Verifikasi transaksi melindungi konsumen dari penipuan dengan memastikan bahwa tidak ada perubahan yang dilakukan pada transaksi moneter karena sedang diproses.Ukuran keamanan berbasis internet, verifikasi transaksi sangat membantu terhadap serangan man-in-the-middle.Dalam serangan ini, seorang penjahat cyber membuat situs web palsu yang secara efektif menguping komunikasi antara konsumen dan bank, pengecer, atau perusahaan kartu kreditnya.Dengan demikian, penjahat dapat memperoleh informasi pribadi konsumen dan menggunakannya.Dalam serangan manusia-di-menengah, baik konsumen maupun pengecer tidak tahu bahwa pesta luar memata-matai percakapan.

Salah satu contoh teknologi manusia-di-tengah-tengah yang sangat kuat adalah malware bankir bisu yang terinfeksi lebih dari 400 situs web bank di seluruh dunia pada tahun 2008. Dalam hal ini, malware adalah rootkit yang diterapkan sebelum perlindungan virus browser browser tersebut browserPerangkat lunak dimulai. Setelah browser yang tidak curiga memasukkan informasi otentikasi ke dalam situs web bank, malware bankir diam diaktifkan, mengubah tujuan transaksi ke rekening bank kriminal.

Banyak situs web dan program perangkat lunak seluler telah menerapkan teknologi out-of-band untuk verifikasi transaksi.Seharusnya metode ini berfungsi karena membawa konsumen ke luar browser di mana penjahat akan menguping.Konsumen akan memverifikasi transaksi melalui panggilan telepon atau email.Sayangnya, otentikasi out-of-band masih rentan terhadap serangan man-in-the-middle, karena serangan itu menggunakan situs web palsu.Oleh karena itu, konsumen tidak perlu melihat bahwa ada yang salah dengan situs sebelum memberikan otentikasi.Dia mungkin benar -benar memanggil penjahat dan memberinya informasinya melalui telepon.

Situs web lain telah menggunakan kode satu kali untuk verifikasi transaksi.Secara teoritis, hanya konsumen yang tahu kode, jadi ketika dia memasukkan kode itu ke situs web bank, bank yakin bahwa konsumen adalah siapa dia mengatakannya.Jika sistem operasi konsumen telah diambil alih oleh program malware;Namun, dia bukan satu -satunya orang yang memiliki akses ke kode itu.

Meskipun tidak ada cara untuk sepenuhnya melindungi konsumen dari penipuan online melalui verifikasi transaksi, ada beberapa tips yang dapat mengurangi kemungkinan bahwa konsumen akan jatuh ke dalam perangkap manusia-di-tengah.Pertama, konsumen harus waspada terhadap email atau pesan teks apa pun yang dikirim kepadanya dari sumber yang tidak diketahui.Komunikasi tersebut harus segera dihapus dan tidak ada tautan dalam email atau pesan teks tersebut harus dibuka.Kedua, jika situs web tiba -tiba berubah dalam penampilan, berhati -hatilah menggunakannya.Ini mungkin situs umpan manusia-di-menengah.Jika aktivitas yang mencurigakan berlanjut, hubungi organisasi yang memelihara situs web.Akhirnya, semua pengguna komputer harus mempertahankan perlindungan virus dan spyware saat ini serta firewall untuk meminimalkan kemungkinan bahwa komputer mereka akan berhasil diserang.