Verifikasi transaksi melindungi konsumen dari penipuan dengan memastikan bahwa tidak ada perubahan yang dilakukan pada transaksi moneter saat sedang diproses. Tindakan keamanan berbasis Internet, verifikasi transaksi sangat membantu terhadap serangan Man-in-the-Middle. Dalam serangan ini, penjahat dunia maya membuat situs web palsu yang secara efektif menguping komunikasi antara konsumen dan bank, pengecer, atau perusahaan kartu kreditnya. Penjahat dengan demikian dapat memperoleh informasi pribadi konsumen dan menggunakannya. Dalam serangan Man-in-the-Middle, baik konsumen maupun pengecer tidak tahu bahwa pihak luar sedang memata-matai percakapan.
Teknologi verifikasi transaksi melindungi konsumen dari penipuan yang mungkin dilakukan oleh peretas melalui layanan online berbasis seluler dan komputer.
Salah satu contoh teknologi Man-in-the-Middle yang sangat ampuh adalah malware Silent Banker yang menginfeksi lebih dari 400 situs web bank di seluruh dunia pada tahun 2008. Dalam hal ini, malware tersebut adalah rootkit yang diterapkan sebelum perangkat lunak perlindungan virus browser diluncurkan. masuk. Setelah browser yang tidak curiga memasukkan informasi otentikasinya ke situs web bank, malware Silent Banker diaktifkan, mengubah tujuan transaksi ke rekening bank penjahat.
Bank menggunakan berbagai bentuk verifikasi transaksi dalam berbagai teknologi mereka.
Banyak situs web dan program perangkat lunak seluler telah menerapkan teknologi out-of-band untuk verifikasi transaksi. Seharusnya metode ini berhasil karena membawa konsumen keluar dari browser di mana penjahat akan menguping. Konsumen akan memverifikasi transaksi melalui panggilan telepon atau email. Sayangnya, otentikasi out-of-band masih rentan terhadap serangan Man-in-the-Middle, karena serangan tersebut menggunakan situs palsu. Oleh karena itu, konsumen tidak perlu melihat ada yang salah dengan situs sebelum memberikan autentikasi. Dia mungkin benar-benar menelepon penjahat dan memberinya informasi melalui telepon.
Situs web lain telah menggunakan kode satu kali untuk verifikasi transaksi. Secara teoritis, hanya konsumen yang mengetahui kode tersebut, jadi ketika dia memasukkan kode itu ke situs web bank, bank yakin bahwa konsumen adalah siapa yang dia katakan. Jika sistem operasi konsumen telah diambil alih oleh program malware; namun, dia bukan satu-satunya orang yang memiliki akses ke kode itu.
Meskipun tidak ada cara untuk sepenuhnya melindungi konsumen dari penipuan online melalui verifikasi transaksi, ada beberapa tips yang dapat mengurangi kemungkinan konsumen jatuh ke dalam perangkap Man-in-the-Middle. Pertama, konsumen harus berhati-hati terhadap email atau pesan teks yang dikirimkan kepadanya dari sumber yang tidak dikenal. Komunikasi tersebut harus segera dihapus dan tidak ada tautan dalam email atau pesan teks tersebut yang boleh dibuka. Kedua, jika tampilan website tiba-tiba berubah, berhati-hatilah dalam menggunakannya. Ini mungkin situs umpan Man-in-the-Middle. Jika aktivitas mencurigakan berlanjut, hubungi organisasi yang mengelola situs web tersebut. Akhirnya, semua pengguna komputer harus menjaga perlindungan virus dan Spyware saat ini serta firewall untuk meminimalkan kemungkinan bahwa komputer mereka akan berhasil diserang.