PCI DSS 標誌
全球 | 所有產業

PCI DSS

PCI 安全標準委員會是一個全球性論壇,致力於開發、強化、維護、推廣及落實帳戶資料保護機制的安全性標準。這個標準委員會屬於獨立機構,由幾個主要的信用卡發卡組織 (包括 Visa、MasterCard、American Express、Discover 和 JCB) 攜手成立,宗旨為針對商家和服務供應商制定可遵循的適當做法,藉此確保持卡人的資料安全無虞。付款卡產業 (PCI) 資料安全標準 (DSS) 便是由參與這個委員會的公司制定而成。

PCI DSS 是 PCI 安全標準委員會 (PCI Security Standards Council) 採用的一套網路安全與企業最佳做法指南,旨在制定用於保護客戶付款卡資訊的「基本安全性標準」。PCI DSS 的適用範圍涵蓋所有處理、儲存或傳送持卡人資料的系統、網路與應用程式,以及用於保護這類系統及記錄存取活動的相關服務。

Google Cloud 每年都會接受至少一項第三方稽核,確保各項產品皆符合 PCI DSS。也就是說,客戶可以利用這些服務提供的基礎架構來建構專屬服務或應用程式,藉此儲存、處理或傳送持卡人資料。

請注意,客戶仍須確保自己的應用程式符合 PCI DSS。如要瞭解如何使用 Google Cloud 來確保您的應用程式符合 PCI DSS,請參閱建立符合 PCI-DSS 的環境的相關說明。

下列 Google Cloud 服務已經過獨立的合格安全性評估人員審核,確認符合 PCI DSS 4.0 規範。也就是說,這些服務提供的基礎架構可供客戶打造自己的服務或應用程式,以儲存、處理或傳輸持卡人資料。我們製作了這份程序規範表,藉此說明 Google 與客戶必須共同承擔的責任。

您可以透過 Google Cloud 的法規遵循報告管理員索取 PCI DSS 報表。

潛在客戶如想取得詳細資料,可以與業務人員聯絡。


屬於 PCI DSS 適用範圍的 Google Cloud 服務

Google Cloud

相關產品與服務

常見問題

Google Cloud 如何協助我的機構遵守 PCI DSS 規範?

本頁所列資訊說明了 Google Cloud 如何協助客戶遵守 PCI DSS 規範。此外,貴組織可參考這份共同責任表,瞭解 Google 與客戶之間共同承擔的責任,也建議組織將共同責任視為法規遵循的一部分。

PCI DSS 的適用對象為何?

PCI-DSS 標準適用於所有機構,不受到該機構接受、傳送或儲存持卡人資料的規模大小所限制。針對根據 PCI-DSS 規範使用適當服務及採用解決方案的客戶,Google Cloud 可協助機構滿足其必須對這些客戶履行的 PCI DSS 義務。

Google Cloud 是否會提供適用於我們解決方案的收單機構?

收單機構是指代表其他機構處理付款卡交易的銀行或其他實體。Google Cloud 不會向使用 Google Cloud 的機構提供收單機構。

展開下一步行動

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
控制台
Google Cloud