E -commerce beveiliging is een zorg voor veel online retailers.Nu het groeiende aantal online transacties wordt uitgevoerd, neemt het aantal online aanvallen en fraude ook toe.Het is belangrijk voor online retailers om e -commerceproblemen te voorkomen, omdat het verlies van vertrouwen in een online leverancier ertoe kan leiden dat het bedrijf failliet gaat.E -commerce beveiliging is ook een zorg voor kopers vanwege de hoofdpijn en verspilde tijd die optreedt bij het proberen om problemen op te lossen vanwege identiteitsdiefstal of computerkaping.

Vier gebieden vormen e-commerce-beveiliging: privacy, integriteit, authenticatie en niet-afwijzing.Privacy is het proces om niet -geautoriseerde individuen te voorkomen dat informatie wordt bekeken.Integriteit is het beveiligen van een bericht zodat deze niet kan worden gewijzigd op route naar zijn bestemming.Authenticatie betekent dat het verzenden en ontvangen van computers elkaar moet herkennen en identificeren.Niet-afwijzing is het bewijs dat berichten worden ontvangen.

Zes verschillende vormen van e -commerce beveiligingsrisico's vormen de grootste zorg.Zwakke authenticatie en autorisatie is een grote zorg.Manieren om dit probleem te herkennen zijn dat de website gebruikers in staat stelt om meerdere inlogpogingen te doen zonder het account te vergrendelen, of het geeft geen sessie-ID's over Secure Socket Layers (SSL).

Een ander veel voorkomende e-commerce-zorg is cross-site scripting of XSS.Cross Site-Cripting werkt in de veronderstelling dat we vaak niet begrijpen waar we op klikken of online akkoord gaan.Met cross-site scripting kaapt een kwaadaardig script JavaScript en zal vaak een goed vakje opduiken waar de gebruiker op kan klikken.Met de klik kan het script sessiekoekjes verzamelen of zelfs de browser omleiden naar een kwaadaardige of phishing -website.Dit is het soort beveiligingsbreuk dat plaatsvindt wanneer mensen geloven dat ze zich aanmelden bij hun bank- of creditcardwebsite, maar eigenlijk op een kwaadwillende site belanden die er identiek uitziet aan degene waarvan ze denken dat ze op bezoek zijn.

SQL-injectie treedt op wanneer de aanvaller zijn eigen kwaadaardige SQL-Meta-tekens invoegt in de code die door een gebruiker is verzonden.Met deze code, indien niet afgewezen, kan de gebruiker achterdeurtoegang hebben tot de handelssite, waardoor mogelijk toegang krijgt tot creditcardgegevens en andere transactiegegevens.Prijsmanipulatie is een ander handelsprobleem dat zich richt op de handelswebsite.Hiermee kan de aanvaller de prijs in het online winkelwagentje wijzigen.Het wijzigt de betalingsinformatie terwijl deze beweegt tussen de browser en de webserver.

Bufferoverstromen zijn een basale e -commerce beveiligingszorg die optreedt wanneer de aanvaller de database overweldigt met gegevens.Het script kan de informatie niet aan en genereert een foutmelding.De foutmelding geeft de exacte locatie van de fout vast, waardoor de aanvaller toegang heeft tot het administratiegebied van de handelssite.De meest agressieve en verwoestende vorm van kwetsbaarheid voor e -commerce beveiliging is wanneer een webtoepassing een computer aanvalt, waardoor de aanvaller zijn eigen besturingssysteemopdrachten op de gebruikerscomputer kan uitvoeren.