La sicurezza dei pagamenti è considerato uno degli aspetti essenziali per pagare con carta di credito. Questo problema scaturisce dalla natura di Internet che è un mezzo relativamente insicuro per comunicare.

Tutti i dati che partono dalla tastiera e giungono sino ad un computer situato a molte migliaia di chilometri di distanza percorrono una grande quantità di cavi e mezzi fisici diversi e vengono trattati da un notevole numero di computer.

Chiunque abbia accesso ad essi potrebbe teoricamente spiare le comunicazioni.

C'è chi non condivide tali paure come Nicholas Negroponte, guru di Internet, il quale sostiene che quello della sicurezza è un falso problema.

Argomenta che il mondo digitale è molto più sicuro di quello analogico, fisico "magari la persona che non si fida di digitare su Internet il numero della carta di credito è proprio quella che va in un ristorante e consegna la sua carta a uno strano cameriere che scompare per 20 minuti prima di riconsegnarla". Questa osservazione si basa sulla cosiddetta "security through obscurity" cioè della sicurezza per mezzo della scarsa chiarezza: ci sono talmente tanti messaggi e-mail che passano per Internet ogni giorno che è virtualmente impossibile per un hacker riuscire a trovare quelli che contengono i numeri di carte di credito.

Rimane il fatto che non sono d'accordo con Negroponte il 60% degli utenti Web, quelli che dichiarano di non avere fiducia sull'uso di Internet come canale di pagamento. Usare la carta di credito nei negozi è infatti relativamente sicuro, lo confermano i dati forniti da Servizi Interbancari che nel 1996 su un totale intermediato di 21 mila miliardi ha registrato truffe, realizzate sia con carte falsificate che con carte rubate, per un valore di 10,5 miliardi pari a solo lo 0,05%.

Su Internet, senza apposite contromisure, le cose cambiano. Per pagare con carta di credito occorre dare un credito di fiducia nella persona dell'esercente, il che risulta difficile quando si ha a che fare con un'impresa sconosciuta collocata dall'altra parte del globo. Ma soprattutto il vero timore si ha nei confronti dei cosiddetti hacker, persone che, protetti dall'anonimato di Internet, operano in Rete per intercettare e/o modificare informazioni riservate, a volte per gioco altre con fini criminali. Gli hacker si avvalgono di particolari software, chiamati sniffer, che intercettano tutti i messaggi in transito sulla rete locale e selezionano quelli interessanti in base al mittente e/o al contenuto. Alcuni di questi riconoscono i messaggi contenenti la stringa di caratteri "password" o "credit card" e provvedono a intercettare la risposta dell'utente, permettendo così il furto di queste preziose informazioni.

Oltre alla sicurezza che non vengano perpetuati furti tramite la carta di credito del cliente, un buon sistema di pagamento dovrebbe tutelare anche la privacy.

Il commerciante non dove entrare a conoscenza né del numero di carta di credito del cliente e nemmeno delle sue generalità, non è infatti detto che chi ha paga sia la stessa persona a cui recapitare il prodotto.

Infine, l'istituto finanziario non dovrebbe conoscere quali acquisti il cliente abbia effettuato, ma solo l'importo complessivo. In questo modo si garantisce anche la privacy del commerciante.

Un buon sistema di pagamento per tutelare la sicurezza e la privacy del cliente dovrebbe permettere di comunicare:
1) la trasmissione dell'ordine dal cliente al commerciante;
2) la trasmissione dell'ordine di pagamento dal cliente all'istituto finanziario;
3) la comunicazione della solvibilità del cliente o dell'avvenuto pagamento dall'istituto finanziario al cliente;
4) la comunicazione della conferma dell'ordine dal commerciante al cliente.
Tutte queste comunicazioni dovrebbero avvenire con la garanzia:
A) dell'integrità dei dati, cioè che siano esenti da manomissioni o alterazioni, volontarie o involontarie;
B) della confidenzialità (o segretezza) cioè che solo il destinatario possa avere accesso alle informazioni.
C) dell'identità del mittente (tranne l'operazione 1).