GoTo entende que as organizações que armazenam, processam ou transmitem dados de titulares de cartões devem atender a requisitos rigorosos para estarem em conformidade com a PCI. A conformidade com o PCI está relacionada especialmente à segurança e aos controles quanto aos aplicativos de pagamento e dados dos titulares de cartões de crédito nos ambientes de TI do vendedor.

GoTo product não é uma solução de pagamento e, em nenhum momento, GoTo manipula, processa ou armazena dados de cartão de crédito; portanto, GoTo product está fora do escopo da análise da PCI. De acordo com o Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento (PCI Security Standards), é responsabilidade do vendedor ou provedor de serviços garantir o uso exclusivo de produtos em conformidade com os padrões. A função do GoTo (GoTo product em particular) é fornecer acesso remoto seguro e administração de sistemas para organizações em conformidade com o PCI sem comprometer a conformidade. Atualmente, não há nenhum processo de avaliação ou certificação da PCI para aplicativos de terceiros, como GoTo product. Como resultado, a pergunta "O GoTo product está em conformidade?" não é a pergunta certa. Conforme observado, a pergunta válida é "Como GoTo ajuda as organizações a cumprir os requisitos da PCI?".