Co je číslo transakčního ověření (TAN)
Ověřovací číslo transakce je jednorázový kód používaný při zpracování online transakcí. Autorizační číslo transakce (TAN) představuje další vrstvu zabezpečení nad heslo k bezpečnému přihlášení k účtu nebo k provedení transakce.
BREAKING DOWN Transaction Authentication Number (TAN)
Ověřovací čísla transakcí (TAN) poskytují další zabezpečení. Obchodníci a společnosti vydávající platební karty mají motivaci ke zvýšení bezpečnosti transakcí, protože lepší zabezpečení snižuje možnost výskytu podvodů. Organizace, jako je Rada pro bezpečnostní standardy v odvětví platebních karet, vytvářejí standardy, od kterých se očekává, že nabyvatelé platebních karet a zpracovatelské společnosti budou postupovat, aby šifrovali informace o kartě v místě interakce (POI) a později dešifrovali a zpracovali transakci.
Čísla autorizace transakcí jsou jedním ze způsobů, jak mohou finanční instituce snížit možnost podvodu. Jedná se o čísla pro jedno použití a poskytují dvoufaktorové ověření transakce. První úroveň autentizace může zahrnovat osobní identifikační číslo (PIN) nebo heslo pro přístup k účtu, zatímco druhou úrovní autentizace může být TAN.
Finanční instituce obvykle poskytují seznam hesel nebo přístupových frází, které lze použít k ověření transakce, přičemž každá TAN je platná pouze pro jedno použití. Finanční instituce poskytující seznam TAN udržuje databázi, ve které přidružuje každou TAN konkrétnímu uživateli.
TAN se nejčastěji používají při online ověřování transakcí. Když jednotlivec nebo podnik zahájí transakci, může být poskytnut s TAN v e-mailu, v textové zprávě SMS nebo jiným způsobem. Způsob doručení byl obvykle ověřen předem prostřednictvím předchozí interakce, jako je například banka zasílající textovou zprávu potvrzující, že určité telefonní číslo je spojeno s účtem. Když je transakce prováděna, uživatel obdrží zprávu s kódem TAN a bude muset zadat tento kód do pole ve webovém formuláři. Pokud je kód správně přiřazen, transakce bude zpracována.
Čísla ověřování transakcí a dvoufaktorové ověřování
Protože Američané přesouvají více svých aktivit online, používání ověřovacích čísel transakcí se rozšířilo z finančních institucí do mnoha dalších oblastí života. Doporučuje se například, aby se uživatelé e-mailu přihlašovali ke svým e-mailovým účtům pomocí dvoufaktorové autentizace, přičemž je třeba zadat své heslo spolu s číslem transakčního ověření. Obvykle je uživatel vede na seznamu jednorázových kódů nebo je číslo získáno prostřednictvím textové zprávy, e-mailu nebo telefonního hovoru.
