tarif diskon untuk resource prabayar. Hubungi kami sekarang untuk mendapatkan penawaran harga.
Google Cloud