Sigurnost e-trgovine zabrinjava mnoge online trgovce. Uz sve veći broj online transakcija koje se provode, povećava se i broj online napada i prijevara. Za online trgovce je važno spriječiti probleme s e-trgovinom, jer gubitak povjerenja u internetskog dobavljača može rezultirati gašenjem tvrtke. Sigurnost e-trgovine također je zabrinjavajuća za kupce zbog glavobolje i izgubljenog vremena koji nastaju kada se pokušavaju riješiti problemi zbog krađe identiteta ili otmice računala.
Četiri područja čine sigurnost e-trgovine: privatnost, integritet, provjera autentičnosti i neporicanje. Privatnost je proces sprječavanja neovlaštenih pojedinaca da pregledavaju informacije. Integritet je čin osiguravanja poruke tako da se ne može promijeniti na putu do odredišta. Provjera autentičnosti znači da se računala koja šalju i primaju moraju međusobno prepoznati i identificirati. Neodbacivanje je dokaz da su poruke primljene.
Šest različitih oblika sigurnosnih rizika e-trgovine predstavlja najveću zabrinutost. Slaba autentifikacija i autorizacija glavna su briga. Načini za prepoznavanje ovog problema su da web stranica korisnicima omogućuje višestruke pokušaje prijave bez zaključavanja računa ili da ne prosljeđuje ID-ove sesije preko slojeva sigurnih utičnica (SSL).
Još jedan uobičajeni problem e-trgovine je skriptiranje na više web stranica ili XSS. Skriptiranje na više web stranica funkcionira pod pretpostavkom da često ne razumijemo na što kliknemo ili na što pristajemo na mreži. Uz skriptiranje na više web-mjesta, zlonamjerna skripta otima JavaScript i često će iskočiti okvir “u redu” na koji korisnik može kliknuti. Klik omogućuje skripti da prikupi kolačiće sesije ili čak preusmjeri preglednik na zlonamjerno web-mjesto ili web-mjesto za krađu identiteta. Ovo je vrsta sigurnosne povrede koja se događa kada ljudi vjeruju da se prijavljuju na web stranicu svoje banke ili kreditne kartice, ali zapravo završe na zlonamjernoj web-lokaciji koja izgleda identično onoj za koju vjeruju da je posjećuju.
SQL injekcija se događa kada napadač ubaci svoje zlonamjerne SQL-meta znakove u kod koji je poslao korisnik. Ovaj kod, ako se ne odbije, omogućuje korisniku da ima backdoor pristup trgovačkom mjestu, potencijalno dobivajući pristup podacima o kreditnoj kartici i drugim pojedinostima o transakciji. Manipulacija cijenama je još jedan problem trgovine koji cilja na komercijalnu web stranicu. Omogućuje napadaču promjenu cijene u internetskoj košarici. On mijenja podatke o plaćanju dok se kreće između preglednika i web poslužitelja.
Preljevi međuspremnika osnovni su sigurnosni problemi e-trgovine do kojih dolazi kada napadač pretrpi bazu podataka podacima. Skripta ne može obraditi informacije i generira poruku o pogrešci. Poruka o pogrešci precizira točnu lokaciju pogreške, dopuštajući napadaču pristup administrativnom području komercijalne stranice. Najagresivniji i najrazorniji oblik sigurnosne ranjivosti e-trgovine je kada web aplikacija napadne računalo, dopuštajući napadaču da izvrši vlastite naredbe operativnog sustava na računalu korisnika.