การรักษาความปลอดภัยของอีคอมเมิร์ซเป็นเรื่องที่น่ากังวลสำหรับผู้ค้าปลีกออนไลน์หลายราย ด้วยจำนวนธุรกรรมออนไลน์ที่เพิ่มขึ้นจำนวนการโจมตีและการฉ้อโกงออนไลน์ก็เพิ่มขึ้นเช่นกัน เป็นสิ่งสำคัญสำหรับผู้ค้าปลีกออนไลน์เพื่อป้องกันปัญหาอีคอมเมิร์ซเนื่องจากการสูญเสียความไว้วางใจในผู้ขายออนไลน์อาจส่งผลให้ บริษัท เลิกกิจการ การรักษาความปลอดภัยของอีคอมเมิร์ซยังเป็นข้อกังวลสำหรับผู้ซื้อเนื่องจากอาการปวดหัวและเสียเวลาที่เกิดขึ้นเมื่อพยายามที่จะยืดออกปัญหาเนื่องจากการขโมยข้อมูลประจำตัวหรือการจี้คอมพิวเตอร์
การรักษาความปลอดภัยด้านอีคอมเมิร์ซสี่ด้าน ได้แก่ ความเป็นส่วนตัวความถูกต้องการตรวจสอบความถูกต้องและการปฏิเสธ ความเป็นส่วนตัวเป็นกระบวนการในการป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตดูข้อมูล ความถูกต้องคือการรักษาความปลอดภัยของข้อความเพื่อที่จะไม่สามารถเปลี่ยนแปลงได้ในเส้นทางไปยังปลายทาง การตรวจสอบความถูกต้องหมายความว่าคอมพิวเตอร์ที่ส่งและรับจะต้องรับรู้และระบุกันและกัน การไม่ปฏิเสธคือหลักฐานที่ได้รับข้อความ
ความเสี่ยงด้านความปลอดภัยของอีคอมเมิร์ซหกรูปแบบที่แตกต่างกันแสดงถึงความกังวลที่ยิ่งใหญ่ที่สุด การพิสูจน์ตัวตนและการอนุญาตที่อ่อนแอเป็นสิ่งที่สำคัญอย่างยิ่ง วิธีในการรับรู้ปัญหานี้คือเว็บไซต์อนุญาตให้ผู้ใช้พยายามเข้าสู่ระบบหลายครั้งโดยไม่ต้องล็อคบัญชีหรือไม่ผ่าน ID เซสชันผ่านทาง Secure Socket Layer (SSL)
ข้อกังวลเกี่ยวกับอีคอมเมิร์ซทั่วไปอื่น ๆ คือการเขียนสคริปต์ข้ามไซต์หรือ XSS การเขียนสคริปต์ข้ามไซต์ทำงานบนสมมติฐานที่ว่าเรามักจะไม่เข้าใจสิ่งที่เรากำลังคลิกหรือตกลงออนไลน์ ด้วยการเขียนสคริปต์ข้ามไซต์สคริปต์ที่เป็นอันตรายจะทำการล็อก JavaScript และมักจะปรากฏกล่อง "ตกลง" เพื่อให้ผู้ใช้คลิก การคลิกช่วยให้สคริปต์รวบรวมคุกกี้เซสชันหรือแม้แต่เปลี่ยนเส้นทางเบราว์เซอร์ไปยังเว็บไซต์ที่เป็นอันตรายหรือฟิชชิ่ง นี่คือประเภทของการละเมิดความปลอดภัยที่เกิดขึ้นเมื่อผู้คนเชื่อว่าพวกเขากำลังลงชื่อเข้าใช้เว็บไซต์ของธนาคารหรือบัตรเครดิต แต่จริงๆแล้วมันลงเอยบนเว็บไซต์ที่เป็นอันตรายซึ่งดูเหมือนกับที่พวกเขาเชื่อว่าพวกเขากำลังเยี่ยมชม
การฉีด SQL เกิดขึ้นเมื่อผู้โจมตีแทรกอักขระ SQL-meta ที่เป็นอันตรายของตนเองลงในรหัสที่ส่งโดยผู้ใช้ รหัสนี้หากไม่ได้รับอนุญาตจะทำให้ผู้ใช้สามารถเข้าถึงไซต์ลับๆได้ซึ่งอาจเข้าถึงข้อมูลบัตรเครดิตและรายละเอียดธุรกรรมอื่น ๆ การจัดการราคาเป็นปัญหาการค้าอีกอย่างหนึ่งที่กำหนดเป้าหมายไปยังเว็บไซต์การค้า จะช่วยให้ผู้โจมตีเปลี่ยนราคาในตะกร้าสินค้าออนไลน์ มันปรับเปลี่ยนข้อมูลการชำระเงินในขณะที่ย้ายระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์
Buffer overflows เป็นข้อกังวลด้านความปลอดภัยขั้นพื้นฐานของอีคอมเมิร์ซที่เกิดขึ้นเมื่อผู้โจมตีเข้าครอบงำฐานข้อมูลด้วยข้อมูล สคริปต์ไม่สามารถจัดการข้อมูลและสร้างข้อความแสดงข้อผิดพลาด ข้อความแสดงข้อผิดพลาดระบุตำแหน่งที่แน่นอนของข้อผิดพลาดทำให้ผู้โจมตีสามารถเข้าถึงพื้นที่การจัดการของไซต์การค้าได้ ช่องโหว่ด้านความปลอดภัยของอีคอมเมิร์ซที่ก้าวร้าวและรุนแรงที่สุดคือเมื่อเว็บแอปพลิเคชันโจมตีคอมพิวเตอร์ทำให้ผู้โจมตีสามารถรันคำสั่งระบบปฏิบัติการของตนเองบนคอมพิวเตอร์ของผู้ใช้
