При використанні WebMoney Transfer, WEBMONEY приходять до одержувача по мережі Інтернет. Відкрита архітектура Інтернет вимагає строгих мір безпеки проти спроб перехопити WEBMONEY або інформацію про торговельну угоду.
Розглянемо докладно деякі аспекти безпеки, застосовані в WebMoney Transfer.
1. Для входу в програму WEBMONEY KEEPER необхідне знання унікального 12-значного ідентифікатора користувача, його особистого пароля, а також місця розташування в пам'яті комп'ютера файлів із секретним ключем і гаманцями.
Ідентифікатор - генерується автоматично, унікальний для кожної реєстрації учасника в WebMoney Transfer. Це ім'я користувача в системі, що користувач може зробити анонімним для інших користувачів. Необхідний для входу в програму WEBMONEY KEEPER і здійснення угод у системі Webmoney Transfer.
Пароль - призначається користувачем особисто. Необхідний для входу в програму WEBMONEY KEEPER і здійснення угод у системі Webmoney Transfer.
Переклад й одержання коштів здійснюється тільки між однотипними гаманцями клієнтів Системи.
Для здійснення угод необхідно повідомити партнерові номер гаманця, при цьому він зможе тільки відправити гроші на гаманець користувача (і користувач може відмовитися від їхнього прийняття); і ніхто не зможе зняти гроші з гаманця користувача з вилученого комп'ютера.
Більше того, користувач може легко й швидко створювати окремий гаманець для разової угоди й по її завершенні видаляти його.
Неможливо зняти гроші з використаного гаманця (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт).
Подібне сполучення особистих настроювань і випадковим образом генерованих настроювань програми гарантує неможливість несанкціонованого використання програми й одержання доступу до засобів користувача третіми особами.
2. Всі повідомлення в системі передаються в закодованому виді, з використанням алгоритму захисту інформації подібного RSA з довжиною ключа більше 1024 біт. Для кожного сеансу використаються унікальні сеансовые ключі. Тому протягом сеансу (часу здійснення транзакції) ніхто, крім користувача, не має можливості визначити призначення платежу і його суму.
3. Ніхто не зможе зробити ніяких грошових операцій, ґрунтуючись на реквізитах минулих угод (цієї можливості позбавлена, наприклад, система оплати за допомогою кредитних карт). Для кожної угоди використаються унікальні реквізити, і спроба використати їх удруге негайно відслідковується й гаситься.
4. Стійкість стосовно обривів зв'язку. Якщо будь-яка операція в системі не була успішно завершена через обрив зв'язку, то система не враховує дану операцію.
Таким чином, Клієнт WebMoney Transfer, що дотримує елементарні правила обережності по схоронності своїх одиниць WEBMONEY, ідентифікатора користувача, пароля й секретного ключа, може бути впевнений у безпеці керування своїми коштами за допомогою WEBMONEY KEEPER. Очевидно, що реальна безпека WebMoney значно вище, ніж у будь-яких інших засобів розрахунків "через Інтернет".
Всі процеси, чинені в системі, - зберігання WebMoney на гаманцях, виписка рахунків, WM-розрахунки між учасниками, обмін повідомленнями - виконуються з використанням алгоритму кодування, еквівалентного RSA, з довжиною ключів не менш 1024 біт, що визначає абсолютну стійкість системи до зломів й обривів зв'язку. Для кожної транзакції призначаються унікальні сеансовые реквізити, і спроба їхнього повторного використання миттєво відслідковується й припиняється. Якщо та або інша операція не була успішно завершена, вона не враховується системою.
Анонімність
При бажанні клієнт може не вказувати щирих відомостей про себе (ім'я, прізвище, E-maіl, поштова адреса, номери банківських рахунків і т.п.) при реєстрації в програмі WEBMONEY KEEPER на сервері платіжної системи, при здійсненні операцій у системі WebMoney Transfer.