La sécurité du commerce électronique est une préoccupation pour de nombreux détaillants en ligne.Avec le nombre croissant de transactions en ligne effectuées, le nombre d'attaques et de fraudes en ligne augmente également.Il est important pour les détaillants en ligne de prévenir les problèmes de commerce électronique, car la perte de confiance dans un fournisseur en ligne peut faire en sorte que l'entreprise fasse ses portes.La sécurité du commerce électronique est également une préoccupation pour les acheteurs en raison des maux de tête et du temps perdu qui se produit lors de la tentative de redressement des problèmes en raison du vol d'identité ou du détournement par ordinateur.

Quatre domaines constituent la sécurité du commerce électronique: confidentialité, intégrité, authentification et non-répudiation.La confidentialité est le processus de tenue de personnes non autorisées de visualiser les informations.L'intégrité est l'acte de sécuriser un message afin qu'il ne puisse pas être modifié en route vers sa destination.L'authentification signifie que les ordinateurs d'envoi et de réception doivent se reconnaître et s'identifier.La non-représentation est la preuve que les messages sont reçus.

Six formes différentes de risques de sécurité du commerce électronique représentent la plus grande préoccupation.La faible authentification et l'autorisation est une préoccupation majeure.Les moyens de reconnaître ce problème sont que le site Web permet aux utilisateurs de faire plusieurs tentatives de connexion sans verrouiller le compte, ou qu'il ne transmet pas les ID de session sur Secure Socket Layers (SSL).

Une autre préoccupation commune de commerce électronique est les scripts croisés, ou XSS.Le scénario croisé fonctionne en supposant que nous ne comprenons souvent pas sur quoi nous cliquons ou acceptons en ligne.Avec des scripts croisés, un script malveillant détourne JavaScript et apparaîtra souvent sur une boîte correcte pour que l'utilisateur puisse cliquer.Le clic permet au script de collecter des cookies de session, ou même de rediriger le navigateur vers un site Web malveillant ou de phishing.C'est le type de violation de sécurité qui se produit lorsque les gens pensent qu'ils se connectent à leur site Web de banque ou de carte de crédit, mais qui se retrouvent sur un site malveillant qui semble identique à celui qu'ils croient visiter.

L'injection SQL se produit lorsque l'attaquant insère ses propres caractères SQL-Meta malveillants dans le code envoyé par un utilisateur.Ce code, s'il n'est pas rejeté, permet à l'utilisateur d'avoir un accès de porte dérobée au site du commerce, potentiellement accès aux données de la carte de crédit et aux autres détails de la transaction.La manipulation des prix est un autre problème de commerce qui cible le site Web du commerce.Il permet à l'attaquant de modifier le prix du panier en ligne.Il modifie les informations de paiement lorsqu'elle se déplace entre le navigateur et le serveur Web.

Les débordements de tampon sont une préoccupation de sécurité de base du commerce électronique qui se produit lorsque l'attaquant submerge la base de données avec les données.Le script ne peut pas gérer les informations et génère un message d'erreur.Le message d'erreur identifie l'emplacement exact de l'erreur, permettant à l'attaquant d'accéder à la zone d'administration du site de commerce.La forme la plus agressive et la plus dévastatrice de vulnérabilité de sécurité du commerce électronique est lorsqu'une application Web attaque un ordinateur, permettant à l'attaquant d'exécuter ses propres commandes de système d'exploitation sur l'ordinateur des utilisateurs.