Il commercio su Internet sembra essere orientato ad un numero elevatissimo di transazioni di importo molto basso. Per effettuare questo tipo di micropagamenti, l'utilizzo della carta di credito non sembra particolarmente attraente, considerati i costi relativamente alti per transazione che questo sistema comporta. Si pone cioè il rischio che il costo delle procedure di completamento di una transazione sia troppo elevato rispetto all'importo della transazione stessa.

Allora perché la stragrande maggioranza degli acquisti via Internet si compie oggi con la carta di credito? Il fatto è che esistono altri importanti fattori che giustificano gli attuali sforzi dei ricercatori e degli istituti di credito per realizzare uno schema di pagamento on-line basato sull'uso della carta di credito, a cominciare dalla larga diffusione su scala mondiale di questo metodo che può potenzialmente garantire un elevatissimo numero di utenti.
Inoltre, dato che il sistema della carta di credito è diventato ormai di uso comune, gli istituti di credito possono trarre vantaggio dal fatto che non saranno necessari investimenti specifici per creare nuovi strumenti e soprattutto per diffonderne la cultura. Infine, il sistema della carta di credito aiuta a risolvere il problema della registrazione degli utenti, che, come vedremo in seguito, è uno dei principali problemi da considerare nell'ambito dei metodi di pagamento elettronici.

Ecco quindi che un commerciante che voglia vendere attraverso la rete si trova a scegliere tra una serie di sistemi di pagamento con carte di credito.

Il metodo più semplice per i commercianti che accettano già le carte di credito per la loro normale attività commerciale, è quello di utilizzare un sistema di vendita con Carta di Credito con comunicazione dei dati riservati in un momento successivo: dopo aver scelto il prodotto sfogliando su Internet il catalogo virtuale, il cliente lancia l’ordinazione a cui segue via fax o telefono la comunicazione del numero della carta di credito. È chiara comunque la scomodità di questo metodo, adattabile solo a volumi commerciali molto limitati.

La seconda possibilità è la vendita con Carta di Credito con comunicazione dei dati sensibili in chiaro: al momento dell’acquisto, oltre ad ordinare il prodotto, si invia direttamente al negoziante il numero della propria carta di credito, utilizzando il modulo da questi preparato nel sito.
Questo è il metodo che comporta più problemi di sicurezza, dato che le informazioni relative alla carta vengono trasmesse in chiaro, e possono quindi essere intercettate.
Il commerciante procede alle verifiche presso l'organizzazione che ha emesso la Carta di Credito e, successivamente, alla fornitura del bene o del servizio; tutto questo può significare che sensibili rallentamenti nel processo di vendita.

Un sesnibile miglioramento della situazione precedentemente descritta si ha con la vendita con Carta di Credito con comunicazione cifrata dei dati critici: la transazione avviene come nel caso precedente, ma con una sostanziale differenza in termini di incremento della sicurezza, poiché i dati relativi alla carta di credito vengono automaticamente codificati dal browser dell’utente, prima di essere inviati al fornitore tramite il form predisposto nel sito.

La soluzione migliore di tutte è però quella adottata dalla maggior parte dei commercianti italiani che vendono con carte di credito: affidarsi alla garanzia di una terza parte, come una banca o comunque un payment gateway.
Attraverso il collegamento a un payment gateway, come l'Automated Transaction Service, CyberCash, PaymentNet, PayStream, WorldPay – per citare i maggiori – al momento dell’invio dell’ordine il sito Web genera una richiesta di autorizzazione che, immediatamente dopo l’approvazione della carta, fa scattare il pagamento e quindi la spedizione della merce. La codifica dei dati avviene attraverso diversi protocolli: i più diffusi sono Https, SSL e SET, che permettono, in unione con i certificati digitali, di acquistare e vendere in piena sicurezza.

Quando l'utente scelglie di pagare con carta di credito, infatti, viene indirizzato dal sistema su una pagina appartenente ad un sito sicuro (dotato cioè di certificato SSL) di proprietà della banca o dell'organizzazione che offre il gateway di pagamento all'esercente: in questo modo i dati della carta di credito del cliente vengono comunicati solo alla banca, non all'esercente; dopo l'operazione il cliente viene indirizzato nuovamente ad una pagina del sito dell'esercente dove viene comunicato l'esito della transazione. Attraverso la procedura descritta, l'esercente non viene mai a conoscenza dei dati relativi alla carta di credito ma solo dell'esito dell'operazione. Inoltre, la banca fornisce direttamente l'autorizzazione alla transazione garantendo in questo modo il pagamento da parte del cliente (fatto salvo ogni altro diritto). Infine, la banca che fornisce un tale servizio normalmente effettua preventivamente le opportune verifiche sull'esercente fornendo in questo modo una ulteriore garanzia al cliente resa maggiore anche da clausole contrattuali che obbligano l'esercente a riaccreditare gli importi in caso di contestazioni da parte del cliente.