Xét trên góc độ công nghệ thì có ba bộ phận dễ bị tấn công và tổn thƣơng nhất khi thực hiện giao dịch thƣơng mại điện tử là :
-Hệ thống của khách hàng: có thể là doanh nghiệp hay cá nhân
-Máy chủ của doanh nghiệp: ISP-nhà cung cấp dịch vụ(Internet service provider), ngƣời bán, ngân hàng
-Đƣờng dẫn thông tin (communication pipelines)
Sau đây là những rủi ro thƣờng gặp nhất về công nghệ đối với các website thƣơng mại điện tử: - Các đoạn mã nguy hiểm( malicious code)
Các đoạn mã nguy hiểm không chỉ là mối đe dọa đối với hệ thống của ngƣời sử dụng mà cả các hệ thống của tổ chức cho dù các hệ thống này luôn đƣợc bảo vệ kỹ lƣỡng. Các loại mã nguy hiểm đang và sẽ còn gây ra những tác hại nghiêm trọng, đe doạ tính toàn vẹn và khả năng hoạt động liên tục, thay đổi các chức năng, thay đổi các nội dung dữ liệu hoặc đôi khi làm ngƣng trệ toàn bộ hoạt động của nhiều hệ thống trong đó có các website thƣơng mại điện tử. Nó đƣợc đánh giá là mối đe doạ lớn nhất đối với an toàn của các giao dịch thƣơng mại điện tử hiện nay.
- Tin tặc (hacker) và các chƣơng trình phá hoại (cybervandalism)
Tin tặc hay tội phạm máy tính là thuật ngữ dùng để chỉ những ngƣời truy cập trái phép vào một website hay hệ thống máy tính. Thực chất mục tiêu của các hacker rất đa dạng. Có thể là hệ thống dữ liệu của các website thƣơng mại điện tử, hoặc với ý đồ nguy hiểm hơn chúng có thể sử dụng các chƣơng trình phá hoại (cybervandalism) nhằm gây ra các sự cố, làm mất uy tín hoặc phá huỷ website trên phạm vi toàn cầu.
- Rủi ro về gian lận thẻ tín dụng
Trong thƣơng mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp hơn nhiều so với thƣơng mại truyền thống. Nếu nhƣ trong thƣơng mại truyền thống, việc mất thẻ hoặc thẻ bị
đánh cắp là mối đe doạ lớn nhất đối với khách hàng thì trong thƣơng mại điện tử mối đe doạ lớn nhất là bị “mất”(hay bị lộ) các thông tin liên quan đến thẻ tín dụng hoặc các thông tin giao dịch sử dụng thẻ tín dụng trong quá trình diễn ra giao dịch. Các tệp chứa dữ liệu thẻ tín dụng của khách hàng thƣờng là những mục tiêu hấp dẫn đối với tin tặc khi tấn công vào website. Hơn thế, những tên tội phạm có thể đột nhập vào các website lấy cắp các thông tin của khách hàng nhƣ tên, địa chỉ, điện thoại…với những thông tin này chúng có thể mạo danh khách hàng thiết lập các khoản tín dụng mới nhằm phục vụ những mục đích đen tối.
- Sự khƣớc từ phục vụ(DOS-Denial of Service)
Sự khƣớc từ phục vụ (DOS-Denial of Service) của một website là hậu quả của việc tin tặc sử dụng những giao thông vô ích làm tràn ngập dẫn đến tắc nghẽn mạng truyền thông, hoặc sử dụng số lƣợng lớn các máy tính tấn công vào một mạng (dƣới dạng yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
Những cuộc tấn công DOS có thể là nguyên nhân khiến cho mạng máy tính ngừng hoạt động và trong thời gian đó, ngƣời sử dụng sẽ không thể truy cập vào các website thƣơng mại điện tử náo nhiệt nhƣ eBay.com hay Buy.com, những tấn công này cũng đồng nghĩa với những khoản chi phí vô cùng lớn vì trong thời gian website ngừng hoạt động, khách hàng không thể thực hiện các giao dịch mua bán. Và sự gián đoạn hoạt động này sẽ ảnh hƣởng đến uy tín và tiếng tăm của doanh nghiệp, những điều không dễ dàng gì lấy lại đƣợc. Mặc dù những cuộc tấn công này không phá huỷ thông tin hay truy cập vào những vùng cấm của máy chủ nhƣng tạo ra phiền toái, gây trở ngại cho hoạt động của nhiều doanh nghiệp. Thí dụ nhƣ tháng 2-2000, các vụ tấn công DOS từ bọn tin tặc là nguyên nhân dẫn đến ngừng hoạt động của hàng loạt website trên thế giới trong nhiều giờ nhƣ eBay ngừng hoạt động trong 5 giờ, Amazon gần 4 giờ, CNN gần 3.5 giờ, E-Trade gần 3 giờ, Yahoo và Buy.com và ZDNet cũng ngừng hoạt động 3 đến 4 giờ. Ngay cả ngƣời khổng lồ Microsoft cũng đã từng phải gánh chịu hậu quả của những cuộc tấn công này. Cho đến nay, cả thế giới đang hi vọng tìm ra biện pháp hữu hiệu nhằm ngăn chặn những cuộc tấn công tƣơng tự trong tƣơng lai.
- Kẻ trộm trên mạng(sniffer)
Kẻ trộm trên mạng (sniffer) là một dạng của chƣơng trình nghe trộm, giám sát sự di chuyển của thông tin trên mạng. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện ra những yếu điểm của mạng, nhƣng ngƣợc lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành các mối hiểm hoạ lớn và rất khó có thể phát hiện. Kẻ trộm cũng có thể là chính những tên tin tặc chuyên ăn cắp các thông tin có giá trị nhƣ thông điệp thƣ điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật…từ bất cử nơi nào trên mạng.
Xem lén thƣ điện tử là một dạng mới của hành vi trộm cắp trên mạng. Kỹ thuật xem lén thƣ điện tử sử dụng một đoạn mã ẩn bí mật gắn vào thông điệp thƣ điện tử, cho phép ngƣời nào đó có thể giám sát toàn bộ các thông điệp chuyển tiếp đƣợc gửi đi cùng với thông điệp ban đầu. Chẳng hạn một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo thông báo cho cấp trên thông báo phát hiện của mình. Ngƣời này sau đó sẽ tiếp tục gửi thông báo đến tất cả các bộ phận có liên quan trong doanh nghiệp. Một kẻ nào đó sử dụng kỹ thuật xem lén thƣ điện tử có thể theo dõi và biết đƣợc toàn bộ thông tin trong bức thƣ điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm nếu nhƣ các thông tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết đƣợc và sử dụng vào những mục đích bất chính.
Đối với thƣơng mại điện tử, trộm cắp trên mạng đang là một mối nguy hại lớn đe doạ tính bảo mật của các dữ liệu kinh doanh quan trọng. Nạn nhân của nó không chỉ là các doanh nghiệp mà cả những cá nhân, những ngƣời tham gia giao dịch thƣơng mại điện tử.