Hva er et transaksjonsautentiseringsnummer (TAN)
Et transaksjonsautentiseringsnummer er en engangskode som brukes i behandlingen av online transaksjoner. Et transaksjonsautorisasjonsnummer (TAN) representerer et ekstra lag med sikkerhet utover et passord for å sikkert logge inn på en konto eller gjennomføre en transaksjon.
BREAKING NED Transaction Authentication Number (TAN)
Transaksjonsgodkjenningsnumre (TAN) gir ekstra sikkerhet. Kjøpmenn og betalingskortselskaper har et insentiv til å forbedre transaksjonssikkerheten, da bedre sikkerhet reduserer muligheten for at svindel kan oppstå. Organisasjoner som Payment Card Industry Security Standards Council oppretter standarder som betalingskortkjøpere og behandlingsbedrifter forventes å følge for å kryptere kortinformasjon på POI-punktet og senere dekryptere og behandle transaksjonen.
Antall transaksjonstillatelser er en måte som finansinstitusjoner kan redusere muligheten for svindel. De er engangsnumre og gir en tofaktors autentisering av en transaksjon. Det første autentiseringsnivået kan inneholde et personlig identifikasjonsnummer (PIN) eller passord for å få tilgang til en konto, mens det andre autentiseringsnivået kan være TAN.
Finansinstitusjoner gir vanligvis en liste over passord eller passordfraser som kan brukes til å autentisere en transaksjon, idet hver TAN bare er gyldig for én gang. Finansinstitusjonen som leverer listen over TANer opprettholder en database der den knytter hver TAN til en bestemt bruker.
TAN-er brukes ofte i online transaksjonsbekreftelser. Når en person eller virksomhet starter transaksjonen, kan det leveres TAN i en e-post, i en SMS-melding eller på en annen metode. Leveringsmetoden er typisk blitt autentisert på forhånd gjennom en tidligere interaksjon, for eksempel at en bank sender en tekstmelding som bekrefter at et bestemt telefonnummer er koblet til en konto. Når en transaksjon gjennomføres, vil brukeren motta en melding med TAN-koden, og vil bli pålagt å legge inn den koden i et felt på et nettbasert skjema. Hvis koden stemmer overens, behandles transaksjonen.
Transaksjonsautentiseringsnumre og tofaktorautentisering
Etter hvert som amerikanere har flyttet flere av aktivitetene sine på nettet, har bruken av transaksjonsautentiseringsnumre spredd seg fra finansinstitusjoner til mange andre livsområder. Det anbefales for eksempel at e-postbrukere logger seg på e-postkontoer ved å bruke tofaktorautentisering, hvorved man må legge passordet sammen med et transaksjonsgodkjenningsnummer. Disse holdes vanligvis av brukeren på en liste over engangskoder, eller nummeret blir hentet via tekstmelding, e-post eller en telefonsamtale.
