Ang pagpapatunay ng transaksyon ay pinoprotektahan ang mga mamimili mula sa pandaraya sa pamamagitan ng pagtiyak na walang pagbabago na ginawa sa isang transaksyon sa pananalapi habang ito ay pinoproseso.Ang isang panukalang seguridad na nakabase sa Internet, ang pag-verify ng transaksyon ay kapaki-pakinabang laban sa mga pag-atake ng man-in-the-middle.Sa mga pag -atake na ito, ang isang kriminal na cyber ay lumilikha ng isang pekeng website na epektibong nag -eavesdrops sa komunikasyon sa pagitan ng isang consumer at kanyang bangko, tingi, o kumpanya ng credit card.Ang kriminal ay makakakuha ng personal na impormasyon ng consumer at gamitin ito.Sa isang pag-atake ng man-in-the-middle, ni ang consumer o ang nagtitingi ay nakakaalam na ang isang partido sa labas ay tiktik sa pag-uusap.

Isang halimbawa ng isang napakalakas na teknolohiya ng tao-sa-gitnang ay ang tahimik na banker malware na nahawahan ng higit sa 400 mga website sa bangko sa buong mundo noong 2008. Sa kasong ito, ang malware ay isang rootkit na ipinatupad bago ang proteksyon ng virus ng browsersoftware na sinipa. Kapag ang hindi mapag -aalinlanganan na browser ay pumasok sa kanyang impormasyon sa pagpapatunay sa website ng bangko, ang tahimik na malware na nag -activate, na binabago ang patutunguhan ng transaksyon sa bank account ng kriminal.

Maraming mga website at mobile software program ang nagpatupad ng out-of-band na teknolohiya para sa pag-verify ng transaksyon.Dapat na ang pamamaraang ito ay gumagana dahil kukuha ng consumer sa labas ng browser kung saan ang kriminal ay mag -eavesdropping.Ang consumer ay i-verify ang transaksyon sa pamamagitan ng isang tawag sa telepono o e-mail.Sa kasamaang palad, ang pagpapatunay sa labas ng band ay madaling kapitan ng mga pag-atake ng man-in-the-middle, dahil ang mga pag-atake na iyon ay gumagamit ng mga pekeng website.Samakatuwid, ang consumer ay hindi kinakailangang makita na ang anumang bagay ay mali sa site bago ibigay ang pagpapatunay.Maaari talaga niyang tawagan ang kriminal at bigyan siya ng kanyang impormasyon sa pamamagitan ng telepono.

Ang iba pang mga website ay gumagamit ng isang beses na mga code para sa pag-verify ng transaksyon.Sa teoryang, ang mamimili lamang ang makakaalam sa code, kaya kapag pinasok niya ang code na iyon sa website ng bangko, tiniyak ng bangko na ang consumer ay sinabi niya na siya.Kung ang operating system ng consumer ay kinuha ng isang programa ng malware;Gayunpaman, hindi lamang siya ang taong may access sa code na iyon.

Habang walang paraan upang ganap na maprotektahan ang isang mamimili mula sa online na pandaraya sa pamamagitan ng pag-verify ng transaksyon, may ilang mga tip na maaaring mabawasan ang posibilidad na ang isang mamimili ay mahuhulog sa isang bitag na man-in-the-middle.Una, ang consumer ay dapat mag-ingat sa anumang mga e-mail o mga text message na ipinadala sa kanya mula sa isang hindi kilalang mapagkukunan.Ang mga komunikasyon na iyon ay dapat tanggalin kaagad at walang mga link sa loob ng mga e-mail o text message na dapat buksan.Pangalawa, kung ang website ay biglang nagbabago sa hitsura, mag -ingat sa paggamit nito.Maaaring ito ay isang site ng decoy ng man-in-the-middle.Kung nagpapatuloy ang kahina -hinalang aktibidad, tawagan ang samahan na nagpapanatili ng website.Sa wakas, ang lahat ng mga gumagamit ng computer ay dapat mapanatili ang kasalukuyang proteksyon ng virus at spyware pati na rin ang isang firewall upang mabawasan ang posibilidad na matagumpay na salakayin ang kanilang computer.