Általában úgy van, hogy a webshop nem tárol kártyaadatokat, hanem azokat a banki oldal kapja és tárolja, vagy be van húzva a library a weboldalba vagy külön felugróban nyílik meg és a bankkal beszél, másrészt már 10 éve is faszlevágás járt a titkosítatlan tranzakcióért, nem lehet, hogy https volt amúgy? Harmadrészt ezért van 3DS, hogy megfogja a kikerült kártyaadatokkal való visszaélést.
Lehet ettől parázni, de alapvetően a kártyás vásárlás biztonságos, nagyon kevés visszaélés van, mert könnyen el lehet jutni egy olyan láncszemig, ahol fizetnek kártérítést, illetve jellemzően nem lehet sok milliót ezzel leakasztani, párezerért pedig nem fognak lehajolni, mert nehéz pusztán a kártyaadatok ismeretében pénzhez jutni (terméket vagy szolgáltatást rendelni kockázat).