Global | ALLE BRANCHEN

PCI DSS

Das Komitee für Sicherheitsstandards der Zahlungskartenbranche (PCI Security Standards Council) ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover, JCB) als eigenständige Organisation gegründet, deren Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen. Dieses Komitee von Unternehmen hat die PCI DSS (Payment Card Industry Data Security Standards) ins Leben gerufen, die Datensicherheitsstandards der Zahlungskartenbranche.

Die PCI DSS bestehen aus einer Reihe von Best-Practices-Richtlinien für Netzwerksicherheit und Geschäftsbetrieb, die das Komitee für Sicherheitsstandards der PCI festgelegt hat, um einen „minimalen Sicherheitsstandard“ zum Schutz der auf den Zahlungskarten der Kunden gespeicherten Informationen zu etablieren. Die PCI DSS betreffen alle Systeme, Netzwerke und Anwendungen, die Daten von Karteninhabern verarbeiten, speichern oder übertragen, sowie weitere Systeme, mit denen der Zugriff auf die genannten Systeme gesichert und protokolliert wird.

Google Cloud wird mindestens jährlich von einem unabhängigen Unternehmen geprüft, um einzelne Produkte gemäß den PCI DSS zertifizieren zu lassen. Ein solches Zertifikat bedeutet, dass diese Dienste eine Infrastruktur bilden, auf der Kunden eigene Dienste oder Anwendungen erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen.

Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind. Informationen zur Implementierung von PCI DSS in Ihrer Anwendung mit Google Cloud finden Sie unter PCI DSS-konforme Umgebung erstellen.

Die folgenden Google Cloud-Dienste wurden von einem unabhängigen Sicherheitsgutachter geprüft und als PCI DSS 4.0-konform eingestuft. Dies bedeutet, dass durch die Dienste eine Infrastruktur geschaffen wird, auf der Kunden eigene Dienste oder Anwendungen einrichten oder erstellen können, um Daten von Karteninhabern zu speichern, zu verarbeiten oder zu übertragen. Wir haben eine Matrix erstellt, um diese gemeinsame Verantwortung von Google und seinen Kunden zu veranschaulichen.

PCI DSS-Berichte können mithilfe der Übersicht über Complianceberichte für Google Cloud angefordert werden.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.

Google Cloud-Dienste, die den Vorgaben der PCI DSS entsprechen

Access Approval

Access Context Manager

Access Transparency

AlloyDB

AI Platform Data Labeling

AI Platform Training und Prediction

Anthos Config Management (ACM)

Anthos Identity Service (AIS)

Anthos Service Mesh (ASM)

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Bare-Metal-Lösung

BeyondCorp Enterprise

BigQuery

BigQuery Omni

BigQuery Data Transfer Service

Binärautorisierung

CCAI Platform

Certificate Authority Service

Chronicle SIEM

Cloud Asset Inventory

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions für Firebase

Cloud Healthcare API

Cloud HSM

Cloud Identity

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (früher Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT – Network Address Translation

Cloud Natural Language API

Cloud Profiler

Cloud Router

Cloud Run (vollständig verwaltet)

Cloud Run for Anthos

Cloud Scheduler

Cloud SDK

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

Compute Engine

Verbinden

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Eventarc

Firebase Authentication

Firestore

Game Servers

Google Batch

Google Cloud-Anwendung

Google Cloud Armor

Google Cloud Console

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine (GKE)

Gehostetes privates HSM

Hub

Identitäts- und Zugriffsverwaltung

Identity Platform

Insights

IoT Core

Key Access Justifications (Access Sovereignty)

Looker Studio

Managed Service for Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines

Network Intelligence Center

Zahlungs-Gateway

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recommender

Resource Manager API

Risk Manager

Security Command Center

Secret Manager

Sensitive Data Protection (including Cloud Data Loss Prevention)

Service Directory

Service Infrastructure

Speech-to-Text

Storage Transfer Service

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (früher Vertex AI)

Video Intelligence API

Virtual Private Cloud

VPC Service Controls

Web Risk API

Workflows

Relevante Produkte und Dienste

Access Transparency

Wenn Google Cloud-Administratoren auf Ihre Inhalte zugreifen, erhalten Sie über Access Transparency nahezu in Echtzeit Logs ihrer Aktionen.

VPC Service Controls

Schützt sensible Daten durch Definition eines Sicherheitsbereichs um Google Cloud-Ressourcen wie Cloud Storage-Buckets, Cloud Bigtable-Instanzen und BigQuery-Datasets.

Cloud Security Command Center

Vermeiden und Erkennen von Bedrohungen in virtuellen Maschinen, Netzwerken, Anwendungen und Speichern von einem Standort aus. So können Sie Maßnahmen ergreifen, bevor es zu Schäden oder Verlusten kommt.

Sensitive Data Protection (including Cloud Data Loss Prevention)

Ermöglicht eine schnelle, skalierbare Klassifizierung und die Entfernung von sensiblen Daten wie Namen, Kreditkartennummern oder Google Cloud-Anmeldedaten.

Cloud Key Management Service

Verwalten Sie kryptografische Schlüssel lokal genauso wie für Ihre Cloud-Dienste, um Secrets und andere sensible Daten zu schützen, die Sie in Google Cloud speichern.

Google Cloud Armor

Bietet skalierbare Verteidigung gegen DDoS-Angriffe auf Infrastruktur und Anwendungen unter Verwendung der globalen Infrastruktur- und Sicherheitssysteme von Google.

Anthos

Anthos basiert auf bahnbrechenden Open-Source-Produkten von Google wie Kubernetes und Knative. So können Sie Anwendungen hybrid, lokal oder in der öffentlichen Cloud erstellen.

Häufig gestellte Fragen

Auf dieser Seite wird erläutert, wie Google Cloud Kunden beim Erfüllen ihrer PCI DSS-Compliance-Anforderungen unterstützt. Das Modell der geteilten Verantwortung soll einen Einblick hinsichtlich der Verantwortung Ihrer Organisation und von Google geben. Wir empfehlen Ihnen, sich dieses im Rahmen Ihrer Compliance-Maßnahmen anzusehen.

Der PCI DSS-Standard gilt für Organisationen jeglicher Größe, die Zahlungskartendaten erfassen, übertragen oder speichern. Google Cloud kann Organisationen beim Erfüllen ihrer PCI DSS-Verpflichtungen in Bezug auf Kundendaten unterstützen, wenn sie die entsprechenden Dienste nutzen und Lösungen gemäß den PCI DSS-Anforderungen implementieren.

Ein Acquirer ist eine Bank oder eine andere Einrichtung, die für eine andere Organisation Zahlungskartentransaktionen verarbeitet. Google Cloud stellt Organisationen, die Google Cloud verwenden, keinen Acquirer zur Verfügung.