Co je ověřování transakcí?
Ověřování transakcí se týká internetové metody identifikace uživatele účtu, aby se zajistila, že osoba bude pro tento účet povolena. Tento systém obvykle požaduje konkrétní informace, jako je heslo a identifikační číslo uživatele za účelem ověření oprávnění. Jinými požadovanými typy informací může být rodné jméno matky, místo narození nebo jméno prvního dítěte uživatele. Během relace mohou být požadovány další informace o autentizaci transakcí, protože je někdy možné, aby ostatní přístup k informacím o transakcích během aktivní relace. Určitý software pro ověřování transakcí může také zkontrolovat informace o počítači a návyky uživatele a porovnat aktuální relaci s uloženými informacemi. Zákazníci, kteří si přejí provádět bankovní převodybers (tan) nebo znovu zadejte původní informace použité k přihlášení na začátku relace. Některé prodejní webové stránky také používají tento proces k ověření, že původní zákazník je ten, který provádí nákup, a že informace o transakcích prodeje jsou správné. Společnosti, které vytvářejí zákaznické účty obsahující osobní údaje, jako jsou lékařské účty nebo registry pronájmu
Protože třetí strana může být schopna používat sofistikovaný software a únos nebo krást, transakce, nějaký typ procesu autorizace je důležitý pro ověření identity uživatele. To platí zejména u velkých nákupů nebo bankovních převodů, peněz, které se odesílají na dříve nevyužitý účet nebo položky odesílané na adresu jinou než adresu držitele účtu. Problém s používáním Transaction AuthJako bezpečnostní metoda je, že je stále někdy možné, aby neautorizovaná osoba přístup k informacím, což by mohlo mít za následek krádež nebo podvod. Když třetí strana unese relaci, může být únosce schopen získat všechny nebo původní informace o autentizaci transakcí z relace a použít je nezákonně.
Některé systémy kontrolují fyzickou polohu zákazníka a další identifikační informace, včetně předchozího vzorce spotřebitelů a adresy internetového protokolu (IP) počítače. Neobvyklé výsledky spustí žádost o další informace o autorizaci. To je užitečné pouze v situacích, kdy je osoba opakovaným zákazníkem, ale může to být velmi užitečné při prevenci bankovního podvodu.
Účinnější způsob, jak chránit transakční obsah, je použití dalších bezpečnostních opatření, jako je ověření transakcí. Tato metoda přidává prostředek k ověření integrity samotné transakce do transakce Authenticatina. Pro neautorizované uživatele je mnohem těžší zachytit přenášené informace v takovém systému, zejména pokud jsou data, která jsou přenášena, šifrována systémem.