PCI DSS 徽标

PCI DSS

PCI 安全标准委员会是一个全球论坛,致力于账户数据安全标准的持续发展、完善、维护、普及与实施。该委员会是由几大信用卡公司(Visa、MasterCard、American Express、Discover、JCB)成立的一个独立组织,旨在规定商家和服务提供商在保护持卡人数据时应遵循的适当做法。正是这个由多家公司组成的联盟制定了支付卡行业 (PCI) 数据安全标准 (DSS)

PCI DSS 是 PCI 安全标准委员会采用的一套网络安全和企业最佳做法指南,旨在为客户支付卡信息的保护工作设立“最低安全标准”。PCI DSS 的适用范围包括所有负责处理、存储或传输持卡人数据的系统、网络和应用,以及为该范围内的系统提供安全保障和记录其访问日志的系统。

Google Cloud 每年都会接受第三方的审计,以确保各项产品均符合 PCI DSS 的要求。这意味着客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。

请务必注意,客户仍有责任确保其应用符合 PCI DSS 的要求。如需了解如何使用 Google Cloud Platform 在您的应用中实施 PCI DSS,请参阅打造 PCI-DSS 合规环境

一家具备资质的独立安全评估机构对以下 Google Cloud 服务进行了审查,确定这些服务符合 PCI DSS 3.2.1 要求。也就是说,客户可以在这些服务提供的基础架构上构建自己的服务或应用,用来存储、处理或传输持卡人数据。我们创建了此表格以帮助说明 Google 与其客户所共同承担的责任。

适用 PCI DSS 范围的 Google Cloud 服务

相关产品和服务

常见问题解答