Um número de conta principal (PAN) é um número de cartão de pagamento que aparece em um cartão de crédito, débito ou pré-pago e identifica a conta e o emissor do cartão. Para empresas que fazem transações com cartão, o uso seguro e eficiente dos PANs é um aspecto central de suas operações, que pode ter implicações diretas na reputação e confiança do cliente. Elas devem entender o ambiente regulatório, as medidas de segurança e as considerações práticas referentes aos PANs, especialmente à medida que os sistemas de pagamento e os esforços de prevenção a fraudes se tornam mais complexos e abrangentes.
Abaixo, exploraremos como os PANs funcionam, as normas que os regem, as práticas recomendadas que as empresas podem implementar para proteger e melhorar o uso e as diferenças importantes entre os PANs e outros números de conta.
O que há neste artigo?
- O que é um número de conta principal?
- Como funcionam os números de conta principais
- Medidas de segurança do PAN
- Números de conta principais versus números de conta
- Como o Stripe Payments pode ajudar
O que é um número de conta principal?
Um número de conta principal é o termo técnico para um número de cartão de pagamento, a série de dígitos (geralmente de 12 a 19) gravada ou codificada em um cartão de crédito, débito ou pré-pago que identifica o emissor e a conta específica. Seu objetivo é direcionar e processar transações entre você, seu banco e a rede de pagamentos. Esse longo número é exibido na frente (ou às vezes no verso) do seu cartão e é o que você insere no campo "número do cartão" no checkout online.
O PAN é atribuído por uma instituição financeira à conta de um titular do cartão e é um dado fundamental que facilita a comunicação entre as entidades envolvidas no processo de um pagamento. Manter o PAN seguro é importante porque o uso indevido ou acesso não autorizado pode levar a transações fraudulentas ou roubo de identidade.
O PAN identifica sua conta e funciona junto com o valor de verificação do cartão (CVV). Esse código de segurança separado de três ou quatro dígitos verifica se a pessoa que faz uma compra realmente tem o cartão físico. O PAN direciona a transação; o CVV ajuda a confirmar que é legítima.
Como funcionam os números principais de conta
Entender a função do PAN é importante para qualquer pessoa no setor de processamento de pagamentos. Esse identificador exclusivo é o núcleo das transações de pagamento, vinculando os titulares do cartão às informações de suas contas no banco de dados do emissor.
Veja o papel do PAN em uma transação de pagamento com cartão:
Início da transação: Quando um titular do cartão inicia uma transação, o terminal de pagamento lê o PAN do cartão, por meio da tarja magnética, comunicação por campo de proximidade (para pagamentos sem contato) ou chip da Europay, Mastercard e Visa (EMV).
Tokenização: A tokenização reforça a segurança da transação, particularmente em ambientes digitais ou em transações sem a presença do cartão. Esse processo substitui o PAN por um token exclusivo para cada transação, protegendo os dados reais da conta caso os dados da transação sejam comprometidos.
Transmissão de dados: As informações da transação, incluindo o PAN, o valor da transação e os dados comerciais, são criptografadas e enviadas ao banco da empresa, que é chamado de banco adquirente ou adquirente.
Encaminhamento de informações: O banco adquirente envia essas informações por meio de uma rede de cartões para o banco do titular do cartão, conhecido como banco emissor ou emissor.
Verificações de validação: O banco emissor usa o PAN para consultar a conta do titular do cartão e verificar o saldo da conta, a validade do cartão e quaisquer possíveis indicadores de fraude antes de aprovar a transação.
Aprovação da transação: Quando o banco emissor aprova a transação, a resposta viaja pela rede de cartões para o banco adquirente e finalmente para o terminal da empresa, o que geralmente acontece em segundos.
Medidas de segurança do PAN
O PAN tem um papel fundamental no processamento de pagamentos, e as empresas devem levar a segurança relacionada ao PAN a sério. Padrões de segurança como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) ajudam a proteger os PANs durante o armazenamento, processamento e transmissão.
Estas são algumas medidas de segurança do PAN:
Criptografia: Este processo converte os dados do PAN em um formato codificado, tornando-os ilegíveis para qualquer pessoa sem a chave de descriptografia. O PAN é criptografado durante a transmissão do ponto da transação (por exemplo, um terminal de pagamento) para as instituições financeiras adequadas. A criptografia garante que, mesmo que pessoas mal-intencionadas interceptem os dados da transação, não consigam entendê-los ou usá-los.
Truncamento: Truncamento é a prática de remover uma parte do PAN ao exibi-lo. Por exemplo, em um recibo ou em uma tela de confirmação de pagamento, você pode ver apenas os últimos quatro dígitos do PAN com o restante substituído por Xs ou asteriscos. O truncamento ajuda a proteger o PAN garantindo que o número completo não seja exibido em locais onde fraudadores possam ver e copiar.
Mascaramento: Semelhante ao truncamento, o mascaramento envolve ocultar parte do PAN, geralmente enquanto o titular do cartão digita o número ou quando ele é exibido em uma tela. Por exemplo, ao inserir o número do cartão em um site, é comum ver cada dígito substituído por um asterisco assim que você o digita. Isso garante que alguém espiando por cima do seu ombro ou um software malicioso de captura de tela não consiga ler o PAN completo.
Essas medidas ajudam a criar confiança nos clientes porque demonstram que a empresa leva a segurança de suas informações de pagamento a sério. As empresas que processam pagamentos com cartão são obrigadas a cumprir esses padrões e o não cumprimento pode resultar em penalidades.
Número principal da conta x números de conta
PANs e números de conta servem como identificadores exclusivos para contas financeiras, mas têm usos e aplicações diferentes, especialmente no contexto de processamento de pagamentos. Estas são as principais diferenças entre eles:
|
PAN |
Número da conta |
|
|---|---|---|
|
O que é |
Um número impresso em cartões de crédito, de débito ou pré-pagos |
Um identificador exclusivo para uma conta bancária |
|
Tamanho |
12 a 19 dígitos |
Varia de acordo com o banco e país |
|
Emitido por |
Banco emissor do cartão ou instituição financeira |
Banco ou instituição financeira |
|
O que ele identifica |
A conta do titular do cartão, o emissor do cartão e o tipo de cartão |
Uma conta bancária de pessoa física ou empresa |
|
Uso principal |
Transações baseadas em cartão (POS e pagamentos online) |
Transações bancárias diretas (transferências, depósitos e saques) |
|
Requisitos de segurança |
Sujeito a requisitos rigorosos do PCI DSS |
Não estão sujeitas ao PCI DSS, mas são regidas por regulamentações bancárias e leis de proteção de dados |
|
Exemplos de casos de uso |
Pagar com um cartão de crédito ou cartão de débito |
Receber uma wire transfer ou fazer uma transferência bancária |
Número principal da conta
Um PAN é um número de 12 a 19 dígitos que aparece em um cartão de crédito, cartão de débito ou cartão pré-pago. É um identificador fornecido pelo banco emissor do cartão ou instituição financeira. O PAN identifica a conta do titular do cartão e contém informações sobre o emissor do cartão e o tipo de cartão.
O PAN é usado em transações baseadas em cartão, tanto em terminais de ponto de venda (POS) quanto em pagamentos online, para permitir a comunicação entre as entidades envolvidas no processamento de pagamentos. Por causa da natureza confidencial do PAN, as empresas devem lidar de forma segura com esse dado importante. Padrões como o PCI DSS fornecem regras sobre como as empresas devem proteger os PANs durante o armazenamento, processamento e transmissão.
Número da conta
Um número de conta é um identificador exclusivo de uma conta em um banco ou outra instituição financeira. Ao contrário do PAN, o número de conta não contém informações sobre o emissor do cartão ou tipo de cartão. Em vez disso, ele está vinculado diretamente à conta de uma pessoa física ou empresa e é usado principalmente para transações diretas com o banco, como depósitos, saques e transferências.
Geralmente, os números de conta são usados para débitos diretos, wire transfers e outras formas de transferências bancárias diretas. Você pode encontrar os números de conta em extratos bancários ou obtê-los no portal online ou canais de atendimento ao cliente do seu banco. Embora também seja importante lidar com os números de conta de forma segura, eles não estão sujeitos aos mesmos requisitos rigorosos do PCI DSS que os PANs porque não são usados em transações com cartão.
Como o Stripe Payments pode ajudar
Stripe Payments oferece uma solução de pagamentos unificada e global que ajuda qualquer empresa a aceitar pagamentos com carteiras digitais online, em pontos de venda e no mundo todo.
O Stripe Payments pode ajudar você a:
Otimize a experiência de checkout: crie uma experiência do cliente sem atritos e economize milhares de horas de engenharia com interfaces de pagamento pré-construídas, acesso a mais de 125 formas de pagamento e ao Link, uma carteira digital criada pela Stripe.
Expanda para novos mercados mais rapidamente: alcance clientes em todo o mundo e reduza a complexidade e o custo da gestão multimoedas com opções de pagamento internacional, disponíveis em 195 países e mais de 135 moedas.
Unifique pagamentos presenciais e online: desenvolva uma experiência de unified commerce entre canais online e presenciais para personalizar interações, recompensar a fidelidade e aumentar a receita.
Melhorar o desempenho dos pagamentos: aumente a receita com ferramentas configuráveis, proteção contra fraudes no-code e recursos avançados que elevam as taxas de autorização.
Avançar mais rápido com uma plataforma flexível e confiável para crescer: desenvolva sobre uma plataforma projetada para crescer junto com o seu negócio, com 99,999% de disponibilidade histórica e confiabilidade líder do setor.
Saiba mais sobre como o Stripe Payments pode potencializar seus pagamentos presenciais e online ou comece já.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.