Dans ce type de système, le paiement s'effectue directement entre l'internaute et le serveur sécurisé de la banque, pour le compte du commerçant.

L'échange des données carte, numéro et date d'échéance, se fait grâce à un cryptage de type SSL* entre le navigateur et le serveur bancaire.
Celui-ci va contrôler la carte systématiquement et demander une autorisation de paiement auprès de votre banque.

Le serveur bancaire est bien entendu protégé et conserve donc les numéros de carte de façon sécurisée.
Il se charge après validation de la transaction, de débiter le compte de la carte et de créditer le compte du commerçant. A aucun moment, les coordonnées de la carte ne sont transmises au serveur marchand, qui n'aura donc pas à se préoccuper de la protection de ces données.

Comme on le voit ci-dessous, l'ensemble de la transaction se passe en 5 étapes :
1- le client remplis son panier en communiquant avec le serveur du site marchand
2- le site marchand informe la Banque du montant à payer et d'une référence de transaction
3- le serveur de la Banque reçoit de manière sécurisée les informations Carte Bancaire du client
4- si le paiement est valide, la Banque informe le site marchand
5- le site marchand procède à la livraison de la commande (immédiatement dans le cas du téléchargement)

Comment repérer ce mode de paiement ?
Lors de l'affichage du formulaire de paiement, demandant la saisie du numéro de carte et
de sa date de validité :

-Le logo de la banque réalisant le paiement pour le compte du marchand est affiché sur la page, en plus des informations du commerçant.
- Dans l'adresse du site affichée dans la fenêtre de votre navigateur, un petit "s" comme "sécurité" s'est adjoint à l'habituel "http://" Elle doit ressembler à : "https://www.mon-site.com/..." suivie d'un complément.
Sur Internet Explorer, un cadenas fermé apparaît en bas à droite du navigateur ou en haut après l'URL
Sur Netscape, un cadenas fermé est affiché à la fois en bas à gauche et dans la barre de menus

* SSL : Secure Socket Layer.
Il s'agit d'un protocole de transport des informations entre votre navigateur et un serveur, dans lequel les informations sont cryptées par une clé spécifique à cet échange.
Cette clé est négociée automatiquement entre votre navigateur et le serveur à l'initialisation de la session sécurisée. Elle rend les informations échangées inintelligibles pour des tiers.