Chociaż zamierzamy teraz omówić nowe metody przyjmowania płatności o wyższej wartości, musimy zdać sobie sprawę, że dzisiaj żadna z nich tak naprawdę nie wystartowała w porównaniu z prostym mechanizmem wpisywania danych karty kredytowej. Wiele osób wydaje się wierzyć, że wygoda w tym zakresie przewyższa poziom ryzyka. Oczywiście ankiety wskazują również na dużą liczbę osób, które nie robią zakupów on-line właśnie dlatego, że nie ufają systemowi. Jednym ze sposobów zmniejszenia ryzyka, że ktoś wykradnie dane karty i wykorzysta je później do nieuczciwych zakupów, jest szyfrowanie transakcji kartą za pomocą, na przykład, metody Secure Sockets Layer (SSL). Zasady działania SSL dla transakcji finansowych są dość proste: serwer eCommerce wydaje maszynie klienta klucz publiczny, którego własność jest gwarantowana przez zaufaną stronę trzecią i którego klient używa do kodowania danych karty. To przynajmniej chroni więź między klientem a sprzedawcą; to, co dzieje się później, może być czymś innym. Dane karty klienta mogą zostać odszyfrowane przez sprzedawcę, a następnie wykorzystane według uznania sprzedawcy. Wystąpiło wiele przypadków, w których sprzedawcy przechowywali dane karty w niezaszyfrowanej formie w bazie danych, do której następnie włamano się. Zauważ również, że na kliencie spoczywa obowiązek podjęcia decyzji, czy zaufać autentyczności klucza sprzedawcy, czy też wywołać procedurę sprawdzającą ważność certyfikatu cyfrowego. Nie powinno być problemu z tym procesem, ale jest on podatny na ewentualne nadużycia. Niemniej jednak SSL jest dość szeroko stosowany jako środek ochrony transakcji, ponieważ jest wbudowany w przeglądarki internetowe jako standardowa i łatwa w użyciu funkcja. Jednym z problemów związanych ze wszystkimi proponowanymi alternatywami jest potrzeba pewnej formy tokena weryfikacyjnego (na przykład karty inteligentnej), którą można podłączyć do sieci. Zwykle wymagałoby to zakupu dodatkowego sprzętu, jeśli jest używane do zakupów w domu, i musiałby istnieć wcześniej ustalony standard jego podłączenia. Transakcje zakupowe wymagają oczywiście ochrony przed podstawowymi oszustwami, np. kradzieżą kodu PIN i jego ponownym wykorzystaniem. Ale są też inne rzeczy, które wymagają ochrony: sposób, w jaki wydajesz własne pieniądze, powinien być czymś, co możesz zrobić bez wiedzy innych. Z listy twoich transakcji konkurent może odgadnąć twoją strategię produktu; wiedza na temat twoich transakcji na akcjach może dać komuś możliwość wykorzystania informacji poufnych; stan Twojego zdrowia może być znany pracodawcy z zakupionego przez Ciebie leczenia; informacje o szczegółach zakupu mogą umożliwić popełnienie bardziej skomplikowanego oszustwa i tak dalej. Tak więc tylko te części transakcji, które są wymagane do jej realizacji, powinny zostać ujawnione osobie, z którą przeprowadzasz transakcję. Agencja kredytowa, która obsługuje kredyt, nie powinna koniecznie wiedzieć, co kupiłeś, ale po prostu wystarczającą ilość informacji, aby wiedzieć, że transakcja płatnicza jest ważna.