Ödeme kartı numarası - Payment card number

Bir kredi kartı numarası , birincil hesap numarası ( PAN ), ya da sadece bir kart numarası , üzerinde bulunan tanıtıcı kart ödeme kartları gibi kredi kartları ve banka kartları , hem de depolanan değeri kartları , hediye kartları ve diğer benzeri kartlar. Bazı durumlarda kart numarasına banka kartı numarası denir . Kart numarası öncelikle bir kart tanımlayıcısıdır ve kartı veren kuruluş tarafından kartın bağlı olduğu banka hesap numaralarını/numaralarını doğrudan tanımlamaz. Kart numarası ön eki, kartı vereni tanımlar ve takip eden rakamlar, kartı veren kuruluş tarafından kart sahibini bir müşteri olarak tanımlamak için kullanılır ve daha sonra kartı veren kuruluş tarafından müşterinin belirlenmiş banka hesaplarıyla ilişkilendirilir . Depolanmış değer tipi kartlar söz konusu olduğunda, belirli bir müşteriyle ilişkilendirme, yalnızca ön ödemeli kart yeniden yüklenebiliyorsa yapılır. Kart numaraları ISO/IEC 7812'ye göre tahsis edilmiştir . Kart numarası genellikle bir ödeme kartının ön yüzünde belirgin bir şekilde kabartılır ve manyetik şerit ve çip üzerinde kodlanmıştır, ancak kartın arkasına basılabilir.

Ödeme kartı numarası, İşletme Tanımlayıcı Kodundan (BIC/ISO 9362, normalleştirilmiş bir kod; ayrıca İşletme Tanımlayıcı Kodu, Banka Uluslararası Kodu veya SWIFT kodu olarak da bilinir) farklıdır . Ayrıca , Amerika Birleşik Devletleri'ndeki bir banka hesabı için başka bir tanımlayıcı olan Evrensel Ödeme Kimlik Kodundan da farklıdır .

Yapı

Ödeme kartı numaraları 8 ila 19 haneden oluşur, Baştaki altı veya sekiz hane, bazen " banka kimlik numarası (BIN)" olarak adlandırılan veren kimlik numarasıdır (IIN) . Son rakam hariç kalan sayılar bireysel hesap kimlik numarasıdır. Son rakam Luhn kontrol basamağıdır. IIN'ler ve PAN'lar belirli bir iç yapıya sahiptir ve ISO/IEC 7812 tarafından belirlenen ortak bir numaralandırma şemasını paylaşırlar. Numaranın bölümleri aşağıdaki gibidir:

Düzenleyen kimlik numarası (IIN)

Kredi kartında kısmi IIN (hem basılı hem de kabartmalı)

Bir kart numarasının ilk altı veya sekiz basamağı (ilk MII basamağı dahil), veren kimlik numarası (IIN) olarak bilinir. Bunlar, kartı kart sahibine veren kartı veren kurumu tanımlar. Numaranın geri kalanı kartı veren kuruluş tarafından tahsis edilir. Kart numarasının uzunluğu , basamak sayısıdır. Birçok kart veren kuruluş, tüm IIN'yi ve hesap numarasını kartlarına yazdırır.

Bazı durumlarda, veren kuruluş kimlik numarasının (IIN) veya banka kimlik numarasının (BIN) doğrudan kartı veren ağdan (Mastercard veya Visa gibi) lisanslanmayabileceğini unutmayın. Bir IIN/BIN numarası almak maliyetli, zaman alıcı olabilir ve kurum içi düzenleme ve uyumluluk ekipleri üzerinde yoğun operasyonel yükler gerektirebilir. Bu nedenle, bazı yeni kart programları bir 'BIN sponsoru' kullanabilir, bu durumda IIN/BIN numarası, bir plan tarafından düzenlenen kuruluştan etkin bir şekilde alt lisanslıdır. Bu, BIN sponsorluğu olarak bilinir ve finans kurumlarının pazara erişimi hızlandırması için popüler bir yoldur.

Amerika Birleşik Devletleri'nde IIN'ler, işlemcileri tanımlamak için NCPDP eczane taleplerinde de kullanılır ve tüm eczane sigorta kartlarına yazdırılır. IIN'ler, gerçek zamanlı talepler için birincil yönlendirme mekanizmasıdır.

ISO İhraççı Kimlik Numaraları Kaydı veritabanı , Amerikan Bankacılar Birliği tarafından yönetilmektedir . ABA, bu standardın Kayıt Yetkilisidir ve IIN'leri ihraççılara tahsis etmekten sorumludur.

Çevrimiçi satıcılar, işlemleri doğrulamaya yardımcı olmak için IIN aramalarını kullanabilir. Örneğin, bir kartın IIN'si bir ülkedeki bir bankayı gösterirken müşterinin fatura adresi başka bir ülkedeyse, işlem ekstra inceleme gerektirebilir.

veren ağ IIN aralıkları Aktif Uzunluk doğrulama
American Express 34, 37 Evet 15 Luhn algoritması
Banka kartı 5610, 560221-560225 Numara 16
Çin T Birliği 31 Evet 19
Çin UnionPay 62 Evet 16-19
Diners Club enRota Evet 15 Doğrulama Yok
Diners Club Uluslararası 36 Evet 14-19 Luhn algoritması
Diners Club Amerika Birleşik Devletleri ve Kanada 54 Evet 16
Keşfet Kartı 6011, 644-649, 65 Evet 16-19
622126–622925 (Çin UnionPay ortak markalı) Evet 16-19
UkrCard 60400100–60420099 Evet 16-19
RuPay 60, 65, 81, 82, 508 Evet 16
353, 356 (RuPay-JCB ortak markalı) Evet 16
InterPayment 636 Evet 16-19
InstaÖdeme 637-639 Evet 16
JCB 3528–3589 Evet 16-19
Lazer 6304, 6706, 6771, 6709 Numara 16-19
Maestro İngiltere 6759, 676770, 676774 Evet 12–19
usta 5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763 Evet 12–19
Dankort 5019 Evet 16
4571 (Visa ortak markalı) Evet 16
Mir 2200–2204 Evet 16-19
NPS Pridnestrovie 6054740–6054744 Evet 16
MasterCard 2221–2720 Evet (2017'den beri) 16
51-55 Evet 16
Solo 6334, 6767 Numara 16, 18, 19
Değiştirmek 4903, 4905, 4911, 4936, 564182, 633110, 6333, 6759 Numara 16, 18, 19
Truva 65, 9792 Evet 16
Vize 4 Evet 13, 16
Vize elektron 4026, 417500, 4508, 4844, 4913, 4917 Evet 16
UATP 1 Evet 15
verve 506099–506198, 650002–650027 Evet 16, 19 Bilinmeyen
LankaPay 357111 Evet 16
UzCard 8600 Evet 16 Bilinmeyen
humus 9860 Evet 16 Bilinmeyen

8 Kasım 2004'te MasterCard ve Diners Club bir ittifak kurdu. Kanada ve Amerika Birleşik Devletleri'nde verilen Diners Club kartları 54 veya 55 ile başlar ve dünya çapında MasterCard olarak kabul edilir. Uluslararası kartlar 36 ön ekini kullanır ve Kanada ve Amerika Birleşik Devletleri'nde MasterCard olarak kabul edilir, ancak başka yerlerde Diners Club kartları olarak kabul edilir. Diners Club International'ın web sitesinde eski 38 önek numarasına atıfta bulunulmamaktadır ve bunların 55 veya 36 IIN öneki altında yeniden yayınlandığı varsayılabilir. 16 Ekim 2009 tarihinden itibaren geçerli olmak üzere, 30, 36, 38 veya 39 ile başlayan Diners Club kartları Discover Card tarafından işlenmiştir.

3 Kasım 2014'te MasterCard, "2" (222100–272099) ile başlayan yeni bir BIN serisi serisi tanıttıklarını duyurdu. "2" serisi BIN'ler, bugün "51-55" serisi BIN'lerle aynı şekilde işlenecektir. 14 Ekim 2016'da aktif hale geldiler.

23 Temmuz 2014'te Rusya Federasyonu'nda JSC NSPK kuruldu. Anonim şirket Ulusal Ödeme Kartları Sistemi (NSPK), Mir Ulusal Ödeme Sisteminin işletmecisidir . NSPK'nın ana girişimleri, ulusal ödeme sistemi altyapısını oluşturmak ve ulusal bir ödeme kartı Mir çıkarmaktır .

1 Ekim 2006 tarihinden itibaren geçerli olmak üzere Discover, yalnızca 650'yi değil, 65 ön ekinin tamamını kullanmaya başladı. Ayrıca, MasterCard/Diners anlaşmasına benzer şekilde, China UnionPay kartları artık Discover kartları olarak kabul ediliyor ve Discover ağında kabul ediliyor.

Visa'nın hesap aralıklarının büyük çoğunluğu 16 haneli kart numaralarını tanımlasa da, hala 13 haneli PAN'lere ayrılmış birkaç hesap aralığı (11 Aralık 2013 itibariyle kırk) ve ihraççının kart numarasını verebileceği birkaç hesap aralığı (11 Aralık 2013 itibarıyla 439) bulunmaktadır. 13 ve 16 haneli kart numaralarını karıştırın. Visa'nın VPay markası 13 ila 19 basamaklı PAN uzunlukları belirleyebilir ve bu nedenle 16 basamaktan fazla kart numaraları artık görülmektedir.

Switch, 2007'nin ortalarında Maestro olarak yeniden markalandı. 2011'de, Birleşik Krallık'taki yerel Maestro (eski adıyla Switch), ülkeye özgü birkaç kuralın kalmasıyla standart uluslararası Maestro önerisiyle uyumlu hale getirildi.

EMV Sertifikasyonu, 19 basamaklı bir Visa kartının (ADVT 6.1.1 Test Durumu 2) ve Discover Card'ın (E2E Test Planı v1.3, Test Durumu 06) kabul edilmesini gerektirir.

Kanada banka kartı numaralandırma

Kanada bankaları tarafından verilen banka kartı numaraları da sistemleri için bir model izler:

veren ağ Aralıklar Uzunluk
Kanada İmparatorluk Ticaret Bankası Avantajı Banka Kartı 4506 ( Interac ve Visa Debit ) 16 basamak
Royal Bank of Canada Müşteri Kartı 45 16 basamak
TD Canada Trust Erişim Kartı 4724 ( Interac ve Visa Debit ) 16 basamak
Scotiabank Scotia Kartı 4536 16 basamak
BMO ABM Kartı 500, 5510 16 basamak
HSBC Bank Kanada Kartı 56 16 basamak

Güvenlik önlemleri

Kredi kartı dolandırıcılığı riskini azaltmak için banka kartı numaralarının yayılmasını önlemek için çeşitli teknikler kullanılmaktadır. Bunlar şunları içerir:

  • Biçimi koruyan şifreleme : hesap numarasının, ilk altı ve son dört basamak gibi alanın hassas olmayan kısımları dahil olmak üzere kart verilerinin biçimini koruyan güçlü bir şekilde şifrelenmiş bir sürümle değiştirildiği. Bu, ödeme BT sistemlerini ve uygulamalarını değiştirmeden veri alanı korumasına izin verir. Yaygın bir kullanım, Satış Noktası (POS) gibi sistemlerde veri güvenliği riskini azaltmak için kart verilerini güvenli bir okuyucuda yakalama noktasından ödeme işleme ana bilgisayarına uçtan uca korumaktır. AES-FF1 Format Korumalı Şifreleme, NIST Spesifikasyonu SP800-38G'de tanımlanmıştır.
  • PAN kesme : bir karttaki bazı rakamların görüntülendiği veya fişlerde yazdırıldığı. PCI DSS standardı, PAN'ın yalnızca ilk altı ve son dört hanesinin bir makbuz üzerine yazdırılabileceğini veya bir iş ihtiyacının tam PAN gerektirdiği durumlar dışındaki durumlarda görüntülenebileceğini belirtir. ABD federal yasası ( FACTA ) yalnızca son 5 hanenin görüntülenmesine izin verir. Hem PCI DSS gereksinimlerine hem de ABD federal yasasına uymak için, bir kişinin kullanılan kartı tanımlamasına izin vermek için genellikle yalnızca son dört hane başka bir yerde sağlanır.
  • Tokenizasyon : gerçek hesap numarası yerine yapay bir hesap numarasının (token) yazdırıldığı, saklandığı veya iletildiği.

Referanslar