Securitatea comerțului electronic este o preocupare pentru mulți comercianți online. Odată cu creșterea numărului de tranzacții online efectuate, numărul de atacuri și fraude online este, de asemenea, în creștere. Este important ca comercianții online să prevină problemele de comerț electronic, deoarece pierderea încrederii într-un vânzător online poate duce la încetarea afacerii companiei. Securitatea comerțului electronic este, de asemenea, o preocupare pentru cumpărători din cauza durerii de cap și a timpului pierdut care apare atunci când încearcă să rezolve problemele cauzate de furtul de identitate sau deturnarea computerului.
Patru domenii alcătuiesc securitatea comerțului electronic: confidențialitate, integritate, autentificare și non-repudiere. Confidențialitatea este procesul de a împiedica persoanele neautorizate să vadă informații. Integritatea este actul de a securiza un mesaj, astfel încât acesta să nu poată fi schimbat în ruta către destinație. Autentificarea înseamnă că computerele care trimite și cele care primesc trebuie să se recunoască și să se identifice reciproc. Non-repudierea este dovada că mesajele sunt primite.
Șase forme diferite de riscuri de securitate pentru comerțul electronic reprezintă cea mai mare îngrijorare. Autentificarea și autorizarea slabe reprezintă o preocupare majoră. Modalitățile de a recunoaște această problemă sunt că site-ul web permite utilizatorilor să facă mai multe încercări de conectare fără a bloca contul sau nu transmite ID-uri de sesiune peste straturi de socket securizate (SSL).
O altă problemă comună de comerț electronic este cross-site scripting sau XSS. Cross-site-scripting funcționează pe presupunerea că adesea nu înțelegem pe ce facem clic sau pe ce suntem de acord online. Cu scripturi între site-uri, un script rău intenționat deturnează JavaScript și va apărea adesea o casetă „bine” pe care utilizatorul să dea clic. Clicul permite scriptului să colecteze cookie-uri de sesiune sau chiar să redirecționeze browserul către un site web rău intenționat sau de phishing. Acesta este tipul de încălcare a securității care apare atunci când oamenii cred că se conectează la site-ul bancar sau al cardului de credit, dar ajung de fapt pe un site rău intenționat care arată identic cu cel pe care cred că îl vizitează.
Injecția SQL are loc atunci când atacatorul își inserează propriile caractere SQL-meta rău intenționate în codul trimis de un utilizator. Acest cod, dacă nu este respins, permite utilizatorului să aibă acces în backdoor la site-ul comercial, obținând posibil acces la datele cardului de credit și la alte detalii ale tranzacției. Manipularea prețurilor este o altă problemă comercială care vizează site-ul comercial. Permite atacatorului să modifice prețul din coșul de cumpărături online. Modifică informațiile de plată pe măsură ce se deplasează între browser și serverul web.
Depășirile de buffer sunt o problemă de bază de securitate a comerțului electronic care apare atunci când atacatorul copleșește baza de date cu date. Scriptul nu poate gestiona informațiile și generează un mesaj de eroare. Mesajul de eroare indică locația exactă a erorii, permițând atacatorului să acceseze zona de administrare a site-ului de comerț. Cea mai agresivă și devastatoare formă de vulnerabilitate de securitate pentru comerțul electronic este atunci când o aplicație web atacă un computer, permițând atacatorului să execute propriile comenzi ale sistemului de operare pe computerul utilizatorului.