כשלקוח בוחר לשמור כרטיס בחנות, הפרטים הרגישים לא נשמרים אצל Shopify עצמה אלא אצל ספק הסליקה (למשל Shopify Payments). Shopify שומרת רק טוקן מוצפן שמייצג את הכרטיס — הטוקן הזה הוא ה-vault. בעת גבייה עתידית Shopify שולחת את הטוקן לספק הסליקה שמבצע את החיוב, בלי שפרטי הכרטיס עוברים דרך השרתים מחדש.
בהקשר B2B ב-שופיפיי, כרטיס שמור משויך לא רק ללקוח אלא גם ל-company location ספציפי. זה קריטי לחנויות ישראליות שמוכרות לעסקים עם מספר סניפים או מחלקות — כל מיקום עשוי לדרוש חיוב לכרטיס אחר. לפני גבייה אוטומטית יש לוודא שהכרטיס השמור שייך בדיוק ל-location הנכון של ההזמנה, אחרת הגבייה תיכשל או תחויב לגוף הלא נכון.