Co to jest uwierzytelnianie transakcji?
Uwierzytelnianie transakcji odnosi się do internetowej metody identyfikacji użytkownika konta w celu upewnienia się, że dana osoba jest autoryzowana do tego konta. System zwykle żąda określonych informacji, takich jak hasło i numer identyfikacyjny użytkownika, w celu weryfikacji uprawnień. Innymi rodzajami wymaganych informacji mogą być nazwisko panieńskie matki, miejsce urodzenia lub imię pierwszego dziecka użytkownika. Podczas sesji mogą być wymagane dodatkowe informacje uwierzytelniające transakcje, ponieważ czasem inni mogą uzyskać dostęp do informacji o transakcji, gdy sesja jest aktywna. Niektóre oprogramowanie do uwierzytelniania transakcji może również sprawdzać informacje i zwyczaje komputera użytkownika oraz porównywać bieżącą sesję z zapisanymi informacjami.
Typowymi aplikacjami do uwierzytelniania transakcji są te, które obejmują konta użytkowników, w tym dane bankowe, sprzedażowe i dane osobowe. Klienci, którzy chcą dokonać przelewu bankowego, mogą zostać poproszeni o podanie numerów uwierzytelnienia transakcji (TAN) lub o ponowne wprowadzenie oryginalnych informacji używanych do logowania na początku sesji. Niektóre witryny sprzedaży używają również tego procesu, aby sprawdzić, czy klient jest tym, który dokonuje zakupu, i czy informacje o transakcji sprzedaży są prawidłowe. Firmy, które tworzą konta klientów zawierające dane osobowe, takie jak konta medyczne lub rejestry wynajmu, zazwyczaj wymagają pewnej formy uwierzytelnienia transakcji, aby zweryfikować, czy nowe konto jest legalne.
Ponieważ strona trzecia może korzystać z zaawansowanego oprogramowania i przejmować lub kraść transakcję, pewien rodzaj procesu autoryzacji jest ważny w celu weryfikacji tożsamości użytkownika. Jest to szczególnie prawdziwe w przypadku dużych zakupów lub przelewów bankowych, pieniędzy wysyłanych na wcześniej nieużywane konto lub przedmiotów wysyłanych na adres inny niż adres posiadacza rachunku. Problem z użyciem uwierzytelniania transakcji jako metody bezpieczeństwa polega na tym, że czasami nieupoważniona osoba ma dostęp do informacji, co może skutkować kradzieżą lub oszustwem. Gdy osoba trzecia przejmuje kontrolę nad sesją, porywacz może być w stanie uzyskać wszystkie lub oryginalne informacje dotyczące uwierzytelnienia transakcji z sesji i wykorzystać je niezgodnie z prawem.
Niektóre systemy sprawdzają fizyczną lokalizację klienta, a także inne informacje identyfikujące, w tym poprzedni wzorzec użytkowania przez konsumentów oraz adres IP komputera. Nietypowe wyniki spowodują żądanie dodatkowych informacji o autoryzacji. Jest to przydatne tylko w sytuacjach, gdy dana osoba jest stałym klientem, ale może być bardzo pomocne w zapobieganiu oszustwom bankowym.
Bardziej skutecznym sposobem ochrony zawartości transakcji jest zastosowanie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji. Ta metoda dodaje środki do weryfikacji integralności samej transakcji do uwierzytelnienia transakcji. Przechwytywanie przesyłanych informacji w takim systemie staje się znacznie trudniejsze dla nieautoryzowanych użytkowników, zwłaszcza gdy przesyłane dane są szyfrowane przez system.