PCI 安全标准委员会是一个全球论坛,致力于账户数据安全标准的持续发展、完善、维护、普及与实施。该委员会是由几大信用卡公司(Visa、MasterCard、American Express、Discover、JCB)成立的一个独立组织,旨在规定商家和服务提供商在保护持卡人数据时应遵循的适当做法。正是这个由多家公司组成的联盟制定了支付卡行业 (PCI) 数据安全标准 (DSS)。
PCI DSS 是 PCI 安全标准委员会采用的一套网络安全和企业最佳实践指南,旨在为客户支付卡信息的保护工作设立“最低安全标准”。PCI DSS 的适用范围包括所有负责处理、存储或传输持卡人数据的系统、网络和应用,以及为该范围内的系统提供安全保障和记录其访问日志的系统。
Google Cloud 每年都会接受第三方的审计,以确保各项产品均符合 PCI DSS 的要求。这意味着客户可以在这些服务提供的基础设施上构建自己的服务或应用,用来存储、处理或传输持卡人数据。
请务必注意,客户仍有责任确保其应用符合 PCI DSS 的要求。如需了解如何使用 Google Cloud 在您的应用中实施 PCI DSS,请参阅打造 PCI-DSS 合规环境。
一家具备资质的独立安全评估机构对以下 Google Cloud 服务进行了审查,确定这些服务符合 PCI DSS 4.0 要求。也就是说,客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。我们创建了此表格,以帮助说明 Google 和客户共同承担的责任。
您可以通过 Google Cloud 的合规报告管理器申请获取 PCI DSS 报告。
潜在客户可以联系销售人员了解详情。
此页面上提供的信息旨在为您介绍 Google Cloud 如何帮助客户满足 PCI DSS 合规性要求。此外,页面上还列出了一份共担责任表,能够帮助您了解您的组织与 Google 共担的责任,建议您在开展合规工作时不时查看。
PCI-DSS 标准适用于任何组织,无论其接受、传输或存储的持卡人数据大小如何。对于使用适当服务并根据 PCI-DSS 要求实施解决方案的客户,Google Cloud 可以帮助组织满足其 PCI DSS 要求。
收单行是指代表其他组织处理支付卡交易的银行或其他实体。Google Cloud 不为使用 Google Cloud 的组织提供适用的收单行。