Co to jest numer uwierzytelnienia transakcji (TAN)
Numer uwierzytelnienia transakcji to jednorazowy kod wykorzystywany do przetwarzania transakcji online. Numer autoryzacji transakcji (TAN) stanowi dodatkową warstwę bezpieczeństwa poza hasłem w celu bezpiecznego zalogowania się na konto lub przeprowadzenia transakcji.
PRZEŁAMANIE Numer uwierzytelnienia transakcji (TAN)
Numery uwierzytelnienia transakcji (TAN) zapewniają dodatkowe bezpieczeństwo. Zachęca się sprzedawców i wydawców kart płatniczych do poprawy bezpieczeństwa transakcji, ponieważ lepsze bezpieczeństwo zmniejsza prawdopodobieństwo wystąpienia oszustwa. Organizacje, takie jak Rada ds. Standardów Bezpieczeństwa Branży Kart Płatniczych, ustanawiają standardy, których przestrzegania powinni przestrzegać nabywcy kart płatniczych i firmy przetwarzające w celu szyfrowania informacji o karcie w punkcie interakcji (POI), a następnie odszyfrowywania i przetwarzania transakcji.
Numery autoryzacji transakcji to jeden ze sposobów, w jaki instytucje finansowe mogą zmniejszyć możliwość oszustwa. Są to numery jednorazowe i zapewniają dwuskładnikowe uwierzytelnienie transakcji. Pierwszy poziom uwierzytelnienia może obejmować osobisty numer identyfikacyjny (PIN) lub hasło dostępu do konta, natomiast drugim poziomem uwierzytelnienia może być TAN.
Instytucje finansowe zazwyczaj dostarczają listę haseł lub haseł, których można użyć do uwierzytelnienia transakcji, przy czym każdy TAN jest ważny tylko do jednego użycia. Instytucja finansowa udostępniająca listę kodów TAN prowadzi bazę danych, w której przypisuje każdy kod TAN do konkretnego użytkownika.
TAN są najczęściej używane do weryfikacji transakcji online. Kiedy osoba lub firma rozpoczyna transakcję, może zostać dostarczona z kodem TAN w wiadomości e-mail, w wiadomości SMS lub w inny sposób. Metoda dostarczenia była zwykle wcześniej uwierzytelniana za pośrednictwem poprzedniej interakcji, takiej jak bank wysyłający wiadomość tekstową potwierdzającą, że określony numer telefonu jest powiązany z kontem. Podczas przeprowadzania transakcji użytkownik otrzyma komunikat z kodem TAN i będzie musiał wprowadzić ten kod w polu w formularzu internetowym. Jeśli kod zostanie poprawnie dopasowany, transakcja zostanie przetworzona.
Numery uwierzytelniania transakcji i uwierzytelnianie dwuskładnikowe
Ponieważ Amerykanie przenieśli więcej swoich działań online, korzystanie z numerów uwierzytelniania transakcji rozprzestrzeniło się z instytucji finansowych na wiele innych dziedzin życia. Zaleca się na przykład, aby użytkownicy poczty e-mail logowali się na swoje konta e-mail przy użyciu uwierzytelniania dwuskładnikowego, przy czym należy podać hasło wraz z numerem uwierzytelnienia transakcji. Są one zwykle przechowywane przez użytkownika na liście kodów jednorazowych lub numer jest pobierany za pośrednictwem wiadomości tekstowej, e-mail lub połączenia telefonicznego.
