Từ góc độ ngƣời sử dụng: làm sao biết được Web server được sở hữu bởi một doanh nghiệp hợp pháp? Làm sao biết được trang web này không chứa đựng những nội dung bảo cho người có quyền này được truy tặc là sự phát triển mạnh của TMĐT và nhiều lỗ hổng công nghệ của các website hay mã chương trình nguy hiểm? Làm sao biết được Web server không lấy thông tin của mình cung cấp cho bên thứ 3
Từ góc độ doanh nghiệp: Làm sao biết được người sử dụng không có ý định phá hoại hoặc làm thay đổi nội dung của trang web hoặc website? Làm sao biết được làm gián đoạn hoạt động của server.
Từ cả hai phía: Làm sao biết được không bị nghe trộm trên mạng? Làm sao biết được thông tin từ máy chủ đến user không bị thay đổi?
Một số khái niệm về an toàn bảo mật hay dùng trong TMĐT
Quyền được phép (Authorization): Quá trình đảm bảo cho người có quyền này được truycập vào một số tài nguyên của mạng
Xác thực(Authentication): Quá trình xác thực một thực thể xem họ khai báo với cơ quanxác thực họ là ai
Auditing: Quá trình thu thập thông tin về các ý đồ muốn truy cập vào một tài nguyên nào đó trong mạng bằng cách sử dụng quyền ưu tiên và các hành động ATBM khác
Sự riêng tư: (Confidentiality/privacy) là bảo vệ thông tin mua bán của người tiêu dùng
Tính toàn vẹn (Integrity): Khả năng bảo vệ dữ liệu không bị thay đổi
Không thoái thác (Nonrepudiation): Khả năng không thể từ chối các giao dịch đã thực hiện
Các vấn đề an toàn bảo mật của một website TMĐT
Có rất nhiều giải pháp công nghệ và không công nghệ để đảm bảo an toàn bảo mật trên mạng. Một trong những giải pháp quan trọng ứng dụng trong TMĐT là sử dụng kỹ thuật mật mã và các giao thức bảo mật