Az e -kereskedelem biztonsága számos online kiskereskedő számára aggodalomra ad okot.A növekvő online tranzakciók számával az online támadások és csalások száma is növekszik.Fontos, hogy az online kiskereskedők megakadályozzák az e -kereskedelem problémáit, mivel az online eladó iránti bizalom elvesztése miatt a vállalat elhagyja az üzletet.Az e -kereskedelem biztonsága a vásárlók számára is aggodalomra ad okot a fejfájás és az elpazarolt idő miatt, amely a személyazonosság -lopás vagy a számítógépes eltérítés miatti problémák megkísérlésére fordul elő.

Négy terület alkotja az e-kereskedelem biztonságát: a magánélet, az integritás, a hitelesítés és a megismételés.A magánélet az a folyamat, hogy megőrizze az illetéktelen személyeket az információk megtekintésétől.Az integritás az üzenet biztosításának cselekedete, hogy azt a rendeltetési hely felé vezető úton ne változtassák meg.A hitelesítés azt jelenti, hogy a küldő és fogadó számítógépeknek fel kell ismerniük és azonosítaniuk kell egymást.A nemi visszautasítás az a bizonyíték, hogy az üzenetek fogadásra kerülnek.

Az e -kereskedelmi biztonsági kockázatok hat különböző formája képviseli a legnagyobb aggodalmat.A gyenge hitelesítés és az engedélyezés komoly aggodalomra ad okot.A probléma felismerésének módja az, hogy a weboldal lehetővé teszi a felhasználók számára, hogy több bejelentkezési kísérletet tegyenek a fiók zárolása nélkül, vagy nem adja át a munkamenet-azonosítókat a biztonságos aljzatrétegek (SSL) -n.

Egy másik általános e-kereskedelemmel kapcsolatos aggodalom a helyszíni szkript vagy az XSS.A kereszteződés-írás azon a feltételezésen működik, hogy gyakran nem értjük, mire kattintunk, vagy elfogadjuk az online.A helyszíni szkriptekkel egy rosszindulatú szkript eltérít a JavaScriptet, és gyakran felbukkan egy rendben a felhasználó számára, hogy kattintson.A kattintás lehetővé teszi a szkript számára, hogy összegyűjtse a munkamenet -sütiket, vagy akár a böngészőt egy rosszindulatú vagy adathalász webhelyre is átirányítsa.Ez az a típusú biztonsági megsértés, amely akkor fordul elő, amikor az emberek úgy gondolják, hogy bejelentkeznek a bank vagy a hitelkártya webhelyükre, de valójában egy rosszindulatú webhelyre kerülnek, amely megegyezik azzal, amelyben úgy gondolják, hogy meglátogatják.

Az SQL injekció akkor fordul elő, amikor a támadó beilleszti saját rosszindulatú SQL-META karaktereit a felhasználó által küldött kódba.Ez a kód, ha nem utasítják el, lehetővé teszi a felhasználó számára, hogy visszaférést biztosítson a kereskedelmi webhelyhez, potenciálisan hozzáférést kapjon a hitelkártya -adatokhoz és az egyéb tranzakciós részletekhez.Az ár manipuláció egy másik kereskedelmi probléma, amely a kereskedelem weboldalát célozza meg.Ez lehetővé teszi a támadó számára, hogy megváltoztassa az árát az online bevásárlókosárban.Módosítja a fizetési információkat, amikor a böngésző és a webszerver között mozog.

A puffer túlcsordulásai alapvető e -kereskedelem biztonsági aggodalmak, amelyek akkor fordulnak elő, amikor a támadó elárasztja az adatbázist az adatokkal.A szkript nem tudja kezelni az információkat, és hibaüzenetet generál.A hibaüzenet meghatározza a hiba pontos helyét, lehetővé téve a támadó számára, hogy hozzáférjen a kereskedelem helyének adminisztrációs területéhez.Az e -kereskedelem biztonsági képességének leginkább agresszív és pusztító formája az, amikor egy webalkalmazás megtámad egy számítógépet, lehetővé téve a támadónak, hogy saját operációs rendszer -parancsokat hajtson végre a felhasználói számítógépen.