Tehingu autentimine viitab Interneti-meetodile konto kasutaja tuvastamiseks, et tagada isiku volitus selle konto jaoks. See süsteem küsib tavaliselt õiguste kontrollimiseks konkreetset teavet, nagu parool ja kasutaja identifitseerimisnumber. Muud tüüpi nõutavad andmed võivad olla ema neiupõlvenimi, sünnikoht või kasutaja esimese lapse nimi. Seansi ajal võidakse nõuda täiendavat tehingu autentimise teavet, kuna mõnikord on teistel võimalik tehinguteabele juurde pääseda, kui seanss on aktiivne. Teatud tehingute autentimistarkvara võib kontrollida ka kasutaja arvutiteavet ja -harjumusi ning võrrelda praegust seanssi salvestatud teabega.
Tehingute autentimise tüüpilised rakendused on need, mis hõlmavad kasutajakontosid, sealhulgas pangandus-, müügi- ja isikuandmeid. Pangaülekandeid teha soovivatel klientidel võidakse paluda seansi alguses esitada tehingu autentimisnumbreid (TAN) või sisestada uuesti algne sisselogimiseks kasutatud teave. Teatud müügiveebisaidid kasutavad seda protsessi ka selleks, et kontrollida, kas ostu sooritab algne klient ja et müügitehingu teave on õige. Ettevõtted, mis loovad kliendikontosid, mis sisaldavad isiklikku teavet (nt meditsiinikontod või rendiregistrid), nõuavad tavaliselt teatud vormis tehingu autentimist, et kontrollida, kas uus konto on õigustatud.
Kuna kolmas osapool võib kasutada keerukat tarkvara ja tehingu kaaperdada või varastada, on kasutaja identiteedi kontrollimiseks oluline teatud tüüpi autoriseerimisprotsess. See kehtib eriti suurte ostude või pangaülekannete puhul, raha, mis saadetakse varem kasutamata kontole või kaubad, mis saadetakse muule kui kontoomaniku aadressile. Tehingu autentimise turvameetodina kasutamise probleem seisneb selles, et mõnikord on volitamata isikul endiselt võimalik teabele juurde pääseda, mis võib põhjustada varguse või pettuse. Kui kolmas osapool seansi kaaperdab, võib kaaperdaja saada seansist kogu või algse tehingu autentimise teabe ja seda ebaseaduslikult kasutada.
Mõned süsteemid kontrollivad kliendi füüsilist asukohta ja muud identifitseerivat teavet, sealhulgas tarbija varasemat kasutusmustrit ja arvuti Interneti-protokolli (IP) aadressi. Ebatavalised tulemused käivitavad täiendava autoriseerimisteabe taotluse. Sellest on kasu vaid olukordades, kus isik on korduvklient, kuid pangapettuste ärahoidmisel võib sellest palju abi olla.
Tõhusam viis tehingu sisu kaitsmiseks on kasutada täiendavaid turvameetmeid, nagu tehingute kontrollimine. See meetod lisab tehingu autentimisele vahendi tehingu enda terviklikkuse kontrollimiseks. Volitamata kasutajatel muutub sellises süsteemis edastatud teabe püüdmine palju raskemaks, eriti kui edastatavad andmed on süsteemi poolt krüpteeritud.