A Intercard, sendo uma prestadora de serviços para o setor comercial, tem como principal função processar e controlar os dados de pagamento do titular do cartão. Os dados são habitualmente pessoais de acordo com o Regulamento Geral de Proteção de Dados (GDPR) e a Lei Federal de Proteção de Dados da Alemanha (BDSG) e são usados estritamente para a finalidade a que se destinam. Em particular, eles não são usados para fins de vendas ou marketing. Os dados são protegidos pelos mais altos padrões de segurança aplicáveis (incluindo o PCI DSS).
Ao usar os dados, sempre que possível, a InterCard consulta primeiro o Supervisor de Proteção de Dados competente, bem como outras organizações nacionais.