Povezivanje elektroničke trgovine s Gateway-om za plaćanje u fazi provjere platne sposobnosti kartice odvija se u završnoj fazi tako zvanog "checkout"-procesa. Ta je faza, kao pravilo, karakteristična po tome što se kupac već opredijelio za kupljenu robu ili usluge, za njihovu cijenu, uvjete dostave i tome slično te je suglasan sa izvršenjem plaćanja korištenjem kartice. Zadatak trgovinskog sustava (elektroničke trgovine) je u tom trenutku - preusmjeriti kupca na zaštićenu stranicu servera za plaćanje, kako je prikazano na slici, predajući pritom neophodne parametre posla u slogu preusmjeravanja.

Nakon preusmjeravanja na zaštićenu stranicu Gatewaya, povezivanje s kupcem se ostvaruje na sigurnom protokolu https. Za isto je Gateway za plaćanje opremljen SSLcertifikatom, dobivenim od agencije za certificiranje (na primjer "VeriSign"). Isto tako, za autentifikaciju trgovine i zaštitu podataka od modifikacije u procesu preusmjeravanja, svi se kritični podaci zaštićuju primjenom MAC-a (Message Authentication Code).

Sigurnost programa trgovinskog sustava (elektroničke trgovine) mora sadržavati stranice za povezivanje s Gatewayom:

1. Stranica s pripremljenim vrijednostima za predaju upita Gatewayu za plaćanje

2. Stranica (SUCCESS_URL) za redirekciju pretraživaća korisnika u slućaju uspješne provedbe transakcije. U parametrima odgovora se predaju rezultati
obrade

3. Stranica (FAILURE_URL) za redirekciju pretraživaća korisnika u slućaju neuspješne provedbe transakcije. U parametrima odgovora se predaju
rezultati obrade.

4. Stranica (NOTIFY_URL) za predaju rezultata transakcije od Gatewaya prema elektroničkoj trgovini (opcionalno).

Ukoliko se dana stranica ne koristi, svi se rezultati obrade predaju preko stranice pretraživača na adresu trgovine (primjer 2, 3). Primjena dane stranice dozvoljava direktnu predaju rezultata transakcije od Gatewaya prema trgovcu. Na taj se način povećava razina sigurnosti – trgovac se pouzdaje u spajanje od strane Gatewaya, tako što je adresa takvog izvora fiksna, za razliku od adrese pretraživača kupca. Osim toga, nakon takve potvrde se prilikom redirekcije kupca (primjer 2, 3), u parametrima odgovora predaje samo nekritičan dio rezultata obrade, osiguravajući na taj način skrivenost najviše kritičnih podataka kupca.

Dio sigurnosti programa koristi dinamičke elemente prilikom formiranja URL-a. Često isto proizlazi ukoliko sigurnost servera programa ili pretraživač ne podržavaju ili iskljućuju shemu podrške za cookies. U tom slučaju trgovac mora dati na raspolaganje shemu formiranja URL-a.