El. prekybos saugumas kelia susirūpinimą daugeliui internetinių mažmenininkų. Didėjant internetinių sandorių skaičiui, daugėja ir internetinių atakų bei sukčiavimo atvejų. Internetiniams mažmenininkams svarbu užkirsti kelią elektroninės prekybos problemoms, nes praradus pasitikėjimą internetiniu pardavėju, įmonė gali baigti veiklą. El. prekybos saugumas taip pat kelia susirūpinimą pirkėjams dėl galvos skausmo ir sugaišto laiko, atsirandančio bandant išspręsti problemas dėl tapatybės vagystės ar kompiuterio užgrobimo.
El. prekybos saugumą sudaro keturios sritys: privatumas, vientisumas, autentifikavimas ir neatsisakymas. Privatumas – tai procesas, kuriuo neleidžiama leidimo neturintiems asmenims peržiūrėti informacijos. Vientisumas – tai pranešimo apsaugos veiksmas, kad jo nebūtų galima pakeisti pakeliui į paskirties vietą. Autentifikavimas reiškia, kad siunčiantys ir priimantys kompiuteriai turi atpažinti ir identifikuoti vienas kitą. Neatsisakymas yra įrodymas, kad pranešimai yra gauti.
Didžiausią susirūpinimą kelia šešios skirtingos el. prekybos saugumo rizikos formos. Silpnas autentifikavimas ir autorizacija kelia didelį susirūpinimą. Šią problemą galima atpažinti taip, kad svetainė leidžia vartotojams kelis kartus prisijungti neužrakinant paskyros arba neperduoda seanso ID per saugaus lizdo sluoksnius (SSL).
Kitas įprastas el. prekybos susirūpinimas yra scenarijų kūrimas tarp svetainių arba XSS. Kelių svetainių scenarijus veikia darant prielaidą, kad dažnai nesuprantame, ką paspaudžiame arba sutinkame internete. Naudojant kelių svetainių scenarijus, kenkėjiškas scenarijus užgrobia „JavaScript“ ir dažnai pasirodo laukelis „gerai“, kurį vartotojas gali spustelėti. Spustelėjimas leidžia scenarijui rinkti seanso slapukus arba net nukreipti naršyklę į kenkėjišką ar sukčiavimo svetainę. Tai saugumo pažeidimas, kuris įvyksta, kai žmonės mano, kad prisijungia prie savo banko ar kredito kortelės svetainės, bet iš tikrųjų patenka į kenkėjišką svetainę, kuri atrodo identiška ta, kurioje, jų manymu, lankosi.
SQL įterpimas įvyksta, kai užpuolikas į vartotojo siunčiamą kodą įterpia savo kenkėjiškus SQL meta simbolius. Šis kodas, jei jis neatmetamas, leidžia vartotojui turėti užpakalinių durų prieigą prie prekybos svetainės ir gali gauti prieigą prie kredito kortelės duomenų ir kitos operacijos informacijos. Manipuliavimas kainomis yra dar viena prekybos problema, nukreipta į prekybos svetainę. Tai leidžia užpuolikui pakeisti kainą internetiniame pirkinių krepšelyje. Ji keičia mokėjimo informaciją, kai ji juda tarp naršyklės ir žiniatinklio serverio.
Buferio perpildymas yra pagrindinė el. prekybos saugumo problema, kylanti, kai užpuolikas perpildo duomenų bazę duomenimis. Scenarijus negali apdoroti informacijos ir generuoja klaidos pranešimą. Klaidos pranešimas tiksliai nurodo klaidos vietą, leidžiančią užpuolikui pasiekti prekybos svetainės administravimo sritį. Agresyviausia ir niokojanti el. prekybos saugos pažeidžiamumo forma yra tada, kai žiniatinklio programa atakuoja kompiuterį ir leidžia užpuolikui vykdyti savo operacinės sistemos komandas vartotojo kompiuteryje.