Uwierzytelnianie transakcji odnosi się do internetowej metody identyfikacji użytkownika konta, aby upewnić się, że osoba jest upoważniona do tego konta.Ten system zazwyczaj żąda konkretnych informacji, takich jak hasło i numer identyfikacyjny użytkownika w celu weryfikacji uprawnień.Inne rodzaje wymaganych informacji mogą to nazwa panieńska, miejsce urodzenia lub imię pierwszego dziecka użytkownika.Dodatkowe informacje o uwierzytelnianiu transakcji mogą być wymagane podczas sesji, ponieważ czasami możliwe jest dostęp do informacji o transakcji, gdy sesja jest aktywna.Niektóre oprogramowanie do uwierzytelniania transakcji może również sprawdzić informacje i nawyki komputerowe użytkownika oraz porównać bieżącą sesję z zapisanymi informacjami.Klienci, którzy chcą dokonać transferów bankowych, mogą zostać poproszeni o dostarczenie numerów uwierzytelniania transakcji (TAN) lub ponownego wejścia oryginalnych informacji używanych do zalogowania się na początku sesji.Niektóre witryny sprzedaży wykorzystują również ten proces, aby sprawdzić, czy pierwotny klient jest tym, który dokonuje zakupu, a informacje o transakcji sprzedaży są prawidłowe.Firmy, które tworzą konta klientów zawierające dane osobowe, takie jak rachunki medyczne lub rejestry wynajmu, zwykle wymagają pewnej formy uwierzytelniania transakcji, aby sprawdzić, czy nowe konto jest uzasadnione.

, ponieważ strona trzecia może być w stanie korzystać z wyrafinowanego oprogramowania i porwania lub kradzieży,Transakcja, pewien rodzaj procesu autoryzacji jest ważny dla weryfikacji tożsamości użytkownika.Jest to szczególnie prawdziwe w przypadku dużych zakupów lub transferów bankowych, pieniędzy, które są wysyłane na wcześniej niewykorzystane konto, lub przedmioty wysyłane na adres inny niż posiadacz konta.Problem z użyciem uwierzytelniania transakcji jako metody bezpieczeństwa polega na tym, że czasami nieautoryzowana osoba jest dostępna do informacji, prawdopodobnie powodując kradzież lub oszustwo.Gdy strona trzecia porywa sesję, porywacz może być w stanie uzyskać całość lub oryginalne informacje o uwierzytelnianiu transakcji z sesji i korzystać z niej niezgodnie z prawem.użytkowania i adres protokołu internetowego komputera (IP).Niezwykłe wyniki uruchomią wniosek o dodatkowe informacje o autoryzacji.Jest to przydatne tylko w sytuacjach, w których dana osoba jest powtarzającym się klientem, ale może być bardzo pomocne w zapobieganiu oszustwom bankowym. Bardziej skutecznym sposobem ochrony zawartości transakcji jest zastosowanie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji.Ta metoda dodaje sposób weryfikacji integralności samej transakcji do uwierzytelniania transakcji.Nieautoryzowani użytkownicy staje się znacznie trudniejsze do przechwytywania przesyłanych informacji w takim systemie, szczególnie gdy przesyłane dane są szyfrowane przez system.