Un sistema de pago de comercio electrónico (o un sistema de pago electrónico) facilita la aceptación de pagos electrónicos para transacciones en línea. También conocidos como un subcomponente del intercambio electrónico de datos (EDI), los sistemas de pago de comercio electrónico se han vuelto cada vez más populares debido al uso generalizado de las compras y la banca basadas en Internet.

Las tarjetas de crédito siguen siendo las formas de pago más comunes para las transacciones de comercio electrónico. A partir de 2008, en América del Norte casi el 90% de las transacciones minoristas en línea se realizaron con este tipo de pago. Es difícil para un minorista en línea operar sin admitir tarjetas de crédito y débito debido a su uso generalizado. Los comerciantes en línea deben cumplir con reglas estrictas estipuladas por los emisores de tarjetas de crédito y débito (por ejemplo, Visa y Mastercard) de acuerdo con la regulación bancaria y financiera en los países donde el servicio de débito/crédito realiza negocios.

Para la gran mayoría de los sistemas de pago accesibles en la Internet pública, la autenticación de referencia (de la institución financiera en el extremo receptor), la integridad de los datos y la confidencialidad de la información electrónica intercambiada a través de la red pública implica obtener un certificado de una autoridad de certificación autorizada (CA) que proporciona infraestructura de clave pública (PKI). Incluso con la seguridad de la capa de transporte (TLS) implementada para proteger la parte de la transacción realizada a través de redes públicas, especialmente con sistemas de pago, el sitio web orientado al cliente en sí debe codificarse con gran cuidado, para no filtrar credenciales y exponer a los clientes al robo de identidad posterior.

A pesar de su uso generalizado en América del Norte, todavía hay muchos países como China e India que tienen algunos problemas que superar con respecto a la seguridad de las tarjetas de crédito. Las medidas de seguridad mejoradas incluyen el uso del número de verificación de la tarjeta (CVN), que detecta el fraude comparando el número de verificación impreso en la tira de firma en el reverso de la tarjeta con la información archivada en el banco emisor del titular de la tarjeta.

Hay empresas que se especializan en transacciones financieras a través de Internet, como Stripe para el procesamiento de tarjetas de crédito, Smartpay para pagos bancarios directos en línea y PayPal para métodos de pago alternativos en la caja. Muchos de los mediadores permiten a los consumidores establecer una cuenta rápidamente y transferir fondos entre sus cuentas en línea y las cuentas bancarias tradicionales, por lo general a través de transacciones de cámara de compensación automatizada (ACH).

La velocidad y simplicidad con la que se pueden establecer y utilizar las cuentas de cibermediarios han contribuido a su uso generalizado, a pesar del riesgo de robo, abuso y el proceso típicamente arduo de buscar recursos cuando las cosas salen mal. La asimetría de información inherente de las grandes instituciones financieras que mantienen salvaguardas de información proporciona al usuario final poca información sobre el sistema cuando el sistema maneja mal los fondos, dejando a los usuarios descontentos acusando con frecuencia a los mediadores de comportamiento descuidado o incorrecto; la confianza entre el público y las corporaciones bancarias no mejora cuando se revela que las grandes instituciones financieras se han aprovechado flagrantemente de su poder asimétrico, como el escándalo de fraude de cuentas de Wells Fargo de 2016.