Logotipo de PCI DSS

Mundial | Todos los sectores

PCI DSS

El PCI Security Standards Council (el Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales redes de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas. Este mismo comité de empresas es el que creó los estándares de seguridad de datos para el sector de las tarjetas de pago (PCI DSS).

El PCI DSS es un conjunto de directrices con prácticas recomendadas de seguridad de redes y empresas adoptadas por el PCI Security Standards Council a fin de establecer un "estándar mínimo de seguridad" para proteger la información de las tarjetas de pago de los clientes. El PCI DSS afecta a todos los sistemas, redes y aplicaciones que tratan, almacenan o transmiten información de los titulares de las tarjetas, así como los métodos que se utilizan para facilitar y registrar el acceso a esos sistemas.

Google Cloud se somete a una auditoría externa anual para comprobar que todos sus productos cumplen el PCI DSS. Esto significa que sus servicios proporcionan una infraestructura que los clientes pueden utilizar para crear sus propios servicios y aplicaciones en los que se almacenen, traten o transmitan datos de titulares de tarjetas.

Es importante tener en cuenta que los clientes siguen siendo responsables de asegurarse de que sus aplicaciones cumplen la normativa PCI DSS. Consulta cómo crear un entorno que cumpla el PCI DSS para aprender a implementar este estándar en tu aplicación mediante Google Cloud.

Un asesor de seguridad cualificado independiente ha analizado los siguientes servicios de Google Cloud y ha determinado que cumplen el estándar PCI DSS 4.0, lo que significa que estos servicios ofrecen una infraestructura en la que los clientes pueden crear su propio servicio o aplicación capaz de almacenar, tratar o transmitir datos de titulares de tarjetas. Hemos creado esta tabla para explicar fácilmente la responsabilidad compartida entre Google y sus clientes.

Los informes de PCI DSS se pueden solicitar a través del administrador de informes de cumplimiento de Google Cloud. 

Los clientes potenciales pueden contactar con Ventas para obtener más información.


Servicios de Google Cloud que están en el ámbito del PCI DSS

Preguntas frecuentes

En esta página se proporciona información sobre cómo ayuda Google Cloud a los clientes a la hora de cumplir el estándar PCI DSS. También hay una matriz de responsabilidades compartida que puede ayudarte a conocer la responsabilidad que comparte tu organización con Google. Te sugerimos que la consultes como parte de tus medidas de cumplimiento.

Cualquier organización, independientemente de su tamaño, que acepte, transmita o almacene datos de titulares de tarjetas debe cumplir el estándar PCI-DSS. Google Cloud puede ayudar a las organizaciones a cumplir el PCI DSS en el caso de los clientes que utilicen los servicios adecuados e implementen soluciones de conformidad con los requisitos del PCI-DSS.

Un adquiriente es un banco u otra entidad que procese transacciones de tarjetas de pago en nombre de otra organización. Google Cloud no tiene ningún adquiriente disponible para las organizaciones que utilizan sus servicios.

ISO/IEC 27001

Más información

ISO/IEC 27017

Más información

ISO/IEC 27018

Más información