GoTo è consapevole che le organizzazioni che memorizzano, elaborano o trasmettono i dati dei titolari di carte di pagamento devono soddisfare requisiti severi per poter essere conformi agli standard PCI. La conformità PCI riguarda specificamente la sicurezza e i controlli sulle applicazioni di pagamento e sui dati dei titolari di carte di pagamento nell'ambiente IT dei rivenditori.

Hamachi non è una soluzione di pagamento e GoTo non gestisce, elabora o memorizza i dati delle carte di credito in nessun caso, pertanto Hamachi non rientra nell’ambito della verifica PCI. Secondo il PCI Security Standards Council (consiglio per gli standard di sicurezza del settore delle carte di pagamento), è responsabilità del rivenditore o del fornitore di servizi assicurare di utilizzare esclusivamente prodotti che garantiscano la conformità. Il ruolo di GoTo (Hamachi in particolare) è di fornire un accesso remoto e un'amministrazione del sistema sicuri a organizzazioni conformi con PCI senza compromettere la conformità. Al momento non è in corso nessun processo di valutazione o certificazione per applicazioni di terzi come Hamachi. Di conseguenza, "Hamachi è conforme?" non è la domanda esatta. Come spiegato, la domanda esatta è "In che modo GoTo aiuta le organizzazioni a soddisfare i requisiti PCI?"