Vad är transaktionsverifiering?
Transaktionsverifiering skyddar konsumenterna från bedrägeri genom att säkerställa att ingen förändring har gjorts i en monetär transaktion när den behandlas. En internetbaserad säkerhetsåtgärd, transaktionsverifiering är till hjälp mot attacker i mitten av mitten. I dessa attacker skapar en cyberkriminell en falsk webbplats som effektivt avlyssnar kommunikationen mellan en konsument och hans bank, återförsäljare eller kreditkortsföretag. Kriminella kan alltså få konsumentens personliga information och använda den. I en man-i-mitten-attacken vet varken konsumenten eller återförsäljaren att en extern part spionerar på konversationen.
Ett exempel på en mycket potent man-in-the-middle-teknik var den tysta bankens skadlig programvara som infekterade över 400 bankwebbplatser runt om i världen 2008. I det här fallet var skadlig programvara en rootkit som implementerades innan webbläsarens virusskyddsprogramvara som sparkades in. När den otåliga webbläsaren kom in i sin autentiseringsinformation i information iBankens webbplats, The Silent Banker Malware, aktiverade och ändrade transaktionens destination till brottslingens bankkonto.
Många webbplatser och mobilprogram har implementerat teknik utanför band för transaktionsverifiering. Förmodligen fungerar den här metoden eftersom den tar konsumenten utanför webbläsaren där brottslingen skulle avlyssna. Konsumenten skulle verifiera transaktionen via ett telefonsamtal eller e-post. Tyvärr är autentisering utanför band fortfarande mottaglig för attacker i mitten av mitten, eftersom dessa attacker använder förfalskade webbplatser. Därför skulle konsumenten inte nödvändigtvis se att någonting var fel med webbplatsen innan han tillhandahöll autentiseringen. Han kan faktiskt ringa brottslingen och ge honom sin information via telefon.
Andra webbplatser har använt engångskoder för transaktionsverifiering. Teoretiskt sett baraKonsumenten skulle känna till koden, så när han anger koden till bankens webbplats är banken säker på att konsumenten är den han säger att han är. Om konsumentens operativsystem har tagits över av ett skadligt program; Men han är inte den enda personen som har tillgång till den koden.
Även om det inte finns något sätt att helt skydda en konsument från online-bedrägeri genom transaktionsverifiering, finns det några tips som kan minska sannolikheten för att en konsument kommer att falla i en man-in-the-middle-fälla. För det första bör konsumenten vara uppmärksam på e-postmeddelanden eller textmeddelanden som skickas till honom från en okänd källa. Dessa kommunikationer bör raderas omedelbart och inga länkar inom dessa e-postmeddelanden eller textmeddelanden ska öppnas. För det andra, om webbplatsen plötsligt ändras i utseende, var försiktig med att använda den. Det kan vara en man-in-the-mittens lockplats. Om misstänkt aktivitet fortsätter, ring den organisation som underhåller webbplatsen. Slutligen bör alla datoranvändare mAintain nuvarande virus och spionprogram samt en brandvägg för att minimera sannolikheten för att deras dator kommer att attackeras framgångsrikt.