Bezpieczeństwo e-commerce to problem wielu sprzedawców internetowych. Wraz z rosnącą liczbą przeprowadzanych transakcji online rośnie również liczba ataków i oszustw online. Dla sprzedawców internetowych ważne jest, aby zapobiegać problemom związanym z handlem elektronicznym, ponieważ utrata zaufania do sprzedawcy internetowego może doprowadzić do upadku firmy. Bezpieczeństwo e-commerce jest również problemem dla kupujących ze względu na ból głowy i stratę czasu, który pojawia się podczas próby rozwiązania problemów spowodowanych kradzieżą tożsamości lub przejęciem komputera.
Na bezpieczeństwo e-commerce składają się cztery obszary: prywatność, integralność, uwierzytelnianie i niezaprzeczalność. Prywatność to proces uniemożliwiający osobom nieupoważnionym przeglądanie informacji. Integralność to czynność zabezpieczania wiadomości, aby nie można było jej zmienić w drodze do miejsca docelowego. Uwierzytelnianie oznacza, że komputery wysyłający i odbierający muszą się wzajemnie rozpoznawać i identyfikować. Niezaprzeczalność jest dowodem na otrzymanie wiadomości.
Największym problemem jest sześć różnych form zagrożeń bezpieczeństwa w handlu elektronicznym. Głównym problemem jest słabe uwierzytelnianie i autoryzacja. Sposobem na rozpoznanie tego problemu jest to, że strona internetowa umożliwia użytkownikom wielokrotne logowanie bez blokowania konta lub nie przekazuje identyfikatorów sesji przez warstwy SSL (Secure Socket Layer).
Innym powszechnym problemem e-commerce jest cross-site scripting, czyli XSS. Cross-site scripting działa przy założeniu, że często nie rozumiemy, w co klikamy lub zgadzamy się online. W przypadku cross-site scripting złośliwy skrypt przechwytuje JavaScript i często wyświetla okienko „OK”, które użytkownik może kliknąć. Kliknięcie pozwala skryptowi zbierać sesyjne pliki cookie, a nawet przekierowywać przeglądarkę na złośliwą lub phishingową stronę internetową. Jest to rodzaj naruszenia bezpieczeństwa, który ma miejsce, gdy ludzie uważają, że logują się do witryny banku lub karty kredytowej, ale w rzeczywistości trafiają na złośliwą witrynę, która wygląda identycznie jak ta, którą według nich odwiedzają.
Wstrzyknięcie SQL występuje, gdy atakujący wstawia własne złośliwe znaki meta SQL do kodu wysłanego przez użytkownika. Ten kod, jeśli nie zostanie odrzucony, umożliwia użytkownikowi dostęp tylnymi drzwiami do witryny handlowej, potencjalnie uzyskując dostęp do danych karty kredytowej i innych szczegółów transakcji. Manipulacja cenami to kolejny problem komercyjny, który atakuje witrynę handlową. Umożliwia atakującemu zmianę ceny w koszyku zakupów online. Modyfikuje informacje o płatnościach, gdy przemieszczają się między przeglądarką a serwerem internetowym.
Przepełnienia bufora to podstawowy problem bezpieczeństwa e-commerce, który pojawia się, gdy osoba atakująca przepełnia bazę danych danymi. Skrypt nie może obsłużyć informacji i generuje komunikat o błędzie. Komunikat o błędzie wskazuje dokładną lokalizację błędu, umożliwiając atakującemu dostęp do obszaru administracyjnego witryny handlowej. Najbardziej agresywną i niszczycielską formą luki w zabezpieczeniach e-commerce jest sytuacja, w której aplikacja internetowa atakuje komputer, umożliwiając atakującemu wykonanie własnych poleceń systemu operacyjnego na komputerze użytkownika.