Hvad er transaktionsgodkendelse?
Transaktionsgodkendelse henviser til en internetmetode til identifikation af en kontobruger for at sikre, at personen er autoriseret til denne konto. Dette system anmoder typisk om specifikke oplysninger, såsom en adgangskode og et brugeridentifikationsnummer for at verificere tilladelser. Andre typer information, der anmodes om, kan være mors pigenavn, fødested eller navnet på brugerens første barn. Yderligere transaktionsgodkendelsesoplysninger kan anmodes om under sessionen, fordi det undertiden er muligt for andre at få adgang til transaktionsinformationen, mens sessionen er aktiv. Visse transaktionsautentificeringssoftware kan også kontrollere brugerens computeroplysninger og vaner og sammenligne den aktuelle session med gemt information.
De typiske applikationer til transaktionsgodkendelse er dem, der involverer brugerkonti, herunder bank, salg og personlige oplysninger. Kunder, der ønsker at foretage bankoverførsler, kan blive bedt om at angive transaktionsgodkendelsesnumre (TAN) eller om at indtaste de originale oplysninger, der blev brugt til at logge på i begyndelsen af sessionen. Visse salgswebsteder bruger også denne proces til at bekræfte, at den oprindelige kunde er den, der foretager købet, og at oplysninger om salgstransaktioner er korrekte. Virksomheder, der opretter kundekonti, der indeholder personlige oplysninger, såsom medicinske konti eller huslejeregistre, kræver typisk en form for transaktionsgodkendelse for at verificere, at den nye konto er legitim.
Da en tredjepart muligvis kan bruge sofistikeret software og kapring eller stjæle transaktionen, er en eller anden form for autorisationsproces vigtig for at verificere brugerens identitet. Dette gælder især ved store køb eller bankoverførsler, penge, der sendes til en tidligere ubrugt konto eller genstande, der sendes til en anden adresse end kontohaverens. Problemet med at bruge transaktionsgodkendelse som en sikkerhedsmetode er, at det stadig nogle gange er muligt for en uautoriseret person at få adgang til oplysningerne, hvilket muligvis resulterer i tyveri eller svig. Når en tredjepart kaprer sessionen, kan flykapreren muligvis hente alle eller de originale transaktionsautentificeringsoplysninger fra sessionen og bruge dem ulovligt.
Nogle systemer kontrollerer kundens fysiske placering såvel som andre identificerende oplysninger, herunder forbrugerens tidligere brugsmønster og computerens IP-adresse (Internet Protocol). Usædvanlige resultater udløser en anmodning om yderligere autorisationsoplysninger. Dette er kun nyttigt i situationer, hvor personen er en gentagen kunde, men det kan være meget nyttigt at forhindre banksvindel.
En mere effektiv måde at beskytte transaktionsindhold er ved hjælp af yderligere sikkerhedsforanstaltninger såsom transaktionsverifikation. Denne metode tilføjer et middel til at verificere integriteten af selve transaktionen til transaktionsgodkendelsen. Det bliver meget sværere for uautoriserede brugere at fange de transmitterede oplysninger i et sådant system, især når de data, der transmitteres, er krypteret af systemet.