מהו מספר אימות עסקה (TAN)
מספר אימות עסקה הוא קוד חד פעמי המשמש לעיבוד עסקאות מקוונות. מספר הרשאת עסקאות (TAN) מייצג שכבה נוספת של אבטחה מעבר לסיסמה לצורך כניסה מאובטחת לחשבון או ביצוע עסקה.
פריצת מספר אימות עסקה (TAN)
מספרי אימות עסקה (TAN) מספקים אבטחה נוספת. לסוחרים ולחברות כרטיסי תשלום יש תמריץ לשיפור אבטחת העסקאות, שכן אבטחה טובה יותר מפחיתה את האפשרות שייתכן כי תרמית. ארגונים כמו מועצת התקנים לאבטחת תעשיות כרטיסי תשלום מייצרים תקנים שרוכשי כרטיסי תשלום וחברות עיבוד צפויים לעקוב בהם בכדי להצפין את פרטי הכרטיס בנקודת האינטראקציה (POI) ובהמשך לפענח ולעבד את העסקה.
מספרי אישורי עסקאות הם דרך אחת שמוסדות פיננסיים יכולים להפחית את האפשרות להונאה. הם מספרים לשימוש חד-פעמי ומספקים אימות דו-גורמי של העסקה. רמת האימות הראשונה עשויה לכלול מספר זיהוי אישי (PIN) או סיסמא לגישה לחשבון, בעוד שרמת האימות השנייה עשויה להיות ה- TAN.
מוסדות פיננסיים בדרך כלל מספקים רשימה של סיסמאות או ביטויי סיסמה בהם ניתן להשתמש לאימות עסקה, כאשר כל TAN תקף לשימוש יחיד. המוסד הפיננסי המספק את רשימת ה- TAN מחזיק בסיס נתונים בו הוא משייך כל TAN למשתמש מסוים.
TANs משמשים לרוב באימות טרנזקציות מקוונות. כאשר אדם או עסק מתחיל את העסקה הוא עשוי להיות מסופק עם ה- TAN בדוא"ל, בהודעת טקסט SMS או בשיטה אחרת. בדרך כלל אומתה שיטת המסירה לפני כן באמצעות אינטראקציה קודמת, כמו למשל בנק ששלח הודעת טקסט המאשרת שמספר טלפון מסוים מקושר לחשבון. כאשר מתבצעת עסקה, המשתמש יקבל הודעה עם קוד ה- TAN, והוא יידרש להזין קוד זה בשדה בצורה מבוססת אינטרנט. אם הקוד מתאים בהתאמה נכונה, העסקה תעובד.
מספרי אימות עסקה ואימות דו-גורמי
ככל שאמריקאים העבירו יותר מפעילותם ברשת, השימוש במספרי אימות העסקה התפשט ממוסדות פיננסיים לתחומי חיים רבים אחרים. מומלץ למשל שמשתמשים בדוא"ל יכנסו לחשבונות הדוא"ל שלהם באמצעות אימות דו-גורמי, לפיו יש להכניס את הסיסמה של האדם יחד עם מספר אימות עסקה. בדרך כלל אלה מוחזקים על ידי המשתמש ברשימה של קודים חד פעמיים, או שהמספר מוחזר באמצעות הודעת טקסט, דואר אלקטרוני או שיחת טלפון.
