Eine Primary Account Number (PAN) ist eine Zahlungskartennummer, die auf einer Kreditkarte, Debitkarte oder Prepaid-Karte steht und das Konto sowie den Karten-Aussteller identifiziert. Für Unternehmen, die Kartenzahlungen durchführen, ist die sichere und effiziente Nutzung von PANs ein zentraler Aspekt ihres Betriebs – einer, der direkte Auswirkungen auf den Ruf und das Vertrauen der Kundschaft haben kann. Sie müssen die aufsichtsrechtlichen Rahmenbedingungen, Sicherheitsmaßnahmen und praktischen Überlegungen in Bezug auf PANs verstehen, insbesondere da Zahlungssysteme und Maßnahmen zur Betrugsprävention immer komplexer und umfangreicher werden.
Im Folgenden untersuchen wir, wie PANs funktionieren, welche Standards für PANs gelten, welche Best Practices Unternehmen implementieren können, um deren Nutzung abzusichern und zu verbessern, sowie die wichtigen Unterschiede zwischen PANs und anderen Kontonummern.
Worum geht es in diesem Artikel?
- Was ist eine Primary Account Number?
- Wie Primary Account Numbers funktionieren
- Sicherheitsmaßnahmen für die PAN
- Primary Account Numbers vs. Kontonummern
- So kann Stripe Payments Sie unterstützen
Was ist eine Primary Account Number?
Primary Account Number ist der technische Begriff für eine Zahlungskartennummer, die Ziffernfolge (in der Regel 12 bis 19), die auf einer Kreditkarte, Debitkarte oder Prepaid-Karte geprägt oder codiert ist und Aussteller und Konto identifiziert. Ihr Zweck ist es, Transaktionen zwischen Ihnen, Ihrer Bank und dem Zahlungsnetzwerk weiterzuleiten und abzuwickeln. Diese lange Nummer wird auf der Vorderseite (oder manchmal Rückseite) Ihrer Karte angezeigt und Sie geben sie beim Online-Bezahlvorgang in das Feld „Kartennummer“ ein.
Die PAN wird von einem Finanzinstitut einem Karteninhaber-Konto zugewiesen und ist ein wichtiges Datenelement, das die Kommunikation zwischen den an der Abwicklung einer Zahlung beteiligten Parteien erleichtert. Es ist wichtig, die PAN sicher aufzubewahren, da Missbrauch oder unbefugter Zugriff zu betrügerischen Transaktionen oder Identitätsdiebstahl führen können.
Die PAN identifiziert Ihr Konto und funktioniert in Verbindung mit dem Card Verification Value (CVV). Dieser separate drei- oder vierstellige Sicherheitscode überprüft, ob die Person, die einen Kauf tätigt, tatsächlich über die physische Karte verfügt. Die PAN leitet die Transaktion weiter; der CVV hilft bei der Bestätigung der Legitimität.
So funktionieren PANs
Es ist für jeden in der Branche der Zahlungsabwicklung wichtig, die Rolle der PAN zu verstehen. Diese eindeutige Kennung bildet das Herzstück von Zahlungstransaktionen und verknüpft Karteninhaber/innen mit ihren Kontoinformationen in der Datenbank des Ausstellers.
Die folgenden Schritte veranschaulichen die Rolle der PAN bei einer Kartenzahlungstransaktion:
Initiierung der Transaktion: Wenn ein/e Karteninhaber/in eine Transaktion initiiert, liest das Datenterminal die PAN von der Karte, entweder über den Magnetstreifen, Nahfeldkommunikation (bei kontaktlosen Zahlungen) oder den Europay, Mastercard und Visa (EMV)-Chip.
Tokenisierung: Die Tokenisierung erhöht die Transaktionssicherheit, insbesondere in digitalen Umgebungen oder in Umgebungen, in denen die Karte nicht vorliegt. Dieser Prozess ersetzt die PAN durch einen eindeutigen Token für jede Transaktion und schützt so die tatsächlichen Kontodaten, falls Transaktionsdaten kompromittiert werden.
Datenübertragung: Die Transaktionsinformationen, einschließlich der PAN, des Transaktionsbetrags und der Unternehmensinformationen, werden verschlüsselt und an die Bank des Unternehmens gesendet, die als Acquirer (Händlerbank) bezeichnet wird.
Weiterleitung von Informationen: Die Acquirer (Händlerbank) sendet diese Informationen dann über ein Kartennetzwerk an die Bank des Karteninhabers, die als ausstellende Bank oder Aussteller bezeichnet wird.
Validierungsprüfungen: Die ausstellende Bank verwendet die PAN, um das Konto des Karteninhabers nachzuschlagen und prüft den Kontostand, die Gültigkeit der Karte und mögliche Indikatoren für Betrug, bevor sie die Transaktion genehmigt.
Transaktionsgenehmigung: Sobald die ausstellende Bank die Transaktion genehmigt hat, wird die Antwort über das Kartennetzwerk an die Acquirer (Händlerbank) und letztendlich an das Datenterminal des Unternehmens gesendet, normalerweise innerhalb von Sekunden.
Sicherheitsmaßnahmen für die PAN
Die PAN spielt eine fundamentale Rolle bei der Zahlungsabwicklung und Unternehmen müssen die Sicherheit im Zusammenhang mit der PAN ernst nehmen. Sicherheitsstandards wie der Payment Card Industry Data Security Standard (PCI DSS) helfen beim Schutz von PANs bei Speicherung, Verarbeitung und Übertragung.
Hier sind einige Sicherheitsmaßnahmen für die PAN:
Verschlüsselung: Dieser Prozess konvertiert die PAN-Daten in eine verschlüsselte Form, wodurch sie für Personen ohne den Entschlüsselungscode unlesbar werden. Die PAN wird während der Übertragung vom Ort der Transaktion (z. B. einem Datenterminal) zu den entsprechenden Finanzinstituten verschlüsselt. Die Verschlüsselung stellt sicher, dass betrügerische Akteure die Transaktionsdaten selbst dann nicht verstehen oder verwenden können, wenn sie sie abfangen.
Kürzung: Bei der Kürzung wird bei der Anzeige ein Teil der PAN entfernt. Auf einem Zahlungsbeleg oder einem Zahlungsbestätigungsbildschirm werden beispielsweise nur die letzten vier Ziffern der PAN angezeigt und der Rest durch „X“ oder Sternchen ersetzt. Die Kürzung trägt zum Schutz der PAN bei, indem sichergestellt wird, dass die vollständige Nummer nicht an Stellen angezeigt wird, an denen betrügerische Akteure sie sehen und kopieren könnten.
Maskierung: Ähnlich wie bei der Kürzung wird bei der Maskierung ein Teil der PAN ausgeblendet, normalerweise während ein Karteninhaber die Nummer eingibt oder wenn sie auf einem Bildschirm angezeigt wird. Wenn Sie beispielsweise Ihre Kartennummer auf einer Website eingeben, wird im Allgemeinen jede Ziffer sofort nach der Eingabe durch ein Sternchen ersetzt. Dies stellt sicher, dass weder jemand, der Ihnen über die Schulter schaut, noch eine bösartige Software zur Bildschirmaufzeichnung die vollständige PAN lesen kann.
Diese Maßnahmen helfen dabei, Vertrauen bei Kundinnen und Kunden aufzubauen, da sie zeigen, dass das Unternehmen die Sicherheit ihrer Zahlungsinformationen ernst nimmt. Unternehmen, die Kartenzahlungen abwickeln, müssen diese Standards erfüllen; die Nichteinhaltung kann zu Strafen führen.
PANs und Kontonummern: Vergleich
PANs und Kontonummern dienen beide als eindeutige Kennungen für Finanzkonten, haben aber unterschiedliche Verwendungen und Anwendungen, insbesondere im Zusammenhang mit der Zahlungsabwicklung. Dies sind die wichtigsten Unterschiede:
|
PAN |
Kontonummern |
|
|---|---|---|
|
Was das ist |
Eine Kartennummer, die auf Kreditkarten, Debitkarten oder Prepaid-Karten aufgedruckt ist |
Eine eindeutige Kennung für ein Bankkonto |
|
Länge |
12 bis 19 Ziffern |
Variiert je nach Bank und Land |
|
Ausgestellt durch |
Karten-ausstellende Bank oder Finanzinstitut |
Bank oder Finanzinstitut |
|
Was identifiziert wird |
Das Konto, der Karten-Aussteller und die Kartenart der karteninhabenden Person |
Ein Bankkonto einer Einzelperson oder eines Unternehmens |
|
Hauptnutzung |
Kartenbasierte Transaktionen (POS- und Online-Zahlungen) |
Direkte Banktransaktionen (Transfers, Einzahlungen und Abhebungen) |
|
Sicherheitsanforderungen |
Unterliegt den strengen Anforderungen des PCI DSS |
Unterliegen nicht dem PCI DSS, aber den Bankvorschriften und den Datenschutzgesetzen |
|
Beispiele für Anwendungsfälle |
Zahlung mit einer Kreditkarte oder Debitkarte |
Empfang einer Banküberweisung oder Tätigung eines Banktransfers |
PAN
Eine PAN ist eine 12- bis 19-stellige Nummer, die auf einer Kredit-, Debit- oder Prepaid-Karte steht. Es handelt sich um eine Kennung, die von der karten-ausstellenden Bank oder einem Finanzinstitut bereitgestellt wird. Die PAN identifiziert das Konto des Karteninhabers und enthält Informationen zum Karten-Aussteller und zur Kartenart.
Die PAN wird bei kartenbasierten Transaktionen sowohl an Point of Sale (POS)-Datenterminals als auch bei Online-Zahlungen verwendet, um die Kommunikation zwischen den an der Zahlungsabwicklung beteiligten Parteien zu ermöglichen. Aufgrund der sensiblen Natur der PAN müssen Unternehmen dieses wichtige Datenelement sicher handhaben. Standards wie der PCI DSS enthalten Regeln dazu, wie Unternehmen PANs bei Speicherung, Verarbeitung und Übertragung schützen sollten.
Kontonummer
Eine Kontonummer ist eine eindeutige Kennung für ein Konto bei einer Bank oder einem anderen Finanzinstitut. Im Gegensatz zur PAN enthält die Kontonummer keine Informationen zum Karten-Aussteller oder zur Kartenart. Stattdessen ist sie direkt mit dem Konto einer Einzelperson oder eines Unternehmens verknüpft und wird in erster Linie für direkte Transaktionen mit der Bank wie Einzahlungen, Abhebungen und Transfers verwendet.
Normalerweise werden Kontonummern für Lastschriften, Banküberweisungen und andere Formen von direkten Banktransfers verwendet. Sie finden Kontonummern auf Kontoauszügen oder erhalten sie über das Online-Portal oder die Kundenservice-Kanäle Ihrer Bank. Auch wenn es ebenfalls wichtig ist, Kontonummern sicher zu handhaben, unterliegen sie nicht den gleichen strengen PCI DSS-Anforderungen wie PANs, da sie nicht bei Kartentransaktionen verwendet werden.
So kann Stripe Payments Sie unterstützen
Stripe Payments bietet eine einheitliche, globale Zahlungslösung, mit der jedes Unternehmen – von Start-ups bis hin zu globalen Konzernen – Zahlungen online, vor Ort und weltweit akzeptieren kann.
Mit Stripe Payments können Sie Folgendes umsetzen:
Bezahlvorgang optimieren: Schaffen Sie ein reibungsloses Kundenerlebnis und sparen Sie Tausende von Entwicklungsstunden mit vorgefertigten Zahlungs-Nutzeroberflächen, Zugang zu über 125 Zahlungsmethoden und Link, einer von Stripe entwickelten Wallet.
Neue Märkte schneller erschließen: Erreichen Sie Kundinnen und Kunden weltweit und reduzieren Sie die Komplexität und Kosten der Verwaltung mehrerer Währungen mit grenzüberschreitenden Zahlungsoptionen, die in 195 Ländern und über 135 Währungen verfügbar sind.
Online- und Vor-Ort-Zahlungen vereinheitlichen: Schaffen Sie Unified Commerce über Online- und Vor-Ort-Kanäle hinweg, um Interaktionen zu personalisieren, Treue zu belohnen und Ihren Umsatz zu steigern.
Zahlungs-Performance verbessern: Steigern Sie Ihren Umsatz mit einer Reihe anpassbarer, einfach zu konfigurierender Zahlungstools, darunter No-Code-Betrugsvorbeugung und erweiterte Funktionen zur Verbesserung der Autorisierungsquoten.
Schnelleres Wachstum dank einer flexiblen, zuverlässigen Plattform: Bauen Sie auf einer Plattform auf, die mit Ihnen mitwächst, mit einer historischen Erreichbarkeit von 99,999 % und branchenführender Zuverlässigkeit.
Erfahren Sie mehr darüber, wie Stripe Payments Sie bei Online- und Vor-Ort-Zahlungen unterstützen kann oder starten Sie noch heute.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.