GoTo comprend que les organismes qui stockent, traitent ou transmettent des données relatives aux titulaires de cartes doivent répondre à des exigences strictes pour être conformes à la norme PCI. La conformité PCI concerne précisément la sécurité et les contrôles autour des applications de paiement et des données de détenteur de carte de crédit dans l'environnement informatique du fournisseur.

mon produit GoTo n'est pas une solution de paiement et, à aucun moment, GoTo ne traite, ne traite ou ne stocke des données de cartes de crédit ; par conséquent, mon produit GoTo n'entre pas dans le champ d'application de l'examen PCI. Selon le Conseil des normes de sécurité PCI, il est de la responsabilité du fournisseur ou du prestataire de service de s'assurer qu'il n'utilise que des produits compatibles avec cette conformité. Le rôle de GoTo (mon produit GoTo en particulier) est de fournir un accès à distance sécurisé et une administration des systèmes aux organismes conformes à la norme PCI sans compromettre la conformité. Il n'existe actuellement aucun processus d'évaluation ou de certification PCI pour les applications tierces telles que mon produit GoTo. Par conséquent, la question "Est-ce que mon produit GoTo est conforme ?" n'est pas la bonne. Comme indiqué, la question valable est la suivante : "Comment GoTo aide-t-il les organismes à se conformer aux exigences PCI ?"