O que é verificação da transação?
A verificação da transação protege os consumidores da fraude, garantindo que nenhuma alteração tenha sido feita para uma transação monetária à medida que está sendo processada. Uma medida de segurança baseada na Internet, a verificação da transação é útil contra ataques de homem no meio. Nesses ataques, um criminoso cibernético cria um site falso que escuta efetivamente a comunicação entre um consumidor e seu banco, varejista ou empresa de cartão de crédito. O criminoso é capaz de obter as informações pessoais do consumidor e usá -las. Em um ataque de homem no meio, nem o consumidor nem o varejista sabem que uma parte externa está espionando a conversa.
Um exemplo de uma tecnologia muito potente de homem no meio foi o malware de banqueiro silencioso que infectou mais de 400 sites bancários em todo o mundo em 2008. Nesse caso, o malware era um rootkit que foi implementado antes que o software de proteção contra vírus do navegador entra em contato.O site do banco, o malware de banqueiro silencioso ativou, alterando o destino da transação para a conta bancária do criminoso.
Muitos sites e programas de software móvel implementaram a tecnologia fora da banda para verificação de transações. Supostamente, esse método funciona porque leva o consumidor para fora do navegador, no qual o criminoso estaria escutando. O consumidor verificaria a transação por meio de uma ligação ou e-mail. Infelizmente, a autenticação fora da banda ainda é suscetível a ataques de homem no meio, porque esses ataques usam sites falsificados. Portanto, o consumidor não veria necessariamente que algo estava errado com o site antes de fornecer a autenticação. Ele pode realmente ligar para o criminoso e dar a ele suas informações por telefone.
Outros sites utilizaram códigos únicos para verificação de transações. Teoricamente, apenas oO consumidor saberia o código; portanto, quando ele entrar nesse código no site do banco, o banco tem certeza de que o consumidor é quem ele diz que é. Se o sistema operacional do consumidor tiver sido adquirido por um programa de malware; No entanto, ele não é a única pessoa que tem acesso a esse código.
Embora não haja como proteger completamente um consumidor da fraude on-line por meio da verificação da transação, existem algumas dicas que podem reduzir a probabilidade de que um consumidor caia em uma armadilha de homem no meio. Primeiro, o consumidor deve tomar cuidado com quaisquer e-mails ou mensagens de texto enviadas a ele de uma fonte desconhecida. Essas comunicações devem ser excluídas imediatamente e nenhum link nesses e-mails ou mensagens de texto deve ser aberto. Segundo, se o site mudar de repente na aparência, tenha cuidado ao usá -lo. Pode ser um site de engodo de homem no meio-médio. Se a atividade suspeita continuar, ligue para a organização que mantém o site. Finalmente, todos os usuários de computador devem MProteção de vírus e spyware atual, bem como um firewall para minimizar a probabilidade de que seu computador seja atacado com sucesso.