GoTo entende que as organizações que armazenarem, processam ou transmitem os dados de titulares de cartão devem atender aos requisitos estritos para que sejam compatíveis com o padrão. A conformidade com o PCI está relacionada especialmente à segurança e aos controles quanto aos aplicativos de pagamento e dados dos titulares de cartões de crédito nos ambientes de TI do vendedor.

Hamachi não é uma solução de pagamento e, em nenhum momento, GoTo tratar, processar ou armazenar dados do cartão de crédito; por isso, Hamachi fica fora do escopo da avaliação do padrão. De acordo com o Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento (PCI Security Standards), é responsabilidade do vendedor ou provedor de serviços garantir o uso exclusivo de produtos em conformidade com os padrões. A função GoTo (Hamachi em especial) é oferecer acesso remoto seguro e administração de sistemas a organizações compatíveis com o padrão sem comprometer a conformidade. No momento, não há nenhum processo de avaliação do cliente ou processo de certificação para aplicativos de terceiros, como Hamachi. Dessa forma, a pergunta “Está Hamachi Conformidade?” não é a pergunta certa. Como observado, a pergunta válida é “Como GoTo As organizações de ajuda estão em conformidade com os requisitos do sistema?”