Transactieauthenticatie verwijst naar een internetmethode om een accountgebruiker te identificeren om ervoor te zorgen dat de persoon voor dat account is gemachtigd.Dit systeem vraagt meestal om specifieke informatie, zoals een wachtwoord en een gebruikersidentificatienummer om machtigingen te verifiëren.Andere soorten gevraagde soorten informatie kunnen de meisjesnaam, de geboorteplaats van de moeder zijn of de naam van het eerste kind van de gebruiker.Aanvullende informatie over transactieauthenticatie kan tijdens de sessie worden aangevraagd, omdat het soms mogelijk is voor anderen om toegang te krijgen tot de transactie -informatie terwijl de sessie actief is.Bepaalde transactieauthenticatiesoftware kan ook de computerinformatie en -gewoonten van de gebruiker controleren en de huidige sessie vergelijken met opgeslagen informatie.

De typische applicaties voor transactieauthenticatie zijn die met gebruikersrekeningen, waaronder bankieren, verkoop en persoonlijke informatie.Klanten die bankoverdrachten willen doen, kunnen worden gevraagd om transactieauthenticatienummers (TAN) te verstrekken of om de oorspronkelijke informatie opnieuw in te voeren die wordt gebruikt om in te loggen aan het begin van de sessie.Bepaalde verkoopwebsites gebruiken dit proces ook om te controleren of de oorspronkelijke klant degene is die de aankoop doet en dat verkooptransactie -informatie correct is.Bedrijven die klantaccounts maken die persoonlijke informatie bevatten, zoals medische accounts of huurregisters, vereisen doorgaans een vorm van transactieauthenticatie om te controleren of het nieuwe account legitiem is.

Aangezien een derde mogelijk geavanceerde software kan gebruiken en kaapt of kaack, of stelen, of stelen,De transactie is een bepaald type autorisatieproces belangrijk om de identiteit van de gebruiker te verifiëren.Dit geldt met name voor grote aankopen of bankoverdrachten, geld dat wordt verzonden naar een eerder ongebruikte rekening of items die naar een andere adres worden verzonden dan dat van de accounthouder.Het probleem met het gebruik van transactie -authenticatie als beveiligingsmethode is dat het soms nog steeds mogelijk is voor een ongeautoriseerde persoon om toegang te krijgen tot de informatie, wat mogelijk resulteert in diefstal of fraude.Wanneer een derde partij de sessie kapt, kan de kaper mogelijk alle of de originele transactie -authenticatie -informatie uit de sessie verkrijgen en deze onwettig gebruiken.

Sommige systemen controleren de fysieke locatie van de klant en andere identificerende informatie, inclusief de vorige patroon van de consument, inclusief de vorige patroonvan gebruik en het Internet Protocol (IP) -adres van de computer.Ongewone resultaten zullen een verzoek om aanvullende autorisatie -informatie veroorzaken.Dit is alleen handig in situaties waarin de persoon een herhaalde klant is, maar het kan zeer nuttig zijn bij het voorkomen van bankfraude.

Een effectievere manier om transactie -inhoud te beschermen is door het gebruik van extra beveiligingsmaatregelen zoals transactieverificatie.Deze methode voegt een middel toe om de integriteit van de transactie zelf te verifiëren aan de transactieauthenticatie.Het wordt veel moeilijker voor ongeautoriseerde gebruikers om de verzonden informatie in een dergelijk systeem vast te leggen, vooral wanneer de gegevens die worden verzonden door het systeem worden gecodeerd.