Obecnie większość systemów płatności opiera się na pobieraniu danych karty kredytowej, chociaż większość zasad można przenieść na inne systemy. Bardzo proste podejście polega na tym, że akceptant po prostu zbiera dane dotyczące płatności we własnej bazie danych (miejmy nadzieję, w formie zaszyfrowanej) i przeprowadza negocjacje z agencją płatniczą, off-line, albo ponownie wprowadzając informacje, albo przez elektroniczny transfer danych. Bardziej zaawansowanym podejściem jest automatyczne przekazanie danych płatności do agencji autoryzującej niemal natychmiast. Wiąże się to z zapewnieniem bramki przetwarzania on-line lub bramki płatności, która przekazuje dane karty kredytowej i szczegóły płatności i przesyła je za pośrednictwem bezpiecznego łącza do banku. Zauważ, że jest to do banku handlowca („przejmującego”), który ustalił z handlowcem warunki, głównie dotyczące wielkości transakcji, która może być zaakceptowana bez sprawdzania. Systemy takie jak I/Net Merchant/400 [106] umożliwiają odpowiedź z centrum przetwarzania kart „zazwyczaj w ciągu jednej minuty”. Bank autoryzacyjny może również korzystać z takich bramek, aby przesłać do systemu sprzedawcy listę „gorących” kart lub inne dane zabezpieczające, które mogą być wykorzystywane przez procesy sprzedawcy do sprawdzania transakcji przed zaakceptowaniem zamówienia. Cały ten ruch danych musi przechodzić w bezpieczny sposób, albo bezpiecznymi liniami, albo coraz częściej przez Internet, przy użyciu protokołów bezpieczeństwa, takich jak SET. Niezależnie od wybranej metody, najbardziej podstawową decyzją architektoniczną, jaką należy podjąć, jest to, jak bezpośrednio dostawcy będą zaangażowani w projektowanie i wdrażanie usługi. Jedną z opcji jest wykupienie go od specjalistycznego dostawcy. Czasami może to być zintegrowane z projektem koszyka, który jest następnie instalowany na serwerze dostawcy. Alternatywnie, dostawcy mogą umieścić w swojej witrynie łącze internetowe, które prowadzi do serwera płatności obsługiwanego przez dostawcę usług płatniczych. Użycie tego linku dostarcza formularz klientowi do wypełnienia. Jest on następnie przesyłany w bezpiecznej formie do dostawcy usług płatniczych. W przypadku większych dostawców lub tych, którzy wymagają dodatkowej kontroli płatności, istnieje również możliwość zakupu oprogramowania, które działa na serwerze akceptanta i działa jako bezpieczny klient strony dostawcy usług płatniczych. Biorąc pod uwagę ciągłą niepewność co do ostatecznych „zwycięzców” w wyścigu o płatności elektroniczne, nie byłoby nienaturalne oczekiwać, że dostawcy serwerów płatności zabezpieczają swoje zakłady. Serwery i bramy płatności są projektowane do obsługi różnych opcji protokołów.