El número de cuenta principal (PAN) es un número de una tarjeta de pago que aparece en una tarjeta de crédito, de débito o de prepago y que identifica la cuenta y al emisor de la tarjeta. En el caso de las empresas que efectúan transacciones con tarjeta, el uso de los PAN de forma segura y eficiente es una de las principales facetas de sus operaciones, ya que es un aspecto que puede repercutir directamente en la reputación y la confianza del cliente. Deben comprender el entorno normativo, las medidas de seguridad y las consideraciones prácticas relativas a los PAN, sobre todo porque los sistemas de pago y las iniciativas de prevención de fraude son cada vez más extensos y complejos.
A continuación analizaremos cómo funcionan los PAN, los estándares que los rigen, las prácticas recomendadas que pueden implementar las empresas para proteger y mejorar su uso, así como las principales diferencias entre los PAN y otros números de cuenta.
Esto es lo que encontrarás en este artículo
- ¿Qué es el número de cuenta principal?
- Cómo funcionan los números de cuenta principales
- Medidas de seguridad del PAN
- Números de cuenta principales frente a números de cuenta
- Cómo puede ayudarte Stripe Payments
¿Qué es el número de cuenta principal?
El número de cuenta principal es el término técnico del número de una tarjeta de pago, que es la serie de dígitos (normalmente de 12 a 19) en relieve o codificados en una tarjeta de crédito, débito o prepago que identifica al emisor y la cuenta específica. Su finalidad es dirigir y procesar transacciones entre tú, tu banco y la red de pago. Este número largo aparece en el anverso (o a veces en el reverso) de la tarjeta y es el que se introduce en el campo «número de la tarjeta» durante el proceso de compra por Internet.
Una entidad financiera asigna el PAN a la cuenta del titular de la tarjeta y es un dato clave que facilita la comunicación entre las entidades implicadas en el procesamiento de un pago. Es importante proteger el PAN porque su uso indebido o el acceso no autorizado a él puede dar lugar a transacciones fraudulentas o suplantación de identidad.
El PAN identifica tu cuenta y funciona junto con el valor de verificación de la tarjeta (CVV). Este código de seguridad independiente de tres o cuatro dígitos verifica que la persona que realiza la compra es la que tiene la tarjeta física. El PAN dirige la transacción; el CVV ayuda a confirmar que es legítima.
¿Cómo funcionan los números de cuenta principal?
Comprender la función del PAN es importante para cualquier persona del sector del procesamiento de pagos. Este identificador único se encuentra en el núcleo de las transacciones de pago y asocia a los titulares de la tarjeta a la información de su cuenta en la base de datos del emisor.
He aquí los pasos de una transacción de pago mediante tarjeta en los que el número PAN cumple una función:
Inicio de la transacción: Cuando el titular de una tarjeta inicia una transacción, el terminal de pago lee el PAN de la tarjeta desde la banda magnética, a través de la comunicación de campo cercano (en los pagos sin contacto) o mediante el chip de Europay, Mastercard y Visa (EMV).
Tokenización: La tokenización refuerza la seguridad de la transacción, sobre todo en entornos digitales o de tarjeta no presente. Durante este proceso, se sustituye el PAN por un token único para cada transacción, lo que protege los datos de la cuenta reales en caso de que se vulneren los datos de la transacción.
Transmisión de datos: La información de la transacción (como el PAN, el importe de la transacción y la información de la empresa) se cifra y se envía al banco de la empresa, es decir, al banco adquirente o adquirente.
Reenvío de información: A continuación, el banco adquirente envía esta información a través de una red de tarjetas al banco del titular de la tarjeta, es decir, al banco emisor o emisor.
Comprobaciones de validación: El banco emisor utiliza el PAN para buscar la cuenta del titular de la tarjeta y comprueba el saldo de la cuenta, la validez de la tarjeta y cualquier posible indicador de fraude antes de aprobar la transacción.
Aprobación de la transacción: En cuanto el banco emisor aprueba la transacción, la respuesta viaja a través de la red de tarjetas hasta el banco adquirente y, por último, al terminal de la empresa, lo que suele tardar pocos segundos.
Medidas de seguridad del PAN
El PAN desempeña una función fundamental en el procesamiento de pagos, y las empresas deben tomarse muy en serio la seguridad relacionada con el PAN. Los estándares de seguridad, como el estándar de seguridad de datos para la industria de tarjeta de pago (PCI DSS), ayudan a proteger los PAN durante el almacenamiento, el procesamiento y la transmisión.
A continuación te indicamos algunas medidas de seguridad del PAN:
Cifrado: Este proceso convierte los datos del PAN en un formato codificado, por lo que resultan ilegibles para cualquier persona que no disponga de la clave de descifrado. El PAN se cifra durante la transmisión desde el punto en el que se efectúa la transacción (p. ej., un terminal de pago) a las entidades financieras pertinentes. El cifrado garantiza que, incluso si los estafadores interceptan los datos de la transacción, no puedan entenderlos ni utilizarlos.
Truncamiento: El truncamiento es la práctica de eliminar una parte del PAN cuando se muestra. Por ejemplo, en un recibo o en una pantalla de confirmación del pago, es posible que solo veas los cuatro últimos dígitos del PAN y que el resto se sustituya por una X o asteriscos. El truncamiento ayuda a proteger el PAN, ya que garantiza que el número completo no aparezca en lugares en los que los estafadores puedan verlo y copiarlo.
Enmascaramiento: El enmascaramiento es un método similar al truncamiento que consiste en ocultar parte del PAN, normalmente mientras el titular de la tarjeta introduce el número o cuando aparece en una pantalla. Por ejemplo, cuando introduces el número de tu tarjeta en un sitio web, suele sustituirse cada dígito por un asterisco en cuanto lo tecleas. De este modo se garantiza que nadie que mire por encima de tu hombro ni que disponga de un software de captura de pantalla malicioso pueda leer el PAN completo.
Estas medidas ayudan a generar confianza entre los clientes, porque demuestran que la empresa se toma en serio la seguridad de la información de los pagos. Las empresas que procesan pagos con tarjeta están obligadas a cumplir estos estándares. Si no lo hacen, podrían ser objeto de sanciones.
Comparativa: números de cuenta principal y números de cuenta
Tanto el PAN como el número de cuenta sirven como identificadores únicos de las cuentas financieras, pero tienen usos y aplicaciones diferentes, sobre todo en lo referente al procesamiento de pagos. Estas son sus principales diferencias:
|
PAN |
Número de cuenta |
|
|---|---|---|
|
Qué es |
Un número de tarjeta que aparece en las tarjetas de crédito, de débito o de prepago |
Identificador único de una cuenta bancaria |
|
Longitud |
De 12 a 19 dígitos |
Varía según el banco y el país |
|
Emitido por |
Banco emisor o entidad financiera emisores de la tarjeta |
Banco o institución financiera |
|
A quién identifica |
La cuenta del titular de la tarjeta, el emisor de la tarjeta y el tipo de tarjeta |
Una cuenta bancaria de particular o de empresa |
|
Uso principal |
Transacciones efectuadas con tarjetas (pagos por Internet y en el punto de venta) |
Transacciones bancarias directas (transferencias, depósitos y reintegros) |
|
Requisitos de seguridad |
Sujeto a requisitos estrictos de la norma PCI DSS |
No está sujeta a la norma PCI DSS, pero se rige por la normativa bancaria y las leyes de protección de datos |
|
Ejemplos de casos de uso |
Pago con una tarjeta de crédito o de débito |
Recepción de una transferencia electrónica o emisión de una transferencia bancaria |
Número de cuenta principal
El PAN es un número de entre 12 y 19 dígitos que aparece en una tarjeta de crédito, de débito o de prepago. Se trata de un identificador que proporciona la entidad financiera o el banco emisor de la tarjeta. El PAN identifica la cuenta del titular de la tarjeta e incluye información sobre el emisor y el tipo de tarjeta.
El PAN se utiliza en transacciones efectuadas con tarjetas, tanto en terminales de sistemas POS como en pagos por Internet, para habilitar la comunicación entre las entidades implicadas en el procesamiento del pago. Dada la naturaleza confidencial del PAN, las empresas deben gestionar este dato clave de forma segura. Los estándares como el PCI DSS proporcionan reglas sobre la manera en que las empresas deben proteger los PAN durante el almacenamiento, el procesamiento y la transmisión.
Número de cuenta
Un número de cuenta es un identificador único de una cuenta de un banco u otra entidad financiera. A diferencia del PAN, el número de cuenta no incluye información sobre el emisor o el tipo de tarjeta. En su lugar, está vinculado directamente a la cuenta de un particular o una empresa y se utiliza sobre todo para transacciones directas con el banco, como depósitos, reintegros y transferencias.
Por lo general, los números de cuenta se utilizan en los adeudos domiciliados, en las transferencias electrónicas y en otros métodos de transferencia bancaria directa. Puedes encontrar los números de cuenta en los extractos bancarios o solicitarlos a través de los canales de atención al cliente o del portal de Internet del banco. Aunque también es importante gestionar de forma segura los números de cuenta, no están sujetos a los mismos requisitos estrictos del PCI DSS que los PAN porque no se utilizan en transacciones efectuadas con tarjeta.
Cómo puede ayudarte Stripe Payments
Stripe Payments proporciona una solución de pagos unificada y global que ayuda a cualquier empresa —desde startups en expansión hasta empresas globales— a aceptar pagos en línea, en persona y en todo el mundo.
Stripe Payments puede ayudarte a:
Optimizar tu experiencia de proceso de compra: crea una experiencia de cliente fluida y ahorra miles de horas de desarrollo con interfaces para pagar prediseñadas, acceso a más de 125 métodos de pago y Link, un monedero creado por Stripe.
Expandirte a nuevos mercados más rápido: llega a clientes de todo el mundo y simplifica la gestión de los tipos de intercambio gracias a las opciones para pagar internacionales, que admiten 195 países y más de 135 divisas.
Unificar los pagos en línea y en persona: crea una experiencia de comercio unificado entre tus canales en línea y presenciales para personalizar la relación con tus clientes, fomentar su fidelidad y aumentar tus ingresos.
Mejorar el rendimiento de tus pagos: aumenta tus ingresos con herramientas para pagar configurables y fáciles de implementar, que incluyen soluciones sin programación de protección antifraude y funciones avanzadas para mejorar las tasas de autorización.
Muévete más rápido con una plataforma flexible y fiable para el crecimiento: construye sobre una plataforma diseñada para escalar contigo, con un tiempo de actividad del 99,999 % y una fiabilidad líder en el sector.
Obtén más información sobre cómo Stripe Payments puede impulsar tus pagos en línea y en persona, o empieza hoy mismo.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.