Le informazioni della tua carta vanno dove lo invia il modulo che hai compilato. È possibile connettersi a una pagina HTTPS perfettamente crittografata con SSL valido, ma se il modulo viene inviato inviando un'e-mail a mybankhacker.com, allora è lì che andrà. La maggior parte delle volte, viene inoltrata al server stesso al quale ti stai connettendo e poi la inoltra al loro fornitore di servizi commerciali per caricare la tua carta, solo accordi legali impediscono loro di conservare una copia.
In altre situazioni, potrebbero non desiderare gli oneri legali che accettano le carte di credito, quindi possono inviarlo a un fornitore di servizi commerciali, come Authorize.Net, che gestisce l'elaborazione. In questo caso, il modulo da loro visualizzato verrebbe effettivamente fornito dal server di Authorize.Net e invierà direttamente a Authorize.net e otterrà solo un codice di conferma dopo aver completato la transazione. (Sebbene Authorize.Net potesse ancora conservare una copia se lo volessero.)
Un'altra situazione è quella in cui in realtà ti reindirizzano completamente al fornitore di servizi commerciali o al gateway di pagamento. I siti che utilizzano Paypal, Google Pay o Amazon Payments sono esempi di questo. Authorize.net offre anche un'opzione come questa. In questi casi, verrai reindirizzato al sito web del fornitore di servizi commerciali, inserisci i tuoi dati sul sito di quel fornitore e poi ti reindirizza. Ancora una volta, solo il fornitore di servizi commerciali riceve i tuoi dati e il venditore / sito che stavi visitando in origine riceve solo la conferma del pagamento.
PCI-DSS è il documento di sicurezza che regola le regole che le persone devono seguire per trattare i dati della carta di credito (formalmente noti come dati della carta di pagamento o PCI), ma al di fuori di un controllo da parte del fornitore di servizi commerciali o della banca mercantile che gestisce le transazioni con carta di credito, non è garantito che stiano rispettando i requisiti.