La verifica delle transazioni protegge i consumatori dalla frode assicurando che non sia stata apportata alcuna modifica a una transazione monetaria in quanto viene elaborata.Una misura di sicurezza basata su Internet, la verifica delle transazioni è utile contro gli attacchi man-in-the-middle.In questi attacchi, un criminale informatico crea un sito Web falso che interrompe efficacemente la comunicazione tra un consumatore e la sua banca, rivenditore o società di carte di credito.Il criminale è quindi in grado di ottenere le informazioni personali del consumatore e utilizzarle.In un attacco uomo-in-the-middle, né il consumatore né il rivenditore sa che una festa esterna sta spiando la conversazione.

Un esempio di una potente tecnologia man-in-the-middle è stato il malware silenzioso banchiere che ha infettato oltre 400 siti Web bancari in tutto il mondo nel 2008. In questo caso, il malware era un rootkit implementato prima della protezione del virus del browserIl software è entrato. Una volta che il browser ignaro è entrato nelle sue informazioni di autenticazione sul sito Web della banca, l'attificazione del malware del banchiere silenzioso, cambiando la destinazione della transazione sul conto bancario del criminale.

Molti siti Web e programmi software mobili hanno implementato la tecnologia fuori banda per la verifica delle transazioni.Presumibilmente questo metodo funziona perché porta il consumatore al di fuori del browser in cui il criminale sarebbe interrotto.Il consumatore verificherebbe la transazione tramite una telefonata o una e-mail.Sfortunatamente, l'autenticazione fuori banda è ancora suscettibile agli attacchi man-in-the-middle, perché quegli attacchi usano siti Web contraffatti.Pertanto, il consumatore non vedrebbe necessariamente che qualcosa non andava nel sito prima di fornire l'autenticazione.Potrebbe effettivamente chiamare il criminale e dargli le sue informazioni per telefono.

Altri siti Web hanno utilizzato codici una tantum per la verifica delle transazioni.Teoricamente, solo il consumatore conoscerebbe il codice, quindi quando entra in quel codice nel sito Web della banca, la banca è assicurato che il consumatore è quello che dice che è.Se il sistema operativo del consumatore è stato rilevato da un programma di malware;Tuttavia, non è l'unica persona che ha accesso a quel codice.

Sebbene non vi sia modo di proteggere completamente un consumatore dalla frode online attraverso la verifica delle transazioni, ci sono alcuni suggerimenti che possono ridurre la probabilità che un consumatore cada in una trappola da uomo in medio.Innanzitutto, il consumatore dovrebbe stare attento a eventuali e-mail o messaggi di testo che gli vengono inviati da una fonte sconosciuta.Tali comunicazioni devono essere eliminate immediatamente e nessun collegamento all'interno di tali e-mail o messaggi di testo dovrebbe essere aperto.In secondo luogo, se il sito Web cambia improvvisamente nell'aspetto, fai attenzione a usarlo.Potrebbe essere un sito di esca di un uomo-in-the-middle.Se continua attività sospette, chiamare l'organizzazione che mantiene il sito Web.Infine, tutti gli utenti di computer dovrebbero mantenere l'attuale protezione da virus e spyware e un firewall per ridurre al minimo la probabilità che il loro computer venga attaccato con successo.