Chi usa spesso la propria carta per fare acquisti online conosce più o meno a memoria il codice di 16 cifre (o 19 cifre) che compare in primo piano sul fronte della tessera.
Trattasi del Primary Account Number, meglio noto come numero PAN.
I numeri che si susseguono non sono casuali.
Cos’è il numero PAN?
È una sequenza numerica che risponde a uno specifico standard internazionale per identificare il titolare della carta e, soprattutto, per verificare che la transazione sia effettivamente autorizzata dalla banca.
A determinare il formato del numero PAN è lo standard internazionale denominato ISO / IEC 7812. Questo standard si applica a tutte le carte di pagamento, siano esse carte di debito, di credito o prepagate.
Diamo un’occhiata alle informazioni che si celano dietro la sequenza di numeri:
Cifre 1-6: identificano l’emittente
La prima cifra del numero di identificazione indica invece il MII o Major Industry Identifier. Serve a classificare il settore specifico nel quale opera l’issuer, cioè l’emittente della carta:
| Numero | Categoria |
|---|---|
| 0 | Comitato ISO/TC 68 (servizi finanziari) e altri organismi di normazione |
| 1 | Compagnie aeree |
| 2 | Compagnie aeree e istituzioni finanziarie |
| 3 | Società di viaggi e intrattenimento |
| 4 | Banche e finanza |
| 5 | Banche e finanza |
| 6 | Merchandising, banche e finanza |
| 7 | Società petrolifere |
| 8 | Aziende sanitarie e di telecomunicazioni |
| 9 | Assegnato dagli organismi di normazione |
Fonte: Wikipedia
Buona parte dei PAN inizia con 2, 4, 5 o 6.
Se avete una carta di credito American Express o Diners noterete che il Primary Account Number inizia con il numero 3 (società di viaggi). Non si tratta di un errore né di un’eccezione: le suddette compagnie operano anche nel settore travel.
Le cinque cifre successive variano a seconda della società che ha emesso la carta (issuer). Insieme alla prima cifra costituiscono una combinazione univoca che identifica con precisione l’istituto emittente.
Le prime sei cifre sono conosciute come Issuer Identifier Number (IIN) o Bank Identification Number (BIN).
Alcuni issuer dispongono di diversi numeri identificativi che utilizzano per distinguere i diversi tipi di carte. Si pensi a Mastercard che emette sia carte di credito che carte di debito e prepagate.
Le principali società si individuano già alle prime cifre:
| Società | Cifre iniziali |
|---|---|
| American Express | 37 |
| Visa | 4 |
| MasterCard | 51 – 55 ; 2221 – 2720 |
| Diners Club | 300 -305 ; 36 ; 38 |
| Discover | 6011 ; 65 |
| JCB | 35 |
Il registro ufficiale dei codici IIN/BIN è amministrato dall’American Bankers Association.
Non è un elenco pubblico, bensì possono accedervi solo fornitori di servizi di pagamento, istituti finanziari e altri istituti autorizzati al rilascio di carte. L’accesso richiede la sottoscrizione di un contratto per ottenere la licenza.
Si può tuttavia individuare l’istituto emittente partendo da un codice PAN a noi noto. È sufficiente inserire il numero della carta nel campo di ricerca del database BIN, quest’ultimo accessibile al pubblico.
Numeri 7-15: identificano l’utente
Le cifre successive – dalla settimana alla penultima – identificano in modo univoco il titolare della carta. Servono altresì ad associare la carta al conto corrente.
Nel sistema standard a 16 cifre, quelle da 7 a 15 sono dunque associate all’utente.
Esistono tuttavia PAN più brevi o più lunghi. Ad esempio, le carte di credito American Express presentano 15 cifre, mentre alcuni Bancomat dispongono di 19 cifre.
In questo caso è proprio la parte che identifica l’utente a variare in lunghezza, mentre la sequenza di numeri che identifica settore industriale e istituto emittente resta invariata.
Attualmente lo standard ISO/IEC 7812 autorizza numeri PAN dalla lunghezza massima di 19 cifre.
Il numero utente è rilasciato e gestito dall’issuer della carta.
Ultima cifra: la cifra di controllo
L’ultima cifra del numero PAN della carta è la più interessante.
È infatti un metodo di controllo utilizzato per verificare che il numero della carta sia valido. Nello specifico, si tratta di una verifica su eventuali errori di battitura o di “sintassi” del Primary Account Number.
Non si tratta dunque di un controllo su eventuali frodi (a tale scopo vengono utilizzati sistemi più avanzati) ma semplicemente di un metodo per garantire che la transazione venga eseguita correttamente.
Permette di rilevare all’istante eventuali errori di battitura, così da evitare che il sistema bancario neghi l’autorizzazione.
La cifra di controllo viene calcolata in funzione delle altre cifre che compongono il numero della carta, tramite la cosiddetta Formula di Luhn. Tale formula venne ideata e sviluppata dal ricercatore IBM Hans Peter Luhn nel 1960.
Oggi il brevetto è scaduto e l’algoritmo può essere utilizzato liberamente.
Ecco come utilizzare la formula per verificare se la validità dei numeri PAN:
- individua il penultimo numero e raddoppia il suo valore
- andando a ritroso, salta una cifra e raddoppia il valore di quella successiva
- prosegui così per l’intero numero della carta (vedi numeri in grassetto nell’esempio in basso)
- ora somma tutte le cifre raddoppiate e quelle non raddoppiate, inclusa la cifra di controllo
- se la somma è divisibile per 10, il numero della carta è valido, in caso contrario non è valido
Vuoi provare? Ecco un numero di carta fittizio. Le cifre da raddoppiare sono evidenziate in grassetto:
4029 6045 2079 6481
È valido?
Aggiornamenti dello standard
A causa di un numero sempre crescente di issuer, l’ente di normazione ha previsto carenza di numeri di identificazione nel giro di pochi anni.
Di conseguenza lo standard ISO / IEC 7812 è stato rivisitato per estendere le cifre di identificazione della società emittente, portandole da sei a otto.
Visa e Mastercard (i maggiori issuer al mondo di carte di pagamento) si sono già adeguati. Inizialmente ritenevano opportuno estendere a 19 cifre il numero PAN di tutte, tuttavia hanno infine trovato la formula giusta per mantenere lo standard di 16 cifre.
Leggi anche il nostro articolo Differenze tra carta di debito, di credito e prepagata
