Veel mensen denken dat winkelen online onveiliger is dan bij een "echte" winkel. Volgens een rapport van onderzoeksbureau Gartner is juist het tegenovergestelde waar. In 2008 worden de meeste aanvallen uitgevoerd op fysieke verkoopsystemen, en zal in 2009 slechts 33% van deze systemen aan de geldende beveiligingsstandaarden voldoen.

"Kwetsbare apparaten worden vaak vergeten door ondernemingen, die zich meer richten op servers en systemen als ze hun omgeving beveiligen" zegt analist Avivah Litan, die verder laat weten dat veel bedrijven de apparaten buiten hun netwerk waar gegevens worden verzameld of verwerkt, negeren.

Ook criminelen hebben ontdekt dat er met sommige apparaten eenvoudig gefraudeerd kan worden. Vooral verkoopsystemen die aan het internet hangen die kaartgegevens opslaan en intelligente printersystemen die informatie bewaren worden steeds vaker getroffen.

80% van alle beveiligingsincidenten zou binnen de winkel plaatsvinden. "Ik kan geen enkele succesvolle e-commerce aanval herinneren" aldus Litan. Er moet wel worden opgemerkt dat internet wel een rol speelt. Zo versturen veel verkoopsystemen informatie via een IP verbinding, en kunnen zo ook door criminelen benaderd worden. "Veel winkeliers hebben de inbelverbinding van hun verkoopsysteem voor IP vervangen, maar hebben niet nagedacht over de gevolgen voor beveiliging" waarschuwt de analist.

Qua beveiliging mogen e-commerce sites en winkels gelijk zijn, maar de traditionele winkels bevatten nog altijd meer en betere informatie. "Je kunt miljoenen cijfers in plaats van een paar duizend krijgen, waaronder ook de gegevens van de magneetstrip. Die mag men niet bewaren, maar dat gebeurt wel".