Mondial | Tous secteurs
PCI DSS
Le Conseil des normes de sécurité PCI est un conglomérat international pour le développement, l'amélioration, le stockage, la diffusion et la mise en œuvre en continu des normes de sécurité pour la protection des données de comptes. Cette organisation a été fondée par les principaux établissements émetteurs de cartes (Visa, MasterCard, American Express, Discover, JCB). Son objectif est de définir les bonnes pratiques que les marchands et les fournisseurs de services doivent respecter en vue de protéger les données de paiement des titulaires de cartes. C'est ce conglomérat qui a créé les normes de sécurité des données (DSS, Data Security Standards) de l'Industrie des cartes de paiement (PCI, Payment Card Industry).
La norme PCI DSS est un ensemble de directives et de bonnes pratiques commerciales et de sécurité du réseau adoptées par le Conseil des normes de sécurité PCI afin d'établir une "norme de sécurité minimale" pour protéger les informations de carte de paiement des clients. Cette norme s'applique à tous les systèmes, réseaux et applications qui traitent, stockent ou transmettent les données des titulaires de cartes, ainsi qu'aux systèmes utilisés pour sécuriser et consigner l'accès aux systèmes concernés.
Google Cloud se soumet tous les ans à un audit tiers pour certifier des produits spécifiques au regard de la norme PCI DSS. Ainsi, ces services offrent une infrastructure sur laquelle les clients peuvent créer des services ou des applications qui stockent, traitent ou transmettent les données des titulaires de cartes.
Il est important de noter qu'il incombe toujours aux clients de s'assurer que leurs applications sont conformes à la norme PCI DSS. Pour savoir comment mettre en œuvre la norme PCI DSS dans votre application avec Google Cloud Platform, consultez l'article Créer un environnement conforme à la norme PCI DSS.
Les services Google Cloud suivants ont été examinés par un évaluateur de sécurité qualifié indépendant, et jugés conformes à la norme PCI DSS 3.2. En d'autres termes, ces services offrent une infrastructure sur laquelle les clients peuvent concevoir leur propre service ou application en vue de stocker, de traiter ou de transmettre les données des titulaires de cartes. Nous avons créé ce tableau pour vous aider à mieux comprendre le concept de responsabilité partagée entre Google et ses clients.
Documentation associée
-
Google Cloud Platform : tableau de responsabilité partagée
-
Guide sur la conformité avec la norme PCI DSS sur GKE
-
Plan PCI DSS de GKE
-
Vous pouvez demander à consulter les rapports PCI DSS via le gestionnaire des rapports de conformité.
-
Les clients potentiels peuvent contacter le service commercial pour en savoir plus.