Què és un codi d'autorització?
Un codi d’autorització és una contrasenya alfanumèrica que autoritza el seu usuari a comprar, vendre o transferir articles o a introduir informació en un espai protegit per seguretat. Un codi d’autorització és normalment una seqüència de lletres, números o una combinació d’ambdós, que valida la identitat d’una persona, aprova una transacció o proporciona accés a una àrea assegurada.
L’ús més habitual dels codis d’autorització són els que s’envien a un comerciant dels emissors de la targeta de crèdit, per confirmar que la targeta de crèdit del client té prou crèdit disponible per autoritzar la transacció.
Les diferents plataformes poden imposar requisits específics quan sol·liciten als usuaris la creació de contrasenyes; per exemple, poden requerir l'ús d'un signe de puntuació, tant majúscules com minúscules, o llindars mínims de longitud.
Comprensió dels codis d'autorització
Els codis d'autorització s'utilitzen per a qualsevol transacció o entrada que tingui restriccions a les quals els usuaris tinguin dret a accedir. Per exemple, un codi d’autorització de targeta de crèdit és un codi de cinc o sis números del banc emissor al venedor, que autoritza la venda. Si la targeta de crèdit utilitzada és falsa o si la targeta supera el límit predeterminat, la companyia de targetes de crèdit denegarà automàticament la venda. Si s’aprova, el codi d’autorització s’adjunta a la transacció amb targeta de crèdit. Això indica al comerciant que la transacció és legítima, alhora que ajuda a identificar la transacció en exàmens de seguiment, com ara la devolució de mercaderies o disputes de compra.
Els codis d'autorització es transmeten digitalment i s'utilitzen per accelerar el processament de targetes de crèdit. Si els venedors haguessin de trucar a l’emissor per obtenir un codi d’autorització verbal, per tal de realitzar totes les transaccions, es reduiria dràsticament la velocitat del comerç.
Punts clau
- Els codis d'autorització són contrasenyes alfanumèriques que autoritzen els usuaris a realitzar diverses transaccions. Al món corporatiu, els empleats poden obtenir diferents codis d'autorització per a compres i despeses que continguin llindars específics de transacció. Tot i que els codis d’autorització es poden utilitzar de forma permanent durant la durada del contracte d’un empleat, més sovint requereixen un refresc de rutina.
Codis d'autorització en aprovació de despeses i seguretat de dades
Els codis d'autorització també tenen un paper en els controls financers corporatius. El personal podrà disposar de diferents codis d'autorització de compres i despeses. Això permet a les empreses fer un seguiment de les compres i de la despesa en àrees específiques fins al nivell dels empleats.
Aquests codis d’autorització també s’obtenen llindars específics de transacció. Si un empleat intenta gastar alguna cosa més enllà del seu llindar de bonificació, requerirà un codi d’autorització que li doni un gestor, un supervisor o un altre personal superior de la jerarquia organitzativa. En aquest sentit, els codis d’autorització són mecanismes de control integral que es poden utilitzar per ajudar a combatre el frau dels empleats o la apropiació indeguda de fons.
Els codis d’autorització també s’han fet servir habitualment en llocs de treball professionals per mantenir la seguretat de la informació. L’accés a servidors o VPNs es pot gestionar mitjançant codis d’autorització vinculats a identificadors d’usuari únics, per tal de controlar qui es concedeix per accedir a bases de dades sensibles.
Tot i que aquests codis d'autorització poden ser utilitzats permanentment durant la durada del contracte d'un empleat, se solen actualitzar periòdicament, de manera similar a la refresca de controls de contrasenya. També hi ha codis o fitxes d'autorització única que només duren la durada d'una sola sessió.
