La sicurezza dell'e -commerce è una preoccupazione per molti rivenditori online.Con il numero crescente di transazioni online condotte, anche il numero di attacchi e frodi online è in aumento.È importante per i rivenditori online prevenire problemi di e -commerce, perché la perdita di fiducia in un fornitore online può far sì che l'azienda ceda l'attività.La sicurezza dell'e -commerce è anche una preoccupazione per gli acquirenti a causa del mal di testa e del tempo perso che si verifica quando si tenta di raddrizzare i problemi a causa del furto di identità o del dirottamento del computer.

Quattro aree costituiscono la sicurezza di e-commerce: privacy, integrità, autenticazione e non ripudio.La privacy è il processo per impedire alle persone non autorizzate di visualizzare le informazioni.L'integrità è l'atto di garantire un messaggio in modo che non possa essere modificato in rotta verso la sua destinazione.L'autenticazione significa che i computer di invio e ricezione devono riconoscere e identificarsi.Non ripudio è la prova che vengono ricevuti i messaggi.

Sei diverse forme di rischi per la sicurezza dell'e -commerce rappresentano la più grande preoccupazione.L'autenticazione e l'autorizzazione deboli sono una delle principali preoccupazioni.I modi per riconoscere questo problema sono che il sito Web consente agli utenti di effettuare più tentativi di accesso senza bloccare l'account o non supera ID sessione su Liveri di socket Secure (SSL).

Un'altra preoccupazione comune di e-commerce è lo scripting tra sito o XSS.La scrittura incrociata funziona sul presupposto che spesso non capiamo su cosa stiamo facendo clic o accettamo online.Con script incrociati, uno script dannoso dirotta JavaScript e spesso si aprirà una casella per cui l'utente può fare clic su.Il clic consente allo script di raccogliere cookie di sessione o addirittura reindirizzare il browser a un sito Web dannoso o di phishing.Questo è il tipo di violazione della sicurezza che si verifica quando le persone credono di iscriversi al sito Web della loro banca o della carta di credito, ma in realtà finiscono su un sito dannoso che sembra identico a quello che credono di visitare.

L'iniezione SQL si verifica quando l'attaccante inserisce i suoi caratteri sql-meta dannosi nel codice inviato da un utente.Questo codice, se non rifiutato, consente all'utente di avere l'accesso backdoor al sito del commercio, ottenendo potenzialmente l'accesso ai dati delle carte di credito e ad altri dettagli di transazione.La manipolazione dei prezzi è un altro problema di commercio che si rivolge al sito Web del commercio.Permette all'attaccante di modificare il prezzo nel carrello online.Modifica le informazioni di pagamento mentre si sposta tra il browser e il server Web.

Gli overflow buffer sono un problema di sicurezza di e -commerce di base che si verifica quando l'attaccante sopraffà il database con i dati.Lo script non può gestire le informazioni e genera un messaggio di errore.Il messaggio di errore individua la posizione esatta dell'errore, consentendo all'attaccante di accedere all'area di amministrazione del sito del commercio.La forma più aggressiva e devastante di vulnerabilità per la sicurezza dell'e -commerce è quando un'applicazione Web attacca un computer, consentendo all'attaccante di eseguire i propri comandi del sistema operativo sul computer degli utenti.