Segurança do PIN da PCI

O Conselho de Normas de Segurança da Indústria de Cartões de Pagamento (PCI, na sigla em inglês) é um fórum global para o desenvolvimento, o aprimoramento, o armazenamento, a divulgação e a implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover e JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões.

O padrão de segurança de PIN do PCI é um conjunto de requisitos para o gerenciamento, processamento e transmissão seguros de dados de número de identificação pessoal (PIN) durante o processamento de transações de cartões de pagamento on-line e off-line em caixas eletrônicos e terminais de ponto de venda (POS).

O Google Cloud passou por uma auditoria independente de terceiros para certificar produtos individuais de acordo com o padrão de segurança de PIN do PCI. Isso significa que esses produtos e serviços na nuvem fornecem uma infraestrutura em que os clientes podem criar as próprias soluções de processamento de transações com PIN. É importante observar que os clientes ainda são responsáveis por garantir que os respectivos apps estejam em compliance com o PCI PIN.

Alguns serviços do Google Cloud foram analisados por um avaliador de PIN qualificado independente e determinados para atender aos requisitos de PIN do PCI aplicáveis. O PIN Assessor emitiu um atestado de conformidade (AoC) para o armazenamento físico, a segurança física, a destruição física e a cadeia de custódia do Bare Metal Rack HSM e do Bare Metal HSM.

Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.