Vad är transaktionsautentisering?

Transaktionsautentisering avser en Internetmetod för att identifiera en kontoanvändare för att säkerställa att personen är auktoriserad för det kontot. Detta system begär vanligtvis specifik information såsom ett lösenord och ett användaridentifieringsnummer för att verifiera behörigheter. Andra typer av information som begärs kan vara mammas jungfrun, födelseort eller namnet på användarens första barn. Ytterligare transaktionsautentiseringsinformation kan begäras under sessionen eftersom det ibland är möjligt för andra att få åtkomst till transaktionsinformationen medan sessionen är aktiv. Viss transaktionsautentiseringsprogramvara kan också kontrollera användarens datorinformation och vanor och jämföra den aktuella sessionen med lagrad information.

De typiska applikationerna för transaktionsautentisering är de som involverar användarkonton inklusive bank, försäljning och personlig information. Kunder som vill göra banköverföringar kan bli ombedda att ange transaktionsautentiseringsnummer (TAN) eller att ange den ursprungliga informationen som användes för att logga in i början av sessionen. Vissa försäljningswebbplatser använder också denna process för att verifiera att den ursprungliga kunden är den som gör köpet och att information om försäljningstransaktioner är korrekt. Företag som skapar kundkonton som innehåller personlig information som medicinska konton eller hyresregister kräver vanligtvis någon form av transaktionsautentisering för att verifiera att det nya kontot är legitimt.

Eftersom en tredje part kan använda sofistikerad programvara och kapa eller stjäla transaktionen är någon typ av godkännandeprocess viktig för att verifiera användarens identitet. Detta gäller särskilt vid stora köp eller banköverföringar, pengar som skickas till ett tidigare outnyttjat konto eller föremål som skickas till en annan adress än kontoinnehavarens. Problemet med att använda transaktionsautentisering som en säkerhetsmetod är att det fortfarande ibland är möjligt för en obehörig person att komma åt informationen, vilket kan leda till stöld eller bedrägeri. När en tredje part kapar sessionen kan kaparen kunna få all eller originalinformation om transaktionsautentisering från sessionen och använda den olagligt.

Vissa system kontrollerar kundens fysiska plats samt annan identifierande information inklusive konsumentens tidigare användningsmönster och datorns IP-adress (Internet Protocol). Ovanliga resultat utlöser en begäran om ytterligare behörighetsinformation. Detta är endast användbart i situationer där personen är en återkommande kund, men det kan vara till stor hjälp för att förhindra banksvindel.

Ett mer effektivt sätt att skydda transaktionsinnehåll är genom användning av ytterligare säkerhetsåtgärder som transaktionsverifiering. Denna metod lägger till ett sätt att verifiera själva transaktionens integritet till transaktionsautentiseringen. Det blir mycket svårare för obehöriga användare att fånga den överförda informationen i ett sådant system, särskilt när data som överförs krypteras av systemet.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?