Transaksjonsgodkjenning refererer til en internettmetode for å identifisere en kontobruker for å sikre at personen er autorisert for den kontoen.Dette systemet ber om spesifikk informasjon som et passord og et brukeridentifikasjonsnummer for å bekrefte tillatelser.Andre typer informasjon som etterspørres, kan være mors pikenavn, fødested eller navnet på brukerens første barn.Ytterligere informasjonsinformasjon for transaksjoner kan bli bedt om i løpet av økten fordi det noen ganger er mulig for andre å få tilgang til transaksjonsinformasjonen mens økten er aktiv.Visse transaksjonsgodkjenningsprogramvare kan også sjekke brukerens datamaskininformasjon og vaner og sammenligne den aktuelle økten med lagret informasjon.

De typiske applikasjonene for transaksjonsgodkjenning er de som involverer brukerkontoer inkludert bank, salg og personlig informasjon.Kunder som ønsker å gjøre bankoverføringer, kan bli bedt om å oppgi transaksjonsgodkjenningsnumre (TAN) eller å legge inn den opprinnelige informasjonen som ble brukt til å logge inn i begynnelsen av økten.Enkelte salgsnettsteder bruker også denne prosessen for å bekrefte at den opprinnelige kunden er den som gjør kjøpet, og at salgstransaksjonsinformasjon er riktig.Bedrifter som oppretter kundekontoer som inneholder personlig informasjon som medisinske kontoer eller leieregistreringer, krever vanligvis en form for transaksjonsgodkjenning for å bekrefte at den nye kontoen er legitim.

Siden en tredjepart kan være i stand til å bruke sofistikert programvare og kapring, eller stjele,Transaksjonen, en type autorisasjonsprosess er viktig for å bekrefte brukerens identitet.Dette gjelder spesielt med store kjøp eller bankoverføringer, penger som blir sendt til en tidligere ubrukt konto, eller varer som blir sendt til en annen adresse enn for kontoinnehaveren.Problemet med å bruke transaksjonsgodkjenning som sikkerhetsmetode er at det fremdeles er noen ganger mulig for en uautorisert person å få tilgang til informasjonen, noe som muligens resulterer i tyveri eller svindel.Når en tredjeparts kaprer økten, kan kapreren være i stand til å skaffe alle eller den opprinnelige informasjon om transaksjonsgodkjenning fra økten og bruke den ulovlig.

Noen systemer sjekker kundens fysiske beliggenhet, så vel som annen identifiserende informasjon inkludert forbrukerne tidligere mønsterav bruk og datamaskinens Internet Protocol (IP) adresse.Uvanlige resultater vil utløse en forespørsel om ytterligere autorisasjonsinformasjon.Dette er bare nyttig i situasjoner der personen er en gjentatt kunde, men det kan være veldig nyttig for å forhindre banksvindel.

En mer effektiv måte å beskytte transaksjonsinnhold på er ved bruk av ytterligere sikkerhetstiltak som transaksjonsbekreftelse.Denne metoden legger til et middel for å verifisere integriteten til selve transaksjonen til transaksjonsgodkjenningen.Det blir mye vanskeligere for uautoriserte brukere å fange over den overførte informasjonen i et slikt system, spesielt når dataene som overføres blir kryptert av systemet.