E -Commerce Security ist für viele Online -Händler ein Problem.Da die wachsende Anzahl von Online -Transaktionen durchgeführt wird, nimmt auch die Anzahl der Online -Angriffe und -Antrugs zu.Für Online -Einzelhändler ist es wichtig, E -Commerce -Probleme zu verhindern, da der Vertrauensverlust in einen Online -Anbieter dazu führen kann, dass das Unternehmen aus dem Geschäft geht.E -Commerce -Sicherheit ist auch für Käufer aufgrund der Kopfschmerzen und der Verschwendung, die auftritt, wenn sie versuchen, Probleme aufgrund des Identitätsdiebstahls oder des Computerenteils zu lösen.

Vier Bereiche bilden die Sicherheit der E-Commerce: Datenschutz, Integrität, Authentifizierung und Nicht-Repudiation.Privatsphäre ist der Prozess, nicht autorisierte Personen davon abzuhalten, Informationen anzusehen.Integrität ist der Akt, eine Nachricht zu sichern, damit sie auf dem Weg zu ihrem Ziel nicht geändert werden kann.Die Authentifizierung bedeutet, dass das Senden und Empfangen von Computern sich gegenseitig erkennen und identifizieren muss.Nicht-Repudiation ist der Beweis dafür, dass Nachrichten empfangen werden.

Sechs verschiedene Formen von E -Commerce -Sicherheitsrisiken stellen das größte Problem dar.Schwache Authentifizierung und Genehmigung ist ein wichtiges Problem.Möglichkeiten, dieses Problem zu erkennen, besteht darin, dass die Website Benutzern mehrere Anmeldeversuche unternehmen kann, ohne das Konto zu sperren, oder dass sie keine Sitzungs-IDs über sichere Socket-Ebenen (SSL) übergeben.

Ein weiteres häufiges E-Commerce-Problem ist das Cross-Site-Skript oder XSS.Cross-Site-Scripting funktioniert unter der Annahme, dass wir oft nicht verstehen, worauf wir klicken oder Online zustimmen.Mit Cross-Site-Skripten wird ein böswilliges Skript JavaScript entführt und wird häufig ein okay-Feld für den Benutzer aufgeteilt.Mit dem Klick kann das Skript Session Cookies sammeln oder den Browser sogar auf eine böswillige oder phishing -Website umleiten.Dies ist die Art von Sicherheitsverletzung, die auftritt, wenn die Leute glauben, sie unterschreiben sich auf ihrer Bank- oder Kreditkarten -Website, landen aber tatsächlich auf einer böswilligen Website, die identisch aussieht, die sie besuchen.

SQL-Injektion tritt auf, wenn der Angreifer seine eigenen böswilligen SQL-Meta-Zeichen in den von einem Benutzer gesendeten Code einfügt.Mit diesem Code, falls nicht abgelehnt, kann der Benutzer Hintertürzugriff auf die Handelsseite haben und möglicherweise Zugriff auf Kreditkartendaten und andere Transaktionsdetails erhalten.Preismanipulation ist ein weiteres Handelsproblem, das auf die Commerce -Website abzielt.Damit kann der Angreifer den Preis im Online -Einkaufswagen ändern.Es modifiziert die Zahlungsinformationen, die zwischen dem Browser und dem Webserver bewegt werden.Das Skript kann die Informationen nicht verarbeiten und generiert eine Fehlermeldung.Die Fehlermeldung zeigt den genauen Speicherort des Fehlers und ermöglicht es dem Angreifer, auf den Administrationsbereich der Handelsstelle zugreifen zu können.Die aggressivste und verheerendste Form der Sicherheitsanfälligkeit für E -Commerce -Sicherheit ist, wenn eine Webanwendung einen Computer angreift, sodass der Angreifer seine eigenen Betriebssystembefehle auf dem Benutzer des Benutzers ausführen kann.