Karty płatnicze, popularnie zwane kartami kredytowymi – choć w istocie karty kredytowe są tylko jednym z rodzajów takich kart – stały się najpopularniejszym rozwiązaniem płatności realizowanych w Internecie. Dzieje się tak dlatego, że uznane systemy kart kredytowych takich jak Visa czy MasterCard mają podobnie jak Internet zasięg globalny. Posiadacz takiej kary wydanej przez dowolny bank na świecie może zapłacić w dowolnej firmie – należącej do systemu – w dowolnym kraju i w dowolnej walucie. Systemy kart kredytowych mają wypracowane metody dokonywania transakcji „na odległość”, czyli bez fizycznego okazywania karty sprzedawcy. Połączenie tych dwóch cech sprawia, że karty kredytowe są bardzo wygodnym sposobem płatności w Internecie. Sposób ten sprowadza się do tego, że po wybraniu interesujących nas towarów czy usług, serwer WWW wyświetla nam stosowny formularz, w którego pola oprócz innych niezbędnych danych – takich jak np. adres na który ma być wysłany towar – wpisuje się przede wszystkim dane naszej karty: numer, jej termin ważności oraz nasze imię i nazwisko. Zaakceptowanie formularza, a tym samym przesłanie tych danych do sprzedawcy jest w zasadzie już dokonaniem zapłaty. Sytuacja wygląda trochę inaczej w przypadku mniej popularnych kart, tzw. „elektronicznych” takich jak Visa Electron czy Maestro, dla których wymagane jest zawsze fizyczne wczytanie przez terminal.
Zwróćmy jednak uwagę, że w przypadku gdy dokonujemy płatności kartą przez Internet sprzedawca nie ma możliwości sprawdzenia czy płatności dokonuje w istocie właściciel karty. Otwiera się więc pole manewru dla oszustów. Dlatego trzeba ukrywać przede wszystkim numer karty przed osobami niepowołanymi. Istnieje także ryzyko, że sama witryna, na której chcemy dokonać płatności jest fałszywa i w rzeczywistości zbiera jedynie numery kart, które użytkownik wprowadza w dobrej wierze. Podobnie bowiem, jak sprzedawca nie może „sprawdzić” klienta tak samo klient nie może mieć pewności że serwer który pyta go o numer karty jest prawdziwą witryną uczciwego sprzedawcy. Kolejnym zagrożeniem są podsłuchy. Wymaga to dostępu do tych fragmentów sieci, którymi są przesyłane numery.
Realnej obrony przed wspomnianymi niebezpieczeństwami możemy szukać w nowoczesnych technikach kryptograficznych. Szyfrowanie danych przesyłanych między użytkownikiem a serwerem zabezpiecza przed podsłuchem. Natomiast zastosowanie tzw. certyfikatów cyfrowych umożliwia weryfikację tak sklepu jak i klienta eliminując możliwość podszycia się pod którąkolwiek ze stron.