Global | TODOS OS SETORES

PCI DSS

Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI, na sigla em inglês) é um fórum global para o desenvolvimento, o aprimoramento, o armazenamento, a divulgação e a implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover, JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões. Com isso, foi criada a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS, na sigla em inglês).

A PCI DSS é um conjunto de diretrizes de práticas recomendadas empresariais e de segurança de rede adotadas pelo Conselho de Normas de Segurança do PCI. O intuito é estabelecer um padrão mínimo de segurança para proteger as informações dos cartões dos clientes. O escopo da PCI DSS inclui todos os sistemas, redes e aplicativos que processam, armazenam ou transmitem dados dos titulares de cartões, além de sistemas usados para proteger e registrar o acesso aos sistemas dentro do escopo.

O Google Cloud é submetido a uma auditoria anual conduzida por terceiros para certificar produtos individuais de acordo com a PCI DSS. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar o próprio serviço ou aplicativo com capacidade para armazenar, processar ou transmitir dados de titulares de cartões.

É importante observar que os clientes ainda são responsáveis por garantir que os respectivos aplicativos estejam em conformidade com a PCI DSS. Para saber como usar o Google Cloud Platform para implementar a PCI DSS no seu aplicativo, veja o artigo Como criar um ambiente compatível com a PCI-DSS.

Os serviços do Google Cloud a seguir foram analisados por um avaliador de segurança qualificado independente e estão em conformidade com a PCI DSS 3.2.1. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar os próprios serviços ou aplicativos com capacidade para armazenar, processar ou transmitir dados de titulares de cartões de pagamentos. Criamos  esta matriz para esclarecer melhor a responsabilidade compartilhada entre o Google e os clientes.

É possível que relatórios de PCI DSS sejam solicitados por meio do Gerenciador de relatórios de conformidade (em inglês). Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.


Serviços do Google Cloud no escopo do PCI DSS

Perguntas frequentes

ISO/IEC 27001

Saiba mais

ISO/IEC 27017

Saiba mais

ISO/IEC 27018

Saiba mais