基本上,交易開始到完成的那一瞬間(按下Order),你的卡號有流過購物網站,不過最後流是流到金流合作銀行
購物網站都有各自的金流合作銀行
像國內很多銀行都有接受這種網路,如中國信託,華南.....
您的卡號流到這些銀行後再跟您的信用卡公司請款
所以認證機構不止認證購物網站,也會評估購物網站合作的銀行

最後要說的是,原則上購物網站不應留有消費者信用卡資料(以防人謀不贓)
但是amazon因為讓消費者購物方便,採用"一點購物""1-Click-Ordering",就會儲存消費者信用卡資料
當消費者在維護"預設信用卡""我的信用卡"作業時,最後幾碼還會用XXXX代替,來防止旁人窺探(在網咖你旁邊會坐人吧)
若消費者擔心amazon裡有不肖員工洩露客戶機密,全球應該有數百萬人都有這樣的疑慮

另外,從消費者的電腦,到購物網站之間還有SSL 128bit來加密,來防止駭客從中攔取信用卡資料
SSL!!大家還記得"007--明日帝國"的對白嗎?
當IE右下角有個黃色鑰匙出現時,就是進入SSL安全交易模式囉

PS.偶最怕的事--amazon的網站被攻陷,客戶資料流出,這一定是全球頭條新聞,偶的第一件事:打電話把全部信用卡都去停掉