Transaktionsbekræftelse beskytter forbrugerne mod svig ved at sikre, at der ikke er foretaget nogen ændring af en monetær transaktion, når den behandles.En internetbaseret sikkerhedsforanstaltning, transaktionsverifikation er nyttigt mod mand-i-midten angreb.I disse angreb opretter en cyberkriminel et falskt websted, der effektivt aflytter på kommunikationen mellem en forbruger og hans bank, detailhandler eller kreditkortselskab.Den kriminelle er således i stand til at få forbrugerens personlige oplysninger og bruge dem.I et mand-i-midten angreb ved hverken forbrugeren eller detailhandleren, at en ekstern parti spionerer på samtalen.

Et eksempel på en meget potent mand-in-the-middle-teknologi var den stille bankmand malware, der inficerede over 400 bankwebsteder over hele verden i 2008. I dette tilfælde var malware en rootkit, der blev implementeret før browserens virusbeskyttelseSoftware blev sparket ind. Når den intetanende browser indtastede hans godkendelsesoplysninger på bankens websted, aktiverede den stille bankmand malware, hvilket ændrede destinationen for transaktionen til den kriminelle bankkonto.

Mange websteder og mobile softwareprogrammer har implementeret out-of-band-teknologi til transaktionsverifikation.Det antages, at denne metode fungerer, fordi den tager forbrugeren uden for den browser, hvor den kriminel ville være aflyttet.Forbrugeren vil verificere transaktionen via et telefonopkald eller e-mail.Desværre er out-of-band-godkendelse stadig modtagelig for mand-i-midten angreb, fordi disse angreb bruger forfalskede websteder.Derfor ville forbrugeren ikke nødvendigvis se, at der var noget galt med stedet, før han leverede godkendelsen.Han kan faktisk ringe til den kriminelle og give ham sine oplysninger via telefon.

Andre websteder har brugt engangskoder til transaktionsverifikation.Teoretisk er det kun forbrugeren, der kender koden, så når han indtaster denne kode på bankens websted, er banken sikker på, at forbrugeren er den, han siger, at han er.Hvis forbrugerens operativsystem er blevet overtaget af et malware -program;Han er dog ikke den eneste person, der har adgang til den kode.

Selvom der ikke er nogen måde at beskytte en forbruger fuldstændigt mod online-svig gennem transaktionsverifikation, er der et par tip, der kan reducere sandsynligheden for, at en forbruger falder ind i en fælde mand i midten.For det første skal forbrugeren passe på eventuelle e-mails eller tekstbeskeder, der sendes til ham fra en ukendt kilde.Denne kommunikation skal slettes øjeblikkeligt, og ingen links i disse e-mails eller tekstbeskeder skal åbnes.For det andet, hvis webstedet pludselig ændrer sig i udseende, skal du være forsigtig med at bruge det.Det kan være en mand-i-middels lokkefuglsted.Hvis mistænksom aktivitet fortsætter, skal du ringe til den organisation, der vedligeholder webstedet.Endelig skal alle computerbrugere opretholde den nuværende virus og spywarebeskyttelse samt en firewall for at minimere sandsynligheden for, at deres computer bliver angrebet med succes.