Klíčovým faktorem pro ochranu dat je zajistit, aby se přenášené informace nedostaly do špatných rukou již během vlastního přenosu. Jednou z hrozeb, s níž se mohou uživatelé setkat je tzv. pharming (farmaření). Jedná se o podvodnou techniku, kterou používají hackeři k získání citlivých dat. Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky. Pokud tedy nakupujete v neznámém internetovém obchodě, v adresním řádku si ověřte, zda je stránka šifrována pomocí bezpečnostního protokolu https:// (namísto obvyklého http://). U některých internetových prohlížečů se pozadí panelu „adresa“ při zabezpečeném přenosu pomocí protokolu https zbarví zeleně, což znamená, že je certifikát SSL používaný serverem platný.

Mějte však na paměti, že ani protokol https:// není všemocný. I bezpečnostní certifikáty lze odposlouchávat a hackeři se pak můžou dostat k vašim údajům. Proto je lepší se vyhnout podezřelým odkazům nebo neznámým e-mailům, a mít v internetovém prohlížeči a antivirovém programu zapnutý phishing filtr.
Bohužel, zákazník si nemůže stoprocentně ověřit, zda obchodník zachází s jeho daty natolik bezpečně, aby při případném online útoku nedošlo k jejich zcizení a zneužití.

Před časem také hackerská skupina Anonymous vypustila do světa informaci, že data zákazníků jsou na mnoha webových serverech nezašifrována, takže tyto citlivé informace bývají pro hackery často až příliš jednoduchým cílem.

Každý seriózní internetový obchod by měl při práci s citlivými daty používat bezpečnostní certifikát – například TÜV. Z něj pak vychází například certifikát Trusted Shops, který navíc nabízí i ochranu samotného zákazníka. Tímto certifikátem dnes disponuje již kolem 10 tisíc internetových obchodů.

Nejbezpečnější variantou pro uložená data zákazníků je, když se neukládají u obchodníka, ale u určitého poskytovatele finančních služeb. Ten pak tvoří prostředníka mezi zákazníkem a prodejcem. U něj se registruje jak zákazník, tak prodejce. Prodejce se pak dostane pouze k těm údajům, které potřebuje, tj. například k doručovací adrese, a údaje týkající se bankovní nebo kreditní karty vůbec nespatří. Samotná platba se v tomto případě uskutečňuje prostřednictvím poskytovatele finančních služeb.