כאשר סולקים כרטיסי אשראי באינטרנט חייבים לעמוד בתקן PCI.

כדי לעמוד בתקן PCI יש להשתמש בשירותים של חברות כמו Credit Guard.

במקרים רבים יש לחייב את כרטיס האשראי רק בעת האספקה (כאשר הכמות לא מדויקת כמו בקניית ירקות, או כאשר לא בטוח שיש מלאי). אם סולקים את הכרטיס בחנות לפני אספקת הסחורה במקרים רבים יש להפיק זיכוי (עקב חוסר מלאי) וחברות כרטיסי האשראי "אינן אוהבות" ריבוי זיכויים.

לכן, השיטה הנכונה היא: בחנות מחייבים רק את האובליגו של כרטיס האשראי, ובעת אספקת הסחורה משלימים את הסליקה. השלמת העסקה מתבצעת ע"י העברת קוד הזיהוי (token)  של העסקה מהחנות למשרד האחורי.

בהתאם לתקן PCI חברות הסליקה אינן מעבירות קוד הזיהוי מתוכנה אחת לתוכנה אחרת.

לכן, התוכנה שבה נרשם כרטיס האשראי בחנות חייבת להיות אותה תוכנה שנמצאת במשרד האחורי.