La vérification des transactions protège les consommateurs contre la fraude en s'assurant qu'aucun changement n'a été apporté à une transaction monétaire lors de son traitement.Une mesure de sécurité basée sur Internet, la vérification des transactions est utile par rapport aux attaques de l'homme au milieu.Dans ces attaques, un cyber-criminel crée un faux site Web qui écoute efficacement la communication entre un consommateur et sa banque, un détaillant ou une société de carte de crédit.Le criminel est ainsi en mesure de gagner les informations personnelles du consommateur et de les utiliser.Dans une attaque d'homme dans le milieu, ni le consommateur ni le détaillant ne savent qu'une partie extérieure espère la conversation.

Un exemple d'une technologie d'homme au milieu très puissant était le malware du banquier silencieux qui infecte plus de 400 sites Web bancaires dans le monde en 2008. Dans ce cas, le malware était un rootkit qui a été implémenté avant la protection du virus du navigateur du navigateurLe logiciel est entré en jeu. Une fois que le navigateur sans méfiance a saisi ses informations d'authentification sur le site Web de la banque, le malware silencieux du banquier a activé, modifiant la destination de la transaction en compte bancaire du criminel.

De nombreux sites Web et logiciels mobiles ont mis en œuvre une technologie hors bande pour la vérification des transactions.Soi-disant cette méthode fonctionne car elle emmène le consommateur à l'extérieur du navigateur dans lequel le criminel écouterait.Le consommateur vérifierait la transaction par un appel téléphonique ou un e-mail.Malheureusement, l'authentification hors bande est toujours sensible aux attaques de l'homme au milieu, car ces attaques utilisent des sites Web contrefaits.Par conséquent, le consommateur ne verrait pas nécessairement que quelque chose n'allait pas avec le site avant de fournir l'authentification.Il pourrait en fait appeler le criminel et lui donner ses informations par téléphone.

D'autres sites Web ont utilisé des codes uniques pour la vérification des transactions.Théoriquement, seul le consommateur connaîtrait le code, donc quand il entre dans ce code dans le site Web de la banque, la banque est assurée que le consommateur est ce qu'il dit.Si le système d'exploitation du consommateur a été repris par un programme de logiciels malveillants;Cependant, il n'est pas la seule personne à avoir accès à ce code.

Bien qu'il n'y ait aucun moyen de protéger complètement un consommateur contre la fraude en ligne grâce à la vérification des transactions, il existe quelques conseils qui peuvent réduire la probabilité qu'un consommateur tombe dans un piège à milieu du milieu.Premièrement, le consommateur doit se méfier de tous les e-mails ou messages texte qui lui sont envoyés à partir d'une source inconnue.Ces communications doivent être supprimées immédiatement et aucun lien dans ces e-mails ou messages texte ne doit être ouvert.Deuxièmement, si le site Web change soudainement d'apparence, faites attention à l'utiliser.Ce pourrait être un site de leurre d'homme dans le milieu.Si une activité suspecte se poursuit, appelez l'organisation qui maintient le site Web.Enfin, tous les utilisateurs d'ordinateurs doivent maintenir la protection actuelle des virus et des logiciels espions ainsi qu'un pare-feu pour minimiser la probabilité que leur ordinateur soit attaqué avec succès.