UVOD  Stalni rast broja korisnika Interneta kao i procenta onih koji ga svakodnevno koriste za obavljanje poslovnih i finansijskih transakcija, dovodi do sve češćeg postavljanja pitanja o problemu bezbednosti upotrebe različitih sistema plaćanja na njemu. Najviše pažnje svakako privlači bezbednost korišćenja platnih kartica.
POSTOJEĆI PROBLEMI Osnovni principi na kojima bi trebao da se zasniva odnos izmedju prodavca i kupca na Internetu su: Poverenje – strane koje obavljaju transakciju moraju imati medjusobno poverenje. Kupac mora verovati da je prodavac legitiman i da je sposoban da isporuči proizvod/uslugu traženog kvaliteta. Prodavac takodje mora verovati da je kupac legitiman i da će za isporučen proizvod/uslugu platiti legalnim sredstvima plaćanja traženi iznos. I sigurnost – transakcija se mora obavljati u sigurnom okruženju koje će garantovati i kupcu i prodavcu zaštitu i tajnost podataka o narudžbini i načinu plaćanja. Veliki broj potrosača nema poverenja u sistem plaćanja platnim karticama na Internetu, jer se plaše mogućnosti da neko presretne komunikaciju u kojoj oni šalju broj kartice i ostale poverljive detalje. Ovo je sasvim pogrešno jer SSL protokol kao postojeće tehnološko rešenje koje se koristi u komunikaciji izmedju web browsera kupca i web servera prodavca, svojim kriptografskim mehanizmima pruža gotovo 100% zaštitu. Od trenutka kada se uspostavi SSL konekcija praktično nije moguće da neka treća strana (koja eventualno presretne podatke koji se razmenjuju), da ih dešifruje i time ugroziti brojeve platnih kartica i ostale informacije o plaćanju. Problem bezbednosti podataka o platnim karticama pojavljuje se tek na strani trgovca kada on na svom sajtu prihvati i u svom sistemu memoriše ove podatke. Najveće kradje brojeva platnih kartica su se dešavale upravo tako što su stotine hiljada brojeva pokradeni iz evidencija koje postoje na strani Internet trgovca. Znači, pravi problem u postojećem sistemu plaćanja platnim karticama nije uspostavljanje sigurnog kanala za komunikaciju na relaciji kupac-prodavac, već ne postojanje načina da se pouzdano utvrdi identitet strana uključenih u ove transakcije, kao i bezbednost podataka od trenutka kada ih trgovac prihvati. Prodavac nema mogućnost provere da li je lice koje unosi tražene podatke na njegovom sajtu zaista i vlasnik te platne kartice kojom želi da obavi transakciju. U realnom okruženju u fizičkoj prodavnici prodavac će uporediti potpis kupca sa potpisom na kartici i time potvrditi njegovu autentičnost. Sa druge strane postojeći mehanizmi ne obezbedjuju ni kupcu mogućnost da bude siguran u identitet prodavca na Internetu. Da li je vlasnik sajta zaista pravno lice koje je predstavljeno na sajtu kao prodavac robe/usluga, i da li je ovlašćeno da prima uplate platnim karticama. Sve češće se mogu čuti vesti o takozvanim ‘phishing’ prevarama. Phishing je vrsta Internet prevare sa trenutno najbržim rastom. Koristi tehnike socijalnog inženjeringa poput falsifikovanih email poruka i ilegalnih web sajtova da bi namamili primaoca da oda privatne finansijske podatke kao što su broj kreditne kartice, korisničko ime i pristupnu šifru. Phishing napad počinje slanjem Email poruke koja izgleda kao da je šalje legitimni online trgovac, banka ili druga institucija sa pitanjem korisniku da unese osetljive podatke. Email poruka najčešće sadrži link ka lažnom web sajtu i formularu za unos podataka koji izgleda isto kao i orginalni. Kao rezultat imamo da korisnik u velikom broju slučajeva nije svestan da je žrtva prevare. | 
