Zabezpečení elektronického obchodování je pro mnoho online maloobchodníků problémem.S rostoucím počtem online transakcí se také zvyšuje počet online útoků a podvodů.Pro online maloobchodníci je důležité zabránit problémům s elektronickým obchodem, protože ztráta důvěry v online prodejce může vést k tomu, že společnost vychází z podnikání.Zabezpečení elektronického obchodování je také problémem pro kupující z důvodu bolesti hlavy a zbytečnou dobu, ke kterému dochází při pokusu o narovnání problémů v důsledku krádeže identity nebo únosu počítače.

Čtyři oblasti tvoří zabezpečení elektronického obchodování: soukromí, integrita, ověřování a nerepudiace.Ochrana osobních údajů je proces zabránění neautorizovaných jednotlivců v prohlížení informací.Integrita je akt zabezpečení zprávy tak, aby ji nelze změnit na trase do cíle.Ověřování znamená, že odesílání a přijímání počítačů se musí navzájem rozpoznat a identifikovat.Nezařízení je důkazem toho, že jsou přijímány zprávy.

Největší obavy představují šest různých forem bezpečnostních rizik elektronického obchodování.Hlavním problémem je slabá autentizace a autorizace.Způsoby, jak tento problém rozpoznat, je to, že web umožňuje uživatelům provádět více pokusů o přihlášení bez uzamčení účtu, nebo nepředává ID relace přes zabezpečené vrstvy soketu (SSL).

Dalším společným problémem elektronického obchodování je skriptování křížového místa nebo XSS.Cross-webu-skriptování pracuje za předpokladu, že často nechápeme, na co klikneme nebo souhlasíme s online.S skriptováním křížového webu, škodlivé skript unese JavaScript a často objeví v pořádku, aby uživatele kliknul.Kliknutí umožňuje skriptu shromažďovat cookies relace nebo dokonce přesměrovat prohlížeč na škodlivý nebo phishingový web.Toto je typ narušení bezpečnosti, ke kterému dochází, když se lidé domnívají, že se přihlásí na jejich webovou stránku banky nebo kreditní karty, ale ve skutečnosti skončí na škodlivém webu, který vypadá stejně jako ten, o kterém se domnívají, že navštěvují.Injekce SQL nastává, když útočník vloží své vlastní škodlivé znaky SQL-Meta do kódu zaslaného uživatelem.Tento kód, pokud není zamítnut, umožňuje uživateli mít přístup k backdoorskému webu a potenciálně získat přístup k údajům o kreditní kartě a další údaje o transakcích.Manipulace s cenou je dalším problémem obchodu, který se zaměřuje na web Commerce.Umožňuje útočníkovi změnit cenu v online nákupním košíku.Modifikuje platební údaje, když se pohybuje mezi prohlížečem a webovým serverem.Skript nemůže zpracovat informace a generovat chybovou zprávu.Chybová zpráva určuje přesné umístění chyby, což umožňuje útočníkovi přístup k oblasti správy obchodního webu.Nejagresivnější a devastující formou zranitelnosti zabezpečení elektronického obchodování je, když webová aplikace zaútočí na počítač, což útočníkovi umožňuje provádět vlastní příkazy operačního systému v počítači uživatelů.