Global | TODAS LAS INDUSTRIAS

PCI DSS

El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad de forma continua para proteger los datos de las cuentas. Las asociaciones de tarjetas de crédito más importantes (Visa, Mastercard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas es el mismo que creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).

Las normas PCI DSS son un conjunto de lineamientos de prácticas recomendadas relacionadas con el comercio y la seguridad de redes que adoptó el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago para establecer un “estándar mínimo de seguridad” que proteja la información de las tarjetas de pago de los clientes. El alcance de las normas PCI DSS incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usen para proteger y registrar el acceso a los sistemas pertinentes.

Google Cloud se somete a una auditoría anual de terceros con el fin de certificar que todos sus productos cumplan con las normas PCI DSS. Esto significa que los servicios proporcionan una infraestructura en la que los clientes pueden compilar sus propios servicios o aplicaciones para el almacenamiento, el procesamiento o la transmisión de datos de titulares de tarjetas.

Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas PCI DSS. Consulta cómo crear un entorno que cumpla con las normas PCI DSS para aprender a usar Google Cloud Platform a fin de implementar estas normas en tu aplicación.

Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con las normas PCI DSS 3.2.1. Esto significa que estos servicios proporcionan una infraestructura en la cual los clientes pueden compilar su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas de pago. Creamos esta matriz para poder explicar la responsabilidad compartida entre Google y sus clientes.

Los informes de las normas PCI DSS pueden solicitarse mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.


Servicios de Google Cloud dentro del alcance de PCI DSS

Preguntas frecuentes

ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información