トランザクション認証番号(TAN)とは
トランザクション認証番号は、オンライントランザクションの処理で使用される1回限りのコードです。 トランザクション認証番号(TAN)は、アカウントに安全にログインしたり、トランザクションを実行したりするためのパスワードを超えるセキュリティの追加レイヤーを表します。
トランザクション認証番号(TAN)の詳細
トランザクション認証番号(TAN)は、追加のセキュリティを提供します。 セキュリティが向上すると詐欺が発生する可能性が減るので、販売者と決済カード会社には取引のセキュリティを改善するインセンティブがあります。 Payment Card Industry Security Standards Councilなどの組織は、ポイントオブインタラクション(POI)でカード情報を暗号化し、後でトランザクションを復号化して処理するために、ペイメントカードの取得者と処理会社が従うことが期待される標準を作成します。
取引承認番号は、金融機関が詐欺の可能性を減らすことができる1つの方法です。 これらは使い捨ての数字であり、トランザクションの2要素認証を提供します。 認証の第1レベルには、アカウントにアクセスするための個人識別番号(PIN)またはパスワードを含めることができます。一方、認証の第2レベルはTANにすることができます。
金融機関は通常、トランザクションの認証に使用できるパスワードまたはパスフレーズのリストを提供し、各TANは1回の使用に対してのみ有効です。 TANのリストを提供する金融機関は、各TANを特定のユーザーに関連付けるデータベースを保持しています。
TANは、オンライントランザクション検証で最もよく使用されます。 個人または企業がトランザクションを開始すると、電子メール、SMSテキストメッセージ、または別の方法でTANが提供される場合があります。 配信方法は、通常、銀行が特定の電話番号がアカウントにリンクされていることを確認するテキストメッセージを送信するなど、以前のやり取りを通じて事前に認証されています。 トランザクションが実行されると、ユーザーはTANコードを含むメッセージを受信し、Webベースのフォームのフィールドにそのコードを入力する必要があります。 コードが正しく一致すると、トランザクションが処理されます。
トランザクション認証番号と二要素認証
アメリカ人の活動がオンラインに移行するにつれて、トランザクション認証番号の使用は金融機関から生活の他の多くの分野に広がりました。 たとえば、電子メールユーザーは、2要素認証を使用して電子メールアカウントにサインインすることをお勧めします。この場合、トランザクション認証番号とともにパスワードを入力する必要があります。 これらは通常、ユーザーがワンタイムコードのリストに保持するか、テキストメッセージ、電子メール、または電話で番号を取得します。