Global | TODOS OS SETORES

PCI DSS

O Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI, na sigla em inglês) é um fórum global para o desenvolvimento, o aprimoramento, o armazenamento, a divulgação e a implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover, JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões. Com isso, foi criada a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS, na sigla em inglês).

A PCI DSS é um conjunto de diretrizes de práticas recomendadas empresariais e de segurança de rede adotadas pelo Conselho de Normas de Segurança do PCI. O intuito é estabelecer um padrão mínimo de segurança para proteger as informações dos cartões dos clientes. O escopo da PCI DSS inclui todos os sistemas, redes e aplicativos que processam, armazenam ou transmitem dados dos titulares de cartões, além de sistemas usados para proteger e registrar o acesso aos sistemas dentro do escopo.

O Google Cloud é submetido a, no mínimo, uma auditoria anual conduzida por terceiros para certificar produtos individuais de acordo com a PCI DSS. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar o próprio serviço ou aplicativo com capacidade para armazenar, processar ou transmitir dados de titulares de cartões.

É importante observar que os clientes ainda são responsáveis por garantir que os respectivos apps estejam em compliance com o PCI DSS. Para saber como usar o Google Cloud para implementar o PCI DSS no aplicativo, consulte Como criar um ambiente em conformidade com o PCI-DSS.

Os serviços do Google Cloud Platform a seguir foram analisados por um avaliador de segurança qualificado independente e estão em conformidade com a PCI DSS 4.o. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar os próprios serviços ou aplicativos com capacidade para armazenar, processar ou transmitir dados de titulares de cartões de pagamentos. Criamos esta matriz para esclarecer melhor a responsabilidade compartilhada entre o Google e os clientes.

Os relatórios do PCI DSS podem ser solicitados por meio do Gerenciador de relatórios de conformidade do Google Cloud.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.

Serviços do Google Cloud no escopo da PCI DSS

Aprovação de acesso

Access Context Manager

Transparência no acesso

AlloyDB

Rotulagem de dados do AI Platform

AI Platform Training e Prediction

Anthos Config Management (ACM)

Serviço de identidade do Anthos (ACS)

Anthos Service Mesh (ASM)

API Gateway

Apigee

App Engine

Artifact Registry

Assured Workloads

AutoML Natural Language

AutoML Tables

AutoML Translation

AutoML Video

AutoML Vision

Solução Bare Metal

BeyondCorp Enterprise

BigQuery

BigQuery Omni

Serviço de transferência de dados do BigQuery

Autorização binária

Plataforma CCAI

Certificate Authority Service

Chronicle SIEM

Inventário de recursos do Cloud

Cloud Bigtable

Faturamento do Cloud

Cloud Build

Cloud CDN

Cloud Composer

Cloud Data Fusion

Cloud Deployment Manager

Cloud DNS

Cloud Endpoints

Gerenciador de chaves externas do Cloud (Cloud EKM)

Cloud Filestore

Cloud Functions

Cloud Functions para Firebase

API Cloud Healthcare

Cloud HSM

Cloud Identity

Cloud IDS (Sistema de detecção de intrusões na nuvem)

Cloud Interconnect

Cloud Key Management Service

Cloud Life Sciences (antigo Google Genomics)

Cloud Load Balancing

Cloud Logging

Cloud Monitoring

Cloud NAT (conversão de endereços de rede)

API Cloud Natural Language

Cloud Profiler

Cloud Router

Cloud Run (totalmente gerenciado)

Cloud Run for Anthos

Cloud Scheduler

SDK do Cloud

Cloud Shell

Cloud Source Repositories

Cloud Spanner

Cloud Speaker ID

Cloud SQL

Cloud Storage

Cloud Storage para Firebase

Cloud Tasks

Cloud Trace

Cloud Translation

Cloud Vision

Cloud VPN

Cloud Workstations

PVCs de discos permanentes

Recursos relacionados

Contact Center AI (CCAI)

Container Registry

Data Catalog

Database Migration Service

Dataflow

Dataform

Datalab

Dataplex

Dataproc

Datastore

DataStream

Dialogflow

Document AI

Document AI Warehouse

Eventarc

Firebase Authentication

Firestore

Game Servers

Lote do Google

App Google Cloud

Google Cloud Armor

Console do Google Cloud

Google Cloud Deploy

Google Cloud Identity-Aware Proxy

Google Cloud Marketplace

Google Cloud VMware Engine (GCVE)

Google Kubernetes Engine (GKE)

HSM particular hospedado

Hub

Identity and Access Management (IAM)

Identity Platform

Insights

IoT Core

Justificativa para acesso às chaves (soberania de acesso)

Looker Studio

Serviço gerenciado para o Microsoft Active Directory (AD)

Media CDN

Memorystore

Migrate to Virtual Machines

Network Intelligence Center

Gateway de pagamento

Persistent Disk

Pub/Sub

reCAPTCHA Enterprise

Recomendador

API Resource Manager

Gerenciador de Risco

Security Command Center

Secret Manager

Diretório de serviços

Sensitive Data Protection (including Cloud Data Loss Prevention)

Service Infrastructure

Speech-to-Text

Serviço de transferência do Cloud Storage

Talent Solution

Text-to-Speech

Traffic Director

Transfer Appliance

Vertex AI Platform (antiga Vertex AI)

API Video Intelligence

Nuvem privada virtual (VPC)

VPC Service Controls

API Web Risk

Fluxos de trabalho

Produtos e serviços relevantes

Transparência no acesso

Quando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.

VPC Service Controls

Mantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.

Cloud Security Command Center

Previne e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.

Sensitive Data Protection (including Cloud Data Loss Prevention)

Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do Google Cloud.

Cloud Key Management Service

Gerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.

Google Cloud Armor

Oferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.

Anthos

Desenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.

Perguntas frequentes

Nesta página, fornecemos informações para ajudar você a entender como o Google Cloud atende às necessidades de conformidade dos clientes ao PCI DSS. Também há uma Matriz de responsabilidade compartilhada (em inglês) que ajuda sua empresa a entender as responsabilidades compartilhadas entre a organização e o Google. Recomendamos que você a revise como parte dos seus esforços de conformidade.

O padrão PCI-DSS se aplica a todas as organizações, independentemente do porte, que aceitam, transmitem ou armazenam dados de titulares de cartões. O Google Cloud ajuda empresas a atender às obrigações do PCI DSS para clientes que usam os serviços adequados e implementam soluções em conformidade com os requisitos do PCI DSS.

Um adquirente é um banco ou outra entidade que processa transações de cartões de pagamento em nome de outra organização. O Google Cloud não tem um adquirente disponível para empresas que o utilizam.