Cos'è la verifica delle transazioni?
La verifica delle transazioni protegge i consumatori dalla frode assicurando che non sia stata apportata alcuna modifica a una transazione monetaria in quanto viene elaborata. Una misura di sicurezza basata su Internet, la verifica delle transazioni è utile contro gli attacchi man-in-the-middle. In questi attacchi, un criminale informatico crea un sito Web falso che interrompe efficacemente la comunicazione tra un consumatore e la sua banca, rivenditore o società di carte di credito. Il criminale è quindi in grado di ottenere le informazioni personali del consumatore e utilizzarle. In un attacco uomo-in-the-middle, né il consumatore né il rivenditore sa che una festa esterna sta spiando la conversazione.
Un esempio di una tecnologia uomo-in-the-middle molto potente è stato il malware silenzioso banchiere che ha infettato oltre 400 siti Web bancari in tutto il mondo nel 2008. In questo caso, il malware era un rootkit che era stato implementato prima del software di protezione del virus del browser.Il sito Web della banca, il malware del banchiere silenzioso ha attivato, cambiando la destinazione della transazione sul conto bancario del criminale.
Molti siti Web e programmi software mobili hanno implementato la tecnologia fuori banda per la verifica delle transazioni. Presumibilmente questo metodo funziona perché porta il consumatore al di fuori del browser in cui il criminale sarebbe interrotto. Il consumatore verificherebbe la transazione tramite una telefonata o una e-mail. Sfortunatamente, l'autenticazione fuori banda è ancora suscettibile agli attacchi man-in-the-middle, perché quegli attacchi usano siti Web contraffatti. Pertanto, il consumatore non vedrebbe necessariamente che qualcosa non andava nel sito prima di fornire l'autenticazione. Potrebbe effettivamente chiamare il criminale e dargli le sue informazioni per telefono.
Altri siti Web hanno utilizzato codici una tantum per la verifica delle transazioni. Teoricamente, solo ilIl consumatore saprebbe il codice, quindi quando entra in quel codice nel sito Web della banca, la banca è assicurato che il consumatore è quello che dice di essere. Se il sistema operativo del consumatore è stato rilevato da un programma di malware; Tuttavia, non è l'unica persona che ha accesso a quel codice.
Sebbene non vi sia modo di proteggere completamente un consumatore dalla frode online attraverso la verifica delle transazioni, ci sono alcuni suggerimenti che possono ridurre la probabilità che un consumatore cada in una trappola da uomo in medio. Innanzitutto, il consumatore dovrebbe stare attento a eventuali e-mail o messaggi di testo che gli vengono inviati da una fonte sconosciuta. Tali comunicazioni devono essere eliminate immediatamente e nessun collegamento all'interno di tali e-mail o messaggi di testo dovrebbe essere aperto. In secondo luogo, se il sito Web cambia improvvisamente nell'aspetto, fai attenzione a usarlo. Potrebbe essere un sito di esca di un uomo-in-the-middle. Se continua attività sospette, chiamare l'organizzazione che mantiene il sito Web. Infine, tutti gli utenti di computer dovrebbero mAintain Current Virus e Spyware Protection, nonché un firewall per ridurre al minimo la probabilità che il loro computer venga attaccato con successo.