Так відбувається у “фізичному” світі. У світі віртуальному все набагато складніше. Тут продавець і покупець не бачать і часто нічого не знають один про одного (не враховуючи того, що покупцеві звичайно доступний каталог, розміщений на Web-сервері, в якому є віртуальний магазин). Укладаючи угоду, покупець бажає впевненості в тому, що продавець – саме той, за кого він себе видає, і має право прийняти до оплати його картку, і що ніхто (у тому числі й продавець) не зможе скористатися представленою у ході угоди інформацією про пластикову картку без його дозволу. Продавець, у свою чергу, повинен переконатися, чи має покупець право користуватися даною карткою та чи є необхідна сума на пов’язаному з нею рахунку.

Довгий час ці вимоги не задовольнялися. У результаті кожний віртуальний магазин повинен був на свій страх і ризик обирати найбільш безпечний із наявних способів ведення розрахунків, не отримуючи при цьому повної гарантії безпеки та сумісності з майбутніми стандартами, або взагалі не вдаватися до захисту інформації, відлякуючи тим самим потенційних клієнтів.

При укладанні угоди інформація про реквізити картки може передаватися як відкритим текстом, так і у зашифрованому вигляді. Обмін відкритим текстом не дає практично ніякого захисту ні власнику картки, ні продавцю, і тому використовується дедалі рідше. Використання для захисту фінансових трансакцій традиційних методів шифрування також не цілком припустиме. В основному, через велику кількість незнайомих між собою учасників, особи яких повинні бути підтверджені у ході укладання угоди, причому із зберіганням у таємниці інформації про саму угоду. Виникла потреба у створенні спеціальних протоколів захисту інформації для ведення торгівлі в Іnternet.