トランザクション認証とは何ですか?
トランザクション認証とは、アカウントユーザーを識別するインターネット方法を指し、そのアカウントに対してその人が許可されていることを確認します。このシステムは通常、権限を検証するために、パスワードやユーザー識別番号などの特定の情報を要求します。要求される他の種類の情報は、母親の乙女名、出生地、またはユーザーの最初の子供の名前です。セッション中に他の人がトランザクション情報にアクセスできることがあるため、セッション中に追加のトランザクション認証情報が要求される場合があります。特定のトランザクション認証ソフトウェアは、ユーザーのコンピューター情報と習慣を確認し、現在のセッションを保存された情報と比較することもできます。
トランザクション認証のための典型的なアプリケーションは、銀行、販売、個人情報などのユーザーアカウントを含むものです。銀行の転送を希望するお客様は、トランザクション認証番号を提供するように求められる場合がありますBERS(TAN)またはセッションの開始時にログインするために使用される元の情報に再入力します。特定の販売Webサイトもこのプロセスを使用して、元の顧客が購入を行っている顧客であり、販売取引情報が正しいことを確認します。医療アカウントやレンタルレジストリなどの個人情報を含む顧客アカウントを作成する企業は、通常、新しいアカウントが合法であることを確認するために何らかの形の取引認証を必要とします。
サードパーティは洗練されたソフトウェアを使用してハイジャックしたり、盗むことができるため、トランザクションを盗むことができるため、ユーザーの身元を確認するには何らかの承認プロセスが重要です。これは、大規模な購入または銀行の転送、以前に使用されていないアカウントに送られていたお金、またはアカウント所有者以外の住所に出荷されるアイテムに特に当てはまります。トランザクション信頼の使用に関する問題セキュリティ方法としての方法は、許可されていない人が情報にアクセスすることがまだ可能であることがあり、盗難や詐欺につながる可能性があることです。サードパーティがセッションをハイジャックすると、ハイジャック者はセッションからすべてまたは元のトランザクション認証情報を取得し、違法に使用できる場合があります。
一部のシステムは、顧客の物理的な場所と、消費者の以前の使用パターンやコンピューターのインターネットプロトコル(IP)アドレスを含むその他の識別情報を確認します。異常な結果は、追加の承認情報のリクエストをトリガーします。これは、その人が繰り返し顧客である状況でのみ役立ちますが、銀行詐欺の防止に非常に役立つ可能性があります。
トランザクションコンテンツを保護するより効果的な方法は、トランザクションの検証などの追加のセキュリティ対策を使用することです。この方法は、トランザクション自体の整合性をトランザクションAuthenticatiに検証する手段を追加しますの上。特に送信されたデータがシステムによって暗号化された場合、不正なユーザーがそのようなシステムで送信された情報をキャプチャすることははるかに難しくなります。