Transaktionsgodkendelse henviser til en internetmetode til at identificere en kontobruger for at sikre, at personen er autoriseret til den konto.Dette system anmoder typisk på specifikke oplysninger, såsom en adgangskode og et brugeridentifikationsnummer for at verificere tilladelser.Andre typer oplysninger, der anmodes om, kan være mors pigenavn, fødested eller navnet på brugerens første barn.Yderligere informationsgodkendelsesinformation kan anmodes om under sessionen, fordi det undertiden er muligt for andre at få adgang til transaktionsoplysningerne, mens sessionen er aktiv.Visse transaktionsgodkendelsessoftware kan også kontrollere brugerens computeroplysninger og vaner og sammenligne den aktuelle session med gemte oplysninger.

De typiske applikationer til transaktionsgodkendelse er dem, der involverer brugerkonti, herunder bank, salg og personlige oplysninger.Kunder, der ønsker at foretage bankoverførsler, kan blive bedt om at give transaktionsgodkendelsesnumre (TAN) eller til at indtaste de originale oplysninger, der bruges til at logge ind i begyndelsen af sessionen.Visse salgswebsteder bruger også denne proces til at verificere, at den originale kunde er den, der foretager købet, og at information om salgstransaktion er korrekt.Virksomheder, der opretter kundekonti, der indeholder personlige oplysninger, såsom medicinske konti eller lejemæssige registre, kræver typisk en form for transaktionsgodkendelse for at verificere, at den nye konto er legitim.

Da en tredjepart muligvis kan bruge sofistikeret software og kapring eller stjæle,Transaktionen, en eller anden form for autorisationsproces er vigtig for at verificere brugerens identitet.Dette gælder især med store køb eller bankoverførsler, penge, der sendes til en tidligere ubrugt konto, eller varer, der sendes til en anden adresse end kontoindehaveren.Problemet med at bruge transaktionsgodkendelse som en sikkerhedsmetode er, at det stadig undertiden er muligt for en uautoriseret person at få adgang til informationen, hvilket muligvis resulterer i tyveri eller svig.Når en tredjepart kaprer sessionen, kan kapacleren muligvis få alle eller originale transaktionsgodkendelsesoplysninger fra sessionen og bruge den ulovligt.

Nogle systemer kontrollerer kundens fysiske placering såvel som andre identificerende oplysninger, herunder forbrugerne tidligere mønsteraf brug og computerens internetprotokol (IP) -adresse.Usædvanlige resultater vil udløse en anmodning om yderligere godkendelsesoplysninger.Dette er kun nyttigt i situationer, hvor personen er en gentagen kunde, men det kan være meget nyttigt at forhindre banksvindel.

En mere effektiv måde at beskytte transaktionsindhold er ved hjælp af yderligere sikkerhedsforanstaltninger såsom transaktionsverifikation.Denne metode tilføjer et middel til at verificere selve transaktionens integritet til transaktionsgodkendelsen.Det bliver meget sværere for uautoriserede brugere at fange de transmitterede oplysninger i et sådant system, især når de data, der transmitteres, krypteres af systemet.