Hay tres opciones.
Una a través de los bancos. Abres una cuenta y te proporcionan una dirección web para que por medio de API o Web services pidas autorizaciones enviando los datos de tus clientes. Hay una variante, donde pides los datos y después, telefonicamente pides las autorizaciones.

Dos, a través de compañias que se dedican a ello, normalmente estas empresas residen en USA. Abres una cuenta con ellos y te proporcionan una API, con la que usas sus servicios, básicamente los datos del cliente se los envías y ellos tramitan la autorización con el banco respectivo.

Tres, del tipo paypal, donde tu nunca te enteras de los datos del cliente, de tu sitio los diriges al sitio paypal, donde capturan sus datos y ellos tramitan la autorización. Los datos del cliente sólo los tiene paypal.


En los tres necesitas abrir una cuenta con el proveedor, en los tres te cobran comisiones, y en los tres pueden hacer el depósito a una cuenta tuya (algunos necesitan que tu cuenta esté en USA).
En el caso que decidas pedir directamente la información del cliente, y guardarla, debes tener un esquema de seguridad muy por arriba de lo normal, ya que alguien podría apropiarse de dichos datos.



Espero haber podido contribuir a disipar tus dudas.

Saludos.