Cos'è l'autenticazione delle transazioni?
L'autenticazione delle transazioni si riferisce a un metodo Internet per identificare un utente dell'account per garantire che la persona sia autorizzata per quell'account. Questo sistema in genere richiede informazioni specifiche come una password e un numero di identificazione dell'utente per verificare le autorizzazioni. Altri tipi di informazioni richiesti potrebbero essere il nome da nubile della madre, il luogo di nascita o il nome del primo figlio dell'utente. Ulteriori informazioni sull'autenticazione delle transazioni possono essere richieste durante la sessione perché a volte è possibile per altri accedere alle informazioni sulla transazione mentre la sessione è attiva. Alcuni software di autenticazione delle transazioni possono anche verificare le informazioni e le abitudini del computer dell'utente e confrontare la sessione corrente con le informazioni memorizzate.
Le applicazioni tipiche per l'autenticazione delle transazioni sono quelle che coinvolgono account utente tra cui banche, vendite e informazioni personali. Ai clienti che desiderano effettuare trasferimenti bancari può essere chiesto di fornire autenticazione delle transazioni numbers (tan) o per rientrare nelle informazioni originali utilizzate per accedere all'inizio della sessione. Alcuni siti Web di vendita utilizzano anche questo processo per verificare che il cliente originale sia quello che effettua l'acquisto e che le informazioni sulla transazione di vendita siano corrette. Le aziende che creano account clienti contenenti informazioni personali come account medici o registri di noleggio in genere richiedono una qualche forma di autenticazione delle transazioni per verificare che il nuovo account sia legittimo.
Poiché una terza parte può essere in grado di utilizzare software e dirottamento sofisticati e rubare, la transazione, un qualche tipo di processo di autorizzazione è importante per verificare l'identità dell'utente. Ciò è particolarmente vero con grandi acquisti o trasferimenti bancari, denaro che viene inviato a un conto precedentemente inutilizzato o articoli spediti a un indirizzo diverso da quello del titolare del conto. Il problema con l'utilizzo dell'autenzione delle transazioniL'erazione come metodo di sicurezza è che a volte è ancora possibile per una persona non autorizzata accedere alle informazioni, causando eventuali furti o frodi. Quando una terza parte dirotta la sessione, il dirottatore potrebbe essere in grado di ottenere tutte o le informazioni di autenticazione delle transazioni originali dalla sessione e utilizzarle illegalmente.
Alcuni sistemi controllano la posizione fisica del cliente, nonché altre informazioni identificative, tra cui il precedente modello di utilizzo dei consumatori e l'indirizzo IP (Internet Protocol) del computer. Risultati insoliti attireranno una richiesta di ulteriori informazioni di autorizzazione. Questo è utile solo in situazioni in cui la persona è un cliente ripetuto, ma può essere molto utile per prevenire le frodi bancarie.
Un modo più efficace per proteggere il contenuto delle transazioni è attraverso l'uso di ulteriori misure di sicurezza come la verifica delle transazioni. Questo metodo aggiunge un mezzo per verificare l'integrità della transazione stessa alla transazione autenticatiSU. Diventa molto più difficile per gli utenti non autorizzati acquisire le informazioni trasmesse in tale sistema, specialmente quando i dati trasmessi vengono crittografati dal sistema.