La seguridad del comercio electrónico es una preocupación para muchos minoristas en línea. Con el creciente número de transacciones en línea que se llevan a cabo, el número de ataques y fraudes en línea también está aumentando. Es importante que los minoristas en línea eviten problemas de comercio electrónico, ya que la pérdida de confianza en un proveedor en línea puede hacer que la empresa cierre su negocio. La seguridad del comercio electrónico también es una preocupación para los compradores debido al dolor de cabeza y la pérdida de tiempo que se produce al intentar solucionar problemas debido al robo de identidad o el secuestro de computadoras.

Cuatro áreas conforman la seguridad del comercio electrónico: privacidad, integridad, autenticación y no repudio. La privacidad es el proceso de evitar que personas no autorizadas vean información. La integridad es el acto de asegurar un mensaje para que no se pueda cambiar en ruta a su destino. La autenticación significa que las computadoras de envío y recepción deben reconocerse e identificarse entre sí. El no repudio es la prueba de que se reciben mensajes.

Seis formas diferentes de riesgos de seguridad de comercio electrónico representan la mayor preocupación. La autenticación y autorización débiles es una preocupación importante. Las formas de reconocer este problema son que el sitio web permite a los usuarios realizar múltiples intentos de inicio de sesión sin bloquear la cuenta, o no pasa ID de sesión a través de capas de socket seguras (SSL).

Otra preocupación común del comercio electrónico es la creación de scripts entre sitios, o XSS. Las secuencias de comandos de sitios cruzados funcionan asumiendo que a menudo no entendemos en qué estamos haciendo clic o en lo que estamos de acuerdo en línea. Con las secuencias de comandos entre sitios, una secuencia de comandos maliciosa secuestra JavaScript y, a menudo, aparece un cuadro de "OK" para que el usuario haga clic. El clic permite que el script recopile cookies de sesión o incluso redirija el navegador a un sitio web malicioso o de phishing. Este es el tipo de violación de seguridad que ocurre cuando las personas creen que están iniciando sesión en el sitio web de su banco o tarjeta de crédito, pero en realidad terminan en un sitio malicioso que parece idéntico al que creen que están visitando.

La inyección de SQL ocurre cuando el atacante inserta sus propios meta-caracteres maliciosos de SQL en el código enviado por un usuario. Este código, si no se rechaza, permite que el usuario tenga acceso de puerta trasera al sitio de comercio, lo que potencialmente le permite acceder a los datos de la tarjeta de crédito y otros detalles de la transacción. La manipulación de precios es otro problema de comercio que se dirige al sitio web de comercio. Permite al atacante cambiar el precio en el carrito de compras en línea. Modifica la información de pago a medida que se mueve entre el navegador y el servidor web.

Los desbordamientos de búfer son una preocupación básica de seguridad de comercio electrónico que ocurre cuando el atacante abruma la base de datos con datos. El script no puede manejar la información y genera un mensaje de error. El mensaje de error señala la ubicación exacta del error, lo que permite al atacante acceder al área de administración del sitio de comercio. La forma más agresiva y devastadora de vulnerabilidad de seguridad de comercio electrónico es cuando una aplicación web ataca una computadora, permitiendo al atacante ejecutar sus propios comandos del sistema operativo en la computadora del usuario.