La sicurezza dell’e-commerce è una preoccupazione per molti rivenditori online. Con il crescente numero di transazioni online condotte, aumenta anche il numero di attacchi e frodi online. È importante che i rivenditori online prevengano i problemi di e-commerce, perché la perdita di fiducia in un venditore online può comportare il fallimento dell’azienda. La sicurezza dell’e-commerce è anche una preoccupazione per gli acquirenti a causa del mal di testa e del tempo perso che si verifica quando si tenta di risolvere i problemi dovuti al furto di identità o al dirottamento del computer.
Quattro aree costituiscono la sicurezza dell’e-commerce: privacy, integrità, autenticazione e non ripudio. La privacy è il processo che impedisce a persone non autorizzate di visualizzare le informazioni. L’integrità è l’atto di proteggere un messaggio in modo che non possa essere modificato nel percorso verso la sua destinazione. Autenticazione significa che i computer mittente e ricevente devono riconoscersi e identificarsi a vicenda. Il non ripudio è la prova che i messaggi vengono ricevuti.
Sei diverse forme di rischi per la sicurezza dell’e-commerce rappresentano la maggiore preoccupazione. L’autenticazione e l’autorizzazione deboli sono una delle principali preoccupazioni. I modi per riconoscere questo problema sono che il sito Web consente agli utenti di effettuare più tentativi di accesso senza bloccare l’account o che non passa gli ID di sessione su secure socket layer (SSL).
Un’altra preoccupazione comune per l’e-commerce è lo scripting tra siti o XSS. Lo scripting cross-site funziona partendo dal presupposto che spesso non capiamo su cosa stiamo facendo clic o accettiamo online. Con lo scripting cross-site, uno script dannoso dirotta JavaScript e spesso fa apparire una casella “okay” su cui l’utente può fare clic. Il clic consente allo script di raccogliere cookie di sessione o persino di reindirizzare il browser a un sito Web dannoso o di phishing. Questo è il tipo di violazione della sicurezza che si verifica quando le persone credono di accedere al sito Web della propria banca o della carta di credito, ma in realtà finiscono su un sito dannoso che sembra identico a quello che credono di visitare.
L’SQL injection si verifica quando l’attaccante inserisce i propri metacaratteri SQL dannosi nel codice inviato da un utente. Questo codice, se non rifiutato, consente all’utente di avere accesso backdoor al sito di commercio, ottenendo potenzialmente l’accesso ai dati della carta di credito e ad altri dettagli della transazione. La manipolazione dei prezzi è un altro problema commerciale che prende di mira il sito web commerciale. Consente all’attaccante di modificare il prezzo nel carrello degli acquisti online. Modifica le informazioni di pagamento mentre si sposta tra il browser e il server web.
Gli overflow del buffer sono un problema di sicurezza di base dell’e-commerce che si verifica quando l’autore dell’attacco sovraccarica il database di dati. Lo script non può gestire le informazioni e genera un messaggio di errore. Il messaggio di errore individua l’esatta posizione dell’errore, consentendo all’attaccante di accedere all’area di amministrazione del sito di commercio. La forma più aggressiva e devastante di vulnerabilità della sicurezza dell’e-commerce è quando un’applicazione Web attacca un computer, consentendo all’aggressore di eseguire i propri comandi del sistema operativo sul computer dell’utente.