Mondial | Tous secteurs

PCI DSS

Le Conseil des normes de sécurité PCI est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, Discover, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).

La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité du réseau adoptées par le Conseil des normes de sécurité PCI afin d'établir une "norme de sécurité minimale" pour protéger les informations de carte de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent les données des titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.

Google Cloud se soumet tous les ans à un audit tiers pour certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou des applications qui stockent, traitent ou transmettent les données des titulaires de cartes.

Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud Platform, consultez l'article Créer un environnement conforme à la norme PCI DSS.

Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 3.2. En d'autres termes, ces services offrent une infrastructure sur laquelle les clients peuvent concevoir leur propre service ou application en vue de stocker, de traiter ou de transmettre les données des titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.

Services Google Cloud conformes à la norme PCI DSS

Google Cloud Platform

Access Approval

Access Context Manager

Access Transparency

Étiquetage de données AI Platform

AI Platform Training et AI Platform Prediction

Anthos Config Management (ACM)

Anthos Service Mesh (ASM)

API Gateway

Apigee Edge

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solution Bare Metal

BeyondCorp Enterprise

BigQuery

Service de transfert de données BigQuery

Autorisation binaire

Certificate Authority Service

Inventaire des éléments cloud

Cloud Bigtable

Cloud Billing

Cloud Build

Cloud CDN

Cloud Composer

Cloud Console

Application Cloud Console

Cloud Data Fusion

Cloud Data Loss Prevention

Cloud Debugger

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Cloud External Key Manager (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions for Firebase

API Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud IDS (Cloud Intrusion Detection System)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (anciennement Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (traduction d'adresses réseau)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (entièrement géré)

Cloud Run for Anthos

Cloud Scheduler

SDK Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage for Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Compute Engine

Connect

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Datalab

Dataproc

Datastore

DataStream

Data Studio

Dialogflow

Document AI

Eventarc

Firebase Authentication

Firestore

Game Servers

GCP Marketplace

Google Cloud Armor

Google Cloud Identity-Aware Proxy

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine (GKE)

HSM privé hébergé

Hub

Gestion de l'authentification et des accès (IAM)

Identity Platform

Insights

IoT Core

Key Access Justification (Access Sovereignty)

Service géré pour Microsoft Active Directory (AD)

Memorystore

Network Intelligence Center

Niveaux de service réseau

Notebooks (anciennement AI Platform Notebooks)

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Outil de recommandation

API Resource Manager

Risk Manager

Security Command Center

Secret Manager

Annuaire des services

Service Infrastructure

Speech-to-Text

Service de transfert de stockage

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI (anciennement AI Platform)

API Video Intelligence

Cloud privé virtuel (VPC)

VPC Service Controls

API Web Risk

Workflows

Produits et services concernés

Access Transparency

Avec Access Transparency, lorsque des administrateurs Google Cloud Platform accèdent à votre contenu, leurs actions sont consignées quasiment en temps réel dans des journaux.

VPC Service Controls

Ce service préserve la confidentialité des données sensibles en définissant un périmètre de sécurité autour des ressources GCP telles que les buckets Cloud Storage, les instances Cloud Bigtable et les ensembles de données BigQuery.

Cloud Security Command Center

Bloquez et détectez les menaces dans les machines virtuelles, les réseaux, les applications et le stockage de manière centralisée, et corrigez-les avant qu'elles ne puissent occasionner des dommages ou des pertes.

Cloud Data Loss Prevention

Cette solution permet de classer et de masquer rapidement et de façon évolutive les éléments de données sensibles tels que les numéros de carte de crédit, les noms, les identifiants GCP et plus encore.

Cloud Key Management Service

Gérez les clés cryptographiques de vos services cloud de la même manière que vous le feriez sur site afin de protéger les secrets et autres données sensibles stockés sur GCP.

Google Cloud Armor

Cette solution protège votre infrastructure et vos applications contre les attaques DDoS à l'aide de l'infrastructure mondiale et des systèmes de sécurité de Google.

Anthos

Reposant sur des produits Open Source élaborés par Google, comme Kubernetes et Knative, Anthos vous permet de concevoir des applications hybrides sur site ou dans le cloud public.

FAQ

Comment Google Cloud soutient-il les efforts de conformité PCI DSS de mon organisation ?

Nous vous fournissons des informations sur cette page pour vous expliquer comment Google Cloud aide ses clients à respecter la norme PCI DSS. Il existe également un tableau de responsabilité partagée qui peut vous aider à comprendre la responsabilité partagée entre votre organisation et Google. Nous vous recommandons de l'examiner dans le cadre de vos efforts de conformité.

À qui s'applique la norme PCI DSS ?

La norme PCI DSS s'applique à toute organisation, quelle que soit sa taille, qui accepte, transmet ou stocke les données de titulaires de cartes. Google Cloud peut aider les clients qui utilisent les services appropriés et mettent en œuvre des solutions conformément aux exigences de la norme PCI DSS à respecter leurs obligations en la matière.

Google Cloud dispose-t-il d'un acquéreur pour notre solution ?

Un acquéreur est une banque ou une autre entité qui traite les transactions par carte de paiement pour le compte d'une autre organisation. Google Cloud ne dispose pas d'un acquéreur pour les organisations qui utilisent ses services.

ISO/IEC 27001

ISO/IEC 27017

ISO/IEC 27018

Passez à l'étape suivante

Profitez de 300 $ de crédits gratuits et de plus de 20 produits Always Free pour commencer à créer des applications sur Google Cloud.

Profiter d'un essai gratuit

Passez à l'étape suivante

Démarrez votre prochain projet, consultez des tutoriels interactifs et gérez votre compte.

Contacter le service commercial

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

Découvrez les bonnes pratiques de sécurité
Consulter nos bonnes pratiques
Corrigez des problèmes courants
Regarder des vidéos de cas d'utilisation de la sécurité
Faites appel à un partenaire
Voir nos partenaires de sécurité

PCI DSS

Documentation associée

Services Google Cloud conformes à la norme PCI DSS

Google Cloud Platform

Liens rapides

Produits et services concernés

FAQ

Comment Google Cloud soutient-il les efforts de conformité PCI DSS de mon organisation ?

À qui s'applique la norme PCI DSS ?

Google Cloud dispose-t-il d'un acquéreur pour notre solution ?

Offres associées

Passez à l'étape suivante

Passez à l'étape suivante