Étant donné qu’un bon crédit est une marchandise en soi, le vol d’identité est le plus souvent effectué dans le but d’utiliser les informations d’identification afin d’accéder au crédit d’une personne et de faire des achats. Depuis que le commerce électronique est devenu l’un des principaux moyens de paiement du nouveau millénaire, la plupart des voleurs d’identité ont ciblé les individus qui effectuent des transactions sur Internet. Les services de protection d’identité d’aujourd’hui sont activement mis en œuvre par les sociétés de cartes de crédit et les sites Web des fournisseurs afin de protéger les informations privées de leurs clients et utilisateurs.
Les sociétés de cartes de crédit mettent en œuvre une gamme complète de services de protection de l’identité dans le but de prévenir toute atteinte potentielle à la sécurité des informations de crédit d’un client. Au niveau de base, la plupart des sociétés de cartes de crédit ont pour politique de ne pas faire référence au numéro de carte de crédit complet d’un titulaire de carte dans toute correspondance avec lui. Cette mesure protège les informations de crédit du client dans le cas où son courrier, sa messagerie vocale ou son courrier électronique serait consulté par quelqu’un d’autre. De plus, les sociétés de cartes de crédit exigent qu’un mot de passe ou un numéro de sécurité soit fourni par les titulaires de carte chaque fois qu’ils appellent au sujet de leur compte de crédit. Cela garantit qu’aucune information n’est donnée aux appelants qui pourraient tenter de se faire passer pour le titulaire de la carte afin de voler son identité et ses informations de crédit.
Lorsqu’une société de carte de crédit surveille ses transactions, elle recherche le plus souvent toute transaction soudaine en dehors des habitudes de dépenses habituelles du titulaire de la carte, comme une série d’achats coûteux dans un court laps de temps ou en dehors de l’état ou du pays du titulaire de la carte. Dans ce cas, un représentant de la société de carte de crédit contactera généralement le titulaire de la carte dans le cadre de ses services de protection de l’identité afin de confirmer si les transactions sont frauduleuses ou non. Dans le cas où ils sont frauduleux, la société de carte de crédit mettra un “verrouillage” sur le compte, protégeant le titulaire de la carte contre d’autres transactions non autorisées. Les sociétés de cartes de crédit et les banques peuvent également verrouiller le compte d’un titulaire de carte dans le cadre de leurs services de protection de l’identité si les rapports d’activité indiquent que plusieurs tentatives infructueuses ont été faites pour entrer le code de sécurité du titulaire de la carte, que ce soit à un guichet automatique ou en ligne. Cela protège le titulaire de la carte dans le cas où quelqu’un tenterait de pirater systématiquement son compte à travers plusieurs tentatives avec différents codes d’accès.
La plupart des sites Web réputés qui gèrent le commerce électronique utilisent la technologie Secure Sockets Layer (SSL) comme l’un de leurs services de protection d’identité pour garantir que les informations de paiement d’un utilisateur ne sont pas volées via le réseau informatique. Des sociétés telles que VeriSign® offrent ce service de protection moyennant des frais aux sites Web proposant des achats en ligne. À leur tour, les clients qui voient le logo VeriSign® sur ces sites Web se sentent en sécurité en lui confiant leur numéro de carte de crédit et d’autres informations d’identification.