1）卡用户向商家发送订购和支付信息，其中支付信息被加密，商家无从得知；
2）家将支付信息发送到收单银行，收单银行解密信用卡号，并通过认证验证签名；
3）单银行向发卡银行查问，确认用户信用卡是否属实；
4）发卡银行认可并签名该笔交易；
5）收单银行认可商家并签证此交易；
6）商家向用户传送货物和收据；
7）交易成功后，商家向收单银行请求支付；
8）收单银行按合同将货款划给商家
9）发卡银行定期向用户寄去信用卡消费帐单。

划分等级的思想是，始终围绕着信息系统在主客体间访问过程中安全机制提供的不同安全功能和保障来进行。