Transaktionsverifiering skyddar konsumenterna från bedrägeri genom att säkerställa att ingen förändring har gjorts i en monetär transaktion när den behandlas.En internetbaserad säkerhetsåtgärd, transaktionsverifiering är till hjälp mot man-in-the-mitten attacker.I dessa attacker skapar en cyberkriminell en falsk webbplats som effektivt avlyssnar kommunikationen mellan en konsument och hans bank, återförsäljare eller kreditkortsföretag.Kriminella kan alltså få konsumentens personliga information och använda den.I en man-i-mitten-attacken vet varken konsumenten eller återförsäljaren att en extern part spionerar på konversationen.

Ett exempel på en mycket potent man-in-the-mitten-teknik var den tysta bankiren skadlig programvara som infekterade över 400 bankwebbplatser runt om i världen 2008. I detta fall var skadlig programvara en rootkit som implementerades före webbläsarens virusskyddProgramvaran sparkade in. När den intetanande webbläsaren skrev in sin autentiseringsinformation till bankens webbplats aktiverade den tysta bankens skadlig programvara och ändrade transaktionens destination till brottslingens bankkonto.

Många webbplatser och mobilprogram har implementerat teknik utanför band för transaktionsverifiering.Förmodligen fungerar den här metoden eftersom den tar konsumenten utanför webbläsaren där brottslingen skulle avlyssna.Konsumenten skulle verifiera transaktionen via ett telefonsamtal eller e-post.Tyvärr är autentisering utanför band fortfarande mottaglig för attacker i mitten av mitten, eftersom dessa attacker använder förfalskade webbplatser.Därför skulle konsumenten inte nödvändigtvis se att någonting var fel med webbplatsen innan han tillhandahöll autentiseringen.Han kan faktiskt ringa brottslingen och ge honom sin information via telefon.

Andra webbplatser har använt engångskoder för transaktionsverifiering.Teoretiskt sett skulle bara konsumenten känna till koden, så när han anger koden till bankens webbplats är banken säker på att konsumenten är den han säger att han är.Om konsumentens operativsystem har tagits över av ett skadligt program;Men han är inte den enda personen som har tillgång till den koden.

Även om det inte finns något sätt att helt skydda en konsument från online-bedrägeri genom transaktionsverifiering, finns det några tips som kan minska sannolikheten för att en konsument kommer att falla i en man-in-the-mittfälla.För det första bör konsumenten vara uppmärksam på e-post eller textmeddelanden som skickas till honom från en okänd källa.Dessa kommunikationer bör raderas omedelbart och inga länkar inom dessa e-postmeddelanden eller textmeddelanden ska öppnas.För det andra, om webbplatsen plötsligt ändras i utseende, var försiktig med att använda den.Det kan vara en man-in-the-mittens lockplats.Om misstänkt aktivitet fortsätter, ring organisationen som underhåller webbplatsen.Slutligen bör alla datoranvändare upprätthålla det aktuella virus- och spionprogramskyddet samt en brandvägg för att minimera sannolikheten för att deras dator kommer att attackeras framgångsrikt.