L'autenticazione delle transazioni si riferisce a un metodo Internet per identificare un utente dell'account per garantire che la persona sia autorizzata per quell'account.Questo sistema in genere richiede informazioni specifiche come una password e un numero di identificazione dell'utente per verificare le autorizzazioni.Altri tipi di informazioni richiesti potrebbero essere il nome da nubile della madre, il luogo di nascita o il nome del primo figlio dell'utente.Ulteriori informazioni sull'autenticazione delle transazioni possono essere richieste durante la sessione perché a volte è possibile per altri accedere alle informazioni sulla transazione mentre la sessione è attiva.Alcuni software di autenticazione delle transazioni possono anche verificare le informazioni e le abitudini del computer dell'utente e confrontare la sessione corrente con le informazioni memorizzate.

Le applicazioni tipiche per l'autenticazione delle transazioni sono quelle che coinvolgono account utente tra cui banche, vendite e informazioni personali.Ai clienti che desiderano effettuare trasferimenti bancari può essere chiesto di fornire numeri di autenticazione delle transazioni (TAN) o di rientrare nelle informazioni originali utilizzate per accedere all'inizio della sessione.Alcuni siti Web di vendita utilizzano anche questo processo per verificare che il cliente originale sia quello che effettua l'acquisto e che le informazioni sulla transazione di vendita siano corrette.Le aziende che creano account dei clienti contenenti informazioni personali come account medici o registri di noleggio in genere richiedono una qualche forma di autenticazione delle transazioni per verificare che il nuovo account sia legittimo.

Poiché una terza parte potrebbe essere in grado di utilizzare software sofisticati e dirottamento o rubareLa transazione, qualche tipo di processo di autorizzazione è importante per verificare l'identità dell'utente.Ciò è particolarmente vero con grandi acquisti o trasferimenti bancari, denaro che viene inviato a un conto precedentemente inutilizzato o articoli spediti a un indirizzo diverso da quello del titolare del conto.Il problema con l'utilizzo dell'autenticazione delle transazioni come metodo di sicurezza è che a volte è ancora possibile per una persona non autorizzata accedere alle informazioni, causando eventualmente furto o frode.Quando una terza parte dirotta la sessione, il dirottamento può essere in grado di ottenere tutte o le informazioni sull'autenticazione delle transazioni originali dalla sessione e utilizzarle illegalmente.

Alcuni sistemi controllano la posizione fisica del cliente e altre informazioni identificative, inclusi il modello precedente dei consumatoridell'utilizzo e l'indirizzo IP (Internet Protocol) del computer.Risultati insoliti attireranno una richiesta di ulteriori informazioni di autorizzazione.Ciò è utile solo in situazioni in cui la persona è un cliente ripetuto, ma può essere molto utile per prevenire le frodi bancarie.

Un modo più efficace per proteggere il contenuto delle transazioni è attraverso l'uso di ulteriori misure di sicurezza come la verifica delle transazioni.Questo metodo aggiunge un mezzo per verificare l'integrità della transazione stessa all'autenticazione della transazione.Diventa molto più difficile per gli utenti non autorizzati acquisire le informazioni trasmesse in tale sistema, specialmente quando i dati trasmessi vengono crittografati dal sistema.