Nemoj me uzeti za riječ, ali mislim da ide nekako ovako, podaci se primaju u kriptiranom obliku na webshop i automatski prosljeđuju ka "banci" koja zatim dotični broj odobrava ili ne, te vjerojatno tebi vraća neki ID po kojem ti kasnije indentificiraš kupca kako bi webshop "znao" kome što naplatiti. Uglavom, webshop nema razloga pohranjivati podatke kreditne kartice, što ne znači da ne smije s njima baratati za vrijeme transakcije...