トランザクション認証とは何ですか?

トランザクション認証とは、アカウントのユーザーを識別するインターネット方式を指し、そのユーザーがそのアカウントに対して許可されていることを確認します。 このシステムは通常、許可を確認するために、パスワードやユーザー識別番号などの特定の情報を要求します。 リクエストされる他のタイプの情報は、母親の旧姓、出生地、またはユーザーの最初の子供の名前です。 セッションがアクティブなときに他の人がトランザクション情報にアクセスできる場合があるため、セッション中に追加のトランザクション認証情報が要求される場合があります。 特定のトランザクション認証ソフトウェアは、ユーザーのコンピューター情報と習慣をチェックし、現在のセッションを保存されている情報と比較する場合もあります。

トランザクション認証の典型的なアプリケーションは、銀行、販売、個人情報などのユーザーアカウントを含むものです。 銀行振込を希望するお客様は、トランザクション認証番号(TAN)を提供するか、セッションの開始時にログインに使用した元の情報を再入力するよう求められる場合があります。 特定の販売Webサイトもこのプロセスを使用して、元の顧客が購入を行っている顧客であり、販売取引情報が正しいことを確認します。 医療アカウントやレンタルレジストリなどの個人情報を含む顧客アカウントを作成する企業は、通常、新しいアカウントが正当であることを確認するために何らかの形式のトランザクション認証を必要とします。

サードパーティは高度なソフトウェアを使用し、トランザクションをハイジャックまたは盗むことができるため、ユーザーの身元を確認するためにはある種の承認プロセスが重要です。 これは特に、大量の購入または銀行振込、以前に使用されていないアカウントに送金されているお金、またはアカウント所有者以外の住所に発送されている商品に当てはまります。 セキュリティ方式としてトランザクション認証を使用する場合の問題は、権限のない人が情報にアクセスする可能性がまだあるため、盗難や詐欺につながる可能性があることです。 第三者がセッションをハイジャックすると、ハイジャッカーはセッションからすべてまたは元のトランザクション認証情報を取得し、違法に使用できる可能性があります。

一部のシステムは、消費者の以前の使用パターンやコンピューターのインターネットプロトコル(IP)アドレスを含む他の識別情報と同様に、顧客の物理的な位置を確認します。 異常な結果は、追加の認証情報の要求をトリガーします。 これは、その人がリピーターである場合にのみ役立ちますが、銀行詐欺の防止には非常に役立ちます。

トランザクションコンテンツを保護するより効果的な方法は、トランザクション検証などの追加のセキュリティ対策を使用することです。 このメソッドは、トランザクション自体の整合性を検証する手段をトランザクション認証に追加します。 特に、送信されるデータがシステムによって暗号化されている場合、権限のないユーザーがそのようなシステムで送信された情報をキャプチャすることは非常に難しくなります。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?