Se effettui molti acquisti online, forse conosci più o meno a memoria il numero scritto sulla tua carta di credito, di debito o prepagata. Ma ti sei mai chiesto il significato di quelle 16 cifre?
I numeri delle carte non sono composti casualmente. Per il consumatore medio, quella sequenza numerica non ha alcun significato, mentre a banche ed istituti finanziari appare meno criptica: contiene informazioni sulla società che ha emesso la carta, ossia l’ente che autorizza l’esecuzione della transazione nel momento in cui cliccliamo sul pulsante Paga.
A determinare il formato del numero PAN è lo standard internazionale ISO / IEC 7812, il quale viene applicato a tutte le carte di pagamento emesse globalmente, non solo a quelle bancarie.
Diamo un’occhiata alle informazioni che si celano dietro quei numeri.
Numeri 1-6: identificano l’emittente
Le prime sei cifre vengono chiamate Issuer Identifier Number (IIN) o Bank Identification Number (BIN) e indicano l’istituto che ha emesso la carta.
La prima cifra del numero di identificazione indica la categoria a cui appartiene l’emittente:
| Numero | Categoria |
|---|---|
| 0 | Comitato ISO/TC 68 (servizi finanziari) e altri organismi di normazione |
| 1 | Compagnie aeree |
| 2 | Compagnie aeree e istituzioni finanziarie |
| 3 | Società di viaggi e intrattenimento |
| 4 | Banche e finanza |
| 5 | Banche e finanza |
| 6 | Merchandising, banche e finanza |
| 7 | Società petrolifere |
| 8 | Aziende sanitarie e di telecomunicazioni |
| 9 | Assegnato dagli organismi di normazione |
Fonte: Wikipedia
Le cinque cifre successive variano a seconda della società emittente, e insieme alle prime sei costituiscono una combinazione univoca che identifica la suddetta società. Alcune emittenti dispongono di diversi numeri identificativi che attribuiscono ai diversi tipi di carte: di credito, di debito e prepagate.
Le principali società si individuano facilmente già dalle prime cifre:
| Società | Il PAN della carta inizia con |
|---|---|
| American Express | 37 |
| Visa | 4 |
| MasterCard | 51 – 55 ; 2221 – 2720 |
| Diners Club | 300 -305 ; 36 ; 38 |
| Discover | 6011 ; 65 |
| JCB | 35 |
Il registro ufficiale dei codici IIN/BIN è amministrato dall’American Bankers Association. L’elenco non è pubblico; possono accedervi solo fornitori di servizi di pagamento, istituti finanziari e altri istituti autorizzati al rilascio di carte, anch’essi iscritti al registro – dopo aver sottoscritto un contratto per l’ottinemento della licenza.
Non è così semplice, dunque, scoprire i numeri di indentificazione di una determinata banca o altro emittente, a meno che non si abbia accesso ad una carta.
Si può tuttavia eseguire l’operazione inversa, cioè individuare l’istituto emittente attraverso un codice PAN a noi noto. È sufficiente inserire le cifre della carta nel campo di ricerca del database BIN, disponibile al pubblico.
Numeri 7-15: identificano l’utente
Le cifre successive – dalla settimana alla penultima – identificano in modo univoco il titolare della carta, cioè il suo possessore. Inoltre, servono ad associare la carta al conto corrente bancario del titolare della stessa.
Nel sistema standard a 16 cifre, quelle da 7 a 15 sono dunque associate all’utente. Se il PAN ha un numero inferiore o superiore di cifre rispetto allo standard di 16 (ad esempio, le carte American Express dispongono di 15 cifre), è proprio la parte che identifica l’utente a variare in lunghezza.
Attualmente, lo standard ISO/IEC 7812 autorizza numeri PAN dalla lunghezza massima di 19 cifre.
I numeri utente sono gestiti dall’emittente della carta e sono spesso generati in modo casuale.
Ultima cifra: la cifra di controllo
L’ultima cifra del numero della carta è forse la più interessante. Costituisce infatti un metodo di controllo utilizzato per verificare che il numero della carta sia valido: non per combattere le frodi (a questo scopo sono previsti modalità più avanzate), bensì per verificare che non vi siano errori di battitura.
La maggior parte dei negozi online utilizza questo numero per verificare che il cliente abbia fornito un numero valido. In questo modo è possibile riscontrare istantaneamente l’errore, nel momento di immissione del numero, per evitare che la transazione venga richiesta e dunque rifiutata dalla piattaforma di pagamento.
La cifra di controllo viene calcolata sulla base delle altre cifre del numero della carta, tramite la cosiddetta Formula di Luhn, sviluppata dal ricercatore IBM Hans Peter Luhn e brevettata nel 1960. Oggi il brevetto è scaduto e l’algoritmo può essere utilizzato da chiunque.
Ecco come utilizzare la formula per verificare se un numero di carta è valido o meno:
- Inizia con la prima cifra a sinistra della cifra di controllo (cioè la penultima del numero della carta).
- Raddoppia questa cifra, poi saltane una, e raddoppia quella successiva; prosegui così per l’intero numero della carta. Se il risultato è maggiore di 9 (ad esempio, 6 x 2 = 12), sottrai 9 (12 – 9 = 3).
- Somma tutte le cifre, cioè sia quelle raddoppiate sia quelle non raddoppiate, inclusa la cifra di controllo.
- Se la somma è divisibile per 10, il numero della carta è valido. In caso contrario, non è valido.
Vuoi provare tu stesso? Ecco un numero di carta fittizio. Le cifre da raddoppiare sono evidenziate in grassetto:
4029 6045 2079 6481
È valido?
Aggiornamenti dello standard
A causa di un numero sempre crescente di emittenti di carte, l’ente di standardizzazione (o normazione) prevede che alla fine ci sarà una carenza di numeri di identificazione dell’emittente e di identificazione della banca. Lo standard ISO / IEC 7812 è stato quindi rivisitato in vista di una futura estensione da sei a otto cifre.
Visa ha annunciato che passerà ai numeri di identificazione bancaria a otto cifre nel 2022. In origine, il piano era di espandere simultaneamente l’intero numero di carta da 16 a 19 cifre, ma la società alla fine è arrivata a mantenere i numeri a 16 cifre.
Anche MasterCard ha annunciato di poter supportare lo standard a 6 cifre fino ad aprile 2022, mese durante il quale passerà all’identificazione dell’istituto emittente attraverso 8 cifre.
