Mail order işlemi, ödeme yapacak kartın fiziken pos cihazının yanında olmadan, kart bilgilerinin ( kart no, son kullanım tarihi ve CVV ) pos cihazı üzerine tuşlanması yoluyla yapılan işlemdir. Bu 3 bilginin pos cihazına tuşlanmasının ardından normal satış işlemi gibi süreç devam eder ve pos bankası kart bankasından otorizasyon alır. Kart hamili pos cihazının yanında olmadığı için tek slip üretilir. Burada önemli nokta, kart hamilinin bir form eşliğinde bu bilgileri işyerine göndermesi ve çoğu zaman işyerlerinin kendilerini güvence altına alma amacıyla mail order formu yanında bir kimlik belgesinin de beraberinde istenmesi. İstenen bu evraklar genellikle ofislerde klasör içlerinde dolaplarda saklanmaktadır. Hatta çoğu zaman birbiriyle ticaret yapan ve sürekli birbirlerinin kartından işlem yapan firmalar mail order çekimi için kart numaralarını küçük kağıt parçalarına yazarak masalarında saklamaktalar.
Günümüzde teknolojinin gelişmesiyle beraber ticaret işlemlerinin yapısı da büyük ölçüde değişmiştir. Artık tahsilatlar da online olarak yapılmaktadır. Mail order yöntemi ile işlem kabul eden işyerleri; kart sahibinin hassas kart verilerine (kart no, son kullanma tarihi, CVV) sahip olurlar. Söz konusu “hassas kart verilerinin” nerede, ne kadar süre saklanıyor ve güvenliği nasıl sağlanıyor gibi hususlar ileride firmayı zor durumda bırakabilecek konular olarak değerlendirilebilir. Bu bilgilere ulaşma imkânı olan ve firmadan sıkıntılı bir şekilde ayrılan veya aktif çalışan personelin art niyetli girişimleri istenmeyen sonuçlarla karşı karşıya kalmanıza neden olabilir. Hassas kart verilerinin herhangi bir sisteme kart hamili haricinde bir kişi tarafından manuel girilmesi özellikle kredi kartı sahteciliğine davetiye çıkarmaktadır. Kart hamillerinden sözel veya yazılı olarak temin edilen hassas kart verilerinin, sisteme girişini yapan personel tarafından kötü niyetle kullanılmak üzere çalınması çok sık karşılaşılan bir durumdur.Dünyada özellikle kart verilerinin işyerlerinden çalınması ve kopyalanması sanal ortamda gerçekleşen kart sahteciliklerinin en önemli sebepleridir. Bu ve benzeri kredi kartı dolandırıcılığının önüne geçilmesi için öncelikle, hassas kart verilerinin işyerleri tarafından tutulmasının ve saklanmasının önüne geçilmesi gerekir. Bunlar yapılmadığı sürece, bu tip dolandırıcılıkların önüne geçilmesi mümkün değildir.
Uluslararası Visa/Mastercard kuralları gereği kart hamili mail order olarak yapılan bir işleme “bu işlemi ben yapmadım” şeklinde itiraz ettiği zaman sorumluluk işyerinde olmaktadır ve tutar işyeri hesabından alınarak kart hamiline iade edilir. Eğer işlem PIN veya 3D Secure gibi benzersiz bir şifre ile doğrulanmamışsa sorumluluk işyerinde kalacaktır. Bu nedenle mail order gerek kart hamilini gerekse işyerini tam olarak koruyamadığı için ilgili devlet kurumları da bu yöntemin kaldırılması için girişimlerde bulunmaktadır.