La autenticación de transacción se refiere a un método de Internet para identificar a un usuario de la cuenta para garantizar que la persona esté autorizada para esa cuenta. Este sistema normalmente solicita información específica, como una contraseña y un número de identificación de usuario para verificar los permisos. Otros tipos de información solicitada pueden ser el apellido de soltera de la madre, el lugar de nacimiento o el nombre del primer hijo del usuario. Se puede solicitar información de autenticación de transacción adicional durante la sesión porque a veces es posible que otros accedan a la información de la transacción mientras la sesión está activa. Cierto software de autenticación de transacciones también puede verificar la información y los hábitos de la computadora del usuario y comparar la sesión actual con la información almacenada.

Las aplicaciones típicas para la autenticación de transacciones son aquellas que involucran cuentas de usuario, incluyendo información bancaria, de ventas y personal. A los clientes que deseen realizar transferencias bancarias se les puede solicitar que proporcionen números de autenticación de transacciones (TAN) o que vuelvan a ingresar la información original utilizada para iniciar sesión al comienzo de la sesión. Ciertos sitios web de ventas también utilizan este proceso para verificar que el cliente original es el que realiza la compra y que la información de la transacción de ventas es correcta. Las empresas que crean cuentas de clientes que contienen información personal, como cuentas médicas o registros de alquiler, generalmente requieren alguna forma de autenticación de transacción para verificar que la nueva cuenta sea legítima.

Dado que un tercero puede usar software sofisticado y secuestrar, o robar, la transacción, algún tipo de proceso de autorización es importante para verificar la identidad del usuario. Esto es especialmente cierto con grandes compras o transferencias bancarias, dinero que se envía a una cuenta no utilizada anteriormente o artículos que se envían a una dirección que no sea la del titular de la cuenta. El problema con el uso de la autenticación de transacciones como método de seguridad es que a veces todavía es posible que una persona no autorizada acceda a la información, lo que puede resultar en robo o fraude. Cuando un tercero secuestra la sesión, el secuestrador puede obtener toda la información de autenticación de la transacción original de la sesión y usarla ilegalmente.

Algunos sistemas verifican la ubicación física del cliente, así como otra información de identificación, incluido el patrón de uso anterior de los consumidores y la dirección de Protocolo de Internet (IP) de la computadora. Los resultados inusuales desencadenarán una solicitud de información de autorización adicional. Esto solo es útil en situaciones donde la persona es un cliente habitual, pero puede ser muy útil para prevenir el fraude bancario.

Una forma más efectiva de proteger el contenido de la transacción es mediante el uso de medidas de seguridad adicionales, como la verificación de la transacción. Este método agrega un medio para verificar la integridad de la transacción en sí misma a la autenticación de la transacción. Se vuelve mucho más difícil para los usuarios no autorizados capturar la información transmitida en dicho sistema, especialmente cuando los datos que se transmiten están encriptados por el sistema.