トランザクション認証番号（TAN）

##トランザクション認証番号（TAN）とは何ですか

トランザクション認証番号は、オンライントランザクションの処理に使用される1回限りのコードです。トランザクション認証番号（TAN）は、アカウントに安全にログインしたり、トランザクションを実行したりするための、パスワード以外のセキュリティの追加レイヤーを表します。

##トランザクション認証番号（TAN）の内訳

トランザクション認証番号（TAN）は、追加のセキュリティを提供します。加盟店やペイメントカード会社は、セキュリティが向上すると不正が発生する可能性が低くなるため、トランザクションのセキュリティを向上させるインセンティブがあります。ペイメントカード業界セキュリティ基準評議会などの組織は、ペイメントカードの取得者と処理会社が相互作用点（POI）でカード情報を暗号化し、後でトランザクションを復号化して処理するために従うことが期待される基準を作成します。

取引承認番号は、金融機関が不正の可能性を減らすことができる1つの方法です。これらは使い捨ての番号であり、トランザクションの2要素認証を提供します。第1レベルの認証には、アカウントにアクセスするための個人識別番号（PIN）またはパスワードが含まれる場合があり、第2レベルの認証にはTANが含まれる場合があります。

金融機関は通常、トランザクションの認証に使用できるパスワードまたはパスフレーズのリストを提供します。各TANは1回の使用でのみ有効です。 TANのリストを提供する金融機関は、各TANを特定のユーザーに関連付けるデータベースを維持しています。

TANは、オンライントランザクション検証で最も一般的に使用されます。個人または企業がトランザクションを開始すると、電子メール、SMSテキストメッセージ、または別の方法でTANが提供される場合があります。配信方法は通常、銀行が特定の電話番号がアカウントにリンクされていることを確認するテキストメッセージを送信するなど、以前のやり取りを通じて事前に認証されています。トランザクションが実行されているとき、ユーザーはTANコードを含むメッセージを受信し、Webベースのフォームのフィールドにそのコードを入力する必要があります。コードが正しく一致している場合、トランザクションが処理されます。

##トランザクション認証番号と2要素認証

アメリカ人がより多くの活動をオンラインに移行するにつれて、トランザクション認証番号の使用は金融機関から他の多くの生活分野に広がりました。たとえば、電子メールユーザーは2要素認証を使用して電子メールアカウントにサインインすることをお勧めします。これにより、トランザクション認証番号とともに自分のパスワードを入力する必要があります。これらは通常、ユーザーがワンタイムコードのリストに保持するか、テキストメッセージ、電子メール、または電話で番号を取得します。