GoTo weiß, dass Organisationen, die Karteninhaberdaten speichern, verarbeiten oder senden, strenge Anforderungen erfüllen müssen, um PCI-konform zu sein. Der PCI-Standard (Payment Card Industry Data Security Standard) befasst sich mit der Sicherheit und den Kontrollmechanismen rund um Zahlungsanwendungen und Daten von Karteninhabern in der IT-Umgebung von Händlern.

mein GoTo-Produkt ist keine Zahlungslösung und GoTo bearbeitet, verarbeitet oder speichert zu keinem Zeitpunkt Kreditkartendaten; daher fällt mein GoTo-Produkt nicht in den Geltungsbereich der PCI-Überprüfung. Dem PCI Security Standards Council zufolge liegt es in der Verantwortung des Händlers bzw. Dienstanbieters, sicherzustellen, dass in seinem Unternehmen nur Produkte zum Einsatz kommen, die eine PCI-Konformität unterstützen. Die Aufgabe von GoTo (insbesondere mein GoTo-Produkt) besteht darin, PCI-konformen Organisationen einen sicheren Fernzugriff und eine sichere Verwaltung der Systeme zu ermöglichen, ohne die Einhaltung der Vorschriften zu gefährden. Derzeit gibt es keinen PCI-Bewertungs- oder Zertifizierungsprozess für Anwendungen von Drittanbietern wie mein GoTo-Produkt. Folglich ist die Frage "Ist mein GoTo-Produkt konform?" nicht die richtige Frage. Wie bereits erwähnt, lautet die berechtigte Frage: "Wie hilft GoTo Organisationen bei der Einhaltung der PCI-Anforderungen?"