GoTo entiende que las organizaciones que almacenan, procesan o transmiten datos de titulares de tarjetas deben cumplir estrictos requisitos para ser conformes con la norma PCI. El cumplimiento de la normativa de la PCI se refiere en concreto a la seguridad y los controles que se establecen en aplicaciones de pago y datos de titulares de tarjetas dentro del entorno de TI del vendedor.

GoTo product no es una solución de pago y en ningún momento GoTo maneja, procesa o almacena datos de tarjetas de crédito; por lo tanto, GoTo product queda fuera del ámbito de revisión de la PCI. Según el Consejo sobre Normas de Seguridad de la PCI, es responsabilidad del vendedor o el proveedor de servicios asegurarse de que utilizan solo productos que cumplan la normativa. La función de GoTo (GoTo product en particular) es proporcionar acceso remoto seguro y administración de sistemas a las organizaciones que cumplen la normativa PCI sin comprometer el cumplimiento de la misma. Actualmente no existe ningún proceso de evaluación o certificación de la PCI para aplicaciones de terceros como GoTo product. En consecuencia, la pregunta "¿Cumple GoTo product?" no es la correcta. Como se ha señalado, la pregunta válida es "¿Cómo ayuda GoTo a las organizaciones a cumplir los requisitos de la PCI?"