La Industria de Tarjetas de Pago (PCI) necesitaba establecer un mecanismo internacional mediante el cual las partes interesadas pudieran crear estándares y recursos relacionados con la seguridad de los datos. El PCI Security Standards Council (PCI SSC) fue diseñado para cumplir con esta función y promover formas más seguras de realizar pagos en todo el mundo.
Las normas de seguridad (SS) PCI se desarrollan específicamente para proteger los datos de la cuenta de pago a lo largo del ciclo de vida del pago. Incluyen estándares para comerciantes, proveedores de servicios e instituciones financieras en asuntos como prácticas de seguridad, tecnologías y procesos, así como estándares para desarrolladores y proveedores para crear productos y soluciones de pago seguros.
PCI mantiene el Payment Card Industry Data Security Standard (PCI DSS) como un conjunto de mejores prácticas para proteger los datos de los titulares de tarjetas y prevenir el fraude. Se requiere el cumplimiento de PCI DSS para cualquier organización que almacene, procese o transmita datos de tarjetas de crédito o titulares de tarjetas. Los proveedores de servicios pueden ser evaluados por un evaluador de seguridad calificado (QSA), que expide un Certificado de Conformidad (AOC) una vez superada la evaluación.
Informes y otra documentación
Póngase en contacto con un representante de IBM para solicitar un AOC de PCI DSS y una guía SRM para cualquiera de los servicios que se enumeran a continuación.
IBM es un proveedor de servicios de nivel 1 para PCI DSS, y los clientes pueden crear entornos y aplicaciones compatibles con PCI-DSS utilizando IBM Cloud.
Los servicios enumerados a continuación tienen un Certificado de Conformidad (AOC) de PCI DSS emitido por un evaluador de seguridad calificado (QSA), así como una guía de Matriz de responsabilidad de servicio (SRM) de IBM. Comunícate con un representante de IBM para solicitar una guía de PCI DSS AOC y y SRM para cualquiera de los servicios indicados más adelante.
Servicios
- IBM Cloud Activity Tracker (via Mezmo)
- IBM Cloud App ID
- IBM Cloud Backup
- IBM Cloud Backup for VPC
- IBM Cloud Bare Metal
- IBM Cloud Bare Metal Servers for VPC
- IBM Cloud Block Storage
- IBM Cloud Block Storage for Virtual Private Cloud
- IBM Cloud Block Storage Snapshots for VPC
- IBM Cloud Container Registry
- IBM Cloud Databases for DataStax
- IBM Cloud Databases for Elasticsearch
- IBM Cloud Databases for EnterpriseDB
- IBM Cloud Databases for etcd
- IBM Cloud Databases for MongoDB
- IBM Cloud Databases for MySQL
- IBM Cloud Databases for PostgreSQL
- IBM Cloud Databases for Redis
- IBM Cloud Direct Link
- IBM Cloud Direct Link Connect (2.0)
- IBM Cloud Direct Link Dedicated (2.0)
- IBM Cloud DNS Services
- IBM Cloud File Storage
- IBM Cloud Flow Logs for VPC
- IBM Cloud for VMware Solutions (Dedicated)
- IBM Cloud Hardware Security Module
- IBM Cloud Internet Services Enterprise Package (via Cloudflare)
- IBM Cloud Internet Services Enterprise Usage (via Cloudflare)
- IBM Cloud Internet Services Standard (via Cloudflare)
- IBM Cloud Kubernetes Service and Red Hat® OpenShift® on IBM Cloud
- IBM Cloud Load Balancer
- IBM Cloud Messages for RabbitMQ
- IBM Cloud Object Storage
- IBM Cloud Object Storage (IaaS)
- IBM Cloud Platform - Core Services - IBM Cloud Identity and Access Management
- IBM Cloud Secrets Manager
- IBM Cloud Transit Gateway
- IBM Cloud Virtual Private Cloud
- IBM Cloud Virtual Private Cloud - Load Balancer for VPC: Application Load Balancer y Network Load Balancer
- IBM Cloud Virtual Private Cloud - VPN for VPC - puerta de enlace de sitio a sitio y servidor de cliente a sitio
- IBM Cloud Virtual Private Endpoint for VPC
- IBM Cloud Virtual Servers
- IBM Cloud Virtual Server for VPC
- IBM Cloud Virtual Server for VPC - Auto Scale for VPC
- IBM Cloud Virtual Server for VPC - Dedicated Host for VPC
- IBM Cloudant for IBM Cloud
- IBM Event Streams for IBM Cloud Enterprise
- IBM Event Streams for IBM Cloud Standard
- IBM Key Protect for IBM Cloud
- IBM Log Analysis (via Mezmo)
- IPSec VPN
- SAP-Certified Cloud Infrastructure