Karta kodów jednorazowych

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Karta kodów jednorazowych – lista haseł służąca do autoryzacji transakcji internetowych, najczęściej bankowych. Każde z haseł widniejących na karcie ma swój numer kolejny i może być użyte tylko raz – system prosi o podanie hasła o konkretnym numerze.

Karta kodów jednorazowych może być zwykłą zadrukowaną kartką papieru lub mieć postać zbliżoną do karty kredytowej. Często kolejne hasła są zasłonięte nadrukiem lub folią, które usuwa się przed użyciem uwidaczniając ukryte hasło. Hasłem jest najczęściej liczba pięcio- lub sześciocyfrowa; liczba pól karty jest zbliżona do 40, w przypadku wydruków może sięgać 100 i więcej.

Przed pierwszym użyciem kartę kodów jednorazowych należy najczęściej aktywować, czyli na żądanie systemu podać jej numer i kod z pierwszego pola. W przypadku użycia karty jako kolejnej, system z reguły pyta o ostatni lub ostatni niewykorzystany kod z aktualnie aktywnej karty, a czasem i pierwszy z nowej. Tylko jedna karta kodów jednorazowych do danego systemu może być aktywna, choć użytkownik może posiadać kilka kart dodatkowych do późniejszego użycia.

Odmianą karty kodów jednorazowych jest karta iTAN (indexed TAN) – tu hasła umieszczone są na przecięciu wierszy (oznaczonych np. literowo) i kolumn (oznaczonych np. liczbami), wybierane są losowo przez system i to samo hasło może być użyte wielokrotnie[1]. Tego rodzaju karty zazwyczaj mają pewien określony czas ważności, po którym są zastępowane kolejną kartą.

Ze względu na niską cenę karty kodów jednorazowych są znacznie bardziej popularne niż tokeny.

Przypisy

  1. Przykładowo Deutsche Bank Polska PBC SA stosuje karty TAN stuhasłowe (10 wierszy × 10 kolumn) o hasłach dwucyfrowych; do autoryzacji transakcji należy podać dwa hasła.