Vad är transaktionsautentisering?
Transaktionsautentisering avser en internetmetod för att identifiera en kontoanvändare för att säkerställa att personen är auktoriserad för det kontot. Detta system begär vanligtvis specifik information, t.ex. ett lösenord och ett användaridentifieringsnummer för att verifiera behörigheter. Andra typer av begärda information kan vara mammas jungfru namn, födelseort eller namnet på användarens första barn. Ytterligare information om transaktionsautentisering kan begäras under sessionen eftersom det ibland är möjligt för andra att få tillgång till transaktionsinformationen medan sessionen är aktiv. Viss transaktionsautentiseringsprogramvara kan också kontrollera användarens datorinformation och vanor och jämföra den aktuella sessionen med lagrad information.
De typiska applikationerna för transaktionsautentisering är de som involverar användarkonton inklusive bank, försäljning och personlig information. Kunder som vill göra banköverföringar kan bli ombedda att tillhandahålla transaktionsautentisering NUMbers (solbränna) eller för att återinge den ursprungliga informationen som används för att logga in i början av sessionen. Vissa försäljningswebbplatser använder också denna process för att verifiera att den ursprungliga kunden är den som gör köpet och att försäljningstransaktionsinformation är korrekt. Företag som skapar kundkonton som innehåller personlig information som medicinska konton eller hyresregister kräver vanligtvis någon form av transaktionsautentisering för att verifiera att det nya kontot är legitimt.
Eftersom en tredje part kanske kan använda sofistikerad programvara och kapning, eller stjäla, är transaktionen, någon typ av auktorisationsprocess viktig för att verifiera användarens identitet. Detta gäller särskilt med stora inköp eller banköverföringar, pengar som skickas till ett tidigare oanvänt konto eller föremål som skickas till en annan adress än kontotinnehavaren. Problemet med att använda transaktionsautentIcation som säkerhetsmetod är att det fortfarande är möjligt för en obehörig person att få tillgång till informationen, vilket möjligen resulterar i stöld eller bedrägeri. När en tredje part kaprar sessionen kan kaparen kunna få all eller den ursprungliga transaktionsautentiseringsinformationen från sessionen och använda den olagligt.
Vissa system kontrollerar kundens fysiska plats samt annan identifierande information inklusive konsumenterna tidigare användningsmönster och datorns Adress Internet Protocol (IP). Ovanliga resultat kommer att utlösa en begäran om ytterligare godkännandeinformation. Detta är bara användbart i situationer där personen är en upprepad kund, men det kan vara till stor hjälp för att förhindra bankbedrägeri.
Ett mer effektivt sätt att skydda transaktionsinnehåll är genom användning av ytterligare säkerhetsåtgärder såsom transaktionsverifiering. Denna metod lägger till ett sätt att verifiera själva transaktionens integritet till transaktionens autentiskapå. Det blir mycket svårare för obehöriga användare att fånga den överförda informationen i ett sådant system, särskilt när de data som överförs är krypterade av systemet.