Kort-data sparas i en så kallad PCI-certifierad miljö, och har samma säkerhetsnivå som vid kortbetalningar på Internet. Det genomförs kvartalsvisa penetrations-tester samt en årlig certifiering av alla system som hanterar kort-data. Certifiering och tester genomförs av godkända externa säkerhetsföretag.