Ang seguridad ng eCommerce ay isang pag -aalala para sa maraming mga online na nagtitingi.Sa dumaraming bilang ng mga online na transaksyon na isinasagawa, ang bilang ng mga online na pag -atake at pandaraya ay tumataas din.Mahalaga para sa mga online na nagtitingi upang maiwasan ang mga problema sa eCommerce, dahil ang pagkawala ng tiwala sa isang online vendor ay maaaring magresulta sa kumpanya na lumabas sa negosyo.Ang seguridad ng eCommerce ay isang pag -aalala din sa mga mamimili dahil sa sakit ng ulo at nasayang na oras na nangyayari kapag sinusubukang ituwid ang mga problema dahil sa pagnanakaw ng pagkakakilanlan o pag -hijack ng computer.

Apat na lugar ang bumubuo sa seguridad ng eCommerce: privacy, integridad, pagpapatunay, at hindi pagsugpo.Ang privacy ay ang proseso ng pagpapanatili ng mga hindi awtorisadong indibidwal mula sa pagtingin ng impormasyon.Ang integridad ay ang kilos ng pag -secure ng isang mensahe upang hindi ito mabago sa ruta patungo sa patutunguhan nito.Ang pagpapatunay ay nangangahulugan na ang pagpapadala at pagtanggap ng mga computer ay dapat kilalanin at makilala ang bawat isa.Ang hindi pagtanggi ay ang patunay na natanggap ang mga mensahe.

Anim na magkakaibang anyo ng mga panganib sa seguridad ng eCommerce ay kumakatawan sa pinakadakilang pag -aalala.Ang mahina na pagpapatunay at pahintulot ay isang pangunahing pag -aalala.Mga paraan upang makilala ang problemang ito ay pinapayagan ng website ang mga gumagamit na gumawa ng maraming mga pagtatangka sa pag-log-in nang hindi ikinulong ang account, o hindi ito pumasa sa mga ID ng session sa Secure Socket Layer (SSL).

Ang isa pang karaniwang pag-aalala ng eCommerce ay ang script ng cross-site, o XSS.Gumagana ang cross site-script sa pag-aakala na madalas na hindi namin maintindihan kung ano ang aming pag-click o sumasang-ayon sa online.Sa script ng cross-site, isang nakakahamak na hijack ng script ng JavaScript, at madalas na mag-pop up ng isang okay na kahon para mag-click ang gumagamit.Pinapayagan ng pag -click ang script upang mangolekta ng session cookies, o kahit na i -redirect ang browser sa isang nakakahamak o phishing website.Ito ang uri ng paglabag sa seguridad na nangyayari kapag naniniwala ang mga tao na nag -sign in sila sa kanilang bank o credit card website, ngunit talagang nagtatapos sa isang nakakahamak na site na mukhang magkapareho sa kanilang pinaniniwalaan na binibisita nila.

Ang iniksyon ng SQL ay nangyayari kapag ang pag-atake ay nagsingit ng kanyang sariling nakakahamak na mga character na SQL-Meta sa code na ipinadala ng isang gumagamit.Ang code na ito, kung hindi tinanggihan, ay nagbibigay -daan sa gumagamit na magkaroon ng backdoor access sa site ng commerce, na potensyal na makakuha ng pag -access sa data ng credit card at iba pang mga detalye ng transaksyon.Ang pagmamanipula ng presyo ay isa pang problema sa commerce na target ang website ng commerce.Pinapayagan nito ang umaatake na baguhin ang presyo sa online shopping cart.Binago nito ang impormasyon sa pagbabayad habang gumagalaw ito sa pagitan ng browser at ng web server.Hindi mahawakan ng script ang impormasyon, at bumubuo ng isang mensahe ng error.Ang mensahe ng error ay tinutukoy ang eksaktong lokasyon ng error, na nagpapahintulot sa pag -atake na ma -access ang lugar ng pangangasiwa ng site ng commerce.Ang pinaka -agresibo at nagwawasak na anyo ng kahinaan sa seguridad ng eCommerce ay kapag ang isang web application ay umaatake sa isang computer, na pinapayagan ang nagsasalakay na magsagawa ng kanilang sariling mga utos ng operating system sa computer ng mga gumagamit.