Es un proveedor de software comercial que vende software para uso en los Estados Unidos, sujeto a, o legalmente requerido para implementar PCI-DSS si su software incluye una característica que permitirá la recopilación y el almacenamiento de información de la tarjeta de crédito, pero que no realiza el procesamiento de pagos como parte de las características del software.
Dicho proveedor de software NO procesaría el pago utilizando este software, sino que simplemente cifraría y almacenaría la información de la tarjeta de crédito con el fin de simplificar el procesamiento de pago manual utilizando el software de otro proveedor. Es decir, este proveedor de software hipotético simplemente está produciendo software que puede comunicarse con otros sistemas de pago, pero que no es un sistema de pago basado en software en sí mismo. (Por ejemplo, tal vez se comunique con Digital River u otros sistemas de procesamiento de pagos en línea y almacene la información de la tarjeta de crédito en una base de datos, en forma cifrada).