Was ist Transaktionsauthentifizierung?
Die Transaktionsauthentifizierung bezieht sich auf eine Internetmethode zum Identifizieren eines Kontobenutzers, um sicherzustellen, dass die Person für dieses Konto autorisiert ist. Dieses System fordert normalerweise bestimmte Informationen an, z. B. ein Kennwort und eine Benutzeridentifikationsnummer, um die Berechtigungen zu überprüfen. Andere angeforderte Arten von Informationen können der Mädchenname der Mutter, der Geburtsort oder der Name des ersten Kindes des Benutzers sein. Während der Sitzung werden möglicherweise zusätzliche Transaktionsauthentifizierungsinformationen angefordert, da andere Benutzer manchmal auf die Transaktionsinformationen zugreifen können, während die Sitzung aktiv ist. Bestimmte Transaktionsauthentifizierungssoftware überprüft möglicherweise auch die Computerinformationen und -gewohnheiten des Benutzers und vergleicht die aktuelle Sitzung mit gespeicherten Informationen.
Die typischen Anwendungen für die Transaktionsauthentifizierung umfassen Benutzerkonten, einschließlich Bank-, Verkaufs- und persönlicher Informationen. Kunden, die Banküberweisungen vornehmen möchten, werden möglicherweise gebeten, die Transaktionsauthentifizierungsnummern (TAN) anzugeben oder die ursprünglichen Informationen, die für die Anmeldung zu Beginn der Sitzung verwendet wurden, erneut einzugeben. Bestimmte Verkaufswebsites verwenden diesen Prozess auch, um zu überprüfen, ob der ursprüngliche Kunde den Kauf getätigt hat und ob die Verkaufstransaktionsinformationen korrekt sind. Unternehmen, die Kundenkonten erstellen, die persönliche Informationen enthalten, wie z. B. medizinische Konten oder Mietregister, benötigen normalerweise eine Transaktionsauthentifizierung, um zu überprüfen, ob das neue Konto legitim ist.
Da ein Dritter möglicherweise in der Lage ist, hochentwickelte Software zu verwenden und die Transaktion zu hijacken oder zu stehlen, ist eine Art von Autorisierungsprozess wichtig, um die Identität des Benutzers zu überprüfen. Dies gilt insbesondere für umfangreiche Einkäufe oder Banküberweisungen, für Geld, das an ein zuvor nicht genutztes Konto gesendet wird, oder für Artikel, die an eine andere Adresse als die des Kontoinhabers gesendet werden. Das Problem bei der Verwendung der Transaktionsauthentifizierung als Sicherheitsmethode besteht darin, dass es manchmal für eine nicht autorisierte Person möglich ist, auf die Informationen zuzugreifen, was zu Diebstahl oder Betrug führen kann. Wenn ein Dritter die Sitzung missbraucht, kann der Missbraucher möglicherweise alle oder die ursprünglichen Transaktionsauthentifizierungsinformationen aus der Sitzung abrufen und diese rechtswidrig verwenden.
Einige Systeme überprüfen den physischen Standort des Kunden sowie andere identifizierende Informationen, einschließlich des vorherigen Verwendungsmusters des Verbrauchers und der Internet Protocol (IP) -Adresse des Computers. Ungewöhnliche Ergebnisse lösen eine Anfrage nach zusätzlichen Autorisierungsinformationen aus. Dies ist nur in Situationen nützlich, in denen die Person ein Stammkunde ist, es kann jedoch sehr hilfreich sein, um Bankbetrug zu verhindern.
Ein effektiverer Weg zum Schutz von Transaktionsinhalten ist der Einsatz zusätzlicher Sicherheitsmaßnahmen wie der Transaktionsüberprüfung. Mit dieser Methode können Sie die Integrität der Transaktion selbst zur Transaktionsauthentifizierung hinzufügen. Es wird für nicht autorisierte Benutzer viel schwieriger, die übertragenen Informationen in einem solchen System zu erfassen, insbesondere wenn die übertragenen Daten vom System verschlüsselt werden.