Что такое номер аутентификации транзакции (TAN)
Аутентификационный номер транзакции - это одноразовый код, используемый при обработке онлайн-транзакций. Номер авторизации транзакции (TAN) представляет собой дополнительный уровень безопасности помимо пароля для безопасного входа в учетную запись или проведения транзакции.
BREAKING DOWN Номер аутентификации транзакции (TAN)
Аутентификационные номера транзакций (TAN) обеспечивают дополнительную безопасность. Торговые компании и компании, выпускающие платежные карты, заинтересованы в повышении безопасности транзакций, поскольку повышение безопасности снижает вероятность мошенничества. Такие организации, как Совет по стандартам безопасности индустрии платежных карт, создают стандарты, которым, как ожидается, будут следовать покупатели платежных карт и процессинговые компании для шифрования информации о карте в точке взаимодействия (POI), а затем расшифровки и обработки транзакции.
Номера авторизации транзакций являются одним из способов, которыми финансовые учреждения могут снизить вероятность мошенничества. Они представляют собой одноразовые номера и обеспечивают двухфакторную аутентификацию транзакции. Первый уровень аутентификации может включать в себя персональный идентификационный номер (ПИН) или пароль для доступа к учетной записи, тогда как вторым уровнем аутентификации может быть TAN.
Финансовые учреждения обычно предоставляют список паролей или парольных фраз, которые можно использовать для аутентификации транзакции, причем каждый TAN действителен только для одного использования. Финансовое учреждение, предоставляющее список TAN, поддерживает базу данных, в которой оно связывает каждый TAN с конкретным пользователем.
TAN чаще всего используются при онлайн-проверке транзакций. Когда физическое или юридическое лицо начинает транзакцию, она может быть предоставлена с TAN в электронном письме, текстовом сообщении SMS или другим способом. Как правило, метод доставки был предварительно аутентифицирован с помощью предыдущего взаимодействия, например, когда банк отправил текстовое сообщение, подтверждающее, что определенный номер телефона связан с учетной записью. Когда выполняется транзакция, пользователь получит сообщение с кодом TAN, и ему потребуется ввести этот код в поле в веб-форме. Если код соответствует, транзакция будет обработана.
Номера аутентификации транзакций и двухфакторная аутентификация
По мере того, как американцы перемещают большую часть своей деятельности в Интернете, использование идентификационных номеров транзакций распространилось из финансовых учреждений во многие другие сферы жизни. Например, рекомендуется, чтобы пользователи электронной почты входили в свои учетные записи электронной почты, используя двухфакторную аутентификацию, при которой необходимо вводить свой пароль вместе с номером аутентификации транзакции. Они обычно хранятся пользователем в списке одноразовых кодов, или номер извлекается с помощью текстового сообщения, электронной почты или телефонного звонка.
