Was ist Transaktionsauthentifizierung?
Transaktionsauthentifizierung bezieht sich auf eine Internetmethode zur Identifizierung eines Kontobenutzers, um sicherzustellen, dass die Person für dieses Konto autorisiert ist. Dieses System fordert in der Regel spezifische Informationen wie ein Kennwort und eine Benutzeridentifikationsnummer an, um die Berechtigungen zu überprüfen. Andere Arten von angeforderten Informationen können der Mädchenname der Mutter, den Geburtsort oder der Name des ersten Kindes des Benutzers sein. Zusätzliche Transaktionsauthentifizierungsinformationen können während der Sitzung angefordert werden, da es anderen manchmal möglich ist, auf die Transaktionsinformationen zuzugreifen, während die Sitzung aktiv ist. Bestimmte Transaktionsauthentifizierungssoftware kann auch die Computerinformationen und -gewohnheiten des Benutzers überprüfen und die aktuelle Sitzung mit gespeicherten Informationen vergleichen. Kunden, die Bankübertragungen durchführen möchtenBERS (TAN) oder um die ursprünglichen Informationen wieder einzutreten, um sich zu Beginn der Sitzung anzumelden. Bestimmte Verkaufswebsites verwenden diesen Prozess außerdem, um zu überprüfen, ob der ursprüngliche Kunde den Kauf tätigt und dass die Verkaufsinformationen für Vertriebstransaktion korrekt sind. Unternehmen, die Kundenkonten erstellen, die persönliche Informationen wie medizinische Konten oder Mietregister enthalten, benötigen in der Regel eine Form der Transaktionsauthentifizierung, um zu überprüfen, ob das neue Konto legitim ist.
Da ein Dritter möglicherweise ausgefeilte Software und Hijack oder Stehlen verwenden kann, ist die Transaktion, eine Art Autorisierungsprozess, wichtig, um die Identität des Benutzers zu überprüfen. Dies gilt insbesondere bei großen Einkäufen oder Banküberweisungen, dem Geld, das auf ein zuvor nicht verwendetes Konto gesendet wird, oder Artikel, die an eine andere Adresse als die des Kontoinhabers geliefert werden. Das Problem bei der Verwendung von TransaktionsauthentAls Sicherheitsmethode besteht darin, dass eine nicht autorisierte Person manchmal noch möglich ist, auf die Informationen zuzugreifen, was möglicherweise zu Diebstahl oder Betrug führt. Wenn ein Dritter die Sitzung entführt, kann der Entführer möglicherweise alle oder die ursprünglichen Transaktionsauthentifizierungsinformationen aus der Sitzung erhalten und sie rechtswidrig verwenden.
Einige Systeme überprüfen den physischen Standort des Kunden sowie andere identifizierende Informationen, einschließlich des vorherigen Nutzungsmusters des Verbrauchers und der IP -Adresse des Computer -Internetprotokolls (IP). Ungewöhnliche Ergebnisse werden eine Anfrage nach zusätzlichen Autorisierungsinformationen auslösen. Dies ist nur in Situationen nützlich, in denen die Person ein wiederholter Kunde ist, aber es kann sehr hilfreich sein, um Bankenbetrug zu verhindern.
Ein effektiverer Weg zum Schutz des Transaktionsinhalts besteht durch die Verwendung zusätzlicher Sicherheitsmaßnahmen wie der Transaktionsüberprüfung. Diese Methode fügt ein Mittel hinzu, um die Integrität der Transaktion selbst in die Transaktionsauthenticati zu überprüfenAn. Für nicht autorisierte Benutzer wird es viel schwieriger, die übertragenen Informationen in einem solchen System zu erfassen, insbesondere wenn die übertragenen Daten vom System verschlüsselt werden.