Transaction Authentication Number (TAN)
Wat is een Transaction Authentication Number (TAN)
Een transactieauthenticatienummer is een eenmalige code die wordt gebruikt bij de verwerking van online transacties. Een transactie-autorisatienummer (TAN) vertegenwoordigt een extra beveiligingslaag naast een wachtwoord om veilig in te loggen op een account of een transactie uit te voeren.
UITBREIDING Transaction Authentication Number (TAN)
Transactie-authenticatienummers (TAN’s) zorgen voor extra beveiliging. Handelaren en betaalkaartmaatschappijen hebben een prikkel om de transactiebeveiliging te verbeteren, aangezien een betere beveiliging de kans op fraude verkleint. Organisaties zoals de Payment Card Industry Security Standards Raad creëren normen die betaalkaart acquirers en verwerkende bedrijven zullen naar verwachting volgen om versleutelen card informatie op het point-of-interactie (POI) en later decoderen en verwerken van de transactie.
Autorisatienummers voor transacties zijn een manier waarop financiële instellingen de kans op fraude kunnen verkleinen. Het zijn nummers voor eenmalig gebruik en bieden een tweefactorauthenticatie van een transactie. Het eerste authenticatieniveau kan een persoonlijk identificatienummer (PIN) of wachtwoord omvatten om toegang te krijgen tot een account, terwijl het tweede authenticatieniveau het TAN kan zijn.
Financiële instellingen bieden doorgaans een lijst met wachtwoorden of wachtzinnen die kunnen worden gebruikt om een transactie te verifiëren, waarbij elke TAN slechts geldig is voor een eenmalig gebruik. De financiële instelling die de lijst met TAN’s levert, houdt een database bij waarin het elke TAN aan een bepaalde gebruiker koppelt.
TAN’s worden het meest gebruikt bij online transactiecontroles. Wanneer een persoon of bedrijf de transactie start, kan het TAN worden verstrekt in een e-mail, in een sms-bericht of via een andere methode. De bezorgmethode is doorgaans vooraf geauthenticeerd via een eerdere interactie, zoals een bank die een sms-bericht verzendt waarin wordt bevestigd dat een bepaald telefoonnummer aan een rekening is gekoppeld. Wanneer een transactie wordt uitgevoerd, ontvangt de gebruiker een bericht met de TAN-code en moet hij die code invoeren in een veld op een webformulier. Als de code correct overeenkomt, wordt de transactie verwerkt.
Transactieverificatienummers en tweefactorauthenticatie
Naarmate Amerikanen meer van hun activiteiten online hebben verplaatst, is het gebruik van transactieauthenticatienummers verspreid van financiële instellingen naar vele andere gebieden van het leven. Zo wordt geadviseerd dat e-mailgebruikers inloggen op hun e-mailaccount met behulp van tweefactorauthenticatie, waarbij men een wachtwoord moet invoeren samen met een transactieauthenticatienummer. Deze worden meestal door de gebruiker bijgehouden in een lijst met eenmalige codes, of het nummer wordt opgehaald via sms, e-mail of een telefoontje.