PCI DSS 標誌

PCI DSS

PCI 安全標準委員會是一個全球性論壇,致力於開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準。這個標準委員會屬於獨立機構,由幾個主要的信用卡發卡組織 (包括 Visa、MasterCard、American Express、Discover 和 JCB) 攜手成立,宗旨為針對商家和服務供應商制定可遵循的適當做法,藉此確保持卡人的資料安全無虞。付款卡產業 (PCI) 資料安全標準 (DSS) 便是由參與這個委員會的公司制定而成。

PCI DSS 是 PCI 安全標準委員會採用的一套網路安全與企業最佳做法指南,宗旨為制定「基本安全性標準」來保護客戶的付款卡資訊。PCI DSS 的適用範圍涵蓋所有處理、儲存或傳送持卡人資料的系統、網路與應用程式,以及用於保護這類系統及記錄存取活動的相關服務。

Google Cloud 每年都會接受第三方稽核,確保各項產品皆符合 PCI DSS。也就是說,客戶可以利用這些服務提供的基礎架構來建構專屬服務或應用程式,藉此儲存、處理或傳送持卡人資料。

請注意,客戶仍須確保自己的應用程式符合 PCI DSS。如要瞭解如何使用 Google Cloud Platform 來確保您的應用程式符合 PCI DSS,請參閱建立符合 PCI-DSS 的環境的相關說明。

下列 Google Cloud 服務已經過獨立的合格安全性評估人員審核,確認符合 PCI DSS 3.2.1 規範。也就是說,這些服務提供的基礎架構可供客戶打造自己的服務或應用程式,以儲存、處理或傳輸持卡人資料。我們製作了這份程序規範表,藉此說明 Google 與客戶必須共同承擔的責任。

屬於 PCI DSS 適用範圍的 Google Cloud 服務

相關產品與服務

常見問題

客戶可以透過法規遵循報告管理員索取 PCI DSS 報告。潛在客戶如想取得詳細資料,可以與銷售人員聯絡。

地區

全球

產業別

各產業通用