Dalam melakukan pembayaran di internet bisa diistilahkan seperti “Merchant Account” dan “Payment Gateway” adalah suatu layanan jasa dari sebuah perusahaan untuk menyediakan fasiltas pembayaran transaksi elektronik bagi situs-situs E-Commerce. Beberapa contoh: Paypal, 2CO, Metacharge, Worldpay, ShareIt, dan lain-lain. Secara umum cara kerja dari “Merchant Account dan Payment Gateway” adalah sebagai berikut:

1. Pemilik situs E-Commerce mendaftarkan diri untuk mendapatkan “Merchant Account”;

2. Penyedia jasa lalu menyediakan “Payment Gateway” untuk “dipasangkan” dalam situs E-Commerce yang bersangkutan;

3. Pembuat situs E-Commerce hanya memerlukan “etalase” saja yang berfungsi menampilkan apa saja yang disediakan.

4. Ketika konsumen telah memilih barang yang akan dibelinya, maka untuk proses pembayarannya, dialihkan (”redirect”) kepada situs penyedia jasa layanan tersebut untuk melakukan proses pembayaran di situs penyedia jasa, bukan di situs E-Commerce.

5. Penyedia layanan jasa kemudian yang akan mengurus transaksi tersebut untuk proses verifikasi dan validasi. Bila proses verifikasi dan validasi selesai, konsumen akan kembali dialihkan (”redirect”) kehalaman situs E-Commerce tersebut dan penyedia jasa layanan tersebut akan memberikan notifikasi kepada pengelola situs E-Commerce bahwa pembayaran telah dilakukan.

6. Setelah jangka waktu tertentu, maka penyedia jasa layanan tersebut memberikan pembayaran yang dilakukan kepada penyedia jasa layanan oleh konsumen.

Beberapa penyedia jasa ini juga ada yang “real-time payment” seperti Paypal. Hal ini dapat dijadikan solusi bagi pemain baru dengan modal terbatas karena situs E-Commerce mereka tidak menyimpan data konsumen yang menjadi target penyerangan, dan situs tersebut tidak perlu seketat situs E-Commerce yang melakukan proses pembayaran dan penyimpanan data konsumen yang dilakukan sendiri. Untuk situs yang menggunakan jasa layanan pihak ketiga sebagai “proses pembayaran” tidak diperlukan aturan seketat seperti yang telah diuraikan diatas. Segi positif lainnya adalah minimnya dana yang akan dikeluarkan pengelola situs E-Commerce dikarenakan tidak adanya beban tanggung jawab penjaminan keamanan yang optimal. Perusahaan penyedia jasa inilah yang harus mengikuti standarisasi.
Berkembangnya penyedia jasa “Merchant Account” dan “Payment Gateway” sangat pesat dan mulai memunculkan penyedia jasa-penyedia jasa “liar” juga yang perlu ditertibkan. Beberapa penyedia layanan jasa ini seperti

E-Gold tidak melakukan verifikasi dan validasi terhadap pengguna jasa mereka. hal ini merupakan celah bagi pelaku kejahatan untuk menggunakan jasa tersebut untuk penipuan, bahkan kejahatan “Money Laundrying”. Dikarenakan situs penyedia layanan jasa seperti ini dapat dikategorikan sebagai situs E-Commerce, maka situs-situs semacam ini juga diharuskan memiliki standar tertentu dan harus mulai ditertibkan. Setidaknya untuk di Indonesia, situs penyedia layanan jasa seperti ini dikeluarkan dari daftar perusahaan penyedia jasa “Merchant Account” dan “Payment Gateway” yang bisa digunakan oleh situs-situs E-Commerce di Indonesia.(http://www.google.com/)