Para establecer transacciones comerciales fiables desde el punto de vista de la seguridad, una empresa debe ser capaz de identificar y verificar la identridad de sus usuarios dentro del dominio de su negocio.

Muchas empresas emiten credenciales a sus empleados utilizando tarjetas de identidad y passwords para el control y acceso a los recursos de la compañía. Estas tarjetas de identidad y passwords se utilizan para autenticar a los empleados, facilitar el acceso a la información y proteger los recursos de accesos no autorizados. Pero esta autenticación "interna" no es fácil de extender a terceras partes como clientes y socios comerciales.

¿Por qué pasa esto? Primeramente, es posible que la empresa no tenga fuentes de datos apropiadas, procesos y políticas para establecer la identidad de empresas externas. ¿Cómo se puede estar seguro de que un nuevo socio es quien dice ser? La empresa seguramente no poseerá información internaque pueda ser utilizada para identificar empresas externas. Sin una fuente de datos de confianza, la empresa debe inventar un proceso totalmente nuevo para comprobar la identidad de sus socios de negocios. ¿Pero qué conlleva este proceso? ¿Qué tipo de información debe ser verificada? ¿Cómo puede una empresa estar segura de que el negocio proviene de la empresa legitimada para hacerlo? ¿Quién va ha llevar a cabo la verificación? ¿Debería garantizar individuos? Una vez que la calidad y la consistencia dentro del proceso está definida, ¿cómo se podrá garantizar? ¿Qué tipo de auditorias serán necesarias? En el caso de aparecer un error ¿cuáles son las obligaciones de la empresa? ¿Cómo debería ser manejado el riesgo? Todas estas preguntas deberían de realizarse antes de que nuestros socios puedan tener acceso a recursos importantes de nuestra compañía.

Las dificultades continúan. Una vez que la identidad de otra compañía se ha verificado, su empresa podría necesitar establecer relaciones de confianza con individuos que están asociados con aquella. Por ejemplo, un comprador podría tener agentes de compras que adquieran mercancía. ¿Cómo puede su empresa sentirse seguro acerca de la identidad de los empleados de la compañía compradora? ¿Qué ocurrirá si un empleado abandona ésta.? ¿Qué tendrá que hacer su empresa. para que la compañía compradora asuma su responsabilidad en las transacciones fraudulentas emitidas por uno de sus agentes?

Para limitar las responsabilidades de una empresa, el administrador de identidades debe delegar en terceras partes.

Estos temas no se limitan a políticas y practicas. La empresa también debe abordar desafíos tanto tecnológicos como operacionales. Los mecanismos utilizados para controlar el acceso a Intranet no son suficientes en la actualidad, porque el socio de negocios no está físicamente en la misma red. Hoy son necesarias nuevas tecnologías de autenticación de aplicaciones y de redes. Además, el riesgo es mayor desde que los datos están abiertos a mucha más gente. Las obligaciones actualmente son un tema muy importante, porque las empresas protegen sus datos que no solo son importantes para ellas mismas, si no también para sus socios comerciales. La seguridad se ha convertido en crucial.

El entendimiento es también importante. Para conseguir que otras empresas participen en sus negocios, a menudo deben proporcionar pruebas a sus socios que demuestren que los procesos de negocio son seguros. Por ejemplo, si se elige utilizar passwords de autenticación, éstas deben custodiarse adecuadamente. Si las passwords son "robadas" o su seguiridad queda comprometida las consecuencias no solo se limitan a una empresa si no que también afectan a sus socios comerciales. Un centro de datos seguro y un personal de confianza son imprescindibles.