Numéro d'authentification de transaction (TAN)
Qu'est-ce qu'un numéro d'authentification de transaction (TAN)
Un numéro d'authentification de transaction est un code à usage unique utilisé dans le traitement des transactions en ligne. Un numéro d'autorisation de transaction (TAN) représente une couche de sécurité supplémentaire au-delà d'un mot de passe pour se connecter en toute sécurité à un compte ou effectuer une transaction.
DÉCOMPOSITION Numéro d'authentification de transaction (TAN)
Les numéros d'authentification de transaction (TAN) offrent une sécurité supplémentaire. Les commerçants et les sociétés de cartes de paiement sont incités à améliorer la sécurité des transactions, car une meilleure sécurité réduit la possibilité de fraude. Des organisations telles que le Conseil des normes de sécurité de l'industrie des cartes de paiement créent des normes que les acquéreurs de cartes de paiement et les sociétés de traitement doivent suivre afin de chiffrer les informations de carte au point d'interaction (POI), puis de déchiffrer et de traiter la transaction.
Les numéros d'autorisation de transaction sont un moyen pour les institutions financières de réduire le risque de fraude. Ce sont des numéros à usage unique et fournissent une authentification à deux facteurs d'une transaction. Le premier niveau d'authentification peut comprendre un numéro d'identification personnel (PIN) ou un mot de passe pour accéder à un compte, tandis que le deuxième niveau d'authentification peut être le TAN.
Les institutions financières fournissent généralement une liste de mots de passe ou de phrases secrètes pouvant être utilisées pour authentifier une transaction, chaque TAN n'étant valable que pour une seule utilisation. L'institution financière fournissant la liste des TAN maintient une base de données dans laquelle elle associe chaque TAN à un utilisateur particulier.
Les TAN sont les plus couramment utilisés dans les vérifications de transactions en ligne. Lorsqu'un particulier ou une entreprise démarre la transaction, le TAN peut lui être fourni par e-mail, par SMS ou par une autre méthode. La méthode de livraison a généralement été authentifiée au préalable par une interaction précédente, telle qu'une banque envoyant un SMS confirmant qu'un numéro de téléphone particulier est lié à un compte. Lorsqu'une transaction est en cours, l'utilisateur recevra un message avec le code TAN et devra saisir ce code dans un champ d'un formulaire Web. Si le code correspond correctement, la transaction sera traitée.
Numéros d'authentification de transaction et authentification à deux facteurs
Alors que les Américains ont déplacé davantage leurs activités en ligne, l'utilisation des numéros d'authentification des transactions s'est étendue des institutions financières à de nombreux autres domaines de la vie. Il est conseillé, par exemple, que les utilisateurs de messagerie se connectent à leurs comptes de messagerie à l'aide d'une authentification à deux facteurs,. dans laquelle il faut saisir son mot de passe ainsi qu'un numéro d'authentification de transaction. Ceux-ci sont généralement conservés par l'utilisateur sur une liste de codes à usage unique, ou le numéro est récupéré par SMS, e-mail ou appel téléphonique.