L’autenticazione della transazione si riferisce a un metodo Internet per identificare un utente dell’account per garantire che la persona sia autorizzata per quell’account. Questo sistema richiede in genere informazioni specifiche come una password e un numero di identificazione utente per verificare le autorizzazioni. Altri tipi di informazioni richieste potrebbero essere il cognome da nubile della madre, il luogo di nascita o il nome del primo figlio dell’utente. Durante la sessione possono essere richieste ulteriori informazioni sull’autenticazione della transazione perché a volte è possibile che altri accedano alle informazioni sulla transazione mentre la sessione è attiva. Alcuni software di autenticazione delle transazioni possono anche controllare le informazioni e le abitudini del computer dell’utente e confrontare la sessione corrente con le informazioni memorizzate.
Le applicazioni tipiche per l’autenticazione delle transazioni sono quelle che coinvolgono gli account degli utenti, inclusi i dati bancari, di vendita e personali. Ai clienti che desiderano effettuare bonifici bancari può essere richiesto di fornire numeri di autenticazione della transazione (TAN) o di reinserire le informazioni originali utilizzate per accedere all’inizio della sessione. Alcuni siti Web di vendita utilizzano anche questo processo per verificare che il cliente originale sia quello che effettua l’acquisto e che le informazioni sulla transazione di vendita siano corrette. Le aziende che creano account cliente contenenti informazioni personali come account medici o registri di noleggio in genere richiedono una forma di autenticazione delle transazioni per verificare che il nuovo account sia legittimo.
Poiché una terza parte potrebbe essere in grado di utilizzare software sofisticato e dirottare, o rubare, la transazione, è importante un qualche tipo di processo di autorizzazione per verificare l’identità dell’utente. Ciò è particolarmente vero con grandi acquisti o bonifici bancari, denaro che viene inviato a un conto precedentemente inutilizzato o articoli spediti a un indirizzo diverso da quello del titolare del conto. Il problema con l’utilizzo dell’autenticazione delle transazioni come metodo di sicurezza è che a volte è ancora possibile che una persona non autorizzata acceda alle informazioni, con conseguenti furti o frodi. Quando una terza parte dirotta la sessione, il dirottatore potrebbe essere in grado di ottenere tutte o le informazioni di autenticazione della transazione originale dalla sessione e utilizzarle illegalmente.
Alcuni sistemi controllano la posizione fisica del cliente e altre informazioni identificative, tra cui il precedente modello di utilizzo dei consumatori e l’indirizzo IP (Internet Protocol) del computer. Risultati insoliti attiveranno una richiesta di ulteriori informazioni sull’autorizzazione. Questo è utile solo in situazioni in cui la persona è un cliente abituale, ma può essere molto utile per prevenire le frodi bancarie.
Un modo più efficace per proteggere il contenuto delle transazioni è attraverso l’uso di misure di sicurezza aggiuntive come la verifica delle transazioni. Questo metodo aggiunge un mezzo per verificare l’integrità della transazione stessa all’autenticazione della transazione. Diventa molto più difficile per gli utenti non autorizzati acquisire le informazioni trasmesse in un tale sistema, specialmente quando i dati trasmessi sono crittografati dal sistema.