Un système de paiement e-commerce (ou un système de paiement électronique) facilite l’acceptation du paiement électronique pour les transactions en ligne. Également connus comme un sous-composant de l’échange de données informatisé (EDI), les systèmes de paiement de commerce électronique sont devenus de plus en plus populaires en raison de l’utilisation généralisée des achats et des services bancaires sur Internet.

Les cartes de crédit restent les modes de paiement les plus courants pour les transactions de commerce électronique. En 2008, en Amérique du Nord, près de 90 % des transactions de vente au détail en ligne étaient effectuées avec ce type de paiement. Il est difficile pour un détaillant en ligne de fonctionner sans prendre en charge les cartes de crédit et de débit en raison de leur utilisation généralisée. Les commerçants en ligne doivent se conformer aux règles strictes stipulées par les émetteurs de cartes de crédit et de débit (par exemple Visa et Mastercard) conformément à la réglementation bancaire et financière dans les pays où le service de débit / crédit exerce ses activités.

Pour la grande majorité des systèmes de paiement accessibles sur l’Internet public, l’authentification de base (de l’institution financière destinataire), l’intégrité des données et la confidentialité des informations électroniques échangées sur le réseau public impliquent l’obtention d’un certificat d’une autorité de certification autorisée (AC) qui fournit une infrastructure à clé publique (ICP). Même avec la sécurité de la couche de transport (TLS) en place pour protéger la partie de la transaction effectuée sur les réseaux publics — en particulier avec les systèmes de paiement — le site Web orienté vers le client lui-même doit être codé avec beaucoup de soin, afin de ne pas divulguer les informations d’identification et d’exposer les clients à un vol d’identité ultérieur.

Malgré une utilisation répandue en Amérique du Nord, de nombreux pays comme la Chine et l’Inde ont encore des problèmes à surmonter en matière de sécurité des cartes de crédit. Les mesures de sécurité accrues comprennent l’utilisation du numéro de vérification de la carte (CVN) qui détecte la fraude en comparant le numéro de vérification imprimé sur la bande de signature au dos de la carte avec les informations figurant au dossier de la banque émettrice du titulaire de la carte.

Il existe des entreprises spécialisées dans les transactions financières sur Internet, telles que Stripe pour le traitement des cartes de crédit, Smartpay pour les paiements bancaires en ligne directs et PayPal pour les méthodes de paiement alternatives à la caisse. De nombreux médiateurs permettent aux consommateurs d’établir rapidement un compte et de transférer des fonds entre leurs comptes en ligne et leurs comptes bancaires traditionnels, généralement via des transactions automatisées de la chambre de compensation (ACH).

La rapidité et la simplicité avec lesquelles les comptes cybermédiaires peuvent être établis et utilisés ont contribué à leur utilisation généralisée, malgré le risque de vol, d’abus et le processus généralement ardu de recours lorsque les choses tournent mal. L’asymétrie inhérente de l’information des grandes institutions financières qui maintiennent des protections de l’information fournit à l’utilisateur final peu de connaissances sur le système lorsque le système gère mal les fonds, laissant les utilisateurs mécontents accusant fréquemment les médiateurs de comportement bâclé ou illicite; la confiance entre le public et les sociétés bancaires n’est pas améliorée lorsque les grandes institutions financières se révèlent avoir tiré un avantage flagrant de leur pouvoir asymétrique, comme le scandale de fraude sur les comptes Wells Fargo de 2016.