모든 응용 프로그램은 논리구조 층, 물리적 구조 층, 기술 인프라 층 등 세 가지 구조 층에서 운용할 수 있도록 디자인돼야 한다.
논리구조 층은 전반적인 사업을 처리하는 계층으로서 종전의 사업 구조는 기업이 자사 필요에 맞게 자체적으로 구축해 기업 내부에서만 사용했다. 이 계층은 고객이나 부품 공급업체들이 직접 사업처리과정에 접근하지 못했다. 하지만 이제는 기업체들이 고객관계관리(CRM), 프런트 오피스 및 백오피스 처리, 제조 및 공급망 관리 등과 같이 종전에 독립적으로 운용하던 시스템을 통합하려 하고 있다. 사업구조는 고객, 공급업체를 비롯한 외부 이해 관계자의 필요성을 바탕으로 해 구성하지 않으면 안된다.
종전에는 기업 자체 안에서만 접근할 수 있었던 시스템이 이제부터는 외부의 고객과 공급업체들이 중간 매개를 거치지 않고 직접 사업 거래를 할 수 있게 돼야 한다. 이같은 새로운 논리구조가 구축되면 외부 사람들이 기업의 크고 작은 거래 내용이나 기능상 또는 업무상의 취약성 등을 알 수 있게 될 것이다. 따라서 기업체들은 거래를 사업의 중요도에 따라 분류하고 중요한 사업거래에 대한 보안 서비스 계약 범위를 분명히 정해야 한다.
물리적 구조 층은 논리 모듈, 워크플로, 데이터 등을 프로그램과 파일에 매핑한 것으로 논리 구조와 다르다. 물리적 층에서는 공급망관리(SCM), CRM, 전사적자원관리(ERP) 등과 같은 여러가지 패키지가 통합돼야 하는데 이들 패키지는 서로 공급업체뿐 아니라 물리적 구조가 다르다. 경쟁력을 가지려면 이들 패키지의 구조를 재구성하고 기존 프로그램과 새로운 프로그램의 구조가 공존할 수 있어야 한다. 전자상거래에 있어서의 보안은 전반적으로 매우 취약하다.
대부분의 기업체들은 보안과 응용 프로그램의 기술 구조 관리에 투자하지 않고 있다. 따라서 기업체들은 사업 거래의 취약성에 대응해야 하며 웹서버의 응용 프로그램을 올리는 데 발생하는 문제에만 주력해서는 안되며 클라이언트 서버와 메인프레임 환경에서 일어나는 거래의 취약성 여부도 검토해야 한다.
기술 인프라 층은 미들웨어, 운영체계(OS), 서버 네트워크, 하드웨어와 응용 프로그램 등으로 구성돼 있다. 이 계층의 응용 프로그램은 웹과 인터넷 환경에서 작동하는 새로운 요소를 갖고 있으면서 사용자 인증과 비밀이 보장돼야 한다. 이런 새로운 요소에는 공개키기반구조(PKI), 경량 디렉터리 접속프로토콜(lightweight directory access protocol), 가상사설망(VPN), 클러스터링, 폴트 톨러런트(fault-tolerant) 기술 등이 포함돼야 한다.
이런 새로운 요소를 추가하려면 기업체는 인프라에 키 서버, 티켓 승인 서버, 인증 서버, 방화벽 등 새롭고 복잡한 IT 컴포넌트를 추가해야 한다. 그런데 이들 새로운 컴포넌트는 반응 시간과 거래 효율성에 심각한 영향을 미칠 뿐 아니라 취약 지점과 해커의 침입 목표가 될 수 있는 지점이 늘어나게 될 것이다. 더구나 이들 요소는 고도의 보안을 유지해야 하고 가용성이 높아야 한다. 따라서 기업체들은 이를 관리할 수 있는 거래문제 해결 담당팀을 구성해야 한다.