Целью выступления является описание процесса сертификации облачного сервиса компании Softline, предоставляющего полный комплекс услуг по хостингу и предоставлению вычислительных ресурсов (сервис-провайдера), по требованиям стандарта безопасности данных индустрии платёжных карт (Payment Card Industry Data Security Standard, PCI DSS), далее Стандарт. В соответствии с требованиям Совета по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), каждый из поставщиков услуг при участии в процессе обработки данных платежных карт должен выполнять ряд требований Стандарта. При этом соответствию подлежит та часть информационной инфраструктуры, которая непосредственно участвует в процессе обработки этих данных. В случае использования поставщиком услуг по приему и обработке платежей по пластиковым картам (торгово-сервисные предприятия, эквайеры, эмитенты, платежные шлюзы) элементов инфраструктуры сторонних сервис и/или хостинг провайдеров, то эти организации и их инфраструктура также должна выполнять требования Стандарта в части их касающейся. В настоящее время рынок облачных сервис-услуг находится в стадии формирования и на основании этого целесообразно рассмотреть все особенности, связанные с выполнением требований PCI DSS на примере реального облачного сегмента и получения соответствия Стандарту.