Механизм обслуживания кредитных карт в Интернет напоминает механизм, используемый в режиме “оффлайн”. Правда отсутствие владельца кредитной карточки в момент оплаты существенно изменяет рабочий процесс в on-line торговле.

Все начинается с того, что пользователь, используя глобальную сеть, находит веб-сайт торговца (интернет-магазина). Затем происходит ознакомление покупателя с имеющимися товарами (или услугами) и вариантами их оплаты и получения. В этом случае можно воспользоваться так называемой корзиной покупок, “наполнить” ее необходимыми товарами.

Если покупатель желает расплатиться кредитной карточкой, в платежной системе происходят следующие действия. С сервера электронного магазина покупателя направляют на авторизационный сервер платежной системы, где принимается и проверяется (авторизуется) информация о продукции (услугах) и владельце кредитной карточки. Дополнительно магазин выдает серверу свой идентификационный код, номер заказа и стоимость товара (услуги). На втором сайте покупатель указывает номер карточки, срок окончания ее действия и ФИО владельца. Получается, что магазин вообще не обладает никакими данными о карточке покупателя.

Специальный сервер выполняет предварительную обработку принятой информации и передает сведения в банк-эквайер – банк, осуществляющий расчеты по пластиковым карточкам. Там по коду торговца проводится его идентификация и проверка выполняемых действий с учетом обозначенных правил. В случае любой ошибки или несоответствия банк запрещает серверу выполнять какие-либо действия в рамках платежной системы, а тот выдает запрет интернет-магазину (с указанием причин) и информирует покупателя о невозможности доступа к расчетной операции.

Если же авторизация проходит успешно, банк-эквайер посылает очередной запрос в процессинговый центр либо напрямую в банк-эмитент карточки.

При отказе в авторизации процессинговым центром (или банком-эмитентом) расчетный банк выдает данные на авторизационный сервер, а оттуда в магазин пересылается отказ с номером заказа, потребитель также получает отказ с приведением причины – это может быть истечение срока действия кредитной карточки либо превышение лимита, установленного на счету, и др.

При выполнении авторизации банк-эквайер получает подтверждение этой операции и посредством платежной системы со счета покупателя снимаются необходимые средства и зачисляются на банковский счет. Банк-эквайер подтверждает проверочному серверу проведение авторизации, тот дает магазину “добро” в виде номера заказа, а покупателю дополнительно подтверждение о произведенной оплате. При наличии договора между банком-эквайером и интернет-магазином пересылка средств производится на счет торговца.

В процессе оплаты карточкой через Интернет дополнительно может проверяться принадлежность карты покупателю, к примеру, адрес ее владельца. В этом случае потребитель должен указать адрес, совпадающий с адресом владельца карточки (он имеется и в банке-эмитенте), иначе в покупке будет отказано. Такие меры предосторожности применяются для предотвращения сетевых мошеннических операций.