PCI DSS

Ce chapitre décrit comment Snowflake aide les clients à respecter les exigences de conformité PCI-DSS.

Compréhension des exigences de conformité PCI DSS

Les Normes de sécurité des données de l’industrie des cartes de paiement constituent un ensemble de critères prescrits par le Conseil des normes de sécurité de l’industrie des cartes de paiement. Snowflake est un fournisseur de services de niveau 1 conforme à la version 3.2.1 des normes PCI DSS et fait l’objet d’une évaluation par un QSA (Auditeur de sécurité qualifié) une fois par an. L’Attestation de conformité (AoC) est disponible sur demande. La conformité PCI DSS de Snowflake permet aux clients de stocker, de traiter ou de transmettre les données des titulaires de cartes via le service Snowflake. Toutefois, il incombe aux clients certaines responsabilités de conformité PCI en dehors de celles gérées par Snowflake ; pour une répartition de ces responsabilités, les clients peuvent demander la Matrice de responsabilité partagée PCI de Snowflake.