PCI-PIN-Sicherheit

Der PCI Security Standards Council ist ein globales Forum, das sich mit der ständigen Weiterentwicklung, Verbesserung, Speicherung, Verbreitung und Umsetzung von Sicherheitsstandards für den Schutz von Kontodaten befasst. Das Komitee wurde von den großen Kreditkartenunternehmen (Visa, MasterCard, American Express, Discover und JCB) als eigenständige Organisation gegründet. Seine Aufgabe darin besteht, angemessene Abläufe festzulegen, die Anbieter von Dienstleistungen und Produkten einhalten müssen, um die Daten von Karteninhabern zu schützen.

Der PCI-PIN-Sicherheitsstandard umfasst eine Reihe von Anforderungen für die sichere Verwaltung, Verarbeitung und Übertragung von Daten zur persönlichen Identifikationsnummer (PIN) bei der Verarbeitung von Online- und Offline-Zahlungskartentransaktionen an Geldautomaten und Kassenterminals.

Google Cloud wurde von einem unabhängigen Dritten geprüft, um einzelne Produkte gemäß dem PCI-PIN-Sicherheitsstandard zu zertifizieren. Das bedeutet, dass diese Produkte und Cloud-Dienste eine Infrastruktur bieten, auf der Kunden ihre eigenen Lösungen zur Verarbeitung von PIN-Transaktionen aufbauen können. Dabei ist unbedingt zu beachten, dass die Kunden weiterhin selbst dafür verantwortlich sind, dass ihre Anwendungen PCI DSS-konform sind.

Bestimmte Google Cloud-Dienste wurden von einem unabhängigen Qualified Pin Assessor geprüft und festgestellt, dass sie die geltenden PCI-PIN-Anforderungen erfüllen. Der PIN-Assessor hat eine Compliance-Zertifizierung für das physische Hosting, die physische Sicherheit, die physische Zerstörung und die Chain of Custody für Bare-Metal-Rack-HSM und Bare-Metal-HSM ausgestellt.

Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.