Mundial | Todos los sectores

PCI DSS

El PCI Security Standards Council (el Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales sociedades de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas. Este mismo comité de empresas es el que creó el estándar de seguridad de datos para el sector de las tarjetas de pago (PCI DSS).

El PCI DSS es un conjunto de directrices con prácticas recomendadas de seguridad de redes y empresas adoptadas por el PCI Security Standards Council a fin de establecer un "estándar mínimo de seguridad" para proteger la información de las tarjetas de pago de los clientes. El PCI DSS afecta a todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten información de los titulares de las tarjetas, así como los métodos que se utilizan para facilitar y registrar el acceso a esos sistemas.

Google Cloud se somete a una auditoría externa anual para comprobar que todos sus productos cumplen el PCI DSS. Esto significa que sus servicios proporcionan una infraestructura que los clientes pueden utilizar para crear sus propios servicios y aplicaciones en los que se almacenen, traten o transmitan datos de titulares de tarjetas.

Es importante tener en cuenta que los clientes son los responsables de garantizar que sus aplicaciones cumplen el PCI DSS. Consulta cómo crear un entorno que cumpla el PCI DSS para aprender a implementar este estándar en tu aplicación mediante Google Cloud Platform.

Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen el estándar PCI DSS 3.2.1 lo que significa que estos servicios ofrecen una infraestructura en la que los clientes pueden crear su propio servicio o aplicación capaz de almacenar, procesar o transmitir datos de titulares de tarjetas. Hemos creado esta tabla para explicar fácilmente la responsabilidad compartida entre Google y sus clientes.

Los informes del PCI DSS se pueden solicitar a través del Administrador de informes de cumplimiento. Los clientes potenciales pueden contactar con Ventas para obtener más información.


Servicios de Google Cloud incluidos en el PCI DSS

Preguntas frecuentes

ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información