Transakcje usług sieci Web to zlecenia wykonania szeregu zadań dla użytkownika przez Internet. Wiele z tych transakcji ma charakter biznesowy, na przykład gdy ktoś zamawia coś przez Internet, ale niekoniecznie tak jest. Mogą również obejmować złożone zapytania do bazy danych i inne czynności. Standardowe protokoły są dostępne do użytku w transakcjach usług internetowych, aby zapewnić ich płynne działanie.
W transakcjach usług WWW konieczne jest wykonanie wielu zadań lub przerwanie całej procedury. Na przykład w handlu elektronicznym, jeżeli internauta złoży zamówienie na nowy laptop i futerał do przenoszenia, inicjuje to transakcję usług sieciowych, w której żądanie to jest wysyłane na serwer sprzedawcy. Serwer z kolei żąda metody płatności. Zarówno zamówienie, jak i płatność muszą przejść, aby sprzedawca mógł zrealizować zamówienie; kupujący nie chcą płacić za coś, co nie dotrze, a kupcy nie chcą wysyłać czegoś, za co nie otrzymali zapłaty.
Może to być złożony proces, a transakcje usług sieci Web usprawniają ten proces, wykonując szereg kroków. Te kroki umożliwiają serwerom wysyłanie informacji i żądań, potwierdzanie, że informacje są przesyłane, a następnie zobowiązanie się do zakończenia transakcji. Gdy coś pójdzie nie tak, cała transakcja kończy się niepowodzeniem, a użytkownik otrzymuje błąd. Może to być na przykład powiadomienie o wpisaniu nowego numeru karty kredytowej lub sprawdzeniu adresu albo o skontaktowaniu się z drugą stroną w celu rozwiązania problemu z zamówieniem.
Nie wystarczy, aby transakcje w usługach internetowych przebiegały płynnie i poprawnie. Zwykle też muszą być bezpieczne. Użytkownicy nie chcą ujawniać prywatnych informacji finansowych ani danych kontaktowych, ponieważ może to narazić ich na niebezpieczeństwo. W związku z tym transakcja również musi być zaszyfrowana, aby chronić dane i ograniczyć do nich dostęp. Dostępne są różne metody kodowania o różnym poziomie bezpieczeństwa, a witryny internetowe mogą wyświetlać powiadomienie z informacjami o bezpieczeństwie i poufności transakcji.
Same transakcje usług sieci Web mogą być również wykorzystywane jako narzędzie do nadużyć w ataku typu „odmowa usługi”, w którym osoba atakująca wysyła do serwera wiele żądań w celu jego przeciążenia. Procedury programowania do obsługi transakcji usług internetowych muszą uwzględniać to ryzyko i opracować protokół do obsługi podejrzanych, powtarzających się i nietypowych transakcji. Cel zazwyczaj polega na zablokowaniu fałszywych transakcji przy jednoczesnym umożliwieniu legalnym przejściu przez legalne transakcje, zapobiegając w ten sposób atakowi typu „odmowa usługi” w celu wyłączenia serwera i spowodowania przerwy.