Hva er transaksjonsautentisering?
Transaksjonsautentisering refererer til en Internett-metode for å identifisere en kontobruker for å sikre at personen er autorisert for den kontoen. Dette systemet ber vanligvis om spesifikk informasjon, for eksempel et passord og et brukeridentifikasjonsnummer for å bekrefte tillatelser. Andre typer informasjon som etterspørres, kan være mors pikenavn, fødested eller navnet på brukerens første barn. Mer transaksjonsautentiseringsinformasjon kan bli bedt om i løpet av økten fordi det noen ganger er mulig for andre å få tilgang til transaksjonsinformasjonen mens økten er aktiv. Visse programvare for godkjenning av transaksjoner kan også sjekke brukerens datamaskininformasjon og vaner og sammenligne gjeldende økt med lagret informasjon.
De typiske applikasjonene for transaksjonsautentisering er de som involverer brukerkontoer inkludert bank, salg og personlig informasjon. Kunder som ønsker å foreta bankoverføringer kan bli bedt om å oppgi transaksjonsgodkjenningsnumre (TAN) eller legge inn den opprinnelige informasjonen som ble brukt for å logge på på nytt i begynnelsen av økten. Enkelte salgsnettsteder bruker også denne prosessen for å bekrefte at den opprinnelige kunden er den som kjøper, og at informasjon om salgstransaksjoner er korrekt. Selskaper som oppretter kundekontoer som inneholder personlig informasjon som medisinske kontoer eller husleieregister, krever vanligvis en form for transaksjonsautentisering for å bekrefte at den nye kontoen er legitim.
Siden en tredjepart kan være i stand til å bruke sofistikert programvare og kapre eller stjele transaksjonen, er en slags autorisasjonsprosess viktig for å bekrefte brukerens identitet. Dette gjelder spesielt ved store kjøp eller bankoverføringer, penger som blir sendt til en tidligere ubrukt konto, eller varer som sendes til en annen adresse enn kontoinnehaveren. Problemet med å bruke transaksjonsautentisering som en sikkerhetsmetode er at det fremdeles noen ganger er mulig for en uautorisert person å få tilgang til informasjonen, noe som muligens kan føre til tyveri eller svindel. Når en tredjepart kaprer økten, kan kapreren muligens få tak i all eller den opprinnelige transaksjonsautentiseringsinformasjonen fra økten og bruke den ulovlig.
Noen systemer kontrollerer kundens fysiske beliggenhet, så vel som annen identifiserende informasjon, inkludert forbrukerens tidligere mønster for bruk og datamaskinens Internet Protocol (IP) adresse. Uvanlige resultater vil utløse en forespørsel om ytterligere autorisasjonsinformasjon. Dette er bare nyttig i situasjoner der personen er gjentatt kunde, men det kan være svært nyttig for å forhindre banksvindel.
En mer effektiv måte å beskytte transaksjonsinnhold på er gjennom bruk av ekstra sikkerhetstiltak som transaksjonsbekreftelse. Denne metoden legger til et middel for å bekrefte integriteten til selve transaksjonen til transaksjonsautentiseringen. Det blir mye vanskeligere for uautoriserte brukere å fange den overførte informasjonen i et slikt system, spesielt når dataene som overføres blir kryptert av systemet.