O que é autenticação de transação?
A autenticação de transação se refere a um método da Internet para identificar um usuário da conta para garantir que a pessoa esteja autorizada para essa conta. Esse sistema normalmente solicita informações específicas, como uma senha e um número de identificação do usuário, a fim de verificar as permissões. Outros tipos de informações solicitadas podem ser o nome de solteira da mãe, o local de nascimento ou o nome do primeiro filho do usuário. Informações adicionais sobre autenticação de transações podem ser solicitadas durante a sessão, pois às vezes é possível que outras pessoas acessem as informações da transação enquanto a sessão está ativa. Certos softwares de autenticação de transações também podem verificar as informações e hábitos do computador do usuário e comparar a sessão atual com as informações armazenadas.
Os aplicativos típicos para autenticação de transações são aqueles que envolvem contas de usuário, incluindo informações bancárias, de vendas e pessoais. Os clientes que desejam fazer transferências bancárias podem ser solicitados a fornecer números de autenticação de transação (TAN) ou a inserir novamente as informações originais usadas para efetuar login no início da sessão. Certos sites de vendas também usam esse processo para verificar se o cliente original é o responsável pela compra e se as informações da transação de vendas estão corretas. As empresas que criam contas de clientes que contêm informações pessoais, como contas médicas ou registros de aluguel, geralmente exigem alguma forma de autenticação de transação para verificar se a nova conta é legítima.
Como terceiros podem usar software sofisticado e seqüestrar ou roubar a transação, algum tipo de processo de autorização é importante para verificar a identidade do usuário. Isso se aplica especialmente a grandes compras ou transferências bancárias, dinheiro que está sendo enviado para uma conta não utilizada anteriormente ou itens enviados para um endereço diferente daquele do titular da conta. O problema com o uso da autenticação de transações como método de segurança é que, às vezes, ainda é possível que uma pessoa não autorizada acesse as informações, possivelmente resultando em roubo ou fraude. Quando terceiros seqüestram a sessão, o seqüestrador pode obter todas ou as informações originais de autenticação de transação da sessão e usá-las ilegalmente.
Alguns sistemas verificam a localização física do cliente, bem como outras informações de identificação, incluindo o padrão anterior de uso do consumidor e o endereço IP (Internet Protocol) do computador. Resultados incomuns acionarão uma solicitação de informações adicionais de autorização. Isso é útil apenas em situações em que a pessoa é um cliente recorrente, mas pode ser muito útil na prevenção de fraudes bancárias.
Uma maneira mais eficaz de proteger o conteúdo da transação é através do uso de medidas de segurança adicionais, como a verificação da transação. Este método adiciona um meio de verificar a integridade da transação em si na autenticação da transação. Torna-se muito mais difícil para usuários não autorizados capturar as informações transmitidas em tal sistema, especialmente quando os dados transmitidos são criptografados pelo sistema.