Numero di autenticazione della transazione (TAN)
Che cos’è un numero di autenticazione della transazione (TAN)
Un numero di autenticazione della transazione è un codice monouso utilizzato nell’elaborazione delle transazioni online. Un numero di autorizzazione della transazione (TAN) rappresenta un ulteriore livello di sicurezza oltre a una password per accedere in modo sicuro a un account o condurre una transazione.
ABBATTIMENTO del numero di autenticazione della transazione (TAN)
I numeri di autenticazione della transazione (TAN) forniscono una sicurezza aggiuntiva. I commercianti e le società di carte di pagamento hanno un incentivo a migliorare la sicurezza delle transazioni, poiché una maggiore sicurezza riduce la possibilità che si verifichino frodi. Organizzazioni come il Payment Card Industry Security Standards Council creano standard che gli acquirenti di carte di pagamentoe le società di elaborazione dovrebbero seguire per crittografare le informazioni della carta nel punto di interazione (POI) e successivamente decrittografare ed elaborare la transazione.
I numeri di autorizzazione della transazione sono un modo in cui le istituzioni finanziarie possono ridurre la possibilità di frode. Sono numeri monouso e forniscono un’autenticazione a due fattori di una transazione. Il primo livello di autenticazione può includere un numero di identificazione personale (PIN) o una password per accedere a un account, mentre il secondo livello di autenticazione può essere il TAN.
Gli istituti finanziari in genere forniscono un elenco di password o passphrase che possono essere utilizzate per autenticare una transazione, con ogni TAN valido solo per un singolo utilizzo. L’istituto finanziario che fornisce l’elenco dei TAN mantiene un database in cui associa ciascun TAN a un particolare utente.
I TAN sono più comunemente utilizzati nelle verifiche delle transazioni online. Quando un individuo o un’azienda avvia la transazione, può ricevere il TAN in un’e-mail, in un messaggio di testo SMS o tramite un altro metodo. Il metodo di consegna in genere è stato autenticato in anticipo tramite un’interazione precedente, ad esempio una banca che invia un messaggio di testo che conferma che un determinato numero di telefono è collegato a un account. Quando viene eseguita una transazione, l’utente riceverà un messaggio con il codice TAN e sarà tenuto a inserire tale codice in un campo su un modulo basato sul web. Se il codice è abbinato correttamente, la transazione verrà elaborata.
Numeri di autenticazione della transazione e autenticazione a due fattori
Poiché gli americani hanno spostato la maggior parte delle loro attività online, l’uso dei numeri di autenticazione delle transazioni si è diffuso dalle istituzioni finanziarie a molti altri settori della vita. Si consiglia, ad esempio, che gli utenti di posta elettronica accedano ai propri account di posta elettronica utilizzando l’ autenticazione a due fattori, per cui è necessario inserire la propria password insieme a un numero di autenticazione della transazione. Questi vengono solitamente conservati dall’utente in un elenco di codici monouso oppure il numero viene recuperato tramite messaggio di testo, e-mail o telefonata.