مراحل خريد و فروش الكترونيكي به ترتيب زير اتفاق مي‌افتد:

 1- ثبت سفارش خريد
ابتدا كاربر(مشتري) به سايت خريدار مراجعه مي‌كند. در آن‌جا وي مي‌تواند از ميان چندين قلم كالاي معرفي شده، يك يا چندتاي آن‌ها را در يك سبد خريد مجازي قرار دهد. اين سبد خريد مجازي كه در واقع يك ليست آنلاين و لحظه‌اي از كالاهاي مورد تقاضاي مشتري است، اصطلاحا Shopping Cart (كارت خريد) ناميده مي‌شود. پس از پايان گشت و گذار در سايت فروشنده و پر كردن سبد خريد مجازي  كالاهاي مورد نياز، كاربر با فشردن يك دكمه يا لينك ويژه وارد مرحله Check out يا اصطلا‌حا <نهايي كردن عمل خريد> مي‌شود. براي اين منظور پيش از هرچيز لازم است كه مشتري مطمئن شود كه اين مرحله تماما بر بستر پروتكل امن ‌SSL انجام مي‌شود. براي اين منظور كافي است كه دقت شود صفحات و لينك‌هاي اين قسمت روي پروتكل ‌HTTPS اجرا مي‌شوند و لايه ‌SSL سايت فروشنده مجهز به يك گواهي ديجيتالي (Digital Certificate) براي تصديق اعتبار  و امنيت سايت است. 

پس از ورود كاربر به اين ناحيه از سايت، فروشنده اطلاعات مربوط به كارت اعتباري مشتري را از او درخواست مي‌كند. اين‌ها اطلاعاتي هستند كه فروشنده براي صدور صورت‌حساب و برداشت پول از حساب مشتري نياز دارد. به اين اطلاعات اصطلاحا Billing Information گفته مي‌شود. اطلاعات مذكور شامل آدرس دقيق خريدار
(Billing Address) نيز هست. همچنين از مشتري اطلاعات مربوط به آدرس و محل دريافت كالاهاي سفارش داده شده (درصورتي كه كالاها فيزيكي باشند) تقاضا مي‌شود. به اين اطلاعات اصطلاحا ‌Shipping Information گفته مي‌شود و شامل آدرس دريافت كالا يا Shipping Address (كه ممكن است متفاوت از آدرس خريدار باشد، مثلا‌ً شايد شما مايليد كالا را به آدرس دوست خود بفرستيد) است. در پايان اين مرحله با زدن يك دكمه، سايت فروشنده عمليات پردازش پرداخت آنلاين را آغاز مي‌كند.

 2- پردازش پرداخت آنلاين‌

 روند انجام يك خريد آنلاين (براي مشاهده نمودار در اندازه بزرگتر، روي آن كليك كنيد)

در اين مرحله بايد هزينه خريد كالا (شامل قيمت اوليه منهاي تخفيف ، به‌علاوه ماليات و هزينه ارسال) از حساب مشتري نزد بانك خريدار(Issuing Bank) يعني همان بانكي كه كارت اعتباري مشتري را صادر كرده است، كسر و به حسابي كه نزد بانك فروشنده (Acquiring Bank) است، يعني حساب موسوم به Merchant Account منظور شود. براي تكميل شدن اين مرحله، چند فرآيند فرعي انجام مي‌گيرد. پيشتر به موضوع SSL و گواهي ديجيتال اشاره كرديم. هر گواهي ديجيتال حاوي امضاي الكترونيكي صادر كننده گواهي است. اين گواهي از يك سو به مشتري تضمين مي‌دهد كه بداند هنگام انجام عمليات پردازش پرداخت الكترونيكي، امنيت كارت اعتباري او و اطلاعات روي آن به خطر نخواهد افتاد و از سوي ديگر به فروشنده نيز اطمينان مي‌دهد كه كليه مراحل مبادله مالي بر بستري امن و كم خطر انجام خواهد شد و احتمال  انجام خرابكاري از سوي يك مشتري غيرقابل اعتماد، پايين خواهد بود. شركت‌هايي مانند VeriSign و thawte از جمله مشهورترين شركت‌هاي بين‌المللي صادركننده گواهي ديجيتال هستند. سايت‌هايي كه از اين شركت‌ها گواهي گرفته‌اند مجاز به استفاده از لوگوي شركت‌هاي مذكور هستند.

وقتي كه مشتري فرمان آغاز عمليات پرداخت الكترونيكي را صادر مي‌كند، بسته به نوع مكانيزم ارسال اطلاعات كارت اعتباري مشتري در سايت فروشنده، اين اطلاعات ممكن است به دو صورت براي شبكه پرداخت الكترونيك 
(Online Payment Network) ارسال شود. در روش اول كه بيشتر سايت‌هاي مدرن امروزي از آن استفاده مي‌كنند، اين اطلاعات مستقيما از طريق نرم‌افزار سايت فروشنده براي يك شركت معتبر فراهم‌كننده سرويس پرداخت آنلاين 
(Online Payment Provider) ارسال مي‌شود. معمولا آن قسمت از نرم‌افزار سايت فروشنده كه در ارتباط مستقيم با فراهم‌كننده مذكور قرار دارد توسط همين شركت تهيه شده است. گاهي اوقات به شبكه تحت مديريت اين شركت‌ها اصطلاحا Payment Gateway يا دروازه پرداخت الكترونيك نيز گفته مي‌شود. در حال حاضر تعداد زيادي از اين فراهم‌كنندگان در شبكه اينترنت حضور دارند و سايت فروشنده ممكن است از يكي از آن‌ها استفاده كرده باشد .
Merchant Online ،AuthorizeNet ،CyberSource و GeneSys از جمله همين شركت‌ها هستند. در روش ديگر، صفحه ورود و ارسال اطلاعات كارت اعتباري و جزئيات سفارش مشتري در اصل داخل سايت فروشنده نيست، بلكه ممكن است روي سايت فراهم‌كننده سرويس پرداخت و يا حتي روي سايت بانك فروشنده (Acquiring) باشد. اين روش معمولا براي سايت فروشنده كم هزينه‌تر است و براي مشتريان بدبين اطمينان بخش‌تر است (2). زيرا ممكن است سايت‌هاي متعددي از اين روش استفاده كرده باشند و مشتري هربار كه كالا يا خدماتي از يك سايت مي‌خرد، در مرحله نهايي دوباره همان صفحات تكراري متعلق به شركت فراهم‌كننده سرويس پرداخت (يا بانك) را مشاهده ‌كند و اين موضوع ممكن است براي وي اطمينان بخش باشد.

به هرحال هنگامي كه اطلاعات مشتري وارد دروازه پرداخت الكترونيكي مي‌شود، فراهم‌كننده سرويس پرداخت، سه كار مهم روي اين اطلاعات انجام مي‌دهد. ابتدا يك پردازش اوليه روي اطلاعات مشتري انجام مي‌شود تا وقوع احتمالي هرگونه تخلف از سوي دو طرف معامله كشف شود. فراهم‌كننده، اين عمليات را از طريق ارتباط‌گيري با شركت صادركننده كارت (مانند MasterCard يا Visa) ، شبكه بانكي و نيز مقايسه با داده‌هايي كه از تراكنش‌هاي موفقيت‌آميز يا مشكوك قبلي بايگاني شده و يا از سوي نهاد‌هاي امنيتي و مالي دولتي به عنوان الگوهاي جرائم مالي آنلاين منتشر شده‌اند، انجام مي‌دهد. سپس اطلاعات مذكور براي شركت صادركننده كارت‌اعتباري ارسال مي‌شود و پس از تعيين نام و هويت بانك صادركننده كارت، يك ارتباط الكترونيكي (مستقيم يا غير مستقيم، بسته به شرايط) با بانك خريدار برقرار مي‌شود و تقاضايي براي تصديق اعتبار تراكنش ارسال مي‌شود.

در اين مرحله بانك مشتري (يا شركت اصلي صادركننده كارت) بسته به وضعيت مالي مشتري و نيز اعتبار كارت‌اش پاسخ مثبت (Authorized) يا منفي (Declined) براي دروازه پرداخت الكترونيكي مي‌فرستد. پاسخ منفي ممكن است ناشي از ارسال اطلاعات اشتباه از سوي مشتري به سايت فروشنده نيز باشد. تمام اطلاعاتي كه مشتري به عنوان Billing Information براي سايت فروشنده مي‌فرستد بايد مو به مو با اطلاعات ثبت شده در كارت اعتباري مطابقت داشته باشد. همچنين نبايد تاريخ انقضاي كارت سررسيده باشد يا مانده موجود در حساب كارت نبايد از حداقل مورد نياز كمتر باشد، درغيراين‌صورت پيام Declined براي فراهم‌كننده سرويس پرداخت ارسال مي‌شود و همين پيام عينا به سايت فروشنده منتقل و از آنجا براي مشتري نمايش داده مي‌شود تا نسبت به اصلاح اطلاعاتي كه وارد كرده است (در صورتي كه سهوا چيزي را اشتباه تايپ كرده باشد) و به ارسال مجدد آن‌ها اقدام كند و يا اصولا انجام معامله را فسخ و لغو كند.

اگر پاسخ فرآيند تصديق اعتبار مشتري مثبت باشد، اين پيام براي سايت فروشنده ارسال مي‌شود تا فروشنده بداند كه حالا مي‌تواند كالاي مورد درخواست مشتري را براي او ارسال كند. همزمان، بانك مشتري (Issuing Bank) انتقال پول به بانك فروشنده (Acquiring Bank) را تاييد مي‌كند و بانك فروشنده نيز متقابلا اين پول را به حساب فروشنده 
(Merchant Account) واريز مي‌كند و عمليات پردازش پرداخت الكترونيكي خاتمه مي‌يابد.


 3 - ثبت تراكنش مالي‌
پس از انجام مراحل فوق، تعدادي عمليات تكميلي نيز صورت مي‌گيرد. در اولين گام بانك‌هاي مشتري و فروشنده هركدام به طور مستقل و جداگانه تراز يا Balance حساب مشتري را براساس محاسبات خود تغيير مي‌دهند. بانك خريدار تمام هزينه‌هايي كه طبق قرارداد صدور كارت اعتباري به مشتري اعلام كرده بود را كسر مي‌كند و مانده حساب را مجددا محاسبه مي‌كند. بانك فروشنده نيز هزينه‌هاي ارائه خدمات بانكداري الكترونيكي و دريافت الكترونيكي پول را از عايدي فروشنده كسر و مابقي را به حساب او منظور مي‌نمايد. 

تمام اين وقايع دقيقاً در آنچه كه اصطلاحا Credit History يا تاريخچه وضعيت اعتبار حساب ناميده مي‌شود ثبت مي‌گردد. اين تاريخچه در واقع نوعي ترازنامه الكترونيكي است كه فهرستي از تمام تراكنش‌هاي مالي مشتري يا فروشنده و وضعيت Balance حساب او را در مقاطع زماني مختلف نشان مي‌دهد. بانك‌ خريدار، بانك فروشنده ، شركت اصلي صادركننده كارت‌اعتباري، شركت واسطه صادركننده كارت اعتباري و يا شركت فراهم كننده سرويس پرداخت، هركدام ممكن است نسخه‌اي از اين ترازنامه را نزد خود نگهدارند و به عنوان گزارش در اختيار كاربر قراردهند. اين گزارش‌ اصطلاحا Credit Report ناميده مي‌شود. هريك از اين عوامل دخيل در معامله ممكن است بسته به نوع خدماتي كه به كاربر ارائه مي‌دهند، انواع گزارش‌هاي خلاصه و يا جامع را در اختيار وي قراردهند تا او بتواند با توجه به تاريخچه تراكنش‌هاي خود، از وضعيت گذشته تحليلي به‌دست آورد يا امكان برنامه زيري مالي براي آينده داشته باشد.

پي‌نوشت:
(1) براي لغت Transaction در زبان فارسي واژه <تراكنش> انتخاب شده است كه واژه خوبي است اما نياز به توضيح دارد. تراكنش اشاره به فرآيندي دوطرفه (و گاه چند طرفه) دارد. يك كنش، يك واكنش و دوباره يك واكنش به واكنش قبلي و الي آخر... 
در حقيقت مراد از به‌كارگيري اين واژه تاكيد روي اين موضوع است كه فرآيند خريد و فروش الكترونيكي مثل گفت وگويي است كه ميان عناصر شركت كننده در اين فرآيند برقرار است و اين ديالوگ آن‌قدر ادامه پيدا مي‌كند تا عمليات فروش(يا خريد) به پايان برسد.
(2)  در حال حاضر در ايران، بانك سامان از اين روش استفاده مي‌كند.