Seguridad PCI PIN

El PCI Security Standards Council (Consejo sobre Normas de Seguridad de la PCI) es un foro internacional que vela por el desarrollo, la mejora, el almacenamiento, la difusión y la implementación de estándares de seguridad para proteger los datos de las cuentas. Las principales redes de tarjetas de crédito (Visa, MasterCard, American Express, Discover y JCB) lo fundaron como una organización independiente con el objetivo de definir las prácticas apropiadas que los comercios y los proveedores de servicios deben seguir para proteger la información de los titulares de tarjetas.

El estándar de seguridad del PIN de PCI es un conjunto de requisitos para la gestión, el procesamiento y la transmisión seguros de los datos del número de identificación personal (PIN) durante el procesamiento de transacciones de tarjetas de pago online y offline en cajeros automáticos y terminales de punto de venta (POS).

Google Cloud se ha sometido a una auditoría de terceros independiente para comprobar que los productos cumplen el estándar de seguridad PIN de PCI. Esto significa que estos productos y servicios en la nube ofrecen una infraestructura en la que los clientes pueden crear sus propias soluciones de procesamiento de transacciones con PIN. Es importante tener en cuenta que los clientes siguen siendo responsables de asegurarse de que sus aplicaciones cumplen la normativa PCI PIN.

Un asesor de seguridad cualificado independiente ha analizado determinados servicios de Google Cloud y ha determinado que cumplen los requisitos de PIN de PCI correspondientes. El asesor de PIN ha emitido un certificado de cumplimiento (AoC) para el alojamiento físico, la seguridad física, la destrucción física y la cadena de custodia de los HSMs de Bare Metal Rack y Bare Metal.

Los clientes potenciales pueden contactar con Ventas para obtener más información.