E -handelssikkerhed er en bekymring for mange online detailhandlere.Med det voksende antal online -transaktioner, der gennemføres, øges antallet af online angreb og svig også.Det er vigtigt for onlineforhandlere at forhindre e -handelsproblemer, fordi tabet af tillid til en online -leverandør kan resultere i, at virksomheden går ud af drift.E -handelssikkerhed er også en bekymring for købere på grund af hovedpinen og spildt tid, der opstår, når man forsøger at rette problemer på grund af identitetstyveri eller computerkapring.

Fire områder udgør e-handelssikkerhed: privatliv, integritet, godkendelse og ikke-afvisning.Privatliv er processen med at forhindre uautoriserede personer i at se information.Integritet er handlingen med at sikre en meddelelse, så den ikke kan ændres i rute til dens destination.Autentificering betyder, at afsendelse og modtagelse af computere skal genkende og identificere hinanden.Ikke-afvisning er beviset for, at meddelelser modtages.

Seks forskellige former for e -handelssikkerhedsrisici repræsenterer den største bekymring.Svag godkendelse og tilladelse er et stort problem.Måder at genkende dette problem er, at webstedet giver brugerne mulighed for at foretage flere log-in-forsøg uden at låse kontoen, eller det passerer ikke session-ID'er over sikre socketlag (SSL).

En anden almindelig e-handelsproblem er scripting på tværs af stedet eller XSS.Cross Site-scripting fungerer under antagelsen af, at vi ofte ikke forstår, hvad vi klikker på eller accepterer online.Med scripting på tværs af stedet kaprer et ondsindet script JavaScript, og dukker ofte op en okay kasse, som brugeren kan klikke på.Kliket giver scriptet mulighed for at samle session cookies eller endda omdirigere browseren til et ondsindet eller phishing -websted.Dette er den type sikkerhedsovertrædelse, der opstår, når folk mener, at de underskriver på deres bank- eller kreditkortwebsted, men faktisk ender på et ondsindet sted, der ser identisk ud med det, de mener, at de besøger.

SQL-injektion opstår, når angriberen indsætter sine egne ondsindede SQL-Meta-tegn i koden sendt af en bruger.Denne kode, hvis ikke afvist, giver brugeren mulighed for at få bagdøradgang til handelswebstedet og potentielt få adgang til kreditkortdata og andre transaktionsdetaljer.Prismanipulation er et andet handelsproblem, der er målrettet mod handelswebstedet.Det giver angriberen mulighed for at ændre prisen i online indkøbskurv.Det ændrer betalingsoplysningerne, når de bevæger sig mellem browseren og webserveren.

Bufferoverløb er en grundlæggende e -handelssikkerhedsproblem, der opstår, når angriberen overvælder databasen med data.Scriptet kan ikke håndtere oplysningerne og genererer en fejlmeddelelse.Fejlmeddelelsen præciserer den nøjagtige placering af fejlen, hvilket giver angriberen adgang til administrationsområdet på handelswebstedet.Den mest aggressive og ødelæggende form for sårbarhed af e -handelssikkerhed er, når en webapplikation angriber en computer, hvilket giver angriberen mulighed for at udføre deres egne operativsystemkommandoer på brugerens computer.