ما هو رقم التحقق من المعاملة (TAN)؟
رقم التحقق من المعاملة هو رمز يُستخدم لمرة واحدة في معالجة المعاملات عبر الإنترنت. يمثل رقم تفويض المعاملة (TAN) طبقة إضافية من الأمان تتجاوز كلمة المرور لتسجيل الدخول بأمان إلى الحساب أو لإجراء معاملة.
فهم رقم المصادقة على المعاملة (Transaction Authentication Number - TAN)
توفر أرقام المصادقة على المعاملات (TANs) أمانًا إضافيًا. لدى التجار وشركات بطاقات الدفع حافز لتحسين أمان المعاملات، حيث إن الأمان الأفضل يقلل من احتمال حدوث الاحتيال. تقوم منظمات مثل مجلس معايير أمان صناعة بطاقات الدفع بإنشاء معايير يُتوقع من مستحوذي بطاقات الدفع وشركات المعالجة اتباعها من أجل تشفير معلومات البطاقة عند نقطة التفاعل (POI) ومن ثم فك تشفيرها ومعالجة المعاملة.
أرقام تفويض المعاملات هي إحدى الطرق التي يمكن للمؤسسات المالية من خلالها تقليل احتمالية الاحتيال. هذه الأرقام تُستخدم لمرة واحدة وتوفر مصادقة ثنائية للمعاملة. قد يتضمن المستوى الأول من المصادقة رقم التعريف الشخصي (PIN) أو كلمة مرور للوصول إلى الحساب، بينما قد يكون المستوى الثاني من المصادقة هو رقم تفويض المعاملة (TAN).
عادةً ما تقدم المؤسسات المالية قائمة بكلمات المرور أو العبارات السرية التي يمكن استخدامها لتوثيق معاملة، حيث يكون كل رقم TAN صالحًا للاستخدام مرة واحدة فقط. تحتفظ المؤسسة المالية التي تقدم قائمة TANs بقاعدة بيانات تربط فيها كل TAN بمستخدم معين.
تُستخدم TANs بشكل شائع في التحقق من المعاملات عبر الإنترنت. عندما يبدأ فرد أو شركة في إجراء المعاملة، قد يتم تزويدهم بـ TAN عبر البريد الإلكتروني، أو رسالة نصية SMS، أو من خلال طريقة أخرى. عادةً ما يتم التحقق من طريقة التسليم مسبقًا من خلال تفاعل سابق، مثل إرسال البنك رسالة نصية تؤكد أن رقم هاتف معين مرتبط بحساب. عند إجراء معاملة، سيتلقى المستخدم رسالة تحتوي على رمز TAN وسيُطلب منه إدخال هذا الرمز في حقل على نموذج عبر الإنترنت. إذا تم مطابقة الرمز بشكل صحيح، فسيتم معالجة المعاملة.
أرقام المصادقة على المعاملات والمصادقة الثنائية
مع انتقال الأمريكيين إلى المزيد من أنشطتهم عبر الإنترنت، انتشر استخدام أرقام المصادقة على المعاملات من المؤسسات المالية إلى العديد من مجالات الحياة الأخرى. يُنصح، على سبيل المثال، بأن يقوم مستخدمو البريد الإلكتروني بتسجيل الدخول إلى حساباتهم باستخدام المصادقة الثنائية، حيث يجب على الشخص إدخال كلمة المرور الخاصة به بالإضافة إلى رقم مصادقة المعاملة. عادةً ما يحتفظ المستخدم بهذه الأرقام في قائمة من الرموز لمرة واحدة، أو يتم استرجاع الرقم عبر رسالة نصية، أو بريد إلكتروني، أو مكالمة هاتفية.