Имя карты и номер карты

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Виды мошенничества с картами

Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.

Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.

Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.

Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.

Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.

По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.

Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.

Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.

Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.

Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.

Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.

Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Какие данные карты можно сообщать для перевода денег, а какие нельзя

Можно сообщать	Нельзя сообщать
Номер из 16 цифр	Имя и фамилия
	Cрок действия
	Код безопасности на обратной стороне
	Код из смс

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно? Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать? Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать? Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать? Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить? Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

Звонят из банка, просят сказать номер карты. Говорить? Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно? Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

Реквизиты попали в чужие руки? Перевыпускайте.

Как защитить реквизиты

Может, стереть код безопасности с карты? Или заклеить чем-нибудь? С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

В России на реквизиты на карте почти никто никогда не смотрит. Так что удаление кода, если вы не выезжаете за границу, почти ничем вам не грозит.

А все-таки как защитить-то? Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.

Вы можете выпустить до десяти дополнительных карт — в Тинькофф это бесплатно. А еще на карте можно установить лимит на покупки в интернете и снятие наличных.

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Смс-банк подключать? Обязательно. Если злоумышленники попытаются расплатиться вашей картой, вы сразу об этом узнаете: банк пришлет смс или пуш-уведомление. Если на ваш телефон поступит сообщение с подтверждением покупки, которую вы не делали, срочно заблокируйте карту.

Правила безопасности при пользовании банкингом

Главное правило — клиент сам несет ответственность за свои действия. Обеспечить сохранность реквизитов карточного счета — обязанность владельца счета, а не банка.

Если скажете посторонним коды безопасности и пароли для входа, банк ответственности нести не будет. Поэтому лучше эту информацию никому не сообщать.

Зная код из смс, любой желающий может получить доступ к личному кабинету на сайте банка и распоряжаться всеми деньгами на счете по своему усмотрению.

Правила безопасности при бесконтактной оплате

Скрытые камеры могут стоять не только рядом с банкоматами. Их могут установить, например, в торговой точке, и они будут снимать реквизиты карты, чтобы потом недобросовестные работники магазина могли ими воспользоваться.

Я рекомендую держать карту таким образом, чтобы номер и срок действия не попадали в поле зрения камеры, или вообще прикрывать их рукой. Сам я иногда вообще не вынимаю карту из бумажника — просто прикладываю его к платежному терминалу. Карта при этом нормально считывается.

Если боитесь подобных краж, можно носить кошелек с карточкой в нагрудном кармане одежды: так вы можете контролировать тех, кто подходит к вам с терминалом оплаты. Еще можно разместить карточку в глубине сумки. Терминал бесконтактной оплаты сработает на расстоянии не более двух сантиметров, и размеров сумки может оказаться достаточно для защиты от несанкционированного снятия денег.

Что делать, если мошенники все-таки списали деньги с карты

В такой ситуации лучше как можно быстрее обратиться в полицию. О том, как это сделать, мы рассказывали в отдельной статье.

Запомнить

1. Сообщать можно только номер карты и только проверенным людям.
2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
3. Смс-код нельзя сообщать никому и никогда.
4. Оставили карту без присмотра — перевыпускайте.
5. Заведите карту для офлайна с отключенными платежами в интернете.

Банки тоже защищают деньги на ваших счетах. Вот как это делает Тинькофф

Мониторит подозрительные операции. Банк смотрит, где совершается операция и насколько это место типично для вас. И, если система сочтет операцию нетипичной для вас, на всякий случай она может временно заблокировать карту и спросить ваше подтверждение.

Проверяет, что платите действительно вы. Для каждой операции со счетом в интернете вас просят ввести смс-код или задают вопросы, ответы на которые знаете только вы.

Подтверждает каждую покупку в интернете и перевод в приложении одноразовым кодом в пуш-уведомлении или смс.

Сообщает о входе в личный кабинет в смс. Если кто-то входит в ваш личный кабинет или приложение, вы сразу же об этом узнаете.

Бесплатно определяет номера. Можно включить бесплатный определитель номеров, и тогда во время звонка с незнакомого номера на экране вы увидите, кто звонит.

Все это можно испробовать на бесплатной дебетовой карте Tinkoff Black — ее быстро и бесплатно привезут домой или в офис.

Вопрос:
Мне выдали дебетовую банковскую карту, но работник банка ничего не пояснила о том, какая информация на банковской карте отражается, что внешний вид карты в себе несёт. Может ли мне понадобиться информация на банковской карте, и в каких случаях?

---

---

Ответ:Сначала о том, как выглядит банковская карта, вернее, какой может быть у карты внешний вид. Банковская карта имеет формат, определённый стандартом ISO 7810 ID-1: 85,6мм х 53,98 мм х 0,76 мм, и в основном изготавливается из пластика. Лицевая и оборотная сторона карты несут различную функциональную информацию. Общий фон лицевой стороны банковской карты утверждается банком по разработанным дизайнерами сюжетам, а оборотная сторона – всегда имеет однотонный фон. То есть, рисунок и цвет карты, зависит от предпочтений банка-эмитента, а также учитывает требования платёжной системы, которая эту карту обслуживает.

Фон должен способствовать эстетическому восприятию карты и узнаваемости банка, выпустившего карту. По отдельным видам карт банки предлагают держателям карт самим определиться с дизайном, то есть предоставляют клиенту право выбора индивидуального дизайна.

Так, например, при выпуске молодёжной карты, Сбербанк РФ предоставляет клиентам возможность заказать карту с уникальным дизайном в виде:

• Выбора рисунка из галереи банка.
• Загрузи своего рисунка.

А РОСБАНК клиентам карты Maestro — «Мой стиль» вообще предлагает индивидуальный дизайн на свой вкус. Фоном этой карты может быть как фотография владельца банковской карты, детское или семейное фото, так и снимок домашнего питомца, красивого пейзажа и т.д. А чтобы клиенты чересчур не увлекались, банк разработал требования к изображениям на карте «Мой стиль», которые оговаривают запрещённые дизайны.

Теперь о том, какая информация на банковской карте отражается, и зачем она нужна держателю?    

Лицевая сторона карты

Условный эскиз внешнего вида лицевой стороны банковской карты с нумерацией элементов выглядит так:

Лицевая сторона банковской карты отображает следующую информацию:

1. Четырёхзначный номер – он печатается прямо под 1-й группой цифр номера карты. Все цифры четырёхзначного номера должны полностью совпадать с 1-й группой цифр эмбоссированного номера карты. Этот номер печатается типографским способом на заготовках карт — не смывающейся и контрастной по цвету карты краской. Если цифры не совпадают с номером карты или отсутствуют, то карта может быть поддельной. Это своего вида защита карты от подделки. (Эмбоссирование — нанесение данных на карту в виде рельефных знаков.)
2. Имя и фамилия держателя карты – указываются в латинской транскрипции и размещены в нижней части лицевой стороны карты сразу под информацией о сроке действия карты.

   Банковская карта может быть как персонализированной, так и не персонализированной.

   Большинство выпускаемых карт персонализированы, т.е. содержат имя и фамилию держателя карты, и в основном это эмбоссированные карты На не персонализированной карте, именные данные держателя карты не указываются, так как это карты мгновенной выдачи.

   Так, например, дебетовые карты Visa Electron & MasterCard Maestro «Momentum» Сбербанка России относятся к не персонализированным картам — это карты мгновенной выдачи, которые не содержат имени держателя карты и выдаются сразу при заключении Универсального договора банковского обслуживания.

   По ворованным именным картам сложнее приобрести товары в торговых точках, особенно дорогие, так как при значительной суммы покупки или малейших сомнениях продавцы имеют право попросить предъявить паспорт.

3. Срок действия карты – находится ниже номера карты, в нём указывается месяц и последние две цифры года в цифровом формате — мм/гг (месяц/год). Карта действует до последнего дня месяца, указанного на карте, включительно. На некоторых картах отражаются как срок начала, так и срок окончания действия карты. После истечения срока действия карты (даты), карта банком блокируется, и проводить банковские операции с её использованием уже нельзя. А так как срок закрытия карточного счёта не заканчивается с окончанием срока действия карты, то клиенту, при необходимости, может быть выдана новая карта на следующий срок действия.

   Поэтому, за месяц до наступления срока прекращения действия карты необходимо обязательно обратиться в банк для перевыпуска новой карты или написать заявление на закрытие карточного счёта.

4. Логотип и голограмма платёжной системы указывает на то, которая система предоставляет услуги по проведению платёжных операций по данной банковской карте. Российские банки работают с несколькими платёжными системами, которые обслуживают банковские карты. Наиболее распространёнными считаются следующие системы:

   Выбирая банкомат или платёжный терминал для проведения платежа надо учитывать, что наименование и логотип платёжной системы на банковской карте должен соответствовать их аналогу на устройстве самообслуживания или банкомате. Если такого логотипа на устройстве нет, то это устройство самообслуживания/банкомат вашу карту не обслужит.

5. Номер карты – это индивидуальный номер именно вашей карты. У платежных систем Visa и MasterCard номер состоит из 16 цифр разделённых на 4 блока по 4 цифры (4-4-4-4). Иногда номер карты может иметь 18 или 19 цифр.

   У платёжной системы American Express номер карты состоит из 15 цифр, разбитых на 3 блока по 4,6 и 5 цифр в каждом (4-6-5).
   А у российской национальной платёжной системы «Мир» номер карты состоит из 16 цифр разделённых на 4 блока по 4 цифры (4-4-4-4).
   Номер карты является номером доступа к банковскому счёту владельца карты.
   Номер карты используется держателем при оформлении переводов и платежей при обслуживании через банкомат, «Мобильный банк» или «ОнЛ@йн» систему.

По первой цифре номера карты можно получить информацию о том, к какой платёжной системе карта принадлежит и совпадает ли она с логотипом. Так, первые цифры платёжных систем, которые работают в России следующие:

• Мир — 2;
• VISA – 4;
• American Express – 3
• MasterCard – 5
• Maestro — 3, 5 или 6
• China UnionPay — 6
• JCB International — 3
• УЭК — 7.
6. Код проверки подлинности карты – располагается на лицевой стороне карты над номером карты (справа или слева) и состоит из четырёх цифр. Расположенный здесь код встречается только на картах системы American Express. Это дополнительное средство идентификации держателя карты при расчётах, особенно в Интернете. У платёжных систем MasterCard и Visa код проверки подлинности карты расположен на оборотной стороне карты (см. п.10).
7. Чип – это дополнительный и самый высокий уровень защиты карты от несанкционированного доступа к счёту. Встроенный чип присутствует на картах в виде микропроцессора, который функционирует как миникомпьютер. Он содержит всю информацию по карте. Карты с чипом более безопасны, чем только с магнитной полосой. Поэтому, для усиления защиты, банки всё чаще выпускают комбинированные карты – с чипом и магнитной полосой.
8. Логотип банка-эмитента располагается в верхней части карты в правом или левом углах карты и идентифицирует карту как собственность конкретного банк, выпустившего эту карту. В логотипе всегда присутствует сокращённое фирменное наименование банка. Так, например:

Оборотная сторона карты

Эскиз внешнего вида оборотной стороны банковской карты с нумерацией элементов выглядит так:

Оборотная сторона банковской карты отображает информацию по следующим элементам:

1. Название банка – внизу карты обязательно повторяется название банка, которому принадлежит карта.
2. Бумажная полоса белого цвета, расположенная следом за магнитной полосой. Она есть только на персонализированных картах – и предназначена для нанесения образца подписи держателя карты. Это тоже защита — при попытке подделки образца подписи в момент проведения платежей с помощью ворованной карты могут появиться проблемы.

   Бумажная полоса, кроме образца подписи держателя карты, наполняется информацией с учётом элементов вида платёжной системы и кодом проверки подлинности карты.

   Так, например, полоса может быть заполнена:

   • диагональными строками со словом VISA голубого/синего и золотого цветов и 19-тизначным номером, напечатанным специальным шрифтом с наклоном влево, в который включены 16 цифр номера карты и 3 цифры кода безопасности
   • диагональными строками со словом MasterCard или МС красного, синего/голубого и жёлтого цветов и 7-значным номером в центре панели, напечатанным специальным шрифтом с наклоном влево, в который включены последние четыре цифры номера карты и 3 цифры кода безопасности

3. Код проверки подлинности карты (CVV2 и CVC2) – у платёжных систем, MasterCard или Visa он состоит из трёх цифр, и расположен на бумажной полосе белого цвета, рядом с местом для подписи держателя после указанных там четырёх последних цифр номера банковской карты. Код используется в качестве дополнительного средства идентификации держателя карты при расчётах, особенно в интернете. Он встречается не на всех категориях карт этих систем.

   Код проверки подлинности карты по технологии МирАкцепт (MirAccept) платёжной системы «МИР» — состоит из трёх цифр и расположен на оборотной стороне карты. У Сбербанка России, например, код расположен перед словами «Спасибо от Сбербанка».

4. Магнитная полоса на карте — это впаянная в пластик магнитная полоса, которая является носителем информации. Данные на карту записываются один раз и в дальнейшем её перезапись не производится. Запись (или кодировка) производится по заданию банка и в неё входят данные: о держателе карты, номере его счета, банке и другие необходимые банку дополнительные данные.

   Магнитная полоса бывает чёрного, темно-коричневого или любого другого цвета.

О внешнеим виде и полной информации, которую несут в себе Российские карты «Мир» можно почитать здесь

A payment card number, primary account number (PAN), or simply a card number, is the card identifier found on payment cards, such as credit cards and debit cards, as well as stored-value cards, gift cards and other similar cards. In some situations the card number is referred to as a bank card number. The card number is primarily a card identifier and may not directly identify the bank account number/s to which the card is/are linked by the issuing entity. The card number prefix identifies the issuer of the card, and the digits that follow are used by the issuing entity to identify the cardholder as a customer and which is then associated by the issuing entity with the customer’s designated bank accounts. In the case of stored-value type cards, the association with a particular customer is only made if the prepaid card is reloadable. Card numbers are allocated in accordance with ISO/IEC 7812. The card number is typically embossed on the front of a payment card, and is encoded on the magnetic stripe and chip, but may also be imprinted on the back of the card.

The payment card number differs from the Business Identifier Code (BIC/ISO 9362, a normalized code—also known as Business Identifier Code, Bank International Code or SWIFT code). It also differs from Universal Payment Identification Code, another identifier for a bank account in the United States.

Structure[edit]

Payment card numbers are composed of 8 to 19 digits,^[1] The leading six or eight digits (one or up to eleven digits) are the issuer identification number (IIN) sometimes referred to as the bank identification number (BIN).^[2]: 33 The remaining numbers, except the last digit, are the individual account identification number. The last digit is the Luhn check digit. IINs and PANs have a certain level of internal structure and share a common numbering scheme set by ISO/IEC 7812. The parts of the number are as follows:

• a six or eight-digit Issuer Identification Number (IIN),^[a] the first digit of which is the major industry identifier (MII)
• a variable length (up to 12 digits) individual account identifier
• a single check digit calculated using the Luhn algorithm^[4]

Issuer identification number (IIN)[edit]

The first six or eight digits of a card number (including the initial MII digit) are known as the issuer identification number (IIN). These identify the card issuing institution that issued the card to the card holder. The rest of the number is allocated by the card issuer. The card number’s length is its number of digits. Many card issuers print the entire IIN and account number on their card.

In some circumstances, the issuer identification number (IIN) or bank identification number (BIN) may not be licensed directly from the issuing network (such as Mastercard or Visa). Obtaining an IIN/BIN number can be costly, time consuming and demand intensive operational burdens on in-house regulatory and compliance teams. For this reason, some new card programmes may use a ‘BIN sponsor’, in which case the IIN/BIN number is effectively sub-licensed from a scheme regulated entity. This is known as BIN sponsorship, and is a popular way for financial institutions to fast-track access to market.^[5]

In the United States, IINs are also used in NCPDP pharmacy claims to identify processors, and are printed on all pharmacy insurance cards. IINs are the primary routing mechanism for real-time claims.

The ISO Register of Issuer Identification Numbers database is managed by the American Bankers Association. ABA is the Registration Authority for this standard and is responsible for allocating IINs to issuers.

Online merchants may use IIN lookups to help validate transactions. For example, if a card’s IIN indicates a bank in one country, while the customer’s billing address is in another, the transaction may call for extra scrutiny.

Issuing network	IIN ranges	Active	Length	Validation
American Express	34, 37[6]	Yes	15[7]	Luhn algorithm
Bankcard[8]	5610, 560221–560225	No	16
China T-Union	31	Yes	19
China UnionPay	62	Yes	16–19[9]
Diners Club enRoute		Yes	15	No Validation
Diners Club International[10]	36	Yes	14–19[9]	Luhn algorithm
Diners Club United States & Canada[11]	54	Yes	16
Discover Card	6011, 644-649, 65	Yes	16–19[9]
622126–622925 (China UnionPay co-branded)	Yes	16–19[9]
UkrCard	60400100–60420099	Yes	16–19
RuPay	60, 65, 81, 82, 508	Yes	16
353, 356 (RuPay-JCB co-branded)	Yes	16
InterPayment	636	Yes	16–19
InstaPayment	637–639	Yes	16
JCB	3528–3589	Yes	16–19[9]
Laser	6304, 6706, 6771, 6709	No	16–19
Maestro UK	6759, 676770, 676774[12]	Yes	12–19
Maestro	5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763	Yes	12–19
Dankort	5019	Yes	16
4571 (Visa co-branded)[13]	Yes	16
Mir	2200–2204	Yes	16–19
BORICA (Bulgarian national payment system)	2205	Yes	16
NPS Pridnestrovie	6054740–6054744	Yes	16
Mastercard	2221–2720[14]	Yes (since 2017)[15]	16
51–55	Yes	16
Solo	6334, 6767	No	16, 18, 19
Switch	4903, 4905, 4911, 4936, 564182, 633110, 6333, 6759	No	16, 18, 19
Troy	65 (Discover co-branded[16]), 9792[17]	Yes	16
Visa	4	Yes	13, 16
Visa Electron	4026, 417500, 4508, 4844, 4913, 4917	Yes	16
UATP	1	Yes	15
Verve	506099–506198, 650002–650027, 507865-507964	Yes	16, 18, 19	Luhn algorithm
LankaPay	357111	Yes	16
UzCard	8600	Yes	16	Unknown
Humo	9860	Yes	16	Unknown
GPN	1, 2, 6, 7, 8, 9	Yes	16	Unknown

On November 8, 2004, Mastercard and Diners Club formed an alliance. Diners Club cards issued in Canada and the United States start with 54 or 55 and are treated as Mastercards worldwide. International cards use the 36 prefix and are treated as Mastercards in Canada and the United States, but are treated as Diners Club cards elsewhere. Diners Club International’s website makes no reference to old 38 prefix numbers, and they can be presumed reissued under the 55 or 36 IIN prefix. Effective October 16, 2009, Diners Club cards beginning with 30, 36, 38 or 39 have been processed by Discover Card.^[18]

On November 3, 2014, Mastercard announced that they were introducing a new series of BIN ranges that begin with a “2” (222100–272099). The “2” series BINs will be processed the same as the “51–55” series BINs are today. They became active 14 October 2016.

On July 23, 2014 JSC NSPK was established in the Russian Federation. The joint stock company National System of Payment Cards (NSPK) is the operator of the Mir National Payment System. The main initiatives of NSPK are to create the national payment system infrastructure and to issue a national payment card Mir.

Effective October 1, 2006, Discover began using the entire 65 prefix, not just 650. Also, similar to the Mastercard/Diners agreement, China UnionPay cards are now treated as Discover cards and accepted on the Discover network.

While the vast majority of Visa’s account ranges describe 16 digit card numbers there are still a few account ranges (forty as of 11 December 2013)
dedicated to 13 digit PANs and several (439 as of 11 Dec. 2013) account ranges where the issuer can mix 13 and 16 digit card numbers. Visa’s VPay brand can specify PAN lengths from 13 to 19 digits and so card numbers of more than 16 digits are now being seen.

Switch was re-branded as Maestro in mid-2007.^[19] In 2011, UK domestic Maestro (formerly Switch) was aligned with the standard international Maestro proposition with the retention of a few residual country specific rules.

EMV Certification requires acceptance of a 19-digit Visa card (ADVT 6.1.1 Test Case 2) and Discover Card (E2E Test Plan v1.3, Test Case 06).

Canadian bank card numbering[edit]

Bank card numbers issued by Canadian banks also follow a pattern for their systems:

Issuing network	Ranges	Length
Canadian Imperial Bank of Commerce Advantage Debit Card	4506 (Interac and Visa Debit)	16 digits
Royal Bank of Canada Client Card	45	16 digits
TD Canada Trust Access Card	4724 (Interac and Visa Debit)	16 digits
Scotiabank Scotia Card	4536	16 digits
BMO ABM Card	500, 5510	16 digits
HSBC Bank Canada Card	56	16 digits
Conexus Credit Union Member Card	629449	16 digits

Security measures[edit]

To reduce the risk of credit card fraud, various techniques are used to prevent the dissemination of bank card numbers. These include:

• Format-preserving encryption: in which the account number is replaced with a strongly encrypted version which retains the format of the card data including non sensitive parts of the field such as first six and last four digits. This permits data field protection without changing payment IT systems and applications. A common use is for protecting card data from the point of capture in a secure reader to the payment processing host end-to-end to mitigate risk of data compromise in systems such as the Point of Sale (POS). AES-FF1 Format-Preserving Encryption is defined in NIST Specification SP800-38G.
• PAN truncation: in which only some of the digits on a card are displayed or printed on receipts. The PCI DSS standard dictates that only the first six and last four digits of the PAN may be printed on a receipt or displayed in cases other than where a business need requires the full PAN. US federal law (FACTA) allows only the display of the last 5 digits. In order to comply with both PCI DSS requirements and US federal law, generally only the last four digits are provided elsewhere to allow an individual to identify the card used.
• Tokenization: in which an artificial account number (token) is printed, stored or transmitted in place of the true account number.

References[edit]

A payment card number, primary account number (PAN), or simply a card number, is the card identifier found on payment cards, such as credit cards and debit cards, as well as stored-value cards, gift cards and other similar cards. In some situations the card number is referred to as a bank card number. The card number is primarily a card identifier and may not directly identify the bank account number/s to which the card is/are linked by the issuing entity. The card number prefix identifies the issuer of the card, and the digits that follow are used by the issuing entity to identify the cardholder as a customer and which is then associated by the issuing entity with the customer’s designated bank accounts. In the case of stored-value type cards, the association with a particular customer is only made if the prepaid card is reloadable. Card numbers are allocated in accordance with ISO/IEC 7812. The card number is typically embossed on the front of a payment card, and is encoded on the magnetic stripe and chip, but may also be imprinted on the back of the card.

The payment card number differs from the Business Identifier Code (BIC/ISO 9362, a normalized code—also known as Business Identifier Code, Bank International Code or SWIFT code). It also differs from Universal Payment Identification Code, another identifier for a bank account in the United States.

Structure[edit]

Payment card numbers are composed of 8 to 19 digits,^[1] The leading six or eight digits (one or up to eleven digits) are the issuer identification number (IIN) sometimes referred to as the bank identification number (BIN).^[2]: 33 The remaining numbers, except the last digit, are the individual account identification number. The last digit is the Luhn check digit. IINs and PANs have a certain level of internal structure and share a common numbering scheme set by ISO/IEC 7812. The parts of the number are as follows:

• a six or eight-digit Issuer Identification Number (IIN),^[a] the first digit of which is the major industry identifier (MII)
• a variable length (up to 12 digits) individual account identifier
• a single check digit calculated using the Luhn algorithm^[4]

Issuer identification number (IIN)[edit]

The first six or eight digits of a card number (including the initial MII digit) are known as the issuer identification number (IIN). These identify the card issuing institution that issued the card to the card holder. The rest of the number is allocated by the card issuer. The card number’s length is its number of digits. Many card issuers print the entire IIN and account number on their card.

In some circumstances, the issuer identification number (IIN) or bank identification number (BIN) may not be licensed directly from the issuing network (such as Mastercard or Visa). Obtaining an IIN/BIN number can be costly, time consuming and demand intensive operational burdens on in-house regulatory and compliance teams. For this reason, some new card programmes may use a ‘BIN sponsor’, in which case the IIN/BIN number is effectively sub-licensed from a scheme regulated entity. This is known as BIN sponsorship, and is a popular way for financial institutions to fast-track access to market.^[5]

In the United States, IINs are also used in NCPDP pharmacy claims to identify processors, and are printed on all pharmacy insurance cards. IINs are the primary routing mechanism for real-time claims.

The ISO Register of Issuer Identification Numbers database is managed by the American Bankers Association. ABA is the Registration Authority for this standard and is responsible for allocating IINs to issuers.

Online merchants may use IIN lookups to help validate transactions. For example, if a card’s IIN indicates a bank in one country, while the customer’s billing address is in another, the transaction may call for extra scrutiny.

Issuing network	IIN ranges	Active	Length	Validation
American Express	34, 37[6]	Yes	15[7]	Luhn algorithm
Bankcard[8]	5610, 560221–560225	No	16
China T-Union	31	Yes	19
China UnionPay	62	Yes	16–19[9]
Diners Club enRoute		Yes	15	No Validation
Diners Club International[10]	36	Yes	14–19[9]	Luhn algorithm
Diners Club United States & Canada[11]	54	Yes	16
Discover Card	6011, 644-649, 65	Yes	16–19[9]
622126–622925 (China UnionPay co-branded)	Yes	16–19[9]
UkrCard	60400100–60420099	Yes	16–19
RuPay	60, 65, 81, 82, 508	Yes	16
353, 356 (RuPay-JCB co-branded)	Yes	16
InterPayment	636	Yes	16–19
InstaPayment	637–639	Yes	16
JCB	3528–3589	Yes	16–19[9]
Laser	6304, 6706, 6771, 6709	No	16–19
Maestro UK	6759, 676770, 676774[12]	Yes	12–19
Maestro	5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763	Yes	12–19
Dankort	5019	Yes	16
4571 (Visa co-branded)[13]	Yes	16
Mir	2200–2204	Yes	16–19
BORICA (Bulgarian national payment system)	2205	Yes	16
NPS Pridnestrovie	6054740–6054744	Yes	16
Mastercard	2221–2720[14]	Yes (since 2017)[15]	16
51–55	Yes	16
Solo	6334, 6767	No	16, 18, 19
Switch	4903, 4905, 4911, 4936, 564182, 633110, 6333, 6759	No	16, 18, 19
Troy	65 (Discover co-branded[16]), 9792[17]	Yes	16
Visa	4	Yes	13, 16
Visa Electron	4026, 417500, 4508, 4844, 4913, 4917	Yes	16
UATP	1	Yes	15
Verve	506099–506198, 650002–650027, 507865-507964	Yes	16, 18, 19	Luhn algorithm
LankaPay	357111	Yes	16
UzCard	8600	Yes	16	Unknown
Humo	9860	Yes	16	Unknown
GPN	1, 2, 6, 7, 8, 9	Yes	16	Unknown

On November 8, 2004, Mastercard and Diners Club formed an alliance. Diners Club cards issued in Canada and the United States start with 54 or 55 and are treated as Mastercards worldwide. International cards use the 36 prefix and are treated as Mastercards in Canada and the United States, but are treated as Diners Club cards elsewhere. Diners Club International’s website makes no reference to old 38 prefix numbers, and they can be presumed reissued under the 55 or 36 IIN prefix. Effective October 16, 2009, Diners Club cards beginning with 30, 36, 38 or 39 have been processed by Discover Card.^[18]

On November 3, 2014, Mastercard announced that they were introducing a new series of BIN ranges that begin with a “2” (222100–272099). The “2” series BINs will be processed the same as the “51–55” series BINs are today. They became active 14 October 2016.

On July 23, 2014 JSC NSPK was established in the Russian Federation. The joint stock company National System of Payment Cards (NSPK) is the operator of the Mir National Payment System. The main initiatives of NSPK are to create the national payment system infrastructure and to issue a national payment card Mir.

Effective October 1, 2006, Discover began using the entire 65 prefix, not just 650. Also, similar to the Mastercard/Diners agreement, China UnionPay cards are now treated as Discover cards and accepted on the Discover network.

While the vast majority of Visa’s account ranges describe 16 digit card numbers there are still a few account ranges (forty as of 11 December 2013)
dedicated to 13 digit PANs and several (439 as of 11 Dec. 2013) account ranges where the issuer can mix 13 and 16 digit card numbers. Visa’s VPay brand can specify PAN lengths from 13 to 19 digits and so card numbers of more than 16 digits are now being seen.

Switch was re-branded as Maestro in mid-2007.^[19] In 2011, UK domestic Maestro (formerly Switch) was aligned with the standard international Maestro proposition with the retention of a few residual country specific rules.

EMV Certification requires acceptance of a 19-digit Visa card (ADVT 6.1.1 Test Case 2) and Discover Card (E2E Test Plan v1.3, Test Case 06).

Canadian bank card numbering[edit]

Bank card numbers issued by Canadian banks also follow a pattern for their systems:

Issuing network	Ranges	Length
Canadian Imperial Bank of Commerce Advantage Debit Card	4506 (Interac and Visa Debit)	16 digits
Royal Bank of Canada Client Card	45	16 digits
TD Canada Trust Access Card	4724 (Interac and Visa Debit)	16 digits
Scotiabank Scotia Card	4536	16 digits
BMO ABM Card	500, 5510	16 digits
HSBC Bank Canada Card	56	16 digits
Conexus Credit Union Member Card	629449	16 digits

Security measures[edit]

To reduce the risk of credit card fraud, various techniques are used to prevent the dissemination of bank card numbers. These include:

• Format-preserving encryption: in which the account number is replaced with a strongly encrypted version which retains the format of the card data including non sensitive parts of the field such as first six and last four digits. This permits data field protection without changing payment IT systems and applications. A common use is for protecting card data from the point of capture in a secure reader to the payment processing host end-to-end to mitigate risk of data compromise in systems such as the Point of Sale (POS). AES-FF1 Format-Preserving Encryption is defined in NIST Specification SP800-38G.
• PAN truncation: in which only some of the digits on a card are displayed or printed on receipts. The PCI DSS standard dictates that only the first six and last four digits of the PAN may be printed on a receipt or displayed in cases other than where a business need requires the full PAN. US federal law (FACTA) allows only the display of the last 5 digits. In order to comply with both PCI DSS requirements and US federal law, generally only the last four digits are provided elsewhere to allow an individual to identify the card used.
• Tokenization: in which an artificial account number (token) is printed, stored or transmitted in place of the true account number.

References[edit]