Die Deutsche Kreditwirtschaft hat sich bewusst mit girogo für eine Lösung entschieden, bei der lediglich pseudonymisierte Daten im Klartext gespeichert oder im Klartext beim Bezahlen übermittelt werden. Das heißt, aus diesen Daten alleine lassen sich keine personenbezogenen Informationen über den Karteninhaber oder dessen Kontoverbindung ableiten.
Auf dem Chip hinterlegt ist:
Für den sicheren Einsatz: Zur Abwicklung der Bezahltransaktion ist es erforderlich, dass die Karte eindeutig identifiziert werden kann. Die hierfür hinterlegte Kartennummer, eine sogenannte EF-ID, lässt aber keinerlei direkte Rückschlüsse auf personen- oder kontobezogene Daten zu. Die EF-ID als pseudonymisierter Code für den Chip beinhaltet neben anderen technischen Daten wie z.B. dem Währungskennzeichen EURO lediglich die Kurzform der Bankleitzahl des kartenausgebenden Instituts. Aber auch damit ist kein Rückschluss auf ein bestimmtes Konto einer Person möglich. Auch ist ein sogenanntes Echtheitszertifikat für den Kopierschutz der Karte hinterlegt. Ähnlich verhält es sich mit der Händlerkarten-ID. Diese lässt keine direkten Rückschlüsse auf den Namen oder Standort des Händlers zu. Händlerkarten müssen spätestens alle drei Jahre getauscht werden und dabei ändert sich auch jeweils die entsprechende Händlerkarten-ID.
Für den Überblick beim Einsatz: Zur besseren Übersicht für den Verbraucher über seine getätigten Ausgaben sind auf dem Chip der maximale mögliche Bezahl- und Ladebetrag (der Chip kann bis maximal 200 Euro geladen werden) und die letzten 15 Bezahlbeträge sowie die letzten drei Ladebeträge mit Datum und Uhrzeit und einer anonymisierten Terminalnummer gespeichert. Diese Informationen sind kontaktbehaftet und bei einem Teil der Karten auch kontaktlos auslesbar, wenn die entsprechende Funktion dafür auch vorgesehen ist. Weder der Händlername noch der Einsatzort noch welche Produkte damit genau gekauft wurden, sind gespeichert. Zur Abwicklung der Bezahltransaktion ist es erforderlich, dass die Karte eindeutig identifiziert werden kann. Sollten Kunden in ihrer Stadt an sogenannten City-Card Programmen teilnehmen, können nach ausdrücklicher Zustimmung des Karteninhabers Daten wie z.B. Bonuspunkte gespeichert werden, die ebenfalls kontaktlos auslesbar sind.
Für eine korrekte Abwicklung der Transaktion: Für einen korrekten Bezahlvorgang sind das verfügbare Guthaben, der maximal mögliche Bezahl- und Ladebetrag gespeichert.
Zur Wahrung des Jugendschutzes: Auch hinterlegt ist die Zusatzfunktion Altersverifikation, die Verbraucher beispielsweise beim Kauf von Zigaretten als volljährig legitimiert. Hierbei werden ebenfalls keine persönlichen Daten im Klartext übertragen. Der Automat liest von der Karte ein verschlüsseltes Merkmal zur Beantwortung der Frage „Älter als 18?" mit „ja" oder „nein".