Logotipo de PCI DSS
Mundial | Todos los sectores

PCI DSS

El Consejo sobre Normas de Seguridad de la PCI es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales sociedades de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas. Este mismo comité de empresas es el que creó el estándar de seguridad de los datos para el sector de las tarjetas de pago (PCI DSS).

El PCI DSS es un conjunto de directrices con prácticas recomendadas de seguridad de redes y empresariales adoptadas por el consejo sobre Normas de seguridad del PCI para establecer un estándar mínimo de seguridad con el que proteger la información de las tarjetas de pago de los clientes. El PCI DSS afecta a todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten información de los titulares de las tarjetas, así como los métodos que se utilizan para facilitar y registrar el acceso a esos sistemas.

Google Cloud se somete a una auditoría externa anual para comprobar que todos sus productos cumplen el PCI DSS. Esto significa que sus servicios proporcionan una infraestructura que los clientes pueden utilizar para crear sus propios servicios y aplicaciones en los que se almacenen, traten o transmitan datos de titulares de tarjetas.

Es importante tener en cuenta que los clientes siguen siendo responsables de asegurarse de que sus aplicaciones cumplen la normativa PCI DSS. Consulta cómo crear un entorno que cumpla el PCI DSS para aprender a implementar este estándar en tu aplicación mediante Google Cloud.

Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen el estándar PCI DSS 4.0, lo que significa que estos servicios ofrecen una infraestructura en la que los clientes pueden crear su propio servicio o aplicación capaz de almacenar, procesar o transmitir datos de titulares de tarjetas. Hemos creado esta tabla para explicar fácilmente la responsabilidad compartida entre Google y sus clientes.

Los informes de PCI DSS se pueden solicitar a través del Administrador de informes de cumplimiento de Google Cloud. 

Los clientes potenciales pueden contactar con Ventas para obtener más información.

Servicios de Google Cloud que están en el ámbito del PCI DSS

Google Cloud

Aprobación de acceso
Administrador de contextos de acceso
Transparencia de acceso
Seguridad avanzada de APIs
Agent Assist
AlloyDB
Artifact Analysis
Contenedor de aprendizaje profundo de AI Platform
AI Platform Training y AI Platform Prediction
Anti-Money Laundering AI
API Gateway
Apigee
Application Integration
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Servicio de copia de seguridad y DR
Copia de seguridad de GKE
Bare Metal HSM
Bare Metal Rack HSM
Solución Bare Metal
BeyondCorp Enterprise
BigQuery
BigQuery Omni
BigQuery Data Transfer Service
Bigtable
Autorización binaria
CCAI Platform
Servicio de Autoridades de Certificación
Certificate Manager
Inventario de Recursos de Cloud
Facturación de Cloud
Cloud Build
Cloud CDN
Cloud Composer
consola de Cloud
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions for Firebase
Cloud Healthcare
API de Cloud Healthcare
Cloud HSM
Cloud Identity
Cloud IDS (Sistema de Detección de Intrusos de Cloud)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (anteriormente, Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traducción de dirección de red)
API Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
SDK de Cloud
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage for Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Conectar
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore
DataStream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firestore
Gemini para Google Cloud
IA generativa en Vertex AI
Config Management de GKE Enterprise
Servicio de identidad de GKE
Google Batch
Aplicación Google Cloud
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
VMware Engine de Google Cloud (GCVE)
Google Kubernetes Engine
Google Security Operations SIEM
Healthcare Data Engine
de BigQuery
Gestión de Identidades y Accesos (IAM)
Identity Platform
Infrastructure Manager
Integration Connectors
Justificaciones de Acceso a Claves (soberanía de los accesos)
Knative Serving
Looker (servicio principal de Google Cloud)
Looker Studio
Servicio gestionado de Microsoft Active Directory (AD)
Mandiant Managed Defense
Media CDN
Memorystore
Migrate to Virtual Machines
Network Intelligence Center
Network Connectivity Center
Niveles de servicio de red
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recomendador
API de Resource Manager
Risk Manager
Security Command Center
Secure Source Manager
Proxy web seguro (Cloud SWP)
Secret Manager
Protección de Datos Sensibles (incluido Cloud Data Loss Prevention)
Directorio de servicios
Service Infrastructure
Service Mesh
Speech‑to‑Text
Servicio de transferencia de Storage
Talent Solution
Text‑to‑Speech
Inteligencia frente a amenazas para Google Security Operations
Traffic Director
Transfer Appliance
Vertex AI Codey
Vertex AI Colab Enterprise
Vertex AI Conversation (anteriormente, Generative App Builder)
Vertex AI Data Labeling
Vertex AI Platform
Vertex AI Search
Instancias de Vertex AI Workbench
API de Video Intelligence
Nube privada virtual (VPC)
Controles de Servicio de VPC
API Web Risk
Workflows
Workload Manager

Productos y servicios importantes

Preguntas frecuentes

¿Cómo puedo aplicar medidas de cumplimiento del PCI DSS en mi organización con Google Cloud?

En esta página se proporciona información sobre cómo ayuda Google Cloud a los clientes a la hora de cumplir el estándar PCI DSS. También hay una tabla de responsabilidades compartida que puede ayudarte a conocer la responsabilidad que comparte tu organización con Google. Te sugerimos que la consultes como parte de tus medidas de cumplimiento.

¿Quién debe cumplir el estándar PCI DSS?

Cualquier organización, independientemente de su tamaño, que acepte, transmita o almacene datos de titulares de tarjetas debe cumplir el estándar PCI-DSS. Google Cloud puede ayudar a las organizaciones a cumplir el PCI DSS en el caso de los clientes que utilicen los servicios adecuados e implementen soluciones de conformidad con los requisitos del PCI-DSS.

¿Google Cloud tiene un adquiriente disponible para nuestra solución?

Un adquiriente es un banco u otra entidad que procese transacciones de tarjetas de pago en nombre de otra organización. Google Cloud no tiene ningún adquiriente disponible para las organizaciones que utilizan sus servicios.

Ve un paso más allá

Empieza a crear en Google Cloud con 300 USD en crédito gratis y más de 20 productos Always Free.

Empezar gratis
Google Cloud
DocumentosAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Iniciar sesión
Security
Página principalInteligencia y experienciaSecOpsSeguridad en la nubeRecursos sobre seguridad
Asistencia para responder a incidentes
Contactar
  • Agiliza tu transformación digital
  • Tanto si tu negocio ya está inmerso en la transformación digital como si aún se encuentra en la etapa inicial, Google Cloud puede ayudarte a hacer frente a los retos más difíciles.
  • Productos de Google Cloud
  • Descubre más de 100 productos. Los nuevos clientes reciben 300 USD en crédito gratis para ejecutar, probar y desplegar cargas de trabajo. Todos los clientes pueden usar más de 25 productos de forma gratuita hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque de transparencia sobre los precios
  • El modelo de pago por uso de Google Cloud ofrece ahorros automáticos en función del uso mensual y de las tarifas con descuento para los recursos de prepago. Ponte en contacto con nosotros y solicita un presupuesto.
Google Cloud