Uwierzytelnianie transakcji odnosi się do internetowej metody identyfikacji użytkownika konta w celu zapewnienia, że osoba ta jest upoważniona do korzystania z tego konta. Ten system zazwyczaj żąda określonych informacji, takich jak hasło i numer identyfikacyjny użytkownika, w celu weryfikacji uprawnień. Inne rodzaje żądanych informacji mogą obejmować nazwisko panieńskie matki, miejsce urodzenia lub imię i nazwisko pierwszego dziecka użytkownika. Podczas sesji mogą być wymagane dodatkowe informacje dotyczące uwierzytelniania transakcji, ponieważ czasami inne osoby mogą uzyskać dostęp do informacji o transakcji, gdy sesja jest aktywna. Niektóre programy do uwierzytelniania transakcji mogą również sprawdzać informacje o komputerze i nawyki użytkownika oraz porównywać bieżącą sesję z przechowywanymi informacjami.
Typowe aplikacje do uwierzytelniania transakcji to te, które obejmują konta użytkowników, w tym informacje bankowe, sprzedażowe i osobiste. Klienci chcący dokonywać przelewów bankowych mogą zostać poproszeni o podanie numerów uwierzytelniających transakcję (TAN) lub ponowne wprowadzenie oryginalnych danych służących do logowania na początku sesji. Niektóre witryny sprzedaży również korzystają z tego procesu w celu sprawdzenia, czy pierwotny klient jest osobą dokonującą zakupu i czy informacje o transakcji sprzedaży są prawidłowe. Firmy, które tworzą konta klientów zawierające dane osobowe, takie jak konta medyczne lub rejestry wypożyczeń, zazwyczaj wymagają jakiejś formy uwierzytelniania transakcji, aby zweryfikować, czy nowe konto jest legalne.
Ponieważ strona trzecia może być w stanie użyć zaawansowanego oprogramowania i przejąć lub ukraść transakcję, pewien rodzaj procesu autoryzacji jest ważny, aby zweryfikować tożsamość użytkownika. Dotyczy to zwłaszcza dużych zakupów lub przelewów bankowych, pieniędzy wysyłanych na wcześniej nieużywane konto lub przedmiotów wysyłanych na adres inny niż adres właściciela konta. Problem z wykorzystaniem uwierzytelniania transakcji jako metody bezpieczeństwa polega na tym, że nadal czasami istnieje możliwość uzyskania dostępu do informacji przez nieuprawnioną osobę, co może skutkować kradzieżą lub oszustwem. Kiedy osoba trzecia przechwytuje sesję, porywacz może być w stanie uzyskać wszystkie lub oryginalne informacje uwierzytelniające transakcję z sesji i wykorzystać je niezgodnie z prawem.
Niektóre systemy sprawdzają fizyczną lokalizację klienta, a także inne informacje identyfikujące, w tym poprzedni wzorzec użytkowania konsumenta i adres IP komputera. Nietypowe wyniki spowodują żądanie dodatkowych informacji autoryzacyjnych. Jest to przydatne tylko w sytuacjach, gdy dana osoba jest stałym klientem, ale może być bardzo pomocne w zapobieganiu oszustwom bankowym.
Bardziej skutecznym sposobem ochrony treści transakcji jest zastosowanie dodatkowych środków bezpieczeństwa, takich jak weryfikacja transakcji. Ta metoda dodaje środek weryfikacji integralności samej transakcji do uwierzytelniania transakcji. Nieautoryzowanym użytkownikom znacznie trudniej jest przechwycić przesyłane informacje w takim systemie, zwłaszcza gdy przesyłane dane są szyfrowane przez system.