Transaksi layanan web adalah perintah untuk melakukan serangkaian tugas bagi pengguna melalui Internet. Banyak dari transaksi ini terkait dengan bisnis, seperti ketika seseorang memesan sesuatu secara online, tetapi ini belum tentu demikian. Mereka juga dapat melibatkan kueri basis data yang kompleks dan aktivitas lainnya. Protokol standar tersedia untuk digunakan dalam transaksi layanan web untuk memastikan bahwa mereka berjalan dengan lancar.
Dalam transaksi layanan web, banyak tugas harus dilakukan, atau seluruh prosedur dibatalkan. Misalnya, dalam e-commerce, jika pengguna Internet memesan laptop dan tas jinjing baru, ini akan memulai transaksi layanan web di mana permintaan tersebut dikirim ke server penjual. Server pada gilirannya meminta metode pembayaran. Baik pesanan maupun pembayaran harus melalui pedagang untuk memenuhi pesanan; pembeli tidak ingin membayar untuk sesuatu yang tidak sampai, dan pedagang tidak ingin mengirim sesuatu yang belum dibayar.
Ini bisa menjadi proses yang kompleks, dan transaksi layanan web menyederhanakan proses dengan menggunakan serangkaian langkah. Langkah-langkah ini memungkinkan server untuk mengirim informasi dan permintaan, mengonfirmasi bahwa informasi telah diterima dan kemudian berkomitmen untuk menyelesaikan transaksi. Ketika terjadi kesalahan, seluruh transaksi gagal, dan pengguna menerima kesalahan. Ini bisa berupa pemberitahuan untuk memasukkan nomor kartu kredit baru atau memeriksa alamat, atau mungkin pemberitahuan untuk menghubungi pihak lain untuk mengatasi masalah pesanan.
Tidak cukup hanya transaksi layanan web yang berjalan lancar dan benar. Mereka juga biasanya perlu merasa aman. Pengguna tidak ingin mengungkapkan informasi keuangan atau kontak pribadi, karena ini dapat membuat mereka rentan. Dengan demikian, transaksi juga perlu dikodekan untuk melindungi data dan membatasi aksesnya. Berbagai metode penyandian tersedia, dengan tingkat keamanan yang bervariasi, dan situs web mungkin menampilkan pemberitahuan yang memberikan informasi tentang keamanan dan kerahasiaan transaksi.
Transaksi layanan web itu sendiri juga dapat digunakan sebagai alat untuk penyalahgunaan dalam serangan penolakan layanan, di mana penyerang mengirimkan beberapa permintaan ke server untuk membebaninya. Pemrograman rutin untuk menangani transaksi layanan web perlu memperhitungkan risiko ini dan mengembangkan protokol untuk menangani transaksi yang mencurigakan, berulang, dan tidak biasa. Tujuannya biasanya melibatkan pemblokiran transaksi palsu sambil membiarkan transaksi yang sah melewatinya, sehingga mencegah serangan penolakan layanan dari menjatuhkan server dan menyebabkan gangguan.