Co je ověření transakcí?
Ověřování transakcí označuje internetovou metodu identifikace uživatele účtu, aby bylo zajištěno, že osoba je pro daný účet autorizována. Tento systém obvykle požaduje ověření konkrétních informací, jako je heslo a identifikační číslo uživatele, aby se ověřila oprávnění. Dalšími požadovanými informacemi mohou být rodné jméno matky, místo narození nebo jméno prvního dítěte uživatele. Během relace mohou být vyžadovány další informace o ověření transakce, protože je někdy možné, aby ostatní měli přístup k informacím o transakcích, zatímco je relace aktivní. Určitý software pro ověřování transakcí může také zkontrolovat informace o počítači a zvyky uživatele a porovnat aktuální relaci s uloženými informacemi.
Typické aplikace pro ověřování transakcí jsou aplikace, které zahrnují uživatelské účty včetně bankovnictví, prodeje a osobních údajů. Zákazníci, kteří chtějí provést bankovní převody, mohou být požádáni o poskytnutí autentizačních čísel transakcí (TAN) nebo o opětovné zadání původních informací použitých k přihlášení na začátku relace. Některé prodejní weby také používají tento proces k ověření, že původní zákazník je ten, kdo provádí nákup a zda jsou informace o transakcích prodeje správné. Společnosti, které vytvářejí zákaznické účty obsahující osobní údaje, jako jsou lékařské účty nebo půjčovny, obvykle vyžadují určitou formu ověřování transakcí, aby ověřily, že je nový účet legitimní.
Vzhledem k tomu, že třetí strana může být schopna používat sofistikovaný software a unést nebo ukrást transakci, je pro ověření identity uživatele důležitý určitý typ autorizačního procesu. To platí zejména u velkých nákupů nebo bankovních převodů, peněz zasílaných na dříve nepoužívaný účet nebo položek zasílaných na jinou adresu, než je adresa majitele účtu. Problém s používáním ověřování transakcí jako bezpečnostní metody spočívá v tom, že je někdy možné, aby neoprávněná osoba měla přístup k informacím, což může mít za následek krádež nebo podvod. Když třetí strana unese relaci, únosce může být schopen získat všechny nebo původní informace o autentizaci transakce z relace a použít ji nezákonně.
Některé systémy kontrolují fyzické umístění zákazníka a další identifikační informace, včetně předchozích zvyklostí spotřebitelů a adresy internetového protokolu (IP) počítače. Neobvyklé výsledky vyvolají žádost o další informace o autorizaci. To je užitečné pouze v situacích, kdy je osoba opakovaným zákazníkem, ale může to být velmi užitečné při předcházení bankovním podvodům.
Účinnějším způsobem ochrany transakčního obsahu je použití dalších bezpečnostních opatření, jako je ověření transakce. Tato metoda přidává prostředek k ověření integrity samotné transakce do autentizace transakce. Pro neoprávněné uživatele je mnohem těžší zachytit přenášené informace v takovém systému, zejména pokud jsou přenášená data šifrována systémem.