Η ασφάλεια ηλεκτρονικού εμπορίου αποτελεί ανησυχία για πολλούς λιανοπωλητές στο διαδίκτυο.Με τον αυξανόμενο αριθμό διαδικτυακών συναλλαγών που διεξάγονται, ο αριθμός των επιθέσεων στο διαδίκτυο και οι απάτες αυξάνεται επίσης.Είναι σημαντικό για τους διαδικτυακούς λιανοπωλητές να αποτρέψουν τα προβλήματα ηλεκτρονικού εμπορίου, επειδή η απώλεια εμπιστοσύνης σε έναν ηλεκτρονικό πωλητή μπορεί να οδηγήσει στην έξοδο από την επιχείρηση.Η ασφάλεια του ηλεκτρονικού εμπορίου αποτελεί επίσης ανησυχία για τους αγοραστές λόγω του πονοκέφαλου και της απώλειας χρόνου που συμβαίνει όταν προσπαθεί να ισιώσει τα προβλήματα λόγω κλοπής ταυτότητας ή αεροπειρατείας του υπολογιστή.

Τέσσερις τομείς αποτελούν την ασφάλεια του ηλεκτρονικού εμπορίου: ιδιωτικότητα, ακεραιότητα, πιστοποίηση και μη επαναφορά.Η ιδιωτική ζωή είναι η διαδικασία διατήρησης των μη εξουσιοδοτημένων ατόμων από την προβολή πληροφοριών.Η ακεραιότητα είναι η πράξη της εξασφάλισης ενός μηνύματος, ώστε να μην μπορεί να αλλάξει στη διαδρομή προς τον προορισμό του.Ο έλεγχος ταυτότητας σημαίνει ότι οι υπολογιστές αποστολής και λήψης πρέπει να αναγνωρίζουν και να αναγνωρίζουν ο ένας τον άλλον.Η μη αποζημίωση είναι η απόδειξη ότι λαμβάνονται μηνύματα.

Έξι διαφορετικές μορφές κινδύνων ασφαλείας ηλεκτρονικού εμπορίου αντιπροσωπεύουν τη μεγαλύτερη ανησυχία.Η αδύναμη πιστοποίηση και η εξουσιοδότηση αποτελεί σημαντικό μέλημα.Οι τρόποι αναγνώρισης αυτού του προβλήματος είναι ότι ο ιστότοπος επιτρέπει στους χρήστες να κάνουν πολλαπλές προσπάθειες σύνδεσης χωρίς να κλειδώνουν τον λογαριασμό ή δεν μεταβιβάζουν τα αναγνωριστικά περιόδου σύνδεσης σε σχέση με τα ασφαλή επίπεδα υποδοχής (SSL).

Μια άλλη κοινή ανησυχία του ηλεκτρονικού εμπορίου είναι η διασταυρούμενη scripting, ή το XSS.Τα διασταυρούμενα έργα-scripting έργα με την υπόθεση ότι συχνά δεν καταλαβαίνουμε τι κάνουμε κλικ ή συμφωνούμε στο διαδίκτυο.Με το scripting cross-site, ένα κακόβουλο σενάριο hijacks javascript, και συχνά θα εμφανιστεί ένα εντάξει κουτί για να κάνει κλικ στο χρήστη.Το κλικ επιτρέπει στο σενάριο να συλλέγει cookies περιόδου σύνδεσης, ή ακόμα και να ανακατευθύνει το πρόγραμμα περιήγησης σε έναν κακόβουλο ιστότοπο ή το phishing.Αυτός είναι ο τύπος της παραβίασης της ασφάλειας που συμβαίνει όταν οι άνθρωποι πιστεύουν ότι υπογράφουν στην ιστοσελίδα της τράπεζάς τους ή της πιστωτικής κάρτας, αλλά καταλήγουν σε κακόβουλο ιστότοπο που φαίνεται πανομοιότυπη με εκείνη που πιστεύουν ότι επισκέπτονται.

Η ένεση SQL εμφανίζεται όταν ο εισβολέας εισάγει τους δικούς του κακόβουλους χαρακτήρες SQL-Meta στον κώδικα που αποστέλλεται από έναν χρήστη.Αυτός ο κωδικός, εάν δεν απορριφθεί, επιτρέπει στον χρήστη να έχει πρόσβαση στο backdoor στον ιστότοπο του εμπορίου, ενδεχομένως να αποκτήσει πρόσβαση σε δεδομένα πιστωτικών καρτών και σε άλλα στοιχεία συναλλαγής.Η χειραγώγηση των τιμών είναι ένα άλλο πρόβλημα εμπορίου που στοχεύει στον ιστότοπο του εμπορίου.Επιτρέπει στον εισβολέα να αλλάξει την τιμή στο ηλεκτρονικό καλάθι αγορών.Τροποποιεί τα στοιχεία πληρωμής καθώς μετακινείται μεταξύ του προγράμματος περιήγησης και του διακομιστή ιστού.

Οι υπερχείλιση buffer είναι μια βασική ανησυχία για την ασφάλεια του ηλεκτρονικού εμπορίου που συμβαίνει όταν ο εισβολέας κατακλύζει τη βάση δεδομένων με δεδομένα.Το σενάριο δεν μπορεί να χειριστεί τις πληροφορίες και δημιουργεί ένα μήνυμα σφάλματος.Το μήνυμα σφάλματος επισημαίνει την ακριβή θέση του σφάλματος, επιτρέποντας στον εισβολέα να έχει πρόσβαση στην περιοχή διαχείρισης του ιστότοπου του Εμπορίου.Η πιο επιθετική και καταστροφική μορφή ευπάθειας ασφαλείας ηλεκτρονικού εμπορίου είναι όταν μια εφαρμογή ιστού επιτίθεται σε έναν υπολογιστή, επιτρέποντας στον εισβολέα να εκτελέσει τις δικές του εντολές λειτουργικού συστήματος στον υπολογιστή των χρηστών.