Bei verschlüsselten und geschützten Daten ist die Wahrscheinlichkeit geringer, dass sie in die falschen Hände geraten.
Bei einer Card-Not-Present-Transaktion kommt die zur Zahlung verwendete Karte nicht mit dem Zahlungsterminal in Berührung und wird dem Händler an der Kasse nicht physisch vorgelegt. Auch Zahlungen aus der Ferne, beispielsweise beim Online-Shopping oder bei der Nutzung eines Online-Zahlungssystems, fallen in diese Kategorie. In diesen Fällen wurde die Zahlungskarte nicht durch ein Kartenlesegerät gezogen, in es eingeführt oder draufgelegt.
Ohne die Karte zu sehen oder zu überprüfen, sind die Unternehmen daher anfällig für Kreditkartenbetrug. Ein Card-Not-Present-Betrug liegt vor, wenn ein Betrüger die kompromittierten Kartendaten einer anderen Person verwendet, um aus der Ferne einen Kauf zu tätigen.
Durch Einhaltung der PCI-Richtlinien (Payment Card Industry), Verschlüsselung sensibler Daten und zusätzliche Authentifizierungsanforderungen bleiben die Daten der Karteninhaber geschützt.