Keamanan eCommerce adalah perhatian bagi banyak pengecer online.Dengan semakin banyaknya transaksi online yang dilakukan, jumlah serangan online dan penipuan juga meningkat.Penting bagi pengecer online untuk mencegah masalah e -commerce, karena hilangnya kepercayaan pada vendor online dapat mengakibatkan perusahaan keluar dari bisnis.Keamanan eCommerce juga menjadi perhatian bagi pembeli karena sakit kepala dan waktu yang terbuang yang terjadi ketika mencoba meluruskan masalah karena pencurian identitas atau pembajakan komputer.

Empat bidang membentuk keamanan e-commerce: privasi, integritas, otentikasi, dan non-repudiasi.Privasi adalah proses menjaga orang yang tidak berwenang dari melihat informasi.Integritas adalah tindakan mengamankan pesan sehingga tidak dapat diubah dalam rute ke tujuannya.Otentikasi berarti bahwa komputer pengiriman dan penerima harus mengenali dan mengidentifikasi satu sama lain.Non-repudiasi adalah bukti bahwa pesan diterima.

Enam bentuk yang berbeda dari risiko keamanan eCommerce mewakili keprihatinan terbesar.Otentikasi dan otorisasi yang lemah adalah perhatian utama.Cara untuk mengenali masalah ini adalah bahwa situs web memungkinkan pengguna untuk melakukan beberapa upaya login tanpa mengunci akun, atau tidak melewati ID sesi melalui Secure Socket Layers (SSL).

Kekhawatiran eCommerce umum lainnya adalah skrip lintas situs, atau XSS.Cross-scripting-scripting bekerja dengan asumsi bahwa kita sering tidak mengerti apa yang kita klik atau setujui untuk online.Dengan scripting lintas situs, skrip jahat membajak JavaScript, dan akan sering memunculkan kotak oke untuk diklik pengguna.Klik memungkinkan skrip untuk mengumpulkan cookie sesi, atau bahkan mengarahkan kembali browser ke situs web jahat atau phishing.Ini adalah jenis pelanggaran keamanan yang terjadi ketika orang -orang percaya mereka menandatangani kontrak dengan bank atau situs web kartu kredit mereka, tetapi sebenarnya berakhir di situs jahat yang terlihat identik dengan yang mereka yakini mereka kunjungi.

Injeksi SQL terjadi ketika penyerang memasukkan karakter SQL-Meta berbahaya ke dalam kode yang dikirim oleh pengguna.Kode ini, jika tidak ditolak, memungkinkan pengguna untuk memiliki akses backdoor ke situs Commerce, berpotensi mendapatkan akses ke data kartu kredit dan detail transaksi lainnya.Manipulasi harga adalah masalah perdagangan lain yang menargetkan situs web Commerce.Ini memungkinkan penyerang untuk mengubah harga di keranjang belanja online.Ini memodifikasi informasi pembayaran saat bergerak antara browser dan server web.

Buffer overflows adalah masalah keamanan eCommerce dasar yang terjadi ketika penyerang membanjiri database dengan data.Skrip tidak dapat menangani informasi, dan menghasilkan pesan kesalahan.Pesan kesalahan menunjukkan lokasi kesalahan yang tepat, memungkinkan penyerang untuk mengakses area administrasi situs perdagangan.Bentuk kerentanan keamanan eCommerce yang paling agresif dan menghancurkan adalah ketika aplikasi web menyerang komputer, yang memungkinkan penyerang untuk menjalankan perintah sistem operasi mereka sendiri di komputer pengguna.