Bezpieczeństwo e -commerce jest problemem wielu sprzedawców internetowych.Wraz z rosnącą liczbą przeprowadzanych transakcji internetowych liczba ataków i oszustw online również rośnie.Ważne jest, aby detaliści internetowi zapobiegali problemom e -commerce, ponieważ utrata zaufania do dostawcy online może spowodować, że firma wyjdzie z działalności gospodarczej.Bezpieczeństwo e -commerce jest również problemem nabywców z powodu bólu głowy i zmarnowanego czasu, który nastąpi podczas próby wyprostowania problemów z powodu kradzieży tożsamości lub porwania komputerowego.

Cztery obszary składają się na bezpieczeństwo e-commerce: prywatność, integralność, uwierzytelnianie i brak repudacji.Prywatność jest procesem powstrzymywania nieautoryzowanych osób przed przeglądaniem informacji.Uczciwość jest ustawą o zabezpieczeniu wiadomości, aby nie można go było zmienić w drodze do miejsca docelowego.Uwierzytelnianie oznacza, że komputery wysyłające i odbierające muszą się rozpoznać i zidentyfikować.Nieprzedanie jest dowodem, że wiadomości są odbierane.

Sześć różnych form zagrożeń bezpieczeństwa e -commerce stanowi największy problem.Słabe uwierzytelnianie i autoryzacja stanowi poważny problem.Sposoby rozpoznania tego problemu są to, że strona internetowa pozwala użytkownikom podejmować wiele prób logowania bez zamykania konta lub nie przechodzi identyfikatorów sesji nad bezpiecznymi warstwami gniazd (SSL).

Kolejnym powszechnym problemem e-commerce jest skrypty krzyżowe lub XSS.Krzyżowe skryptowanie witryn działa na założenie, że często nie rozumiemy, co klikamy ani nie zgadzamy się online.Dzięki skryptom krzyżowym złośliwy skrypt porywa JavaScript i często wyskakuje dobrze, że użytkownik może kliknąć.Kliknięcie pozwala skryptowi zbierać sesyjne pliki cookie, a nawet przekierowywać przeglądarkę do złośliwej lub phishingowej strony internetowej.Jest to rodzaj naruszenia bezpieczeństwa, który ma miejsce, gdy ludzie uważają, że zapisują się do swojej witryny bankowej lub karty kredytowej, ale faktycznie kończą się na złośliwej stronie, która wygląda identycznie z tym, które, jak wierzą, odwiedzają.

Wstrzyknięcie SQL ma miejsce, gdy atakujący wkłada własne złośliwe znaki SQL-META do kodu wysłanego przez użytkownika.Ten kod, jeśli nie został odrzucony, pozwala użytkownikowi mieć dostęp do witryny handlowej, potencjalnie uzyskując dostęp do danych karty kredytowej i innych szczegółów transakcji.Manipulacja cenami to kolejny problem handlowy, który jest skierowany do strony internetowej handlowej.Pozwala atakującemu zmienić cenę w koszyku online.Modyfikuje informacje o płatnościach, gdy przesuwa się między przeglądarką a serwerem WWW.

Przepełnienia bufora są podstawowym problemem bezpieczeństwa e -commerce, który występuje, gdy atakujący przytłacza bazę danych danymi.Skrypt nie może obsługiwać informacji i generuje komunikat o błędzie.Komunikat o błędzie określa dokładną lokalizację błędu, umożliwiając atakującemu dostęp do obszaru administracji witryny handlowej.Najbardziej agresywną i niszczącą formą podatności na bezpieczeństwo e -commerce jest to, że aplikacja internetowa atakuje komputer, umożliwiając atakującemu wykonywanie własnych poleceń systemu operacyjnego na komputerze użytkowników.