Система идентификации пользователей в электронной коммерции обычно включает три этапа: идентификацию, аутентификацию и авторизацию. 34

Идентификация. 34 Пользователь, входя в систему, указывает идентификатор (ID), присвоенный ему в данной системе. 3 Система проверяет его содержательность (подлинность) — принадлежность множеству идентификаторов. 3 Обычно устанавливается ограничение на число попыток предъявления некорректного идентификатора. 3

Аутентификация. 34 Может быть основана на разных принципах, например: предъявлении пароля, доказательств обладания секретной ключевой информацией, ответах на тестовые вопросы, предъявлении некоторых неизменных признаков, связанных с пользователем. 3

Авторизация. 3 После распознавания пользователя система выясняет, какие права ему предоставлены, какую информацию он может использовать и каким образом, какие программы может выполнять, какие ресурсы ему доступны. 3

В качестве идентификаторов в системах электронной коммерции используют, например: логин и пароль, адрес почты, номер телефона, биометрические данные (распознавание отпечатков пальцев, лиц, шаблона голоса и т. д.). 14