Wat is transactie-authenticatie?
Transactieverificatie verwijst naar een internetmethode om een accountgebruiker te identificeren om ervoor te zorgen dat de persoon geautoriseerd is voor dat account. Dit systeem vraagt doorgaans om specifieke informatie, zoals een wachtwoord en een gebruikersidentificatienummer om machtigingen te verifiëren. Andere soorten gevraagde informatie kan de meisjesnaam van de moeder, de geboorteplaats of de naam van het eerste kind van de gebruiker zijn. Tijdens de sessie kan om aanvullende transactie-authenticatie-informatie worden gevraagd, omdat anderen soms toegang hebben tot de transactie-informatie terwijl de sessie actief is. Bepaalde transactieverificatiesoftware kan ook de computerinformatie en -gewoonten van de gebruiker controleren en de huidige sessie vergelijken met opgeslagen informatie.
De typische toepassingen voor transactie-authenticatie zijn die waarbij gebruikersaccounts betrokken zijn, waaronder bank-, verkoop- en persoonlijke informatie. Klanten die bankoverschrijvingen willen doen, kunnen worden gevraagd om transactie-authenticatienummers (TAN) op te geven of om de originele informatie die werd gebruikt om in te loggen aan het begin van de sessie opnieuw in te voeren. Bepaalde verkoopwebsites gebruiken dit proces ook om te controleren of de oorspronkelijke klant degene is die de aankoop doet en of de informatie over de verkooptransactie correct is. Bedrijven die klantaccounts maken met persoonlijke informatie zoals medische accounts of huurregisters, hebben meestal een vorm van transactie-authenticatie nodig om te controleren of de nieuwe account legitiem is.
Aangezien een derde partij geavanceerde software kan gebruiken en de transactie kan kapen of stelen, is een bepaald autorisatieproces belangrijk om de identiteit van de gebruiker te verifiëren. Dit is vooral het geval bij grote aankopen of bankoverschrijvingen, geld dat naar een eerder ongebruikte account wordt verzonden of items die naar een ander adres dan dat van de rekeninghouder worden verzonden. Het probleem met het gebruik van transactieverificatie als beveiligingsmethode is dat het voor een onbevoegde persoon soms nog steeds mogelijk is om toegang te krijgen tot de informatie, wat mogelijk kan leiden tot diefstal of fraude. Wanneer een derde de sessie kaapt, kan de kaper mogelijk alle of de oorspronkelijke transactie-authenticatie-informatie van de sessie verkrijgen en deze onwettig gebruiken.
Sommige systemen controleren de fysieke locatie van de klant en andere identificerende informatie, waaronder het eerdere gebruikspatroon van de klant en het IP-adres (Internet Protocol) van de computer. Ongewone resultaten leiden tot een verzoek om aanvullende autorisatie-informatie. Dit is alleen nuttig in situaties waarin de persoon een terugkerende klant is, maar het kan zeer nuttig zijn bij het voorkomen van bankfraude.
Een effectievere manier om transactie-inhoud te beschermen, is door het gebruik van aanvullende beveiligingsmaatregelen, zoals transactiecontrole. Deze methode voegt een manier toe om de integriteit van de transactie zelf te verifiëren bij de transactie-authenticatie. Het wordt voor onbevoegde gebruikers veel moeilijker om de verzonden informatie in een dergelijk systeem vast te leggen, vooral wanneer de verzonden gegevens door het systeem worden gecodeerd.