Безопасность электронной коммерции является проблемой для многих интернет-магазинов. С ростом количества проводимых онлайн-транзакций растет и количество онлайн-атак и мошенничества. Для онлайн-ритейлеров важно предотвращать проблемы электронной коммерции, поскольку потеря доверия к онлайн-поставщикам может привести к тому, что компания обанкротится. Безопасность электронной коммерции также вызывает беспокойство у покупателей из-за головной боли и потерянного времени, возникающего при попытке решить проблемы, связанные с кражей личных данных или угоном компьютера.

Безопасность электронной коммерции составляют четыре области: конфиденциальность, целостность, аутентификация и отказ от авторства. Конфиденциальность - это процесс предотвращения доступа посторонних лиц к информации. Целостность - это защита сообщения, чтобы его нельзя было изменить на пути к месту назначения. Аутентификация означает, что отправляющий и принимающий компьютеры должны распознавать и идентифицировать друг друга. Неотказность является доказательством того, что сообщения получены.

Шесть различных форм угроз безопасности электронной коммерции представляют наибольшую озабоченность. Слабая аутентификация и авторизация является серьезной проблемой. Способы решения этой проблемы заключаются в том, что веб-сайт позволяет пользователям делать несколько попыток входа в систему без блокировки учетной записи или не передает идентификаторы сеанса через уровни защищенных сокетов (SSL).

Другая распространенная проблема электронной коммерции - межсайтовый скриптинг, или XSS. Межсайтовый скриптинг работает при условии, что мы часто не понимаем, на что мы нажимаем или соглашаемся в Интернете. При использовании межсайтовых сценариев вредоносный сценарий захватывает JavaScript и часто выдает окно «ОК», на которое пользователь может щелкнуть. Этот щелчок позволяет сценарию собирать сеансовые файлы cookie или даже перенаправлять браузер на вредоносный или фишинговый веб-сайт. Это тип нарушения безопасности, который возникает, когда люди полагают, что они заходят на сайт своей банковской или кредитной карты, но на самом деле оказываются на вредоносном сайте, который выглядит идентично тому, который, по их мнению, они посещают.

Внедрение SQL происходит, когда злоумышленник вставляет свои вредоносные символы SQL-мета в код, отправленный пользователем. Этот код, если он не отклонен, позволяет пользователю иметь доступ к коммерческому сайту через черный ход, потенциально получая доступ к данным кредитной карты и другим деталям транзакции. Манипулирование ценами - еще одна коммерческая проблема, нацеленная на коммерческий веб-сайт. Это позволяет злоумышленнику изменить цену в корзине покупок онлайн. Он изменяет информацию о платеже при перемещении между браузером и веб-сервером.

Переполнение буфера является основной проблемой безопасности электронной коммерции, которая возникает, когда злоумышленник переполняет базу данных данными. Сценарий не может обработать информацию и генерирует сообщение об ошибке. В сообщении об ошибке указывается точное местоположение ошибки, что позволяет злоумышленнику получить доступ к области администрирования коммерческого сайта. Наиболее агрессивная и разрушительная форма уязвимости безопасности электронной коммерции - это когда веб-приложение атакует компьютер, позволяя злоумышленнику выполнять свои собственные команды операционной системы на компьютере пользователя.