Nel commercio elettronico, in particolare nel modello business-to-consumer, ogni transazione commerciale richiede tipicamente lo spostamento di una somma di denaro dal compratore al venditore in cambio di beni o servizi.

Nel caso dell'acquisto effettuato in un negozio tradizionale risulta facile e intuitivo rendere sostanzialmente concomitanti, abbstanza sicure e rapide le operazioni di pagamento. Nel caso del commercio elettronico il processo è abbstanza simile, ma il percorso della trasazione è un po' più articolato.

Negli acquisti online non vi è interazione diretta fra due persone, ma tutto è mediato da una interfaccia Web. Non soltanto acquirente e venditore non si conoscono, ma non possono neppure scambiarsi sguardi o domande per valutare, anche solo a livello superficiale, l'affidabilità della controparte. La comunicazione fra acquirente e venditore è, per così dire, incanalata in un processo con fasi predeterminate e limitate possibilità di tornare indietro, far notare un errore, fare richieste per esigenze particolari, gestire l'imprevisto. È quindi importante che non si verifichino blocchi nella procedura, che non vi siano aspetti poco chiari, che tutto avvenga in modo rapido, prevedibile e facile.

Il canale di comunicazione sul quale devono essere comunicate le informazioni che consentiranno al venditore di incassare il prezzo concordato è Internet, un canale che certo non brilla per sicurezza intrinseca contro intercettazioni, alterazioni e falsificazioni.
Poiché la componente on line della transazione commerciale può dirsi completata quando è stato effettuato il pagamento, si vede quanto sia importante che questo singolo aspetto caratterizzante del commercio elettronico avvenga in modo affidabile, rapido, intuitivo e sicuro.

Il venditore, del quale l'acquirente per prudenza non si fida mai fino in fondo, non deve poter addebitare somme maggiori di quelle autorizzate o ripetere più volte l'addebito, e non deve poter comunicare a terzi gli estremi di una carta di credito.
Dal canto suo, il venditore ha bisogno che i dati forniti dal cliente per effettuare il pagamento corrispondano a fondi realmente esistenti e di cui il cliente può disporre e, una volta terminata con successo la procedura, si aspetta che non possano verificarsi in un secondo tempo problemi che possano inficiarne retrospettivamente la validità. La classica soluzione a questo insieme di problemi consiste nell'avvalersi di un'autorità terza di cui sia il venditore, sia l'acquirente abbiano fiducia, per gestire la transazione di pagamento.

L'utilizzo di una terza parte a garanzia della transazione è non solo il metodo più diffuso per il pagamento online, almeno per gli e-commerce europei, ma anche il più sicuro e funzionale per entrambe le parti in causa. Vediamo come funziona questo metodo:

L'acquirente arriva a definire tutti i termini della compravendita utilizzando le opzioni del sito del venditore, poi passa alla fase di pagamento e, a questo punto, viene ridiretto sul sito di un istituto bancario (o altro servizio di intermediazione per pagamenti on line, come ad esempio PayPal). È solo in questo sito che va immesso il numero della propria carta di credito: il venditore non ne verrà mai a conoscenza.

Il collegamento con questo sito è sempre protetto con SSL e il browser visualizza nella sua barra di stato l'icona che testimonia la protezione crittografica del collegamento (un altro indicatore importante è l'indicazione del protocollo https - che sta per secure http - nella barra dell'indirizzo). L'importo del pagamento, la causale e il beneficiario sono automaticamente preimpostati dal sito del venditore, per evitare errori. È il servizio di pagamento a occuparsi della verifica di validità dei dati inseriti e di disponibilità effettiva di fondi, nonché del trasferimento dell'esatta quantità concordata di fondi dall'acquirente al venditore.

Ultimata l'operazione, il servizio di pagamento notifica al venditore dell'avvenuto trasferimento, e quest'ultimo provvede a dare avvio alle procedure per evadere l'ordine e spedire i beni o erogare i servizi acquistati. Nelle transazioni di pagamento basate su carte di credito, anche nel caso in cui esse avvengano in negozi e non su Internet, nel grafico di ruoli e relazioni delle procedure previste spiccano i ruoli dell'issuer e dell'acquirer.

Sono detti issuer quei soggetti (tipicamente banche, ma anche altri tipi di istituzioni finanziarie) che decidono di emettere uno strumento di pagamento come una carta di credito: il nome dell'issuer è tipicamente stampato sulla tessera, ed è l'issuer a intrattenere i rapporti con il cliente titolare della carta. È detta invece acquirer una banca licenziataria della convenzione con i circuiti internazionali di verifica delle carte di credito; l'acquirer intrattiene i rapporti con gli esercenti che accettano carte di credito in pagamento. Un soggetto finanziario può anche darsi la strategia di essere al tempo stesso issuer e acquirer per un certo circuito di carte.

Il processo attraverso il quale avviene il pagamento per mezzo di carta di credito in un negozio online si articola in un notevole numero di fasi, rappresentate nella figura.

Tutto inizia quando il cliente sceglie la merce sul sito del venditore e, al momento di pagare, viene reindirizzato al sito per il pagamento.  Il sito del venditore trasmette al payment gateway (la terza parte garante della transazione) l'ammontare del pagamento e altri dati relativi al compratore (come informazioni di fatturazione o altro). A questo punto l'acquirente inserisce le informazioni relative alla propria carta di credito sul sito del payment gateway. I dati della carta e l'ammontare della transazione verrannmo poi trasmessi alla rete del gestore circuito carte, che li invia al card issuer per ottenere l'autorizzazione a procedere (per esempio, in base alla validità della carta e alla disponibilità di fondi). In caso di approvazione, il sito del venditore riceve comunicazione che è possibile procedere.

Il vednitore, ricevuta la comunicazione di approvazione del pagamento, invia la merce al cliente (o, nel caso di acquisti immateriali, software, contenuti digitali o altro, una procedura consetirà il download) e l'acquisto si chiude.
Nel frattempo i sistemi delle banche del compratore e del venditore, l'issuer e l'acquirer, si scambiano le informazioni della trasazione provvedendo all'addebito sul conto del compratore e all'accredito dul conto del venditore, calcolando anche le eventuali commissioni spettante al payment gateway e ai vari attori nella trassazione.

Un mondo digitale per noi trasparente, con server e database che si parlano via internet in pochi millisecondi, fondamentale per rendere rapido, comodo e sicuro il commercio elettronico.