Was ist eine Transaktionsauthentifizierungsnummer (TAN)?
Eine Transaktionsauthentifizierungsnummer ist ein einmaliger Code, der bei der Verarbeitung von Online-Transaktionen verwendet wird. Eine Transaktionsautorisierungsnummer (TAN) stellt eine zusätzliche Sicherheitsebene dar, die über ein Kennwort hinausgeht, um sich sicher in einem Konto anzumelden oder eine Transaktion durchzuführen.
Aufschlüsselung der Transaktionsauthentifizierungsnummer (TAN)
Transaktionsauthentifizierungsnummern (TANs) bieten zusätzliche Sicherheit. Händler und Kreditkartenunternehmen haben einen Anreiz, die Transaktionssicherheit zu verbessern, da eine höhere Sicherheit die Wahrscheinlichkeit von Betrug verringert. Organisationen wie das Payment Card Industry Security Standards Council erstellen Standards, die von Zahlungskarten-Acquirern und verarbeitenden Unternehmen befolgt werden müssen, um Karteninformationen am Point-of-Interaction (POI) zu verschlüsseln und die Transaktion später zu entschlüsseln und zu verarbeiten.
Transaktionsautorisierungsnummern sind eine Möglichkeit, mit der Finanzinstitute das Betrugsrisiko verringern können. Sie sind Einwegnummern und bieten eine Zwei-Faktor-Authentifizierung einer Transaktion. Die erste Authentifizierungsebene kann eine persönliche Identifikationsnummer (PIN) oder ein Passwort für den Zugriff auf ein Konto enthalten, während die zweite Authentifizierungsebene die TAN sein kann.
Finanzinstitute stellen in der Regel eine Liste von Kennwörtern oder Passwörtern zur Verfügung, mit denen eine Transaktion authentifiziert werden kann, wobei jede TAN nur für eine einzige Verwendung gültig ist. Das Finanzinstitut, das die Liste der TANs bereitstellt, unterhält eine Datenbank, in der es jede TAN einem bestimmten Benutzer zuordnet.
TANs werden am häufigsten bei Online-Transaktionsüberprüfungen verwendet. Wenn eine Einzelperson oder ein Unternehmen die Transaktion startet, kann sie mit der TAN in einer E-Mail, einer SMS-Textnachricht oder durch eine andere Methode versehen werden. Die Zustellungsmethode wurde in der Regel im Voraus durch eine vorherige Interaktion authentifiziert, beispielsweise durch eine Bank, die eine Textnachricht sendet, die bestätigt, dass eine bestimmte Telefonnummer mit einem Konto verknüpft ist. Wenn eine Transaktion ausgeführt wird, erhält der Benutzer eine Nachricht mit dem TAN-Code und muss diesen Code in ein Feld auf einem webbasierten Formular eingeben. Wenn der Code korrekt übereinstimmt, wird die Transaktion verarbeitet.
Transaktionsauthentifizierungsnummern und Zwei-Faktor-Authentifizierung
Da die Amerikaner ihre Aktivitäten zunehmend online verlegen, hat sich die Verwendung von Transaktionsauthentifizierungsnummern von Finanzinstituten auf viele andere Lebensbereiche ausgeweitet. Es wird beispielsweise empfohlen, dass sich E-Mail-Benutzer mit einer Zwei-Faktor-Authentifizierung bei ihren E-Mail-Konten anmelden, wobei ein Kennwort zusammen mit einer Transaktionsauthentifizierungsnummer eingegeben werden muss. Diese werden normalerweise vom Benutzer in einer Liste mit Einmalcodes gespeichert, oder die Nummer wird per SMS, E-Mail oder Telefonanruf abgerufen.
