Investor's wiki

Transaktionsgodkendelsesnummer (TAN)

Transaktionsgodkendelsesnummer (TAN)

Hvad er et transaktionsgodkendelsesnummer (TAN)

Et transaktionsgodkendelsesnummer er en engangskode, der bruges i behandlingen af onlinetransaktioner. Et transaktionsautorisationsnummer (TAN) repræsenterer et ekstra lag af sikkerhed ud over en adgangskode til sikkert at logge ind på en konto eller udføre en transaktion.

BREAKING DOWN Transaction Authentication Number (TAN)

Transaktionsgodkendelsesnumre (TAN'er) giver ekstra sikkerhed. Forretninger og betalingskortselskaber har et incitament til at forbedre transaktionssikkerheden, da bedre sikkerhed mindsker muligheden for, at der kan opstå svindel. Organisationer såsom Payment Card Industry Security Standards Council skaber standarder, som betalingskortindløsere og behandlingsvirksomheder forventes at følge for at kryptere kortoplysninger ved interaktionspunktet (POI) og senere dekryptere og behandle transaktionen.

Transaktionsautorisationsnumre er en måde, hvorpå finansielle institutioner kan reducere muligheden for svig. De er engangsnumre og giver en to-faktor-godkendelse af en transaktion. Det første niveau af autentificering kan omfatte et personligt identifikationsnummer (PIN) eller adgangskode for at få adgang til en konto, mens det andet niveau af autentificering kan være TAN.

Finansielle institutioner giver typisk en liste over adgangskoder eller adgangssætninger, der kan bruges til at autentificere en transaktion, hvor hver TAN kun er gyldig til en enkelt brug. Den finansielle institution, der leverer listen over TAN'er, vedligeholder en database, hvori den knytter hver TAN til en bestemt bruger.

TAN'er bruges oftest i online transaktionsbekræftelser. Når en person eller virksomhed starter transaktionen, kan den blive forsynet med TAN i en e-mail, i en SMS-besked eller via en anden metode. Leveringsmetoden er typisk blevet autentificeret på forhånd gennem en tidligere interaktion, såsom at en bank sender en sms, der bekræfter, at et bestemt telefonnummer er knyttet til en konto. Når en transaktion udføres, vil brugeren modtage en besked med TAN-koden og vil blive bedt om at indtaste denne kode i et felt på en webbaseret formular. Hvis koden matches korrekt, vil transaktionen blive behandlet.

Transaktionsgodkendelsesnumre og tofaktorautentificering

Efterhånden som amerikanere har flyttet flere af deres aktiviteter online, har brugen af transaktionsgodkendelsesnumre spredt sig fra finansielle institutioner til mange andre områder af livet. Det anbefales f.eks., at e-mail-brugere logger ind på deres e-mail-konti ved hjælp af tofaktorautentificering,. hvorved man skal indtaste sin adgangskode sammen med et transaktionsgodkendelsesnummer. Disse opbevares normalt af brugeren på en liste over engangskoder, eller nummeret hentes via sms, e-mail eller et telefonopkald.