Co to jest uwierzytelnianie transakcji?
Uwierzytelnianie transakcji odnosi się do internetowej metody identyfikacji użytkownika konta, aby upewnić się, że dana osoba jest upoważniona do tego konta. Ten system zazwyczaj żąda konkretnych informacji, takich jak hasło i numer identyfikacyjny użytkownika w celu weryfikacji uprawnień. Inne rodzaje wymaganych informacji mogą to nazwa panieńska, miejsce urodzenia lub imię pierwszego dziecka użytkownika. Dodatkowe informacje o uwierzytelnianiu transakcji mogą być wymagane podczas sesji, ponieważ czasami możliwe jest dostęp do informacji o transakcji, gdy sesja jest aktywna. Niektóre oprogramowanie do uwierzytelniania transakcji może również sprawdzić informacje i nawyki komputerowe użytkownika i porównać bieżącą sesję z przechowywanymi informacjami.
Typowymi aplikacjami do uwierzytelniania transakcji to te, które obejmują konta użytkowników, w tym bankowość, sprzedaż i dane osobowe. Klienci, którzy chcą dokonać transferów bankowych, mogą zostać poproszeni o dostarczenie NUM uwierzytelniania transakcjiBERS (tan) lub do ponownego wejścia oryginalnych informacji używanych do logowania się na początku sesji. Niektóre witryny sprzedaży wykorzystują również ten proces, aby sprawdzić, czy pierwotny klient jest tym, który dokonuje zakupu, a informacje o transakcji sprzedaży są prawidłowe. Firmy, które tworzą konta klientów zawierające dane osobowe, takie jak rachunki medyczne lub rejestry wynajmu, zwykle wymagają pewnej formy uwierzytelniania transakcji, aby sprawdzić, czy nowe konto jest legalne.
Ponieważ strona trzecia może być w stanie korzystać z wyrafinowanego oprogramowania i porwania lub kradzieży transakcji, pewien rodzaj procesu autoryzacji jest ważny dla weryfikacji tożsamości użytkownika. Jest to szczególnie prawdziwe w przypadku dużych zakupów lub transferów bankowych, pieniędzy, które są wysyłane na wcześniej niewykorzystane konto, lub przedmioty wysyłane na adres inny niż posiadacz konta. Problem z korzystaniem z autentyczności transakcjiMetoda bezpieczeństwa jest taka, że czasami nieautoryzowana osoba jest dostępna do informacji, prawdopodobnie powodując kradzież lub oszustwo. Kiedy strona trzecia porywa sesję, porywacz może być w stanie uzyskać wszystkie lub oryginalne informacje o uwierzytelnianiu transakcji z sesji i korzystać z niej nielegalnie.
Niektóre systemy sprawdzają fizyczną lokalizację klienta, a także inne informacje identyfikujące, w tym poprzedni wzorzec użytkowania i adres protokołu internetowego komputera (IP). Niezwykłe wyniki uruchomią wniosek o dodatkowe informacje o autoryzacji. Jest to przydatne tylko w sytuacjach, w których osoba jest powtarzającym się klientem, ale może być bardzo pomocne w zapobieganiu oszustwom bankowym.
Bardziej skutecznym sposobem ochrony zawartości transakcji jest zastosowanie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji. Ta metoda dodaje sposób weryfikacji integralności samej transakcji do transakcji AuthenticatiNA. Nieautoryzowani użytkownicy staje się znacznie trudniejsze do przechwytywania przesyłanych informacji w takim systemie, szczególnie gdy przesyłane dane są szyfrowane przez system.