Global | TODOS OS SETORES
PCI DSS
O Conselho de Padrões de Segurança da PCI é um fórum global para desenvolvimento, aprimoramento, armazenamento, divulgação e implementação de padrões de segurança para a proteção de dados financeiros. Criado pelas maiores empresas de cartão de crédito (Visa, MasterCard, American Express, Discover, JCB) como uma organização independente, o conselho tem como finalidade definir práticas adequadas a comerciantes e provedores de serviços para a proteção dos dados de pagamento dos titulares de cartões. Com isso, foi criada os Padrões de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS, na sigla em inglês).
O PCI DSS é um conjunto de diretrizes de práticas recomendadas empresariais e de segurança de rede adotadas pelo Conselho de Padrões de Segurança da PCI. O intuito é estabelecer um padrão mínimo de segurança para proteger as informações dos cartões dos clientes. O escopo do PCI DSS inclui todos os sistemas, redes e aplicativos que processam, armazenam ou transmitem dados dos titulares de cartões, além de sistemas usados para proteger e registrar o acesso aos sistemas dentro do escopo.
O Google Cloud é submetido a, no mínimo, uma auditoria anual conduzida por terceiros para certificar produtos individuais de acordo com o PCI DSS. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar o próprio serviço ou aplicativo com capacidade para armazenar, processar ou transmitir dados de titulares de cartões.
É importante observar que os clientes ainda são responsáveis por garantir que os respectivos apps estejam em compliance com o PCI DSS. Para saber como usar o Google Cloud para implementar o PCI DSS no aplicativo, consulte Como criar um ambiente em conformidade com o PCI DSS.
Os serviços do Google Cloud a seguir foram analisados por um avaliador de segurança qualificado independente e estão em conformidade com o PCI DSS 4.0. Isso significa que esses serviços oferecem uma infraestrutura em que os clientes podem criar os próprios serviços ou aplicativos com capacidade para armazenar, processar ou transmitir dados de titulares de cartões de pagamentos. Criamos esta matriz para esclarecer melhor a responsabilidade compartilhada entre o Google e os clientes.
Os relatórios do PCI DSS podem ser solicitados usando o Gerenciador de relatórios de compliance do Google Cloud.
Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.
Links rápidos
Google Cloud: matriz compartilhada de responsabilidade
Conformidade com a PCI DSS no guia do GKE
Como limitar o escopo de conformidade para ambientes PCI no Google Cloud
Tokenização de dados confidenciais do titular do cartão do PCI DSS
Arquitetura de referência verificada do Anthos para PCI DSS 3.2.1
Blueprint do GKE para o PCI DSS 3.2.1
Serviços do Google Cloud no escopo do PCI DSS
Google Cloud
Produtos e serviços relevantes
- Transparência no acessoQuando os administradores do Google Cloud acessam seu conteúdo, a transparência no acesso mostra registros quase em tempo real das ações realizadas por eles.
- VPC Service ControlsMantém a privacidade dos dados confidenciais ao definir um perímetro de segurança ao redor dos recursos do GCP, como buckets do Cloud Storage, instâncias do Cloud Bigtable e conjuntos de dados do BigQuery.
- Cloud Security Command CenterPrevine e detecta ameaças em máquinas virtuais, redes, aplicativos e armazenamento em um local e toma as medidas necessárias antes que elas causem danos ou perdas.
- Proteção de Dados Sensíveis (incluindo Cloud Data Loss Prevention)Oferece classificações e edições rápidas e escalonáveis de elementos de dados confidenciais, como nomes, números de cartão de crédito e credenciais do Google Cloud.
- Cloud Key Management ServiceGerencie chaves criptográficas para seus serviços em nuvem da mesma maneira que você faz no local. Proteja os secrets e outros dados confidenciais que você armazena no Google Cloud.
- Google Cloud ArmorOferece defesa em escala contra ataques DDoS de infraestrutura e aplicativos com os sistemas de segurança e infraestrutura globais do Google.
- AnthosDesenvolvido nos produtos de código aberto pioneiros do Google, como o Kubernetes e o Knative, o Anthos permite que você crie aplicativos híbridos, no local ou na nuvem pública.
Perguntas frequentes
Como o Google Cloud dá suporte aos esforços da minha organização de conformidade ao PCI DSS?
Nesta página, fornecemos informações para ajudar você a entender como o Google Cloud atende às necessidades de conformidade dos clientes ao PCI DSS. Também há uma Matriz de responsabilidade compartilhada (em inglês) que ajuda sua empresa a entender as responsabilidades compartilhadas entre a organização e o Google. Recomendamos que você a revise como parte dos seus esforços de conformidade.
O PCI DSS se aplica a quais empresas?
O padrão PCI-DSS se aplica a todas as organizações, independentemente do porte, que aceitam, transmitem ou armazenam dados de titulares de cartões. O Google Cloud ajuda empresas a atender às obrigações do PCI DSS para clientes que usam os serviços adequados e implementam soluções em conformidade com os requisitos do PCI DSS.
O Google Cloud tem um adquirente disponível para nossa solução?
Um adquirente é um banco ou outra entidade que processa transações de cartões de pagamento em nome de outra organização. O Google Cloud não tem um adquirente disponível para empresas que o utilizam.
Ofertas relacionadas
Vá além
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.
Conheça práticas recomendadas de segurança
Confira nossas práticas recomendadasResolva problemas comuns
Confira vídeos de casos de uso de segurançaTrabalhe com um parceiro
Conheça nossos parceiros de segurança
