GoTo è consapevole che le organizzazioni che memorizzano, elaborano o trasmettono i dati dei titolari di carta di credito devono soddisfare requisiti rigorosi per essere conformi alla normativa PCI. La conformità PCI riguarda specificamente la sicurezza e i controlli sulle applicazioni di pagamento e sui dati dei titolari di carte di pagamento nell'ambiente IT dei rivenditori.

il mio prodotto GoTo non è una soluzione di pagamento e in nessun momento GoTo gestisce, elabora o memorizza i dati delle carte di credito; pertanto, il mio prodotto GoTo non rientra nell'ambito della revisione PCI. Secondo il PCI Security Standards Council (consiglio per gli standard di sicurezza del settore delle carte di pagamento), è responsabilità del rivenditore o del fornitore di servizi assicurare di utilizzare esclusivamente prodotti che garantiscano la conformità. Il ruolo di GoTo (il mio prodotto GoTo in particolare) è quello di fornire un accesso remoto sicuro e l'amministrazione dei sistemi alle organizzazioni conformi allo standard PCI senza compromettere la conformità. Attualmente non esiste un processo di valutazione o certificazione PCI per le applicazioni di terze parti come il mio prodotto GoTo. Di conseguenza, la domanda "il mio prodotto GoTo è conforme?" non è la domanda giusta. Come già detto, la domanda valida è "In che modo GoTo aiuta le organizzazioni a rispettare i requisiti PCI?".