В информационната ера онлайн разплащанията заемат едно от най-важните места. Едва ли някой от нас би могъл да си представи Интернет без възможност за поръчка на стоки и услуги, тъй като без електронни разплащания съществуването на електронни магазини и сайтове предлагащи платен достъп до информация или услуги би било невъзможно. При традиционното плащане, определена сума се прехвърля по няколко различни начина – документално или в брой. Разплащането в брой използва банкноти и монети, които се издават под контрола на правителствата. Документните плащания използват ордери, чекове, пощенски преводи, банкови преводи, акредитиви или банкови карти.
Различните методи за разплащане имат различни свойства. Те варират от пълна анонимност при плащанията в брой до пълна идентификация при плащането с банкови карти. Различните транзакции могат да бъдат проследени в различна степен, а таксите за транзакциите са различни в зависимост от метода на разплащане.За да могат да емулират характеристиките на съществуващите схеми за разплащане, електронните схеми за разплащане трябва да отговарят на определени изисквания.
Системите за Интернет плащания трябва да бъдат много гъвкави – те трябва да поддържат различни модели на плащания (с кредитна карта в брой или с чек).
Системите за разплащания в Интернет трябва да позволяват конвертирането на цифровите пари от една към друга система за разплащане и различни цифрови валути.
За да има успех, всяка една система за онлайн разплащания трябва да е бъде широко приета, както от потребителите, така и от търговците. Осигуряването на достатъчен брой активни търговци, които да приемат онлайн плащания чрез съответната система е от изключителна важност за успеха на съответния вид система за онлайн плащания. Намирането и установяване на партньорски отношения между институцията която ще извършва разплащанията и онлайн търговеца е задача номер две за институцията.
Задача номер едно е свързана с осигуряване сигурността на онлайн разплащанията. Тъй като плащанията са с реални пари, системите за електронни плащания са основната цел на криминалния контингент във всички страни на света. В реалния свят копирането на банкноти е трудно, но не невъзможно стига да е налице необходимото оборудване. Все пак фалшифицирането на реални пари отнема време и средства, а и съществува голяма вероятност. В Интернет цените за фалшифициране са нулеви, а подмяната на серийни номера е елементарна.
Друг важен момент е неприкосновеността на данните докато те пътуват по пътя между клиента и сървъра на институцията която обработва плащането, както и подсигуряване, че сумата ще пристигне в правилната банкова сметка на търговеца. В Интернет данните на кредитната карта се пренасят през множество сървъри докато достигнат уеб сайта и ако някой от тях е настроен да подслушва трафика и да го записва, администратора на този сървър ще се сдобие с огромно количество кредитни карти. За да не се случва това се използва SSL и данните се предават в криптиран вид през протокола https (secure http). Собственика на сайта трябва да закупи SSL сертификат от някоя институция която има права да издава SSL сертификати и трябва да инсталира сертификата на сайта си. Генерират се публичен и частен ключ. Всички хипервръзки на сайта водещи към формата за плащане трябва да започват с https:// вместо с стандартното http://. Това ще даде указание на браузера, че трябва да използва сигурна връзка между клиентския браузер и уеб сървъра. Така данните се изпращат в криптиран вид и не могат да бъдат прихваната и прочетени, както и подменени. Пристигайки на уеб сървъра информацията бива декриптирана отново до текст, посредством алгоритмите заложени в частния и публичния ключ и изпращана за обработка към Payment Gateway-a.
Финансовата система трябва да бъде достъпна и надеждна. Системните за плащане са основна цел на хакерите, които го подлагат на DoS атаки (Denial of Service – отказ от услуги – вид хакерска атака при която се генерира повече трафик и заявки от колкото сървъра може да понесе и през което време сървъра остава недостъпен за останалите потребители и те не могат да използват неговите услуги). Прекъсването или блокирането на инфраструктурата означава загуба за всички участници – купувач, продавач, институция обработваща плащането и банките. Всеки участник трябва да може да завърши своята част от транзакцията, когато пожелае и когато му е необходимо. Една транзакция не бива да остава в незавършено състояние – плащането или се приема или се отхвърля, но никога не остава в неустановено състояние.<
Как се защитават payment gateway-ите и какви действия се предприемат за откриване на фалшиви плащания с истинска финансова информация (fraud detection) ще опишем в някоя от следващите статии по темата.