Ecommerce di sicurezza è una preoccupazione per molti rivenditori online. Con il crescente numero di transazioni on-line in corso, il numero degli attacchi e frodi online stanno aumentando così. E 'importante per i rivenditori on-line per prevenire i problemi e-commerce, perché la perdita di fiducia in un venditore on-line può comportare la società hanno cessato l'attività. La sicurezza e-commerce è anche una preoccupazione per gli acquirenti a causa del mal di testa e perdita di tempo che si verifica quando si tenta di raddrizzare i problemi dovuti al furto di identità o di dirottamento di computer.

Quattro aree compongono la sicurezza e-commerce: riservatezza, integrità, autenticazione e non ripudio. Privacy è il processo di mantenere gli individui non autorizzati di visualizzare le informazioni. L'integrità è l'atto di assicurare un messaggio in modo che esso non può essere modificato in rotta verso la sua destinazione. Autenticazione significa che l'invio e la ricezione di computer devono riconoscere e identificare ogni altro. Non ripudio è la prova che i messaggi vengono ricevuti.

sei forme diverse di rischi per la sicurezza e-commerce rappresenta la maggiore preoccupazione. Debole l'autenticazione e l'autorizzazione è una delle maggiori preoccupazioni. Modi per riconoscere il problema è che il sito permette agli utenti di effettuare più log-in, senza tentativi di bloccare l'account, o non passa gli ID di sessione su secure socket layer (SSL).

Un altro problema comune e-commerce è cross-site scripting, o XSS. Cross-site scripting opere sul presupposto che spesso non capiscono quello che stiamo facendo clic su o accettando di linea. Con scripting cross-site, un dirottamenti script JavaScript maligno, e spesso apparire un "okay" box per l'utente di fare clic su. Il click consente allo script di raccogliere i cookies di sessione, o anche reindirizzare il browser a un sito Web dannoso o phishing. Questo è il tipo di violazione della sicurezza che si verifica quando le persone credono di essere la firma sui loro banca o al sito web della carta di credito, ma in realtà finiscono su un sito "maligno" che sembra identica a quella che credono di essere visitato.

SQL injection si verifica quando l'attaccante inserisce la propria SQL dannoso caratteri meta nel codice inviato da un utente. Questo codice, se non ha respinto, permette all'utente di avere un accesso alternativo al sito di commercio, potenzialmente avere accesso ai dati della carta di credito e altri dettagli della transazione. Manipolazione dei prezzi è un altro problema del commercio che gli obiettivi del sito di commercio elettronico. Essa consente al malintenzionato di modificare il prezzo nel carrello shopping online. Esso modifica le informazioni di pagamento, come si muove tra il browser e il server web.

Buffer overflow sono una preoccupazione fondamentale di sicurezza e-commerce che si verifica quando l'attaccante travolge il database con i dati. Lo script non può gestire le informazioni, e genera un messaggio di errore. Individua il messaggio di errore la posizione esatta dell 'errore, permettendo l'attaccante per accedere all'area di gestione del sito di commercio elettronico. La forma più aggressiva e devastante di vulnerabilità di sicurezza e-commerce è quando un'applicazione web attacchi di un computer, che consente a un hacker di eseguire i propri comandi del sistema operativo sul computer dell'utente.