Logotipo de PCI DSS

PCI DSS

El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad de forma continua para proteger los datos de las cuentas. Las asociaciones de tarjetas de crédito más importantes (Visa, MasterCard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas es el mismo que creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).

Las normas PCI DSS son un conjunto de lineamientos de prácticas recomendadas relacionadas con el comercio y la seguridad de redes que adoptó el PCI Security Standards Council para establecer un “estándar mínimo de seguridad” que proteja la información de las tarjetas de pago de los clientes. El alcance de las normas PCI DSS incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usen para proteger y registrar el acceso a los sistemas pertinentes.

Google Cloud se somete a una auditoría anual de terceros con el fin de certificar que todos sus productos cumplan con las normas PCI DSS. Esto significa que los servicios proporcionan una infraestructura en la que los clientes pueden compilar sus propios servicios o aplicaciones para el almacenamiento, el procesamiento o la transmisión de datos de titulares de tarjetas.

Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas PCI DSS. Consulta cómo crear un entorno que cumpla con las normas PCI DSS para aprender a usar Google Cloud Platform a fin de implementar estas normas en tu aplicación.

Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con las normas PCI DSS 3.2.1. Esto significa que estos servicios proporcionan una infraestructura en la cual los clientes pueden compilar su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas de pago. Creamos esta matriz para poder explicar la responsabilidad compartida entre Google y sus clientes.

Servicios de Google Cloud que se encuentran dentro del alcance de las normas PCI DSS

Productos y servicios relacionados

Preguntas frecuentes