Introducción
Un número de autentificación de la transacción (TAN) es un código de un solo uso utilizado en el procesamiento de las transacciones en línea. Utilizado en Estados Unidos, un TAN representa una capa adicional de seguridad más allá de una contraseña para acceder de forma segura a una cuenta o realizar una transacción. Los comerciantes y las empresas de tarjetas de pago tienen un incentivo para mejorar la seguridad de las transacciones, ya que una mayor seguridad reduce la posibilidad de que se produzcan fraudes.
Qué es el número de autentificación de la transacción (TAN)?
Organizaciones como el Consejo de Normas de Seguridad de la Industria de las Tarjetas de Pago (PCISSC) crean normas que los adquirentes de tarjetas de pago y las empresas de procesamiento deben seguir para cifrar la información de la tarjeta en el punto de interacción (POI) y, posteriormente, descifrar y procesar la transacción. Los TAN son una forma de que las instituciones financieras reduzcan la posibilidad de fraude.
Son números de un solo uso y proporcionan una autenticación de dos factores para una transacción. El primer paso del proceso de autenticación incluye una contraseña o un número de identificación personal (PIN) para acceder a la cuenta.
Además, el segundo nivel del proceso es el TAN. Normalmente, las instituciones financieras proporcionan una lista de contraseñas o frases de contraseña que son válidas para la autenticación. El TAN es válido para un solo uso.
Por qué es importante el número de autentificación de la transacción (TAN)?
Los TAN se utilizan sobre todo para verificar las transacciones en línea. Cuando una entidad inicia una transacción, el TAN se enviará por SMS, correo electrónico u otro método. El modo de entrega se autentificará de antemano mediante una interacción. Por ejemplo, un banco puede enviar un mensaje de texto para asegurarse de que el número de móvil registrado es válido.
Durante el transcurso de una transacción, el usuario recibirá un mensaje de texto con el TAN, que deberá introducir en un campo del formulario web. Al introducir el código de coincidencia, se procesará la transacción.
El uso de TAN se está extendiendo desde las instituciones financieras a otros sectores también. Por ejemplo, el proceso de autenticación de dos factores de las cuentas de correo electrónico incluye que el usuario introduzca la contraseña, seguida del número de autenticación de la transacción. El número se recupera mediante un mensaje de texto, un correo electrónico o una llamada telefónica.