 Стандарт PCI DSS определяет, что все поставщики услуг, имеющие доступ к данным о держателях карт (ДДК), либо способные повлиять на их безопасность, должны пройти сертификацию. В число таких поставщиков входят и хостинг-провайдеры. При этом, согласно требованию 12.8, каждая организация, использующая услуги таких поставщиков, в рамках работ по достижению соответствия стандарту, должна убедиться в том, что все эти поставщики соответствуют его требованиям.
Стремясь выполнить это требование, российские компании сталкиваются с тем, что в России отсутствуют сертифицированные по PCI DSS хостинг-провайдеры. Поэтому давайте обратимся к европейскому рынку, и посмотрим, что там предлагают. При этом нас будут интересовать услуги размещения физических или виртуальных серверов на площадке хостинг-провайдера.
В качестве источника информации возьмем Перечень поставщиков услуг, подтвердивших соответствие PCI DSS (List of PCI DSS validated service providers), опубликованный европейским подразделением международной платежной системы VISA, актуальный на 4 мая 2010 года. Этот документ подходит для наших целей, потому что он описывает европейский сегмент рынка. В качестве альтернативы можно рассмотреть аналогичный документ от MasterCard Compliant Service Providers, однако, он не содержит информации о географическом расположении перечисленных организаций и видах предоставляемых ими услуг. Поэтому, исходя из предположения, что большинство хостинг-провайдеров , получивших статус соответствия PCI DSS, предоставили информацию о себе в обе рассматриваемые платежные системы, остановимся на перечне от VISA.
Из документа были выбраны те компании, которые заявили, что предоставляют хостинг в качестве основного вида сертифицируемых услуг. Затем, был проведен анализ сайтов этих компаний, и из них выбраны только те, которые предлагают услуги по размещению физических или виртуальных серверов.
В итоге, был получен перечень из шести хостинг-провайдеров, обладающих статусом соответствия PCI DSS и предоставляющих на рынке стран Европы интересующие нас услуги:
Atos Origin - компания предлагает размещение как физических, так и виртуальных серверов;
DATAPIPE - предлагает размещение как физических, так и виртуальных серверов. Сертифицированный по PCI DSS дата-центр расположен на территории Великобритании;
DanDomain - предлагает размещение физических или виртуальных серверов, а также аренду собственных физических серверов. Стоимость размещения виртуального сервера начинается от 67 евро в месяц и зависит от набора дополнительных услуг и объема трафика. Размещение физического сервера стоит от 100 евро в месяц;
Foreshore – предлагает размещение физических серверов на своей площадке;
Informations Technlogie Austria - предлагает размещение виртуальных серверов под управлением различных операционных систем;
TelecityGroup - предлагает размещение физических серверов на своей площадке. | 
