Transaktionsauthentifizierung bezieht sich auf eine Internetmethode zur Identifizierung eines Kontosbenutzers, um sicherzustellen, dass die Person für dieses Konto autorisiert ist.Dieses System fordert in der Regel spezifische Informationen wie ein Kennwort und eine Benutzeridentifikationsnummer an, um die Berechtigungen zu überprüfen.Andere Arten von angeforderten Informationen können der Mädchenname der Mutter, der Geburtsort oder der Name des ersten Kindes des Benutzers sein.Zusätzliche Transaktionsauthentifizierungsinformationen können während der Sitzung angefordert werden, da es anderen manchmal möglich ist, auf die Transaktionsinformationen zuzugreifen, während die Sitzung aktiv ist.Bestimmte Transaktionsauthentifizierungssoftware kann auch die Computerinformationen und -gewohnheiten des Benutzers überprüfen und die aktuelle Sitzung mit gespeicherten Informationen vergleichen.

Die typischen Anwendungen für die Transaktionsauthentifizierung sind diejenigen, die Benutzerkonten wie Bankgeschäfte, Vertrieb und persönliche Informationen umfassen.Kunden, die Banktransfers vornehmen möchten, können gebeten werden, Transaktionsauthentifizierungsnummern (TAN) bereitzustellen oder die ursprünglichen Informationen wieder einzutreten, die zum Beginn der Sitzung verwendet werden.Bestimmte Verkaufswebsites verwenden diesen Prozess auch, um zu überprüfen, ob der ursprüngliche Kunde den Kauf tätigt und dass Verkaufstransaktionsinformationen korrekt sind.Unternehmen, die Kundenkonten erstellen, die persönliche Informationen wie medizinische Konten oder Mietregister enthalten, benötigen in der Regel eine Form der Transaktionsauthentifizierung, um zu überprüfen, ob das neue Konto legitim ist.Die Transaktion, eine Art von Autorisierungsprozess ist wichtig, um die Identität des Benutzers zu überprüfen.Dies gilt insbesondere bei großen Einkäufen oder Banküberweisungen, dem Geld, das auf ein zuvor nicht verwendetes Konto gesendet wird, oder Artikel, die an eine andere Adresse als die des Kontoinhabers geliefert werden.Das Problem bei der Verwendung der Transaktionsauthentifizierung als Sicherheitsmethode besteht darin, dass eine nicht autorisierte Person manchmal immer noch möglich ist, auf die Informationen zuzugreifen, was möglicherweise zu Diebstahl oder Betrug führt.Wenn ein Dritter die Sitzung entführt, kann der Entführer möglicherweise alle oder die ursprünglichen Transaktionsauthentifizierungsinformationen aus der Sitzung erhalten und sie rechtswidrig verwenden.

Einige Systeme überprüfen den physischen Standort des Kunden sowie andere identifizierende Informationen, einschließlich der vorherigen Verbraucher früheren Musterder Nutzung und der IP -Adresse (Internet Protocol) des Computers.Ungewöhnliche Ergebnisse werden eine Anfrage nach zusätzlichen Autorisierungsinformationen auslösen.Dies ist nur in Situationen nützlich, in denen die Person ein wiederholter Kunde ist, aber es kann sehr hilfreich sein, um Bankenbetrug zu verhindern.

Ein effektiverer Weg zum Schutz der Transaktionsinhalte besteht durch die Verwendung zusätzlicher Sicherheitsmaßnahmen wie der Transaktionsüberprüfung.Diese Methode fügt ein Mittel hinzu, um die Integrität der Transaktion selbst zur Transaktionsauthentifizierung zu überprüfen.Für nicht autorisierte Benutzer wird es viel schwieriger, die übertragenen Informationen in einem solchen System zu erfassen, insbesondere wenn die übertragenen Daten vom System verschlüsselt werden.