Číslo platební karty
Author
Albert FloresČíslo platební karty, jinak také číslo primárního účtu (zkratka PAN je z anglického primary account number) je identifikátor karty, který se nachází na platebních kartách, jako jsou kreditní a debetní karty, na předplacených kartách, dárkových a dalších podobných kartách. Číslo karty je primárně identifikátorem karty a nemusí přímo identifikovat číslo bankovního účtu, s kterým je karta vydávající bankou propojena (případně účtu, se kterým jsou propojeny, pokud bylo k jednomu účtu vydáno víc karet).
První číslice karty identifikují vydavatele karty a číslice, které následují, používá vydavatel k identifikaci držitele karty jako zákazníka a ten je pak vydávající entitou spojen s určenými bankovními účty. V případě karet s uloženou hodnotou je spojení s konkrétním zákazníkem provedeno pouze v případě, že je předplacená karta také dobíjecí. +more Číslo karty je obvykle vyraženo na přední straně platební karty a je zakódováno na magnetickém proužku a čipu, ale může být také vytištěno na zadní straně karty. Čísla karet jsou přidělována v souladu s ISO/IEC 7812.
Struktura čísla
Čísla platebních karet se skládají z 8 až 19 číslic. Nejvíce rozšířené platební karty (MasterCard a Visa) však používají číslic 16. +more Úvodních šest nebo osm číslic je identifikační číslo vydavatele (viz dále). Zbývající číslice, kromě té poslední je identifikační číslo individuálního účtu (většinou nikoli bankovního účtu). Poslední číslice je Luhnova kontrolní číslice. Číslo vydavatele i číslo karty (IIN a PAN) mají určitou úroveň vnitřní struktury a sdílejí společné schéma číslování stanovené výše uvedenou normou ISO/IEC.
Identifikační číslo vydavatele (IIN, BIN)
Jak již bylo uvedeno, prvních šest až osm číslic čísla karty (včetně počáteční číslice MII) je známo jako identifikační číslo vydavatele (IIN z anglického Issuer identification number) někdy také označované jako bankovní identifikační číslo (BIN z anglického Bank identification number). IIN identifikuje typ kartového produktu a současně instituci, která kartu vydala. +more Délka IIN byla v pátém vydání normy ISO/IEC 7812, zveřejněném v roce 2017, prodloužena na 8 číslic a tak bude i nadále mít proměnlivou délku, a to v rozsahu od 10 do 19 číslic.
Online obchodníci mohou používat nalezená IIN čísla k verifikaci finančních transakcí. Pokud například IIN karty uvádí banku v jedné zemi, zatímco fakturační adresa zákazníka je v jiné, může transakce vyžadovat zvláštní kontrolu.
Síť vydavatele | Rozsah IIN | Aktivní | Délka | Validace |
---|---|---|---|---|
American Express | 34, 37 | Ano | 15 | Luhnův algoritmus |
China UnionPay | 62 | Ano | 16-19 | Luhnův algoritmus |
Maestro UK | 6759, 676770, 676774 | Ano | 12-19 | Luhnův algoritmus |
Maestro | 5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763 | Ano | 12-19 | Luhnův algoritmus |
Mastercard | 2221-2720 | Ano (od 2017) | 16 | Luhnův algoritmus |
Mastercard | 51-55 | Ano | 16 | Luhnův algoritmus |
Visa | 4 | Ano | 13, 16 | |
Visa Electron | 4026, 417500, 4508, 4844, 4913, 4917 | Ano | 16 |
Bezpečnostní opatření
Aby se snížilo riziko podvodů kreditními kartami, používají se různé způsoby k utajení čísla karty. Mezi ně patří: * Šifrování zachovávající formát, ve kterém je číslo karty nahrazeno silně zašifrovanou verzí, která zachovává formát dat karty včetně necitlivých částí pole, jako je prvních šest a poslední čtyři číslice. +more To umožňuje ochranu datového pole bez nutnosti změny platebních IT systémů a aplikací. Běžné je použití pro ochranu dat karty od bodu načtení dat v zabezpečené čtečce až k systému pro zpracování plateb end-to-end. Tím se sníží riziko kompromitace dat v systémech, jako je platební terminál (POS). Šifrování při zachování formátu AES-FF1 je definováno ve specifikaci NIST SP800-38G. * Zkrácení PAN, při kterém jsou na účtenkách zobrazeny nebo vytištěny pouze některé číslice na kartě. Standard PCI DSS nařizuje, že pouze prvních šest a poslední čtyři číslice čísla PAN mohou být vytištěny na účtence nebo zobrazeny v jiných případech, než když obchodní potřeba vyžaduje úplné číslo PAN. Federální zákon USA umožňuje zobrazit pouze posledních pět číslic. Obvykle jsou poskytnuty poslední čtyři číslice, aby jednotlivec mohl identifikovat použitou kartu a byly současně dodrženy oba požadavky. * Tokenizace, při které je vytištěno, uloženo nebo přeneseno umělé číslo karty (token, virtuální karta) místo skutečného čísla karty.