Das größte Problem der herkömmlichen Zahlungsarten bei Zahlungen über das Internet ist die Authentifizierung der handelnden Personen. Dies gilt sowohl aus Sicht des Händlers, als auch Sicht des Kunden. Denn woran soll der Händler erkennen, daß er tatsächlich mit der Person kommuniziert, die sie vorgibt zu sein, und woran der Kunde, daß die Website tatsächlich von dem Händler stammt, von dem er glaubt zu bestellen.

Die herkömmlichen Zahlungssysteme basieren auf der Begründung von Ansprüchen zwischen den handelnden Personen. Dies macht die Authentifizierung erforderlich, da ansonsten die vermeintlichen Ansprüche nicht beweisbar und damit nicht durchsetzbar sind.

Die Verschlüsselung der Datenübertragung bietet dem Kunden kaum Vorteile. Lediglich das Ausspähen der eingegebenen Daten wird verhindert, wodurch Mißbrauchsmöglichkeiten zu Lasten der Kreditkartenunternehmen, Banken oder Händler verringert werden. Darüber hinaus bietet die Verschlüsselung dem Kunden lediglich die Möglichkeit, durch Doppelklick auf das Schloßsymbol der Browser, das Zertifikat zu prüfen. Dies sollte jedoch auch genutzt werden. Jeder Kunde sollte sich versichern, daß ein Zertifikat auch an den Händler vergeben wurde, um nicht persönliche Daten an den Falschen preiszugeben.

Der Kunde braucht sich kaum um Mißbrauchsmöglichkeiten zu sorgen, kann er doch bei Zahlungen mit Kreditkarte oder per Lastschrift dem Einzug der Forderung widersprechen, falls eine unbekannte Person den Einzug versucht, weil die Daten des Kunden mißbraucht wurden.

Allerdings darf auch der Kunde nicht unbegründet Mißbrauchmöglichkeiten eröffnen, da er sich ansonsten gegenüber dem Kreditkartenunternehmen schadensersatzpflicht macht. Die einfache Preisgabe von Kreditkarteninformationen über das Internet kann eine solche Haftung aber nicht begründen, da diese Zahlungsform von den Kreditkartenunternehmen überall unterstützt wird.

Dem Händler steht kaum eine Methode zur Authentifizierung zur Verfügung, da auch die derzeit erhältliche Signatursoftware an dem Mangel der Authentifizierung leidet. Stammt daher die Hergabe von Informationen wie Kreditkartennummer oder Bankverbindung zum Einzug nicht vom vermeintlichen Kunden, kann er die Zahlung nicht erlangen.

Zwar hat er die Möglichkeit, bereits versandte Waren zurück zu erhalten. Dies kann aber nur da funktionieren, wo an der Zieladresse tatsächlich jemand wohnt, der die Waren auch erhalten hat. Insbesondere bei Erbringung von Dienstleistungen oder Versendung digitaler Waren, wie z. B. Software, dürfte dies meist ins Leere gehen.

Für den Händler besteht lediglich die Möglichkeit, den Kunden durch Registrierungsmechanismen zu identifizieren. Hat die erste Lieferung reibungslos funktioniert und kann der registrierte Kunde nur nach Eingabe eines Passwortes weitere Leistungen in Anspruch nehmen, ist die Beweisbarkeit zumindest bei weiteren Lieferungen gegeben.

Eine Beweisbarkeit von Ansprüchen liegt auch dann vor, wenn die Waren von der Person rügelos entgegen genommen wurden, von welcher die Bank- oder Kreditkartendaten stammen.