Dit geldt voor zowel de reken- als opslagdiensten van Amazon, respectievelijk EC2 (elastic compute cloud) en S3 (simple storage service). De Amazon Web Services (AWS) mogen dus officieel niet dienen voor activiteiten waarbij betalingen worden gedaan met creditcards.

Eerlijk antwoord

Ontwikkelaar Jason Rushton heeft dit eerlijke antwoord gekregen van Amazon na een reeks vragen van hem over de afhandeling van creditcards. Amazon geeft aan dat het niet mogelijk is te voldoen aan de PCI-richtlijnen (payment card industry) bovenop de cloud. Het bedrijf adviseert dan ook om creditcardinformatie niet op te slaan in of op zijn cloud-diensten.

Via externe partij

Amazon benadrukt daarbij dat zijn eigen betalingssysteem, dus voor gebruik van de Amazon-clouds, wel PCI-compliant is. Klanten kunnen daar ook aan op aanhaken, waarbij alle privacygevoelige gegevens van de creditcards dan via Amazon lopen.

Daarnaast is het mogelijk voor cloud-gebruikers om zelf een koppeling te maken naar een externe partij om te voldoen aan de vereisten voor PCI Level 2. "Maar het is niet mogelijk om Level 1-compliance te behalen", meldt een vertegenwoordiger van Amazon Web Services.