Transaktionsautentisering avser en internetmetod för att identifiera en kontoanvändare för att säkerställa att personen är auktoriserad för det kontot. Detta system begär vanligtvis specifik information såsom ett lösenord och ett användaridentifikationsnummer för att verifiera behörigheter. Andra typer av information som efterfrågas kan vara moderns flicknamn, födelseort eller namnet på användarens första barn. Ytterligare transaktionsautentiseringsinformation kan begäras under sessionen eftersom det ibland är möjligt för andra att komma åt transaktionsinformationen medan sessionen är aktiv. Vissa transaktionsautentiseringsprogram kan också kontrollera användarens datorinformation och vanor och jämföra den aktuella sessionen med lagrad information.
De typiska applikationerna för transaktionsautentisering är de som involverar användarkonton inklusive bank, försäljning och personlig information. Kunder som vill göra banköverföringar kan bli ombedda att ange transaktionsautentiseringsnummer (TAN) eller att ange den ursprungliga informationen som användes för att logga in i början av sessionen. Vissa försäljningswebbplatser använder också denna process för att verifiera att den ursprungliga kunden är den som gör köpet och att försäljningstransaktionsinformationen är korrekt. Företag som skapar kundkonton som innehåller personlig information som medicinska konton eller hyresregister kräver vanligtvis någon form av transaktionsautentisering för att verifiera att det nya kontot är legitimt.
Eftersom en tredje part kanske kan använda sofistikerad programvara och kapa, eller stjäla, transaktionen, är någon typ av auktoriseringsprocess viktig för att verifiera användarens identitet. Detta gäller särskilt vid stora köp eller banköverföringar, pengar som skickas till ett tidigare oanvänt konto eller varor som skickas till en annan adress än kontoinnehavarens. Problemet med att använda transaktionsautentisering som en säkerhetsmetod är att det fortfarande ibland är möjligt för en obehörig person att komma åt informationen, vilket kan leda till stöld eller bedrägeri. När en tredje part kapar sessionen kan kaparen få all eller den ursprungliga transaktionsautentiseringsinformationen från sessionen och använda den olagligt.
Vissa system kontrollerar kundens fysiska plats såväl som annan identifierande information inklusive konsumentens tidigare användningsmönster och datorns IP-adress (Internet Protocol). Ovanliga resultat kommer att utlösa en begäran om ytterligare behörighetsinformation. Detta är bara användbart i situationer där personen är en återkommande kund, men det kan vara till stor hjälp för att förhindra bankbedrägerier.
Ett mer effektivt sätt att skydda transaktionsinnehåll är genom att använda ytterligare säkerhetsåtgärder som transaktionsverifiering. Denna metod lägger till ett sätt att verifiera integriteten för själva transaktionen till transaktionsautentiseringen. Det blir mycket svårare för obehöriga användare att fånga den överförda informationen i ett sådant system, särskilt när data som överförs krypteras av systemet.