毎年オンライン ショッピングでは数十億ドルもの額の買い物がされています。クレジット カードでショッピングをする消費者も、クレジット カードでの決済を受け付けるショップ側も、そのデータと決済プロセスが安全であると信頼できなければなりません。

本日、Google Cloud Platform は PCI (Payment Card Industry) データ セキュリティ スタンダードへ準拠していることが認定されました。これにより、Google Cloud Platform 上で、主なクレジットカード会社が発行するカードの情報を保持、処理、通信することができることとなります。

PCI データ セキュリティ スタンダードは、クレジット カードの情報や取引の情報を安全に保護するためのセキュリティーフレームワークです。Google は、セキュアに標準に準拠したソリューションの構築と運用が可能なプラットフォームを提供するために、第三者機関の認定を受けました。

その例が、WePay です。 WePay は、オンライン マーケットプレイスや小規模なソフトウェア プロバイダーといったプラットフォームに、詐欺の心配やコンプライアンス、サポートといった運用上のリスクを取り除いた、ユーザー間のオンライン決済をシームレスに行うサービスを提供しています。WePay の DevOps ディレクター、David Nye 氏は次のようにコメントしています。

「Google Cloud Platform によって、WePay ではパートナー企業で発生する決済処理を、よスケーラブルに、高い可用性を持ち、かつ安全な決済を提供しています。今回 Google Cloud Platform がクラウド環境全体で PCI DSS の認定を受けたことで、WePay はパートナー企業や私たちのビジネスの成長にあわせて、インフラをダイナミックに拡張していくことが可能になります。」

PCI DSS への対応が要件としてある中で、Google Cloud Platform を検討されていますか?より詳細な情報が知りたいときも含め、ぜひお問い合わせください。