El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad de forma continua para proteger los datos de las cuentas. Las asociaciones de tarjetas de crédito más importantes (Visa, MasterCard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas es el mismo que creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).
Las normas PCI DSS son un conjunto de lineamientos de prácticas recomendadas relacionadas con el comercio y la seguridad de redes que adoptó el PCI Security Standards Council para establecer un “estándar mínimo de seguridad” que proteja la información de las tarjetas de pago de los clientes. El alcance de las normas PCI DSS incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usen para proteger y registrar el acceso a los sistemas pertinentes.
Google Cloud se somete como mínimo a una auditoría anual de terceros para certificar que todos sus productos cumplan con las normas PCI DSS. Esto significa que los servicios proporcionan una infraestructura en la que los clientes pueden crear sus propios servicios o aplicaciones para el almacenamiento, el procesamiento o la transmisión de datos de titulares de tarjetas.
Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas PCI DSS. Consulta cómo crear un entorno que cumpla con las normas PCI DSS si quieres aprender a usar Google Cloud para implementar estas normas en tu aplicación.
Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con las normas PCI DSS 4.0, lo que significa que estos servicios proporcionan una infraestructura en la cual los clientes pueden crear su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas de pago. Creamos esta matriz para poder explicar la responsabilidad compartida entre Google y sus clientes.
Los informes de las normas PCI DSS se pueden solicitar a través del Administrador de informes de cumplimiento de Google Cloud.
Los clientes potenciales pueden comunicarse con Ventas para obtener más información.
Matriz de responsabilidad compartida de Google Cloud
Guía sobre el cumplimiento de las normas PCI DSS en GKE
Limita el alcance del cumplimiento de los entornos de PCI en Google Cloud
Asigna tokens a datos sensibles de titulares de tarjetas para PCI DSS.
Arquitectura de referencia verificada de Anthos para las normas PCI DSS 3.2.1
Plano de GKE para PCI DSS 3.2.1
En esta página brindamos información para ayudarte a comprender cómo Google Cloud respalda a los clientes para que puedan cumplir con el estándar PCI DSS. También hay una matriz de responsabilidad compartida que explica la responsabilidad compartida entre tu organización y Google. Te recomendamos que la revises como parte de las iniciativas de cumplimiento.
Las normas PCI DSS se aplican a cualquier organización, sin importar el tamaño, que acepte, transmita o almacene datos del titular de la tarjeta. Google Cloud puede ayudar a que una organización cumpla con sus obligaciones de PCI DSS con clientes que usan servicios adecuados e implementan soluciones de acuerdo con los requisitos PCI DSS.
Un comprador es un banco o cualquier otra entidad que procese transacciones de tarjetas de pago en nombre de otra organización. Google Cloud no tiene un comprador disponible para organizaciones que usan Google Cloud.
Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.