Một trong những vấn đề quan tâm hàng đầu của tất cả mọi người tham gia thế giới Internet đó là tính an toàn và tính xác thực của thông tin. Sở dĩ là vì việc truyền thông tin qua mạng Internet hiện nay chủ yếu sử dụng giao thức TCP/IP. TCP/IP cho phép các thông tin được gửi từ một máy tính này tới một máy tính khác mà đi qua một loạt các máy trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới được đích. Chính vì điểm này, giao thức TCP/IP đã tạo cơ hội cho “bên thứ ba” có thể thực hiện các hành động gây ra rủi ro trong giao dịch, gồm:
1.Nghe trộm (Eavesdropping): Thông tin vẫn không hề bị thay đổi, nhưng sự bí
mật của nó thì không còn. Ví dụ, một ai đó có thể biết được mật khẩu dùng để chuyển tiền hay thông tin cần bảo mật của khách hàng.
2.Giả mạo (Tampering): Các thông tin trong khi truyền trên mạng bị thay đổi
hoặc thay thế trước khi đến người nhận. Ví dụ, một ai đó có thể sửa đổi nội dung của một lệnh chuyển tiền hoặc thay đổi lý lịch của một các nhân trước khi các thông tin đó đi đến đích.
3.Chối cãi nguồn gốc (Repudiation): Nếu không có biện pháp chứng minh
4.Mạo danh (Impersonation): Một cá nhân có thể dựa vào thông tin của người khác để trao đổi với một đối tượng. Ví dụ, có một trang web giả mạo như trang web dùng cho dịch vụ Internet banking nhưng thực tế là một trang chuyên đánh cắp thông tin tài khoản của khách hàng.