Số xác thực giao dịch (TAN) là gì
Số xác thực giao dịch là mã một lần được sử dụng để xử lý các giao dịch trực tuyến. Số ủy quyền giao dịch (TAN) thể hiện một lớp bảo mật bổ sung ngoài mật khẩu để đăng nhập an toàn vào tài khoản hoặc thực hiện giao dịch.
Số xác thực giao dịch BREAKING DOWN (TAN)
Số xác thực giao dịch (TAN) cung cấp bảo mật bổ sung. Các thương nhân và công ty thẻ thanh toán có động cơ để cải thiện bảo mật giao dịch, vì bảo mật tốt hơn làm giảm khả năng gian lận có thể xảy ra. Các tổ chức như Hội đồng Tiêu chuẩn An ninh Công nghiệp Thẻ Thanh toán tạo ra các tiêu chuẩn mà người mua thẻ thanh toán và công ty xử lý dự kiến sẽ tuân theo để mã hóa thông tin thẻ tại điểm tương tác (POI) và sau đó giải mã và xử lý giao dịch.
Số ủy quyền giao dịch là một cách mà các tổ chức tài chính có thể làm giảm khả năng gian lận. Chúng là các số sử dụng một lần và cung cấp xác thực hai yếu tố của giao dịch. Cấp độ xác thực đầu tiên có thể bao gồm số nhận dạng cá nhân (PIN) hoặc mật khẩu để truy cập tài khoản, trong khi cấp độ xác thực thứ hai có thể là TAN.
Các tổ chức tài chính thường cung cấp một danh sách các mật khẩu hoặc cụm mật khẩu có thể được sử dụng để xác thực một giao dịch, với mỗi TAN chỉ có giá trị cho một lần sử dụng. Tổ chức tài chính cung cấp danh sách TAN duy trì một cơ sở dữ liệu trong đó nó liên kết mỗi TAN với một người dùng cụ thể.
TAN được sử dụng phổ biến nhất trong xác minh giao dịch trực tuyến. Khi một cá nhân hoặc doanh nghiệp bắt đầu giao dịch, nó có thể được cung cấp với TAN trong email, trong tin nhắn văn bản SMS hoặc thông qua một phương thức khác. Phương thức phân phối thường được xác thực trước thông qua tương tác trước đó, chẳng hạn như ngân hàng gửi tin nhắn văn bản xác nhận rằng một số điện thoại cụ thể được liên kết với một tài khoản. Khi một giao dịch được thực hiện, người dùng sẽ nhận được một tin nhắn có mã TAN và sẽ được yêu cầu nhập mã đó vào một trường trên một biểu mẫu dựa trên web. Nếu mã được khớp chính xác, giao dịch sẽ được xử lý.
Số xác thực giao dịch và Xác thực hai yếu tố
Khi người Mỹ chuyển nhiều hoạt động trực tuyến hơn, việc sử dụng số xác thực giao dịch đã lan rộng từ các tổ chức tài chính sang nhiều lĩnh vực khác trong cuộc sống. Chẳng hạn, người dùng nên đăng nhập vào tài khoản email của họ bằng xác thực hai yếu tố, theo đó người ta phải đặt mật khẩu của một người cùng với số xác thực giao dịch. Chúng thường được người dùng lưu giữ trong danh sách mã một lần hoặc số được lấy qua tin nhắn văn bản, email hoặc cuộc gọi điện thoại.
