Numéro d’authentification de transaction (TAN)
Qu’est-ce qu’un numéro d’authentification de transaction (TAN)
Un numéro d’authentification de transaction est un code à usage unique utilisé dans le traitement des transactions en ligne. Un numéro d’autorisation de transaction (TAN) représente une couche de sécurité supplémentaire au-delà d’un mot de passe pour se connecter en toute sécurité à un compte ou effectuer une transaction.
BREAKING DOWN Numéro d’authentification de transaction (TAN)
Les numéros d’authentification de transaction (TAN) offrent une sécurité supplémentaire. Les commerçants et les sociétés de cartes de paiement sont incités à améliorer la sécurité des transactions, car une meilleure sécurité réduit la possibilité de fraude. Des organisations telles que le Conseil des normes de sécurité de l’industrie des cartes de paiement créent des normes que les acquéreurs de cartes de paiementet les entreprises de traitement sont censés suivre afin de crypter les informations de la carte au point d’interaction (POI), puis de décrypter et de traiter la transaction.
Les numéros d’autorisation de transaction sont un moyen pour les institutions financières de réduire le risque de fraude. Ce sont des numéros à usage unique et fournissent une authentification à deux facteurs d’une transaction. Le premier niveau d’authentification peut inclure un numéro d’identification personnel (PIN) ou un mot de passe pour accéder à un compte, tandis que le deuxième niveau d’authentification peut être le TAN.
Les institutions financières fournissent généralement une liste de mots de passe ou de phrases de passe qui peuvent être utilisés pour authentifier une transaction, chaque TAN n’étant valable que pour une seule utilisation. L’institution financière qui fournit la liste des TAN tient à jour une base de données dans laquelle elle associe chaque TAN à un utilisateur particulier.
Les TAN sont les plus couramment utilisés dans les vérifications de transactions en ligne. Lorsqu’un individu ou une entreprise commence la transaction, le TAN peut lui être fourni dans un e-mail, dans un message texte SMS ou via une autre méthode. Le procédé de livraison a généralement été authentifié au préalable par une interaction précédente, telle qu’une banque envoyant un message texte confirmant qu’un numéro de téléphone particulier est lié à un compte. Lorsqu’une transaction est en cours, l’utilisateur recevra un message avec le code TAN et devra saisir ce code dans un champ d’un formulaire Web. Si le code correspond correctement, la transaction sera traitée.
Numéros d’authentification de transaction et authentification à deux facteurs
Au fur et à mesure que les Américains déplaçaient davantage leurs activités en ligne, l’utilisation des numéros d’authentification des transactions s’est étendue des institutions financières à de nombreux autres domaines de la vie. Il est conseillé, par exemple, aux utilisateurs de messagerie de se connecter à leurs comptes de messagerie en utilisant une authentification à deux facteurs, dans laquelle il faut entrer son mot de passe avec un numéro d’authentification de transaction. Ceux-ci sont généralement conservés par l’utilisateur sur une liste de codes à usage unique, ou le numéro est récupéré par SMS, e-mail ou appel téléphonique.