Molti sono gli inconvenienti dell'adattamento del sistema delle carte di credito all'utilizzo in rete.
Un pericolo importante è che dei pirati informatici possano copiare dati rilevanti, come il numero della carta. In un normale negozio il commerciante ha modo di controllare la nostra identità (e così noi la sua) e di verificare così che l'utilizzo da noi effettuato sia un utilizzo legittimo; la stessa possibilità si deve poter realizzare nelle transazioni telematiche.
Si tratta dell'esigenza dell'autenticazione e dell'integrità. Occorre poi, infatti, che i dati da noi inviati non vengano alterati da terzi, altrimenti rischiamo di vederci addebitare somme da noi mai spese. I dati immessi in rete, prima di giungere a destinazione, in gran parte dei casi passano attraverso nazioni lontane con il rischio di venire intercettati da malintenzionati.

Per dare una risposta a queste esigenze Visa e Mastercard, assieme ad altri partner (tra cui Verisign, IBM, Microsoft), hanno collaborato per la creazione del protocollo SET (Secure Electronic Transaction). Quest'ultimo fa uso di algoritmi crittografici e riesce così ad assicurare la segretezza delle informazioni trasmesse, l'integrità dei pagamenti e la validazione dei contraenti.
Il SET è un punto di partenza messo a disposizione degli sviluppatori di software per la realizzazione, in base alle sue specifiche, di sistemi in grado di dare le garanzie appena elencate. Tra questi sviluppatori ritroviamo la stessa Visa, con il servizio di pagamento VSEC (Visa Secure Electronic Commerce).

Ciò che era ed è il sistema tradizionale di pagamento Visa (una rete proprietaria, VisaNet, lungo la quale viaggiano le richieste di autorizzazione tra banca acquirer e banca emittente) non viene sprecato, perché VSEC si va ad innestare in tale servizio, rappresentandone così un'estensione. Con Internet ci si ritrova in un sistema aperto e, comunque, in un sistema in cui cliente ed esercente non sono presenti fisicamente nel medesimo luogo, ma dialogano semplicemente attraverso schermate di computer.
Entra in gioco la figura della carta Visa virtuale, che non è altro che un certificato digitale, che riproduce le informazioni rilevanti della carta di credito, ed è rilasciato dalla banca emittente (o da Visa su delega di questa) in qualità di garante. La firma digitale della banca garantisce l'autenticità e la validità della carta di credito. Un altro certificato è quello emesso per l'esercente dalla sua banca acquirer (o da Visa su sua delega): come quando, entrando in un negozio, sappiamo che la nostra carta Visa è lì accettata perché scorgiamo la vetrofania affissa all'entrata, così tale certificato dell'esercente svolge la stessa funzione su Internet.

Una volta effettuate le nostre scelte circa i beni o i servizi da acquistare, un software ("portafoglio digitale") si occupa delle reciproche verifiche dei certificati digitali e dell'invio, in forma cifrata, dei dati relativi alla transazione al server del negoziante. Da questo server i dati passano al payment server della banca acquirer.
È a questo punto che ci si innesta nel sistema tradizionale, con la richiesta di autorizzazione e la relativa eventuale risposta da parte della banca emittente attraverso la rete VisaNet. Dall'esercente, attraverso Internet (che, ripetiamolo, è una rete aperta), il titolare della carta riceve l'eventuale placet per l'effettuazione del pagamento.
Per chiarire meglio come il sistema appena descritto riesca a soddisfare quelle esigenze di segretezza, di autenticazione e di privacy di cui prima si parlava, si immagini l'invio dei dati relativi alla propria carta di credito e di quelli relativi all'ordine come effettuato in due buste separate. La prima busta è cifrata con la chiave pubblica della banca acquirer: il commerciante non avrà modo di conoscerne il contenuto; la seconda è invece cifrata con la chiave pubblica del commerciante, cosicché la banca (o altri) non verrà a conoscenza delle abitudini di acquisto del titolare della carta.

In Italia SSB (Società per i Servizi Bancari) ha ideato un sistema che le banche italiane hanno adottato a partire dal 1997. Si tratta del "TELEpay", che qui descriveremo nella sua versione detta Classic. Il TELEpay Classic permette, tra l'altro, l'effettuazione di pagamenti on line mediante carte di credito (Visa e Mastercard).
L'idea chiave è che dati riservati come il numero di carta di credito non vengono mai trasmessi al commerciante. Chi invece riceve tali dati, ma debitamente cifrati, è solo SSB che, dopo la verifica della validità di tali informazioni, invia l'eventuale autorizzazione al commerciante insieme all'ordine. L'operazione, in quest'ultima fase, si può considerare rientrata tra le normali operazioni riconosciute dai circuiti internazionali di carte di credito e dal sistema bancario.

Due le modalità di pagamento: la prima è basata su un'autorizzazione on-line (o in tempo reale), ed è adatta a negozi che offrono servizi o che non hanno problemi di disponibilità di magazzino, poiché si presume che essi siano in grado di eseguire tutti gli ordini ricevuti; la seconda modalità si fonda su un'autorizzazione differita. In quest'ultimo caso il cliente, per considerare riuscito l'acquisto, deve attendere che il venditore confermi il suo ordine.
La comunicazione dei dati riservati alla SSB avviene in modalità sicura con TELEpay Classic. Non c'è solo il protocollo SSL (Secure Sockets Layer; protegge la riservatezza e l'integrità dei dati a livello di trasporto), ma c'è anche un protocollo proprietario che si basa sull'algoritmo RSA con chiavi a 1024 bit per la protezione a livello applicativo.
Gli acquirenti godono del vantaggio di avere a che fare, per quanto riguarda l'invio dei dati per il pagamento, solo ed esclusivamente con un ente quale la SSB che, in quanto espressione del sistema bancario, gode della più ampia fiducia. Non si verifica così il blocco psicologico derivante dal dover affidare ad estranei (in questo caso i commercianti) dati così preziosi.