什么是交易认证？(transaction authentication?)

交易认证是指一种识别账户用户的互联网方法，以确保该用户获得该账户的授权。该系统通常请求特定信息，如密码和用户标识号，以验证权限。请求的其他类型的信息可能是母亲的娘家姓、出生地或用户的第一个孩子的名字。会话期间可能会请求其他事务身份验证信息，因为在会话处于活动状态时，其他人有时可能访问事务信息。某些交易验证软件还可以检查用户的计算机信息和习惯，并将当前会话与存储的信息进行比较。...

Transaction authentication refers to an Internet method of identifying an account user to ensure the person is authorized for that account.

交易身份验证的典型应用是那些涉及包括银行、销售和个人信息在内的用户帐户的应用。希望进行银行转账的客户可能会被要求提供交易身份验证号码（TAN）或重新输入用于在会话开始时登录的原始信息。某些销售网站也使用此过程来验证原始客户是否是进行购买的客户，以及销售交易信息是否正确。创建包含个人信息（如医疗帐户或租赁登记）的客户帐户的公司通常需要某种形式的交易身份验证来验证新帐户是否合法。

Web banking typically requires a transaction authentication.

由于第三方可能会使用复杂的软件劫持或窃取交易，因此某种类型的授权过程对于验证用户身份非常重要。对于大额购买或银行转账、将钱发送到以前未使用的账户或将物品发送到账户持有人以外的地址，情况尤其如此。使用交易身份验证作为安全方法的问题在于，有时未经授权的人仍有可能访问信息，可能导致盗窃或欺诈。当第三方劫持会话时，劫持者可能会从会话中获取所有或原始事务身份验证信息并非法使用。

一些系统检查客户的物理位置以及其他识别信息，包括消费者以前的使用模式和计算机的互联网协议（IP）地址。异常结果将触发对附加授权信息的请求。这只在此人是回头客的情况下有用，但对防止银行欺诈非常有用。

保护事务内容的更有效的方法是使用额外的安全措施，如事务验证。此方法将验证事务本身完整性的方法添加到事务身份验证中。对于未经授权的用户来说，在这样的系统中捕获传输的信息变得更加困难，尤其是当传输的数据由系统加密时。

发表于 2021-12-15 13:14
阅读 ( 85 )
分类：互联网

你可能感兴趣的文章

交易(transaction)和交换(exchange)的区别

交易(transaction)和交换(exchange)的区别交易和交换是两个术语，由于它们之间的相似性，经常可以互换使用。此外，这两个术语在不同的上下文和主题中使用，它们的含义因使用环境的不同而不同。交易与交换的关键区别在于...

发布于 2020-10-25 03:22
阅读 ( 461 )

身份验证(authentication)和授权(authorization)的区别

... 关键术语身份验证、授权、系统安全什么是身份验证(authentication)？身份验证是证明用户身份的过程。身份验证是使用特定系统时的一种基本机制。没有适当的身份验证很难识别用户。系统可以要求用户名和密码的组合。这组...

发布于 2021-06-30 21:27
阅读 ( 525 )

授权(authorization)和身份验证(authentication)的区别

...人。认证被定义为一个过程来证明某些东西是真实的。“authentication”一词来源于“authenticate”。“authenticate”一词来源于古希腊单词authenticos和拉丁语单词authenticus。“认证”一词最早出现在1650年代。授权(authorization) vs. 身份验...

发布于 2021-07-09 20:06
阅读 ( 291 )