Keamanan E-commerce sangat penting sekali untuk menjaga data rahasia yang dimiliki oleh user atau admin. Berikut beberapa konsep dasar keamanan e-commerce:

1. Security Policy (Kebijaksanaan keamanan yang digunakan) merupakan satu set aturan yang diterapkan pada semua kegiatan-kegiatan pengamanan dalam security domain. 
2. Security domain merupakan satu set sistem komunikasi dan komputer yang dimiliki oleh organisasi yang bersangkutan.
3. Authorization (Otorisasi) berupa pemberian kekuatan secara hukum untuk melakukan segala aktivitasnya.
4. Accountability (kemampuan dapat diakses) memberikan akses ke personal security.
5. A Threat (Ancaman yang tidak diinginkan) merupakan kemungkinan munculnya seseorang, sesuatu atau kejadian yang bisa membahayakan aset-aset yang berharga khususnya hal-hal yang berhubungan dengan confidentiality, integrity, availability dan legitimate use.
6. An Attack(Serangan yang merupakan realisasi dari ancaman), pada sistem jaringan komputer ada dua macam tipe serangan, yaitu passive attack (misalnya monitoring terhadap segala kegiatan pengiriman informasi rahasia yang dilakukan oleh orang-orang yang tidak berhak) dan active attack (misalnya perusakan informasi yang dilakukan dengan sengaja dan langsung mengenai sasaran).
7. Safeguards (Pengamanan) meliputi kontrol fisik, mekanisme, kebijaksanaan dan prosedur yang melindungi informasi berharga dari ancaman-ancaman yang mungkin timbul setiap saat.
8. Vulnerabilities (Lubang-lubang keamanan yang bisa ditembus).
9. Risk (Risiko kerugian) merupakan perkiraan nilai kerugian yang ditimbulkan oleh kemungkinan adanya attack yang sukses.
10. Risk Analysis (Analisis Kerugian) merupakan proses yang menghasilkan suatu keputusan apakah pengeluaran yang dilakukan terhadap safe guards bisa menjamin tingkat keamanan yang diinginkan.