A segurança do comércio eletrônico é uma preocupação para muitos varejistas online. Com o crescente número de transações on-line sendo conduzidas, o número de ataques e fraudes on-line também está aumentando. É importante que os varejistas on-line evitem problemas de comércio eletrônico, porque a perda de confiança em um fornecedor on-line pode resultar na falência da empresa. A segurança do comércio eletrônico também é uma preocupação para os compradores, devido à dor de cabeça e ao desperdício de tempo que ocorre ao tentar resolver os problemas devido ao roubo de identidade ou ao seqüestro de computadores.

Quatro áreas compõem a segurança do comércio eletrônico: privacidade, integridade, autenticação e não repúdio. Privacidade é o processo de impedir que pessoas não autorizadas visualizem informações. Integridade é o ato de proteger uma mensagem para que ela não possa ser alterada no caminho para seu destino. Autenticação significa que os computadores de envio e recebimento devem se reconhecer e se identificar. O não repúdio é a prova de que as mensagens são recebidas.

Seis formas diferentes de riscos à segurança do comércio eletrônico representam a maior preocupação. Autenticação e autorização fracas são uma grande preocupação. A maneira de reconhecer esse problema é que o site permite que os usuários façam várias tentativas de login sem bloquear a conta ou não transmita IDs de sessão por SSL (Secure Socket Layer).

Outra preocupação comum do comércio eletrônico é a criação de scripts entre sites ou XSS. O script entre sites funciona com base no pressuposto de que geralmente não entendemos o que estamos clicando ou concordando online. Com a criação de scripts entre sites, um script mal-intencionado sequestra o JavaScript e geralmente exibe uma caixa "ok" para o usuário clicar. O clique permite que o script colete cookies de sessão ou até redirecione o navegador para um site malicioso ou de phishing. Esse é o tipo de violação de segurança que ocorre quando as pessoas acreditam estar acessando o site do banco ou do cartão de crédito, mas na verdade acabam em um site malicioso que parece idêntico ao que eles acreditam estar visitando.

A injeção de SQL ocorre quando o invasor insere seus próprios caracteres meta-SQL maliciosos no código enviado por um usuário. Esse código, se não for rejeitado, permite que o usuário tenha acesso backdoor ao site de comércio, potencialmente obtendo acesso aos dados do cartão de crédito e outros detalhes da transação. A manipulação de preços é outro problema comercial direcionado ao site comercial. Ele permite que o invasor altere o preço no carrinho de compras online. Ele modifica as informações de pagamento enquanto se move entre o navegador e o servidor da web.

Estouros de buffer são uma preocupação básica de segurança de comércio eletrônico que ocorre quando o invasor sobrecarrega o banco de dados com dados. O script não pode manipular as informações e gera uma mensagem de erro. A mensagem de erro indica o local exato do erro, permitindo que o invasor acesse a área de administração do site de comércio. A forma mais agressiva e devastadora de vulnerabilidade de segurança de comércio eletrônico é quando um aplicativo da Web ataca um computador, permitindo que o invasor execute seus próprios comandos do sistema operacional no computador do usuário.