¿Qué es un número de autenticación de transacción (TAN)?
Un número de autenticación de transacción es un código que se usa una sola vez en el procesamiento de transacciones en línea. Un número de autorización de transacción (TAN) representa una capa adicional de seguridad más allá de una contraseña para iniciar sesión de forma segura en una cuenta o realizar una transacción.
DESGLOSE Número de autenticación de transacción (TAN)
Los números de autenticación de transacciones (TAN) proporcionan seguridad adicional. Los comerciantes y las compañías de tarjetas de pago tienen un incentivo para mejorar la seguridad de las transacciones, ya que una mejor seguridad reduce la posibilidad de que ocurra fraude. Organizaciones como el Consejo de Estándares de Seguridad de la Industria de Tarjetas de Pago crean normas que se espera que los adquirentes de tarjetas de pago y las compañías de procesamiento sigan para cifrar la información de la tarjeta en el punto de interacción (POI) y luego descifrar y procesar la transacción.
Los números de autorización de transacción son una forma en que las instituciones financieras pueden reducir la posibilidad de fraude. Son números de un solo uso y proporcionan una autenticación de dos factores de una transacción. El primer nivel de autenticación puede incluir un número de identificación personal (PIN) o contraseña para acceder a una cuenta, mientras que el segundo nivel de autenticación puede ser el TAN.
Las instituciones financieras suelen proporcionar una lista de contraseñas o frases de contraseña que se pueden utilizar para autenticar una transacción, y cada TAN solo es válida para un solo uso. La institución financiera que proporciona la lista de TAN mantiene una base de datos en la que asocia cada TAN a un usuario en particular.
Los TAN se usan más comúnmente en las verificaciones de transacciones en línea. Cuando una persona o empresa comienza la transacción, se le puede proporcionar el TAN en un correo electrónico, un mensaje de texto SMS o mediante otro método. El método de entrega generalmente se ha autenticado de antemano a través de una interacción previa, como un banco que envía un mensaje de texto confirmando que un número de teléfono en particular está vinculado a una cuenta. Cuando se realiza una transacción, el usuario recibirá un mensaje con el código TAN y se le pedirá que ingrese ese código en un campo en un formulario basado en la web. Si el código coincide correctamente, se procesará la transacción.
Números de autenticación de transacciones y autenticación de dos factores
A medida que los estadounidenses han trasladado más actividades en línea, el uso de números de autenticación de transacciones se ha extendido de las instituciones financieras a muchas otras áreas de la vida. Se recomienda, por ejemplo, que los usuarios de correo electrónico inicien sesión en sus cuentas de correo electrónico utilizando la autenticación de dos factores, por lo que uno debe ingresar su contraseña junto con un número de autenticación de transacción. Por lo general, el usuario los guarda en una lista de códigos únicos o el número se recupera mediante un mensaje de texto, correo electrónico o una llamada telefónica.