Numer karty płatniczej - Payment card number
Numer karty płatniczej , numer podstawowy rachunek ( PAN ), lub po prostu numer karty jest karta identyfikator znaleźć na kartach płatniczych , takich jak karty kredytowe i karty debetowe , jak i karty przechowywane wartości , kart upominkowych i innych podobnych kart. W niektórych sytuacjach numer karty jest określany jako numer karty bankowej . Numer karty jest przede wszystkim identyfikatorem karty i nie identyfikuje bezpośrednio numerów rachunków bankowych, z którymi karta jest/są powiązana przez podmiot wydający. Prefiks numeru karty identyfikuje wystawcę karty, a kolejne cyfry są używane przez podmiot wydający do identyfikacji posiadacza karty jako klienta i który jest następnie kojarzony przez podmiot wydający z wyznaczonymi rachunkami bankowymi klienta . W przypadku kart z przedpłaconą wartością powiązanie z konkretnym klientem następuje tylko wtedy, gdy karta przedpłacona jest doładowywana. Numery kart są przydzielane zgodnie z normą ISO/IEC 7812 . Numer karty jest zwykle wyraźnie wytłoczony z przodu karty płatniczej i zakodowany na pasku magnetycznym i chipie, ale może być nadrukowany z tyłu karty.
Numer karty płatniczej różni się od Business Identifier Code (BIC/ISO 9362, znormalizowany kod – znany również jako Business Identifier Code, Bank International Code lub SWIFT code). Różni się również od Universal Payment Identification Code , innego identyfikatora konta bankowego w Stanach Zjednoczonych.
Struktura
Numery kart płatniczych składają się z 8 do 19 cyfr. Pierwsze sześć lub osiem cyfr to numer identyfikacyjny wystawcy (IIN) czasami nazywany „ numerem identyfikacyjnym banku (BIN)”. Pozostałe numery, poza ostatnią cyfrą, to indywidualny numer identyfikacyjny rachunku. Ostatnia cyfra to cyfra kontrolna Luhna. IIN i PAN mają pewien poziom struktury wewnętrznej i mają wspólny schemat numeracji ustalony przez ISO/IEC 7812. Części numeru są następujące:
- sześcio- lub ośmiocyfrowy numer identyfikacyjny emitenta (IIN), którego pierwsza cyfra jest głównym identyfikatorem branżowym (MII)
- zmienna długość (do 12 cyfr) indywidualny identyfikator rachunku
- pojedyncza cyfra kontrolna obliczona za pomocą algorytmu Luhna
Numer identyfikacyjny emitenta (IIN)
Pierwsze sześć lub osiem cyfr numeru karty (w tym początkowa cyfra MII) są znane jako numer identyfikacyjny wydawcy (IIN). Identyfikują one instytucję wydającą kartę, która wydała kartę posiadaczowi karty. Pozostała część numeru przydzielana jest przez wydawcę karty. Numer karty jest długość jest jego ilość cyfr. Wielu wydawców kart drukuje na swoich kartach cały numer IIN i numer konta.
Należy pamiętać, że w niektórych okolicznościach numer identyfikacyjny emitenta (IIN) lub numer identyfikacyjny banku (BIN) mogą nie być licencjonowane bezpośrednio z sieci wydającej (takiej jak Mastercard lub Visa). Uzyskanie numeru IIN/BIN może być kosztowne, czasochłonne i wymagać intensywnych obciążeń operacyjnych dla wewnętrznych zespołów ds. regulacji i zgodności. Z tego powodu niektóre nowe programy kartowe mogą wykorzystywać „sponsora BIN”, w którym to przypadku numer IIN/BIN jest faktycznie sublicencjonowany przez podmiot regulowany programem. Jest to znane jako sponsorowanie BIN i jest popularnym sposobem dla instytucji finansowych na szybki dostęp do rynku.
W Stanach Zjednoczonych numery IIN są również używane w roszczeniach aptecznych NCPDP do identyfikacji procesorów i są drukowane na wszystkich kartach ubezpieczenia aptek. IIN to podstawowy mechanizm routingu dla oświadczeń w czasie rzeczywistym.
ISO Rejestr Emitent numery identyfikacyjne danych jest zarządzany przez American Bankers Association . ABA jest organem rejestracyjnym dla tego standardu i odpowiada za przydzielanie numerów IIN emitentom.
Sprzedawcy internetowi mogą korzystać z wyszukiwań IIN, aby ułatwić walidację transakcji. Na przykład, jeśli numer IIN karty wskazuje bank w jednym kraju, a adres rozliczeniowy klienta znajduje się w innym, transakcja może wymagać dodatkowej kontroli.
| Sieć wydająca | Zakresy IIN | Aktywny | Długość | Walidacja |
|---|---|---|---|---|
| American Express | 34, 37 | tak | 15 | Algorytm Luhna |
| Karta bankowa | 5610, 560221–560225 | Nie | 16 | |
| Chiny T-Unii | 31 | tak | 19 | |
| China UnionPay | 62 | tak | 16-19 | |
| Diners Club na trasie | tak | 15 | Brak walidacji | |
| Diners Club International | 36 | tak | 14-19 | Algorytm Luhna |
| Diners Club Stany Zjednoczone i Kanada | 54 | tak | 16 | |
| Odkryj kartę | 6011, 644-649, 65 | tak | 16-19 | |
| 622126–622925 (pod wspólną marką China UnionPay) | tak | 16-19 | ||
| UkrCard | 60400100–60420099 | tak | 16-19 | |
| RuPay | 60, 65, 81, 82, 508 | tak | 16 | |
| 353, 356 (wspólna marka RuPay-JCB) | tak | 16 | ||
| InterPayment | 636 | tak | 16-19 | |
| InstaPayment | 637-639 | tak | 16 | |
| JCB | 3528–3589 | tak | 16-19 | |
| Laser | 6304, 6706, 6771, 6709 | Nie | 16-19 | |
| Maestro Wielka Brytania | 6759, 676770, 676774 | tak | 12-19 | |
| Maestro | 5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763 | tak | 12-19 | |
| Dankort | 5019 | tak | 16 | |
| 4571 (pod wspólną marką Visa) | tak | 16 | ||
| Mir | 2200–2204 | tak | 16-19 | |
| NPS Pridnestrovie | 6054740–6054744 | tak | 16 | |
| Karta MasterCard | 2221–2720 | Tak (od 2017) | 16 | |
| 51–55 | tak | 16 | ||
| Solo | 6334, 6767 | Nie | 16, 18, 19 | |
| Przełącznik | 4903, 4905, 4911, 4936, 564182, 633110, 6333, 6759 | Nie | 16, 18, 19 | |
| Troja | 65, 9792 | tak | 16 | |
| Wiza | 4 | tak | 13, 16 | |
| Visa Electron | 4026, 417500, 4508, 4844, 4913, 4917 | tak | 16 | |
| UATP | 1 | tak | 15 | |
| Rozmach | 506099–506198, 650002–650027 | tak | 16, 19 | Nieznany |
| LankaPay | 357111 | tak | 16 | |
| UzCard | 8600 | tak | 16 | Nieznany |
| Humo | 9860 | tak | 16 | Nieznany |
8 listopada 2004 r. MasterCard i Diners Club zawiązały sojusz. Karty Diners Club wydawane w Kanadzie i Stanach Zjednoczonych zaczynają się od 54 lub 55 i są traktowane jako karty MasterCard na całym świecie. Karty międzynarodowe używają prefiksu 36 i są traktowane jako karty MasterCard w Kanadzie i Stanach Zjednoczonych, ale są traktowane jak karty Diners Club w innych krajach. Strona internetowa Diners Club International nie zawiera odniesienia do starych 38 numerów prefiksów i można założyć, że zostały one ponownie wydane pod prefiksem 55 lub 36 IIN. Od 16 października 2009 r. karty Diners Club zaczynające się od 30, 36, 38 lub 39 są przetwarzane przez Discover Card.
3 listopada 2014 r. firma MasterCard ogłosiła, że wprowadza nową serię zakresów BIN rozpoczynających się od „2” (222100–272099). Kody BIN serii „2” będą przetwarzane tak samo, jak obecnie BIN serii „51–55”. Stali się aktywni 14 października 2016 roku.
23 lipca 2014 r. w Federacji Rosyjskiej powstała JSC NSPK. Spółka akcyjna Krajowy System Kart Płatniczych (NSPK) jest operatorem Krajowego Systemu Płatniczego Mir . Główne inicjatywy NSPK to stworzenie krajowej infrastruktury systemu płatniczego oraz wydanie krajowej karty płatniczej Mir .
Od 1 października 2006 r. Discover zaczął używać całego prefiksu 65, a nie tylko 650. Podobnie jak w przypadku umowy MasterCard/Diners, karty China UnionPay są teraz traktowane jako karty Discover i akceptowane w sieci Discover.
Podczas gdy zdecydowana większość zakresów kont Visa opisuje 16-cyfrowe numery kart, nadal istnieje kilka zakresów kont (czterdzieści na dzień 11 grudnia 2013 r.) dedykowanych 13-cyfrowym PAN i kilka (439 na dzień 11 grudnia 2013 r.) zakresów kont, w których wydawca może mieszaj 13 i 16-cyfrowe numery kart. Marka Visa VPay może określać długości PAN od 13 do 19 cyfr, dzięki czemu obecnie widoczne są numery kart zawierające więcej niż 16 cyfr.
Switch został przemianowany na Maestro w połowie 2007 roku. W 2011 r. brytyjski krajowy Maestro (dawniej Switch) został dostosowany do standardowej międzynarodowej propozycji Maestro z zachowaniem kilku pozostałych przepisów dotyczących poszczególnych krajów.
Certyfikacja EMV wymaga akceptacji 19-cyfrowej karty Visa (ADVT 6.1.1 Test Case 2) i Discover Card (E2E Test Plan v1.3, Test Case 06).
Numeracja kanadyjskich kart bankowych
Numery kart bankowych wydawane przez banki kanadyjskie również są zgodne ze wzorem dla ich systemów:
| Sieć wydająca | Zakresy | Długość |
|---|---|---|
| Karta debetowa Canadian Imperial Bank of Commerce Advantage | 4506 ( Interac i Visa Debit ) | 16 cyfr |
| Karta klienta Royal Bank of Canada | 45 | 16 cyfr |
| TD Canada Trust Access Card | 4724 ( Interac i Visa Debit ) | 16 cyfr |
| Karta Scotiabank Scotia | 4536 | 16 cyfr |
| Karta BMO ABM | 500, 5510 | 16 cyfr |
| Karta HSBC Bank Kanada | 56 | 16 cyfr |
Środki bezpieczeństwa
Aby zmniejszyć ryzyko oszustw związanych z kartami kredytowymi , stosuje się różne techniki zapobiegające rozpowszechnianiu numerów kart bankowych. Obejmują one:
- Szyfrowanie z zachowaniem formatu : w którym numer konta jest zastępowany wersją silnie zaszyfrowaną, która zachowuje format danych karty, w tym niewrażliwe części pola, takie jak pierwsze sześć i ostatnie cztery cyfry. Pozwala to na ochronę pola danych bez zmiany systemów i aplikacji płatniczych. Powszechnym zastosowaniem jest ochrona danych kart od momentu ich przechwycenia w bezpiecznym czytniku do kompleksowego hosta przetwarzania płatności w celu ograniczenia ryzyka naruszenia danych w systemach takich jak punkt sprzedaży (POS). Szyfrowanie z zachowaniem formatu AES-FF1 jest zdefiniowane w specyfikacji NIST SP800-38G.
- Obcięcie PAN : w którym tylko niektóre cyfry na karcie są wyświetlane lub drukowane na rachunkach. Standard PCI DSS nakazuje, że tylko pierwsze sześć i ostatnie cztery cyfry PAN mogą być drukowane na paragonie lub wyświetlane w przypadkach innych niż gdy potrzeba biznesowa wymaga pełnej PAN. Prawo federalne Stanów Zjednoczonych ( FACTA ) zezwala na wyświetlanie tylko ostatnich 5 cyfr. Aby zachować zgodność zarówno z wymogami PCI DSS, jak i prawem federalnym Stanów Zjednoczonych, w innym miejscu podaje się zazwyczaj tylko cztery ostatnie cyfry, aby umożliwić osobie identyfikację używanej karty.
- Tokenizacja : w którym sztuczny numer konta (token) jest drukowany, przechowywany lub przesyłany w miejsce prawdziwego numeru konta.