Autentificarea tranzacției se referă la o metodă pe Internet de identificare a unui utilizator de cont pentru a se asigura că persoana este autorizată pentru acel cont. Acest sistem solicită de obicei informații specifice, cum ar fi o parolă și un număr de identificare a utilizatorului, pentru a verifica permisiunile. Alte tipuri de informații solicitate ar putea fi numele de fată al mamei, locul nașterii sau numele primului copil al utilizatorului. Informații suplimentare de autentificare a tranzacției pot fi solicitate în timpul sesiunii, deoarece uneori este posibil ca alții să acceseze informațiile despre tranzacție în timp ce sesiunea este activă. Anumite programe de autentificare a tranzacțiilor pot verifica, de asemenea, informațiile și obiceiurile computerului utilizatorului și pot compara sesiunea curentă cu informațiile stocate.
Aplicațiile tipice pentru autentificarea tranzacțiilor sunt cele care implică conturi de utilizator, inclusiv informații bancare, vânzări și informații personale. Clienților care doresc să efectueze transferuri bancare li se poate cere să furnizeze numere de autentificare a tranzacțiilor (TAN) sau să reintroducă informațiile originale utilizate pentru a se autentifica la începutul sesiunii. Anumite site-uri web de vânzări folosesc, de asemenea, acest proces pentru a verifica dacă clientul inițial este cel care face achiziția și că informațiile despre tranzacția de vânzare sunt corecte. Companiile care creează conturi de clienți care conțin informații personale, cum ar fi conturile medicale sau registrele de închiriere necesită de obicei o anumită formă de autentificare a tranzacțiilor pentru a verifica dacă noul cont este legitim.
Deoarece o terță parte poate folosi software sofisticat și deturna sau fura tranzacția, un anumit tip de proces de autorizare este important pentru a verifica identitatea utilizatorului. Acest lucru este valabil mai ales pentru achiziții mari sau transferuri bancare, bani care sunt trimiși într-un cont neutilizat anterior sau articole care sunt expediate la o altă adresă decât cea a titularului contului. Problema cu utilizarea autentificării tranzacțiilor ca metodă de securitate este că uneori este încă posibil ca o persoană neautorizată să acceseze informațiile, ceea ce poate duce la furt sau fraudă. Atunci când o terță parte deturnează sesiunea, piratatorul poate obține toate informațiile de autentificare ale tranzacției sau informațiile originale ale tranzacției din sesiune și să le folosească ilegal.
Unele sisteme verifică locația fizică a clientului, precum și alte informații de identificare, inclusiv modelul de utilizare anterior al consumatorilor și adresa IP (Internet Protocol) a computerului. Rezultatele neobișnuite vor declanșa o solicitare pentru informații suplimentare de autorizare. Acest lucru este util doar în situațiile în care persoana este un client repetat, dar poate fi de mare ajutor în prevenirea fraudei bancare.
O modalitate mai eficientă de a proteja conținutul tranzacției este prin utilizarea unor măsuri de securitate suplimentare, cum ar fi verificarea tranzacției. Această metodă adaugă un mijloc de verificare a integrității tranzacției în sine la autentificarea tranzacției. Devine mult mai greu pentru utilizatorii neautorizați să capteze informațiile transmise într-un astfel de sistem, mai ales când datele care sunt transmise sunt criptate de sistem.