O Payment Card Industry (PCI) precisava estabelecer um mecanismo internacional por meio do qual as partes interessadas pudessem criar padrões e recursos relacionados à segurança de dados. O PCI Security Standards Council (PCI SSC) foi criado para cumprir essa função e promover maneiras mais seguras de fazer pagamentos em todo o mundo.
Os Padrões de Segurança PCI (SS) são desenvolvidos especificamente para proteger os dados da conta de pagamento durante todo o ciclo de vida do pagamento. Eles incluem padrões para comerciantes, prestadores de serviços e instituições financeiras em questões como práticas, tecnologias e processos de segurança; bem como padrões para desenvolvedores e fornecedores para a criação de produtos e soluções de pagamento seguro.
A PCI mantém o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) como um conjunto de práticas recomendadas para proteger os dados do titular do cartão e evitar fraudes. A conformidade com o PCI DSS é necessária para qualquer organização que armazene, processe ou transmita dados de cartão de crédito ou titular de cartão. Os prestadores de serviços podem ser avaliados por um Avaliador de Segurança Qualificado (QSA) que emite um Atestado de Conformidade (AOC) após a conclusão de uma avaliação bem-sucedida.
Relatórios e outras documentações
Entre em contato com um representante IBM para solicitar um guia PCI DSS, AOC e SRM para qualquer um dos serviços listados abaixo.
A IBM é provedora de serviços de nível 1 para PCI DSS e os clientes podem criar ambientes e aplicativos compatíveis com PCI-DSS com o IBM Cloud.
Os serviços listados abaixo possuem um Atestado de Conformidade (AOC) do PCI DSS emitido por um Avaliador de Segurança Qualificado (QSA), bem como um guia Service Responsibility Matrix (SRM) da IBM. Entre em contato com um representante da IBM para solicitar um AOC e um guia SRM do PCI DSS para qualquer um dos serviços listados abaixo.
Serviços
- IBM Cloud Activity Tracker (via Mezmo)
- IBM Cloud App ID
- IBM Cloud Backup
- IBM Cloud Backup para VPC
- IBM Cloud Bare Metal
- IBM Cloud Bare Metal Servers para VPC
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package (via Cloudflare)
- IBM Cloud Internet Services Enterprise Usage (via Cloudflare)
- IBM Cloud Internet Services Standard (via Cloudflare)
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform - Core Services - IBM Cloud Identity and Access Management
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Balanceador de carga para VPC: balanceador de carga do aplicativo e balanceador de carga de rede
- IBM Cloud Virtual Private Cloud – VPN for VPC – Gateway site-to-site e servidor Client-to-site
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Servers
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud Enterprise
- IBM Event Streams for IBM Cloud Standard
- IBM Key Protect for IBM Cloud
- IBM Log Analysis (via Mezmo)
- IPSec VPN
- SAP-Certified Cloud Infrastructure