Jeśli wybierzesz płatność przy pomocy karty kredytowej, system skieruje Cię w obszar bezpiecznego połączenia, ze strzeżonym serwerem bankowym centrum autoryzacji kart płatniczych eCard.
 
Połączenie jest bezpośrednie i nikt ze sklepu nie ma dostępu do Twoich danych, nie są one również nigdzie gromadzone.
Proces autoryzacji oraz połączenie pomiędzy Twoim komputerem, a serwerem centrum autoryzacji i systemami bankowymi zabezpieczone są bardzo silnymi protokołami szyfrującymi SSL i SET.
 
SSL (Secure Socket Layer) to światowy standard szyfrowania wszystkich danych przesyłanych pomiędzy komputerami w Internecie. SSL umożliwia bezpieczne połączenie pomiędzy Twoim komputerem, a serwerami internetowymi. SSL szyfruje transfery danych wchodzących i wychodzących z Twojego komputera, dzięki czemu nikt nie może podejrzeć istotnych informacji (takich jak np. dane o Twojej karcie płatniczej, czy też Twoje dane osobowe).
 
SET (Secure Electronic Transactions), obsługiwany tylko w systemie eCard, to specjalny protokół szyfrujący, przeznaczony do przesyłania w sieci Internet informacji o transakcjach dokonywanych przy użyciu kart płatniczych. Dzięki protokołowi SET informacje te są przesyłane w najbezpieczniejszy sposób! Standard protokołu SET, dzięki wdrożonemu systemowi certyfikatów, weryfikuje jednocześnie wszystkie ogniwa dokonywanej transakcji, począwszy od sklepu internetowego, przez centrum autoryzacyjne, a skończywszy na banku-wystawcy karty. W protokole SET są weryfikowane i identyfikowane nawet poszczególne komputery biorące udział w procesie autoryzacji.
 
Ponadto gdy wpiszesz kod CVV2/CVC2 (trzy ostatnie cyfry umieszczone na rewersie karty płatniczej, na pasku, na którym znajduje się Twój podpis) zapewniamy Ci jeszcze większe bezpieczeństwo dokonywanych transakcji internetowych.
CVV2/CVC2 umieszczony jest jedynie na Twojej karcie oraz w systemie informatycznym banku, który tę kartę wydał. Nie jest on drukowany na rachunkach z terminali elektronicznych POS ani nie jest umieszczony w żadnych innych miejscach. Weryfikacja kodu CVV2/CVC2 jest standardem powszechnie obowiązującym w świecie.
 

Dzięki tak zaawansowanym rozwiązaniom technicznym w procesie autoryzacji kart w Internecie, dane o kartach nigdy nie trafią do obsługi sklepu.
 

Obecnie najpopularniejszymi kartami są karty tzw. wypukłe, inaczej embosowane (czyli posiadające wytłoczony numer karty), sygnowane znakiem organizacji płatniczych Visa International lub Europay/MasterCardInternational. Rodzaj kart płatniczych jakie można używać w Internecie zależy wyłącznie od banków, które dane karty wystawiają.
 

W większości przypadków nie. Niestety banki rzadko zezwalają na zakupy internetowe posiadaczom kart płaskich (czyli posiadających nadrukowany numer karty), np. Visa Electron lub Maestro - zależy to tylko od baku-wydawcy karty. W Polsce zakupów internetowych przy wykorzystaniu kart płaskich mogą dokonywać np. posiadacze karty Visa Electron banku Inteligo. O możliwość płacenia w Internecie kartą płaską pytaj w swoim banku.
 

Proces sprawdzania czy na rachunku posiadacza karty znajdują się wystarczające środki na dokonanie transakcji. Pozytywna autoryzacja redukuje dostępne saldo posiadacza karty i blokuje środki na poczet płatności. Autoryzacja w rzeczywistości nie polega na potrąceniu środków z konta posiadacza karty. Potrącenie następuje dopiero w momencie rozliczenia transakcji.
 

3D Secure jest nową technologią przetwarzania transakcji internetowych przygotowaną i zastosowaną przez Visa i MasterCard.
Systemy weryfikacji danych w organizacjach zajmujących się kartami są oznaczane jako Verified by Visa i MasterCard secureCode.
Ogólna koncepcja działania jest bardzo prosta. Bank wydający karty umożliwia posiadaczowi karty ustalenie specjalnego hasła używanego tylko w transakcjach internetowych. Hasło to jest wprowadzane przez posiadacza karty w pojawiającym się specjalnym okienku (pop-up window) w momencie finalizowania transakcji. Hasło jest następnie wysyłane i weryfikowane przez bank wydający kartę. Jeśli weryfikacja ta zakończy się niepowodzeniem, nie będzie autoryzacji i transakcja nie będzie mogła być zakończona.
Cała operacja trwa niewiele ponad 10 sekund. Jeśli weryfikacja zakończy się pozytywnie, transakcja podlega następnie normalnemu procesowi autoryzacji (sprawdzanie czy na koncie znajdują się wystarczające środki i czy karta jest ważna).
W przypadku, gdy osoba nieupoważniona posiądzie numer karty i datę ważności lub kartę, transakcja nie będzie mogła być przeprowadzona bez podania hasła.
Każda transakcja przeprowadzona z użyciem hasła będzie przez bank traktowana jako transakcja autentyczna.