PCI DSS¶

Erläuterungen zu PCI DSS-Compliance-Anforderungen¶

Die Payment Card Industry Data Security Standards (PCI-DSS) sind ein Satz von Anforderungen, die vom Payment Card Industry Security Standards Council festgelegt wurden. Snowflake ist ein „Level 1 Service Provider“ gemäß PCI-DSS-Version 3.2.1 und unterzieht sich jährlich einer Bewertung durch einen qualifizierten Sicherheitsprüfer (Qualified Security Assessor, QSA). Die Konformitätsbescheinigung (Attestation of Compliance, AoC) ist auf Anfrage erhältlich. Die PCI-DSS-Compliance von Snowflake erlaubt es Kunden, Karteninhaberdaten unter Verwendung des Snowflake-Dienstes zu speichern, zu verarbeiten oder zu übertragen. Es gibt jedoch PCI-Compliance- Verantwortlichkeiten, die bei Kunden liegen, die nicht von Snowflake verwaltet werden. Für eine Aufschlüsselung dieser Verantwortlichkeiten können die Kunden die „Snowflake PCI Shared Responsibility Matrix“ anfordern.