Offiziell ist somit bestätigt, dass das Mannheimer Unternehmen, das zur international agierenden DataCash-Gruppe gehört, die Kreditkartendaten ihrer Kunden gemäß des PCI Standards speichert, verarbeitet und übermittelt. Die Zertifizierung teilt sich in zwei Prüfbereiche: den Onsite Review, der alle 12 Monate durchgeführt wird und den Security Scan der alle 3 Monate erfolgt Um eine einheitliche Vorgehensweise bei der Umsetzung von Sicherheitsanforderungen zu ermöglichen, haben sich die Kartenorganisationen Visa und MasterCard auf einen gemeinsamen Standard geeinigt: den "Payment Card Industry (PCI) Data Security Standard" mit Gültigkeit für die gesamte Kartenzahlungsbranche. Der PCI Standard fordert eine organisatorische und technische Sicherheitszertifizierung für alle Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übermitteln. Das Ziel ist den Diebstahl und Missbrauch von Kreditkartendaten zu reduzieren.
Jeder Online-Händler, der Kreditkartendaten verarbeitet, speichert oder übermittelt , ist verpflichtet sich nach dem PCI DSS zu zertifizieren. Um nach dem PCI Standard zertifiziert zu werden, muss ein Online-Händler die unterschiedlichsten Anforderungen erfüllen, z.B. die Nutzung starker Verschlüsselungsalgorithmen, die Implementierung strikter Zugriffssteuerungsmaßnahmen oder das regelmäßige Überwachen und Testen von Netzwerken. All dies und weitere Aufwände entfallen, wenn ein Händler die Services von ExperCash nutzt, die nachgewiesener Maßen alle Kriterien des PCI Standards erfüllen, und Kartendaten nur über ExperCash verarbeitet. Außerdem muss der Händler nicht den Zertifizierungsprozess durchlaufen und spart Kosten von ca. 2.000 € pro Jahr.