Verkkokaupan turvallisuus on huolenaihe monille verkkokauppiaille. Kun online -tapahtumien määrä kasvaa, myös verkkohyökkäysten ja -petosten määrä kasvaa. Verkkokauppiaiden on tärkeää estää verkkokauppaongelmia, koska luottamuksen menettäminen verkkokauppiaaseen voi johtaa yrityksen lopettamiseen. Verkkokaupan turvallisuus on myös ostajien huolenaihe, koska päänsärky ja ajanhukkaa ilmenevät yritettäessä korjata identiteettivarkaudesta tai tietokoneen kaappauksesta johtuvat ongelmat.
Verkkokaupan turvallisuus muodostuu neljästä alueesta: yksityisyys, eheys, todennus ja kieltäminen. Yksityisyys on prosessi, jolla estetään luvattomat henkilöt katsomasta tietoja. Eheys on viesti, joka suojataan siten, ettei sitä voida muuttaa reitillä määränpäähänsä. Todentaminen tarkoittaa, että lähettävän ja vastaanottavan tietokoneen on tunnistettava ja tunnistettava toisensa. Kieltäytyminen on todiste siitä, että viestit on vastaanotettu.
Suurin huolenaihe on kuusi erilaista verkkokaupan tietoturvariskiä. Heikko todennus ja valtuutus ovat suuri huolenaihe. Tapa tunnistaa tämä ongelma on se, että verkkosivuston avulla käyttäjät voivat tehdä useita kirjautumisyrityksiä lukitsematta tiliä tai se ei välitä istuntotunnuksia suojattujen pistorasioiden (SSL) yli.
Toinen yleinen verkkokaupan huolenaihe on sivustojen välinen komentosarja tai XSS. Sivustojen välinen komentosarja toimii olettaen, että emme usein ymmärrä, mitä napsautamme tai hyväksymme verkossa. Sivustojen välisen komentosarjan avulla haittaohjelma kaappaa JavaScriptin ja näyttää usein “okei” -ruudun, jota käyttäjä voi napsauttaa. Napsautus sallii komentosarjan kerätä istuntoevästeitä tai jopa ohjata selaimen haitalliselle tai tietojenkalastelusivustolle. Tämä on tietoturvarikkomus, joka tapahtuu, kun ihmiset uskovat kirjautuvansa pankki- tai luottokorttisivustolleen, mutta päätyvät itse asiassa haitalliseen sivustoon, joka näyttää identtiseltä sen sivuston kanssa, jolla he uskovat vierailevansa.
SQL-injektio tapahtuu, kun hyökkääjä lisää omat haitalliset SQL-metamerkit käyttäjän lähettämään koodiin. Jos tätä koodia ei hylätä, se antaa käyttäjälle pääsyn takaoven ovelle kauppasivustolle ja mahdollisesti pääsyn luottokorttitietoihin ja muihin tapahtumatietoihin. Hintojen manipulointi on toinen kaupankäynnin ongelma, joka kohdistuu kaupan verkkosivustoon. Sen avulla hyökkääjä voi muuttaa verkkokaupan ostoskorin hintaa. Se muuttaa maksutietoja selaimen ja verkkopalvelimen välillä liikkuessaan.
Puskurin ylivuoto on verkkokaupan perusongelma, joka ilmenee, kun hyökkääjä hukuttaa tietokannan tiedoilla. Skripti ei pysty käsittelemään tietoja ja luo virheilmoituksen. Virhesanoma osoittaa virheen tarkan sijainnin, jolloin hyökkääjä pääsee kauppasivuston hallintoalueelle. Vakavin ja tuhoisin verkkokaupan tietoturvahaavoittuvuuden muoto on se, kun verkkosovellus hyökkää tietokoneeseen, jolloin hyökkääjä voi suorittaa omat käyttöjärjestelmäkomennot käyttäjän tietokoneella.