Als einer der ersten deutschen Provider von Online-Zahlungsverfahren hat T-Pay die Zertifizierung nach dem internationalen PCI-Standard erhalten. Die Sicherheit der Netze und der IT-Infrastruktur sowie der Anwendungen für das Speichern und Übermitteln von sensiblen Kreditkartendaten wurde durch ein umfangreiches Testverfahren bestätigt. Der Payment-Dienstleister T-Pay erfüllt somit die strengen Anforderungen der internationalen Kreditkartenindustrie. Karl-Heinz Link von T-Pay: "Unsere Sicherheitsbestimmungen erlauben beispielsweise den Zugriff auf sensible Informationen ausschließlich nach dem Vier-Augen-Prinzip mit räumlicher Trennung sowie mithilfe spezieller Sicherheitsschlüssel. Wir freuen uns, als einer der ersten Payment-Anbieter den hohen Anforderungen des PCI-Standards gerecht zu werden."
Die beiden führenden Kreditkartenunternehmen VISA und Mastercard haben den PCI DSS (Payment Card Industry Data Security Standard) gemeinsam entwickelt. Ziel des Standards soll die Gewährleistung der Sicherheit von Kreditkarteninformationen bei Händlern, Service-Providern oder externen Dienstleistern sein. Hierzu definiert der Standard explizit die Anforderungen an Verarbeitung, Speicherung und Übertragung von vertraulichen Informationen.
Der Plan umfasst zwölf Kategorien und wurde vom Security-Spezialisten Verizonbusiness Ltd. verwendet um die IT-Infrastruktur, Datenbanksysteme sowie die Schutz- und Abwehrmechanismen von T-Pay zu durchleuchten. Als Ergebnis konnte Verizonbusiness Ltd. mitteilen, dass der Bezahldienst T-Pay wirksame Firewall-Mechanismen einsetzt und besondere Zugriffs- und Kontrollmaßnahmen vorsieht. Den Anforderungen der Kreditkartengesellschaften wird T-Pay somit absolut gerecht.