GoTo entende que as organizações que armazenam, processam ou transmitem dados de titulares de cartões devem atender a requisitos rigorosos para estarem em conformidade com a PCI. A conformidade com o PCI está relacionada especialmente à segurança e aos controles quanto aos aplicativos de pagamento e dados dos titulares de cartões de crédito nos ambientes de TI do vendedor.

meu produto GoTo não é uma solução de pagamento e, em nenhum momento, GoTo manipula, processa ou armazena dados de cartão de crédito; portanto, meu produto GoTo está fora do escopo da análise da PCI. De acordo com o Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento (PCI Security Standards), é responsabilidade do vendedor ou provedor de serviços garantir o uso exclusivo de produtos em conformidade com os padrões. A função do GoTo (meu produto GoTo em particular) é fornecer acesso remoto seguro e administração de sistemas para organizações em conformidade com o PCI sem comprometer a conformidade. Atualmente, não há nenhum processo de avaliação ou certificação da PCI para aplicativos de terceiros, como meu produto GoTo. Como resultado, a pergunta "O meu produto GoTo está em conformidade?" não é a pergunta certa. Conforme observado, a pergunta válida é "Como GoTo ajuda as organizações a cumprir os requisitos da PCI?".