Che cos'è l'autenticazione delle transazioni?
L'autenticazione della transazione si riferisce a un metodo Internet per identificare un utente dell'account per garantire che la persona sia autorizzata per quell'account. Questo sistema richiede in genere informazioni specifiche come una password e un numero di identificazione dell'utente per verificare le autorizzazioni. Altri tipi di informazioni richieste potrebbero essere il nome da nubile della madre, il luogo di nascita o il nome del primo figlio dell'utente. Informazioni aggiuntive sull'autenticazione della transazione possono essere richieste durante la sessione perché a volte è possibile per altri accedere alle informazioni sulla transazione mentre la sessione è attiva. Alcuni software di autenticazione delle transazioni possono anche controllare le informazioni e le abitudini del computer dell'utente e confrontare la sessione corrente con le informazioni memorizzate.
Le applicazioni tipiche per l'autenticazione delle transazioni sono quelle che coinvolgono account utente tra cui informazioni bancarie, commerciali e personali. Ai clienti che desiderano effettuare bonifici bancari può essere chiesto di fornire i numeri di autenticazione della transazione (TAN) o di reinserire le informazioni originali utilizzate per accedere all'inizio della sessione. Alcuni siti Web di vendita utilizzano anche questo processo per verificare che il cliente originale sia quello che ha effettuato l'acquisto e che le informazioni sulla transazione di vendita siano corrette. Le aziende che creano account cliente contenenti informazioni personali come account medici o registri di noleggio in genere richiedono una qualche forma di autenticazione delle transazioni per verificare che il nuovo account sia legittimo.
Poiché una terza parte può essere in grado di utilizzare software sofisticati e dirottare o rubare la transazione, un certo tipo di processo di autorizzazione è importante per verificare l'identità dell'utente. Ciò è particolarmente vero con acquisti o bonifici bancari di grandi dimensioni, denaro che viene inviato a un conto precedentemente inutilizzato o articoli spediti a un indirizzo diverso da quello del titolare del conto. Il problema con l'utilizzo dell'autenticazione delle transazioni come metodo di sicurezza è che a volte è ancora possibile per una persona non autorizzata accedere alle informazioni, con conseguenti possibili furti o frodi. Quando una terza parte dirotta la sessione, il dirottatore potrebbe essere in grado di ottenere dalla sessione tutte o le informazioni originali sull'autenticazione della transazione e utilizzarle illegalmente.
Alcuni sistemi controllano la posizione fisica del cliente, nonché altre informazioni identificative tra cui il modello di utilizzo precedente dei consumatori e l'indirizzo IP (Internet Protocol) del computer. Risultati insoliti attiveranno una richiesta di ulteriori informazioni di autorizzazione. Ciò è utile solo in situazioni in cui la persona è un cliente abituale, ma può essere molto utile nella prevenzione delle frodi bancarie.
Un modo più efficace per proteggere il contenuto delle transazioni è attraverso l'uso di misure di sicurezza aggiuntive come la verifica delle transazioni. Questo metodo aggiunge un mezzo per verificare l'integrità della transazione stessa all'autenticazione della transazione. Diventa molto più difficile per gli utenti non autorizzati acquisire le informazioni trasmesse in tale sistema, specialmente quando i dati trasmessi sono crittografati dal sistema.