Transaktionsautentisering hänvisar till en internetmetod för att identifiera en kontoanvändare för att säkerställa att personen är auktoriserad för det kontot.Detta system begär vanligtvis specifik information, t.ex. ett lösenord och ett användaridentifieringsnummer för att verifiera behörigheter.Andra typer av begärda information kan vara mammas jungfru namn, födelseort eller namnet på användarens första barn.Ytterligare information om transaktionsautentisering kan begäras under sessionen eftersom det ibland är möjligt för andra att få tillgång till transaktionsinformationen medan sessionen är aktiv.Vissa transaktionsautentiseringsprogramvara kan också kontrollera användarens datorinformation och vanor och jämföra den aktuella sessionen med lagrad information.

De typiska applikationerna för transaktionsautentisering är de som involverar användarkonton inklusive bank, försäljning och personlig information.Kunder som vill göra banköverföringar kan bli ombedda att tillhandahålla transaktionsautentiseringsnummer (TAN) eller att återinge den ursprungliga informationen som används för att logga in i början av sessionen.Vissa försäljningswebbplatser använder också den här processen för att verifiera att den ursprungliga kunden är den som gör köpet och att försäljningstransaktionsinformation är korrekt.Företag som skapar kundkonton som innehåller personlig information som medicinska konton eller hyresregister kräver vanligtvis någon form av transaktionsautentisering för att verifiera att det nya kontot är legitimt.

Eftersom en tredje part kan kunna använda sofistikerad programvara och kapning, eller stjäla,Transaktionen, någon typ av godkännandeprocess är viktig för att verifiera användarens identitet.Detta gäller särskilt med stora inköp eller banköverföringar, pengar som skickas till ett tidigare oanvänt konto eller föremål som skickas till en annan adress än kontotinnehavaren.Problemet med att använda transaktionsautentisering som säkerhetsmetod är att det fortfarande är möjligt för en obehörig person att få tillgång till informationen, vilket möjligen resulterar i stöld eller bedrägeri.När en tredje part kaprar sessionen kan kaparen kunna få all eller den ursprungliga transaktionsautentiseringsinformationen från sessionen och använda den olagligt.

Vissa system kontrollerar kundens fysiska plats samt annan identifierande information inklusive konsumenternas tidigare mönsterav användning och datorns adress på Internet Protocol (IP).Ovanliga resultat kommer att utlösa en begäran om ytterligare godkännandeinformation.Detta är bara användbart i situationer där personen är en upprepad kund, men det kan vara till stor hjälp för att förhindra bankbedrägeri.

Ett mer effektivt sätt att skydda transaktionsinnehåll är genom användning av ytterligare säkerhetsåtgärder som transaktionsverifiering.Denna metod lägger till ett sätt att verifiera själva transaktionens integritet till transaktionsautentiseringen.Det blir mycket svårare för obehöriga användare att fånga den överförda informationen i ett sådant system, särskilt när de data som överförs är krypterade av systemet.