Varnost e-trgovine je skrb za številne spletne trgovce. Z naraščajočim številom izvedenih spletnih transakcij se povečuje tudi število spletnih napadov in goljufij. Za spletne trgovce je pomembno, da preprečijo težave z e-trgovino, saj lahko izguba zaupanja v spletnega prodajalca povzroči, da podjetje preneha poslovati. Varnost e-trgovine je tudi skrb za kupce zaradi glavobola in izgubljenega časa, ki se pojavi pri poskusu odpravljanja težav zaradi kraje identitete ali ugrabitve računalnika.
Varnost e-trgovine sestavljajo štiri področja: zasebnost, celovitost, preverjanje pristnosti in nezavrnitev. Zasebnost je postopek, s katerim nepooblaščenim posameznikom preprečimo ogled informacij. Integriteta je dejanje varovanja sporočila, tako da ga ni mogoče spremeniti na poti do cilja. Preverjanje pristnosti pomeni, da se morata računalnik pošiljatelj in prejemnik prepoznati in identificirati drug drugega. Nezavrnitev je dokaz, da so sporočila prejeta.
Šest različnih oblik varnostnih tveganj pri e-trgovini predstavlja največjo skrb. Šibka avtentikacija in avtorizacija sta glavna skrb. Načini za prepoznavanje te težave so, da spletno mesto uporabnikom omogoča večkratne poskuse prijave, ne da bi zaklenili račun, ali pa ne posreduje ID-jev sej prek slojev varnih vtičnic (SSL).
Druga pogosta težava pri e-trgovini je skriptiranje med spletnimi mesti ali XSS. Skriptiranje med spletnimi stranmi deluje ob predpostavki, da pogosto ne razumemo, na kaj klikamo ali se strinjamo na spletu. Pri skriptiranju med spletnimi mesti zlonamerni skript ugrabi JavaScript in pogosto prikaže okno »v redu«, ki ga uporabnik klikne. Klik omogoča skriptu, da zbira sejne piškotke ali celo preusmeri brskalnik na zlonamerno spletno mesto ali spletno mesto z lažnim predstavljanjem. To je vrsta kršitve varnosti, do katere pride, ko ljudje verjamejo, da se prijavljajo na spletno mesto svoje banke ali kreditne kartice, vendar se dejansko znajdejo na zlonamernem spletnem mestu, ki je videti identično tistemu, za katerega menijo, da ga obiščejo.
Injekcija SQL se zgodi, ko napadalec v kodo, ki jo pošlje uporabnik, vstavi lastne zlonamerne meta znake SQL. Ta koda, če ni zavrnjena, omogoča uporabniku, da ima backdoor dostop do trgovskega mesta, s čimer lahko pridobi dostop do podatkov o kreditni kartici in drugih podrobnosti o transakcijah. Manipulacija s cenami je še en problem trgovine, ki cilja na spletno mesto za trgovino. Napadalcu omogoča, da spremeni ceno v spletni nakupovalni košarici. Spremeni podatke o plačilu, ko se premikajo med brskalnikom in spletnim strežnikom.
Prelivanja medpomnilnika so osnovna varnostna skrb e-trgovine, ki se pojavi, ko napadalec preplavi bazo podatkov s podatki. Skript ne more obdelati informacij in ustvari sporočilo o napaki. Sporočilo o napaki natančno navaja natančno lokacijo napake, kar napadalcu omogoča dostop do upravnega področja spletnega mesta za trgovino. Najbolj agresivna in uničujoča oblika varnostne ranljivosti e-trgovine je, ko spletna aplikacija napade računalnik in napadalcu omogoči, da izvede lastne ukaze operacijskega sistema na uporabnikovem računalniku.