Logotipo de PCI DSS
Global | TODAS LAS INDUSTRIAS

PCI DSS

El PCI Security Standards Council es un foro global para el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad de forma continua para proteger los datos de las cuentas. Las asociaciones de tarjetas de crédito más importantes (Visa, MasterCard, American Express, Discover y JCB) crearon el Consejo como una organización independiente destinada a establecer prácticas adecuadas que deben cumplir los comerciantes y proveedores de servicios para proteger los datos de los titulares de tarjetas. Este grupo de empresas es el mismo que creó las Normas de seguridad de datos (DSS) de la industria de tarjetas de pago (PCI).

Las normas PCI DSS son un conjunto de lineamientos de prácticas recomendadas relacionadas con el comercio y la seguridad de redes que adoptó el PCI Security Standards Council para establecer un “estándar mínimo de seguridad” que proteja la información de las tarjetas de pago de los clientes. El alcance de las normas PCI DSS incluye todos los sistemas, las redes y las aplicaciones que procesen, almacenen o transmitan datos de titulares de tarjetas, y también los sistemas que se usen para proteger y registrar el acceso a los sistemas pertinentes.

Google Cloud se somete como mínimo a una auditoría anual de terceros para certificar que todos sus productos cumplan con las normas PCI DSS. Esto significa que los servicios proporcionan una infraestructura en la que los clientes pueden crear sus propios servicios o aplicaciones para el almacenamiento, el procesamiento o la transmisión de datos de titulares de tarjetas.

Es importante señalar que los clientes siguen siendo responsables de garantizar que sus aplicaciones cumplan con las normas PCI DSS. Consulta cómo crear un entorno que cumpla con las normas PCI DSS si quieres aprender a usar Google Cloud para implementar estas normas en tu aplicación.

Un asesor de seguridad calificado independiente revisó los siguientes servicios de Google Cloud y determinó que cumplen con las normas PCI DSS 4.0, lo que significa que estos servicios proporcionan una infraestructura en la cual los clientes pueden crear su propio servicio o aplicación que almacene, procese o transmita datos de titulares de tarjetas de pago. Creamos esta matriz para poder explicar la responsabilidad compartida entre Google y sus clientes.

Los informes de las normas PCI DSS se pueden solicitar a través del Administrador de informes de cumplimiento de Google Cloud. 

Los clientes potenciales pueden comunicarse con Ventas para obtener más información.

Servicios de Google Cloud que se encuentran dentro del alcance de las normas PCI DSS

Google Cloud

Aprobación de acceso
Access Context Manager
Transparencia de acceso
Seguridad avanzada de la API
Agent Assist
AlloyDB
Artifact Analysis
Contenedores de aprendizaje profundo de AI Platform
AI Platform Training and Prediction
IA para prevención del lavado de dinero
API Gateway
Apigee
Application Integration
App Engine
Artifact Registry
Assured Workloads
AutoML Natural Language
AutoML Tables
AutoML Translation
AutoML Video
AutoML Vision
Servicio de copia de seguridad y DR
Copia de seguridad para GKE
HSM de Bare Metal
HSM para bastidor Bare Metal
Solución Bare Metal
BeyondCorp Enterprise
BigQuery
BigQuery Omni
Servicio de transferencia de datos de BigQuery
Bigtable
Autorización binaria
Plataforma de CCAI
Certificate Authority Service
Administrador de certificados
Cloud Asset Inventory
Facturación de Cloud
Cloud Build
Cloud CDN
Cloud Composer
consola de Cloud
Cloud Data Fusion
Cloud Deployment Manager
Cloud DNS
Cloud Endpoints
Cloud External Key Manager (Cloud EKM)
Cloud Filestore
Cloud Firewall
Cloud Functions
Cloud Functions para Firebase
Cloud Healthcare
API de Cloud Healthcare
Cloud HSM
Cloud Identity
IDS de Cloud (Sistema de detección de intrusiones de Cloud)
Cloud Interconnect
Cloud Key Management Service
Cloud Life Sciences (antes Google Genomics)
Cloud Load Balancing
Cloud Logging
Cloud Monitoring
Cloud NAT (traducción de direcciones de red)
API de Cloud Natural Language
Cloud Profiler
Cloud Router
Cloud Run
Cloud Scheduler
SDK de Cloud
Cloud Shell
Cloud Source Repositories
Cloud Spanner
Cloud Speaker ID
Cloud SQL
Cloud Storage
Cloud Storage para Firebase
Cloud Tasks
Cloud Trace
Cloud Translation
Cloud Vision
Cloud VPN
Cloud Workstations
Compute Engine
Conectar
Contact Center AI (CCAI)
Contact Center AI Insights
Container Registry
Data Catalog
Database Migration Service
Dataflow
Dataform
Datalab
Dataplex
Dataproc
Dataproc Metastore
Datastore,
DataStream
Dialogflow
Document AI
Document AI Warehouse
Eventarc
Firebase Authentication
Firestore
Gemini para Google Cloud
IA generativa en Vertex AI
Administrador de Config de GKE Enterprise
GKE Identity Service
Batch de Google
App de Google Cloud
Google Cloud Armor
Google Cloud Deploy
Google Cloud Identity‑Aware Proxy
Google Cloud Marketplace
Google Cloud VMware Engine (GCVE)
Google Kubernetes Engine
Google Security Operations SIEM
Healthcare Data Engine
Hub
Identity and Access Management (IAM)
Identity Platform
Administrador de infraestructura
Conectores de Integration
Key Access Justifications (soberanía de acceso)
Knative serving
Looker (Google Cloud Core)
Looker Studio
Servicio administrado para Microsoft Active Directory (AD)
Defensa administrada de Mandiant
Media CDN
Memorystore
Migrate to Virtual Machines
Network Intelligence Center
Network Connectivity Center
Niveles de servicio de red
Persistent Disk
Pub/Sub
reCAPTCHA Enterprise
Recomendador
API de Resource Manager
Administrador de riesgos
Security Command Center
Secure Source Manager
Proxy web seguro (Cloud SWP)
Secret Manager
Sensitive Data Protection (incluida Cloud Data Loss Prevention)
Directorio de servicios
Service Infrastructure
Malla de servicios
Speech‑to‑Text
Servicio de transferencia de almacenamiento
Talent Solution
Text‑to‑Speech
Threat Intelligence para Google Security Operations
Traffic Director
Transfer Appliance
Vertex AI Codey
Vertex AI Colab Enterprise
Vertex AI Conversation (antes Gen App Builder)
Vertex AI Data Labeling
Vertex AI Platform
Vertex AI Search
Instancias de Vertex AI Workbench
API de Video Intelligence
Nube privada virtual (VPC)
Controles del servicio de VPC
API de Web Risk
Workflows
Administrador de cargas de trabajo

Productos y servicios relevantes

Preguntas frecuentes

¿Cómo respalda Google Cloud los esfuerzos de cumplimiento de las PCI DSS de mi organización?

En esta página brindamos información para ayudarte a comprender cómo Google Cloud respalda a los clientes para que puedan cumplir con el estándar PCI DSS. También hay una matriz de responsabilidad compartida que explica la responsabilidad compartida entre tu organización y Google. Te recomendamos que la revises como parte de las iniciativas de cumplimiento.

¿A quiénes se aplican las PCI DSS?

Las normas PCI DSS se aplican a cualquier organización, sin importar el tamaño, que acepte, transmita o almacene datos del titular de la tarjeta. Google Cloud puede ayudar a que una organización cumpla con sus obligaciones de PCI DSS con clientes que usan servicios adecuados e implementan soluciones de acuerdo con los requisitos PCI DSS.

¿Google Cloud tiene un comprador disponible para nuestra solución?

Un comprador es un banco o cualquier otra entidad que procese transacciones de tarjetas de pago en nombre de otra organización. Google Cloud no tiene un comprador disponible para organizaciones que usan Google Cloud.

Da el siguiente paso

Comienza a desarrollar en Google Cloud con el crédito gratis de $300 y los más de 20 productos del nivel Siempre gratuito.

Comenzar gratis
Google Cloud
DocumentaciónAsistencia
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Consola
Acceder
Security
Página principalInformación y experienciaSecOpsSeguridad en la nubeRecursos de seguridad
Asistencia para la respuesta ante incidentes
Comunicarse con nosotros
  • Acelera tu transformación digital
  • Google Cloud puede ayudarte a superar los desafíos más complejos, ya sea que tu negocio recién comience su recorrido o se encuentre en una fase avanzada de la transformación digital.
  • Productos de Google Cloud
  • Explora más de 100 productos. Los clientes nuevos obtienen $300 en créditos gratuitos para ejecutar, probar e implementar cargas de trabajo. Todos los clientes pueden usar más de 25 productos gratis, hasta alcanzar los límites de uso mensuales.
  • Ahorra dinero con nuestro enfoque transparente de precios
  • Los precios de prepago de Google Cloud ofrecen ahorros automáticos en función del uso mensual y las tarifas con descuento para recursos prepagados. Comunícate con nosotros hoy para obtener una cotización.
Google Cloud