التهديدات الأمنية في بيئة التجارة الإلكترونية :
هنالك ثلاث نقاط معرضة للتهديد وهي الخادم Servers والزبون Customer وقناة الاتصال Communication channel. ومن أهم هذه التهديدات الأمنية التي تتعرض لها هذه النقاط ما يلي :
1- البرمجيات الخبيثة Malicious code : ومن أشهرها الفيروسات، وهي برامج لها القدرة على أن تنسخ وتنشر نفسها إلى ملفات أخرى، والديدان شكل آخر لهذه البرمجيات، ولها القدرة على الانتقال من جهاز إلى آخر عبر الشبكة ومن الأنواع الخطيرة أيضاً أحصنة طروادة Trojan horses التي تظهر للمستخدم كأنها ملفات مفيدة (تعليمية (مثلاً) لكنها تقوم بأفعال شريرة عند تشغيلها. ومن البرامج الشريرة أيضاً ما هو خاص بالأجهزة المحمولة وتكون مكتوبة بلغة البرمجة جافا وتحمل إلى الزبون عند دخوله موقع الويب.
2- القرصنة Hacking : يمكن هنا أن نعرف مفهومين هامين وهما القرصان hacker أي الشخص الذي يحاول الوصول غير المشروع إلى أنظمة الحاسوب والمفهوم الثاني هو المخرب cracker أي الشخص الذي يستفيد من المعلومات التي يقدمها القرصان للقيام بأفعال تخريبية عدائية.
3- تزوير أو سرقة بطاقات الاعتماد Credit card fraud/theft : يمكن للقراصنة الوصول إلى ملفات بطاقات الاعتماد ومعلومات الزبائن الأخرى المخزنة على خادمات التاجر أو البائع ليجري فيما بعد استخدام هذه المعلومات المسروقة لإنشاء بطاقات اعتماد بهويات وهمية.
4- الخداع Spoofing : وذلك باستخدام عناوين بريد إلكتروني مزيفة أو انتحال شخصية شخص آخر.
5 ـ هجوم رفض الخدمة Attack Denial of service: يقوم المهاجمون بإغراق  الموقع بالطلبات غير المفيدة، من ثم يتوقف الموقع عن الخدمة وتصبح الشبكة في حالة اختناق.
6 ـ هجوم رفض الخدمة الموزع Attack Distributed Denial of service : يستخدم المهاجمون عدداً هائلاً من الحواسيب للقيام بالهجوم على شبكة معينة.
7ـ التجسس :Sniffing: وذلك باستخدام برنامج للتجسس يراقب المعلومات المتنقلة عبر الشبكة، ثم سرقة المعلومات الهامة من أي مكان على الشبكة. أما أكثر أنواع التهديدات الأمنية شيوعاً في بيئة التجارة الإلكترونية فهي : ⁽¹⁾  
- تزييف المواقع Spoofing : من خلال بناء مواقع مماثلة للمواقع الأصلية من حيث المحتويات والألوان والخدمات أو تغيير حرف واحد في اسم الموقع المزور للحصول على بطاقات ائتمان زبائن الموقع الأصلي.
- التصنت Sniffing : استخدام مخترق الشبكة برمجية اختراق لقراءة المعلومات أثناء انسيابها في قنوات الاتصالات، وتوظيف هذه المعلومات لأغراض غــير شريفة.
- تبديل محتوى الرسالة Content Alteration : من خلال اعتراض أرقام حسابات الزبائن أثناء انسيابها عبر الشبكة وتغيير بياناتها ثم إرسالها لحساب شخص آخر، أو تغيير عنوان شحن البضاعة لكي تصل إلى جهة أخرى غير الجهة الأصلية.
- تأخير الخدمة Denial of Service : من خلال إغراق الشبكة بآلاف الرسائل أو مقاطعة الخدمات في الشبكة وتأخير تزويد الزبون بها. 
- تأخير الخدمة الموزع Distributed Denial of Service : من خلال إغراق عدد من الحاسبات المرتبطة مع بعضها في إطار الحاسبات الموزعة بالرسائل على النحو الذي يؤدي إلى تأخير خدمتها للزبائن.
- الإنكار Repudiation : من خلال إنكار إنجاز المعاملة وعدم الاعتراف بالنتائج المترتبة عليها.
- الفيروسات (Malware - Malicious Code) : والتي تضم مختلف التهديدات مثل الديدان  ،حصان طروادة وBad Applets.

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ 
(1) الطائي، محمد ، التجارة الإلكترونية، ص155.