İşlem doğrulama, kişinin o hesap için yetkilendirilmesini sağlamak için bir hesap kullanıcısını tanımlamaya yönelik bir İnternet yöntemini ifade eder. Bu sistem genellikle izinleri doğrulamak için şifre ve kullanıcı kimlik numarası gibi özel bilgiler ister. İstenen diğer bilgi türleri, annenin kızlık soyadı, doğum yeri veya kullanıcının ilk çocuğunun adı olabilir. Oturum sırasında ek işlem doğrulama bilgileri istenebilir, çünkü oturum aktifken başkalarının işlem bilgilerine erişmesi bazen mümkündür. Bazı işlem doğrulama yazılımı, kullanıcının bilgisayar bilgilerini ve alışkanlıklarını da kontrol edebilir ve mevcut oturumu depolanan bilgilerle karşılaştırabilir.
İşlem doğrulama için tipik uygulamalar bankacılık, satış ve kişisel bilgiler dahil olmak üzere kullanıcı hesaplarını içeren uygulamalardır. Banka havalesi yapmak isteyen müşterilerden işlem doğrulama numaralarını (TAN) sağlamaları veya oturumun başında oturum açmak için kullanılan orijinal bilgileri tekrar girmeleri istenebilir. Bazı satış web siteleri de bu işlemi, orijinal müşterinin satın alma işlemini yapan ve satış işlemi bilgilerinin doğru olduğunu doğrulamak için kullanır. Tıbbi hesaplar veya kiralama kayıtları gibi kişisel bilgileri içeren müşteri hesapları oluşturan şirketler, yeni hesabın yasal olduğunu doğrulamak için tipik olarak bir tür işlem doğrulaması gerektirir.
Üçüncü bir taraf, gelişmiş yazılımları kullanabildiğinden ve işlemi geri alabildiğinden veya bu işlemi çalacağından, kullanıcının kimliğini doğrulamak için bir tür yetkilendirme işlemi önemlidir. Bu özellikle büyük alımlar veya banka havaleleri, daha önce kullanılmamış bir hesaba gönderilen paralar veya hesap sahibinin dışındaki bir adrese gönderilen ürünler için geçerlidir. İşlem kimlik doğrulamasının bir güvenlik yöntemi olarak kullanılmasındaki sorun, muhtemelen yetkisiz bir kişinin bilgiye erişmesi, muhtemelen hırsızlık veya sahtekarlıkla sonuçlanması olabilir. Üçüncü bir taraf oturumu ele geçirdiğinde, korsanlık oturumun tamamını veya orijinal işlem doğrulama bilgilerini alabilir ve yasadışı olarak kullanabilir.
Bazı sistemler, müşterinin fiziksel konumunu ve ayrıca önceki kullanım şekli ve bilgisayarın İnternet Protokolü (IP) adresini içeren diğer tanımlayıcı bilgileri kontrol eder. Olağandışı sonuçlar, ek yetkilendirme bilgisi için bir isteği tetikleyecektir. Bu, yalnızca kişinin tekrarlayan bir müşteri olduğu durumlarda yararlıdır, ancak bankacılık sahtekarlığının önlenmesinde çok yardımcı olabilir.
İşlem içeriğini korumanın daha etkili bir yolu, işlem doğrulama gibi ek güvenlik önlemlerinin kullanılmasıdır. Bu yöntem, işlemin bütünlüğünü işlem kimlik doğrulamasına doğrulamak için bir yol sağlar. Yetkisiz kullanıcıların bu tür bir sistemde iletilen bilgileri, özellikle iletilen veriler sistem tarafından şifrelendiğinde, yakalamaları çok daha zor hale gelir.
