Kortdata gemmes i et såkaldt PCI certificeret miljø, som er samme sikkerhed, som ved kortbetalinger på Internettet. Der gennemføres kvartalsvise penetrationstest og en årlig certificering af de systemer, som håndterer kortdata. Certificering og tests gennemføres af eksternt sikkerhedsfirma.