Udemy nigdy nie przechowuje w swoich systemach kompletu informacji o karcie kredytowej lub debetowej. Zamiast tego współpracujemy z firmami przetwarzającymi płatności kartami kredytowymi, które są objęte certyfikatem PCI DSS (Payment Card Industry Data Security Standard).
Informacje o karcie kredytowej lub debetowej, po ich wprowadzeniu w Udemy, są przesyłane do bezpiecznych baz danych zarządzanych przez te firmy w celu ukończenia płatności. Następnie nasi partnerzy udostępniają nam część zapisanych informacji (np. cztery ostatnie cyfry numeru karty), które pomagają udokumentować zakup lub oznaczyć zapisane karty.
W trackie tego procesu nasz partner dostarcza nam także losowo utworzony identyfikator alfanumeryczny, tzw. token. Token ten pozwala odwoływać się do zapisanej karty podczas kolejnych transakcji, mimo że nie znamy jej całego numeru. Ze względu na fakt, że przechowujemy tylko token zamiast pełnego numeru karty, nie ma możliwości, by ktokolwiek, kto zaloguje się na Twoje konto Udemy, mógł uzyskać komplet informacji o Twojej karcie kredytowej. Ponadto nie ma możliwości, by inne firmy mogły za pomocą inżynierii wstecznej tokena uzyskać informacje o karcie.