En såkalt PCI sertification scan sjekker kun din maskin. Når det gjelder Google og Google analytics, så trenger ikke Googles server å være PCI sertifisert, men du dersom du skal benytte Google analytics koden på en side hvor du kjører en sikker tilkobling (https), så må også alt innhold på siden kjøres kryptert (altså https) ellers vil du få en sertifikatfeil.