Cualquier transacción económica debe limitarse a las partes imprescindibles. Suponiendo un escenario en el que únicamente hay un un cliente, un vendedor y un banco involucrados, sería necesario que:
En el mundo real, el cumplimiento de estos requisitos depende de la forma de
pago. Si se paga en efectivo, la revelación de la transacción queda a la
discreción del vendedor. El banco no interviene más que como garante del dinero,
pero no tiene por que conocer la transacción. En cambio, si se paga mediante
tarjeta, además el tercer punto no es tan evidente ya que el vendedor conoce, de
alguna manera, datos sobre la cuenta del cliente.
En el mundo real, el dinero en metálico (cash) es difícilmente
rastreable. No tiene propietario, o más bien, no es nominativo (como
antiguamente lo eran las acciones). Sin embargo, las transacciones a través de
la red dejan trazas en forma de múltiples logs y registros. La falta de
anonimato tiene un efecto psicológico importante sobre el comprador, que puede
inhibir la realización de transacciones, sobre todo en adquisiciones
relacionados con temas escabrosos o con aquellas que requieren específicamente
anonimato (un ejemplo podría ser la adquisición de acciones de una compaña).
Aunque se proporcione anonimato, la falta de confidencialidad permite la
identificación de patrones de compra que podrían ser utilizados por partes a las
que no se ha prohibido expresamente su utilización.
De modo análogo al caso real, el cliente (salvo en el caso del pago en efectivo, electrónico en este caso), debe identificarse de forma que sea posible para el vendedor poder reclamar en el caso de que el pago no se realice de forma correcta o no se haga.
Del mismo modo, el comprador debe conocer la identidad del vendedor, toda vez
que el producto no se entrega de modo inmediato (esto es cierto solamente en el
caso de la venta de productos, goods, y no en el de información). Sería
enormemente sencillo montar comercios electrónicos falsos con la única intención
de obtener, por ejemplo, los datos de las tarjetas de crédito de los posibles
clientes.
En transacciones a través de Internet, lo más fácil sería que comprador y
vendedor acudan a una tercera parte de confianza, conocida como autoridad de
certificación (Certification Authority, CA) para garantizar la
autentificación. Surge el problema de la autentificación de las propias
autoridades de certificación.
Puede ser de dos tipos:
La recuperación de estas caídas requiere alguna clase de almacenamiento
estable en todos los actores de la transacción y la existencia de protocolos de
resincronización específicos.
No se trata de características necesarias para la existencia de
transacciones, sino de los parámetros de diseño que definen un sistema (algunas
son totalmente incompatibles). De lo que se trata es de diseñar sistemas que
satisfagan las necesidades (a veces contradictorios) de los usuarios de
Internet.