E -handelssäkerhet är ett problem för många online -återförsäljare.När det växande antalet onlinetransaktioner genomförs ökar också antalet onlineattacker och bedrägerier.Det är viktigt för onlinehandlare att förhindra e -handelsproblem, eftersom förlusten av förtroende för en online -leverantör kan leda till att företaget går ut.E -handelssäkerhet är också ett problem för köpare på grund av huvudvärk och slösad tid som uppstår när man försöker räta ut problem på grund av identitetsstöld eller datorkapning.

Fyra områden utgör e-handelssäkerhet: integritet, integritet, autentisering och icke-avvisande.Sekretess är processen att hålla obehöriga individer från att visa information.Integritet är handlingen att säkra ett meddelande så att det inte kan ändras på väg till dess destination.Autentisering innebär att sändnings- och mottagningsdatorerna måste känna igen och identifiera varandra.Icke-avvisande är beviset på att meddelanden tas emot.

Sex olika former av säkerhetsrisker för e -handel representerar det största problemet.Svag autentisering och tillstånd är ett stort problem.Sätt att känna igen detta problem är att webbplatsen tillåter användare att göra flera inloggningsförsök utan att låsa kontot, eller så passerar inte session-ID över säkra Socket Layers (SSL).

En annan gemensam e-handelsproblem är skript på tvärsida eller XSS.Cross Site-skript fungerar med antagandet att vi ofta inte förstår vad vi klickar på eller går med på online.Med skript på tvärsidan kapar ett skadligt manus JavaScript och kommer ofta att dyka upp en okej låda för användaren att klicka på.Klicket gör att skriptet kan samla sessionskakor, eller till och med omdirigera webbläsaren till en skadlig eller phishing -webbplats.Detta är den typ av säkerhetsöverträdelse som inträffar när människor tror att de undertecknar på sin bank- eller kreditkortswebbplats, men faktiskt hamnar på en skadlig webbplats som ser identisk ut med den de tror att de besöker.

SQL-injektion inträffar när angriparen sätter in sina egna skadliga SQL-Meta-tecken i koden som skickas av en användare.Denna kod, om den inte avvisas, tillåter användaren att ha tillgång till bakdörren till handelswebbplatsen, vilket potentiellt får tillgång till kreditkortsdata och annan transaktionsinformation.Prismanipulation är ett annat handelsproblem som riktar sig till handelswebbplatsen.Det gör att angriparen kan ändra priset i online -kundvagnen.Den modifierar betalningsinformationen när den rör sig mellan webbläsaren och webbservern.

Buffertöverflöden är ett grundläggande säkerhetsproblem som uppstår när angriparen överväldigar databasen med data.Skriptet kan inte hantera informationen och genererar ett felmeddelande.Felmeddelandet pekar på den exakta platsen för felet, vilket gör att angriparen kan komma åt administrationen på handelsplatsen.Den mest aggressiva och förödande formen av e -handelssäkerhetssårbarhet är när en webbapplikation attackerar en dator, vilket gör att angriparen kan utföra sina egna operativsystemkommandon på användarens dator.