Un primary account number (PAN, ovvero il numero di conto principale) è il numero di una carta di pagamento che appare su una carta di credito, di debito o prepagata e che identifica il conto e la società emittente. Per le attività che conducono transazioni con carte, utilizzare i PAN in modo sicuro ed efficiente è un aspetto essenziale delle operazioni e può avere implicazioni dirette sulla reputazione e sulla fiducia dei clienti. Esse devono pertanto comprendere il quadro normativo, le misure di sicurezza e le considerazioni pratiche sui PAN, in particolare a causa della crescente complessità ed estensione dei sistemi di pagamento e delle iniziative di prevenzione delle frodi.
Di seguito esamineremo come funzionano i PAN, gli standard che li disciplinano, le best practice che le attività possono implementare per proteggerne e migliorarne l'uso e le importanti differenze che intercorrono tra i PAN e gli altri numeri di conto.
Contenuto dell'articolo
- Che cos'è un primary account number?
- Come funzionano i primary account number
- Misure di sicurezza del PAN
- Primary account number rispetto a numeri di conto
- In che modo Stripe Payments può essere d'aiuto
Che cos'è un primary account number?
Il termine "primary account number" (PAN, ovvero il numero di conto principale) è il termine tecnico che indica il numero di una carta di pagamento, la serie di cifre (di solito 12-19) in rilievo o codificate su una carta di credito, di debito o prepagata che identifica la società emittente e il conto specifico. Il suo scopo è quello di instradare ed elaborare le transazioni tra te, la tua banca e la rete di pagamento. Questo lungo numero viene visualizzato sulla parte anteriore (o a volte posteriore) della carta ed è quello che inserisci nel campo "numero della carta" al momento del checkout online.
Il PAN viene assegnato da un istituto finanziario al conto di un titolare della carta ed è un dato fondamentale che facilita la comunicazione tra i soggetti coinvolti nella procedura di pagamento. È importante mantenere il PAN al sicuro, in quanto un uso improprio o un accesso non autorizzato può portare a transazioni fraudolente o al furto d'identità.
Il PAN identifica il tuo conto e funziona insieme al codice di verifica della carta (CVV). Questo codice di sicurezza separato di tre o quattro cifre verifica che la persona che effettua un acquisto sia effettivamente in possesso della carta fisica. Il PAN instrada la transazione, mentre il CVV aiuta a confermarne la legittimità.
Funzionamento dei numeri PAN
Comprendere il ruolo del PAN è importante per chiunque operi nel settore dell'elaborazione dei pagamenti. Questo identificatore univoco è alla base delle transazioni di pagamento in quanto collega i titolari di carta alle informazioni del loro conto nel database della società emittente.
I passaggi seguenti descrivono il ruolo del numero PAN in una transazione di pagamento con carta:
Inizio della transazione: quando un titolare della carta avvia una transazione, il terminale di pagamento legge il PAN della carta, attraverso la banda magnetica, la tecnologia NFC (per i pagamenti contactless) o il chip Europay, Mastercard e Visa (EMV).
Tokenizzazione: la tokenizzazione rafforza la sicurezza delle transazioni, in particolare in ambienti digitali o con carte non presenti. Tale procedura sostituisce il PAN con un token univoco per ogni transazione, in modo da proteggere i dati reali dell'account in caso di compromissione dei dati della transazione.
Trasmissione dei dati: le informazioni della transazione, tra cui il PAN, l'importo della transazione e le informazioni sull'attività, vengono sottoposte a crittografia e inviate alla banca dell'attività, detta banca acquirente.
Inoltro delle informazioni: la banca acquirente invia quindi tali informazioni attraverso un circuito di carte di credito alla banca del titolare della carta, nota come banca o società emittente.
Controlli di convalida: la banca emittente utilizza il PAN per cercare il conto del titolare della carta e prima di approvare la transazione ne controlla il saldo, la validità della carta e gli eventuali indicatori di frode.
Approvazione della transazione: una volta che la banca emittente approva la transazione, la risposta viaggia attraverso il circuito di carte di credito per raggiungere la banca acquirente e, infine, il terminale dell'attività (di solito in pochi secondi).
Misure di sicurezza del PAN
Il PAN svolge un ruolo fondamentale nell'elaborazione dei pagamenti, per cui le attività devono prendere sul serio la sicurezza legata al PAN. Standard di sicurezza come il Payment Card Industry Data Security Standard (PCI DSS) aiutano a proteggere i PAN durante l'archiviazione, l'elaborazione e la trasmissione.
Ecco alcune misure di sicurezza del PAN:
Crittografia: questa procedura converte i dati del PAN in una forma codificata, rendendoli illeggibili a chiunque non disponga della chiave di decrittazione. Il PAN viene sottoposto a crittografia durante la trasmissione dal punto di transazione (ad es. un terminale di pagamento) agli istituti finanziari appropriati. La crittografia garantisce che, anche se degli attori fraudolenti intercettassero i dati della transazione, non sarebbero in grado di comprenderli o utilizzarli.
Troncamento: il troncamento è la pratica che consiste nel rimuovere una parte del PAN durante la sua visualizzazione. Ad esempio, su una ricevuta o in una schermata di conferma del pagamento potresti vedere solo le ultime quattro cifre del PAN con il resto sostituito da delle X o da degli asterischi. Il troncamento aiuta a proteggere il PAN assicurando che il numero completo non venga visualizzato in luoghi in cui gli autori di frodi potrebbero vederlo e copiarlo.
Mascheramento: in modo simile al troncamento, il mascheramento prevede di nascondere parte del PAN, in genere mentre un titolare della carta sta inserendo il numero o quando viene visualizzato su uno schermo. Ad esempio, quando inserisci il numero della carta su un sito web, è normale che ogni cifra venga sostituita da un asterisco non appena la digiti. In questo modo si garantisce che né chi ti sta guardando alle spalle né un software di cattura dello schermo dannoso possano leggere l'intero PAN.
Queste misure contribuiscono a creare fiducia nei clienti, in quanto dimostrano che l'attività prende sul serio la sicurezza delle loro informazioni di pagamento. Le aziende che elaborano i pagamenti con carta sono tenute a essere conformi a questi standard e la mancata osservanza di tale obbligo può comportare sanzioni.
Numeri PAN e numeri di conto
I PAN e i numeri di conto fungono entrambi da identificatori univoci per i conti finanziari, ma hanno usi e applicazioni diversi, in particolare nel contesto dell'elaborazione dei pagamenti. Di seguito sono riportate le principali differenze tra di essi:
|
PAN |
Numero del conto |
|
|---|---|---|
|
Di che cosa si tratta |
Un numero stampato su carte di credito, di debito o prepagate |
Un identificatore univoco di un conto bancario |
|
Lunghezza |
12-19 cifre |
Varia a seconda della banca e del Paese |
|
Emesso da |
Banca o istituto finanziario emittente |
Banca o istituto finanziario |
|
Cosa identifica |
Il conto del titolare della carta, la società emittente e il tipo di carta |
Un conto bancario per persona fisica o attività |
|
Uso primario |
Transazioni basate su carta (soluzioni POS e pagamenti online) |
Transazioni bancarie dirette (trasferimenti, depositi e prelievi) |
|
Requisiti di sicurezza |
Soggetto ai rigorosi requisiti del PCI DSS |
Non soggetto al PCI DSS, ma disciplinato dalle normative bancarie e dalle leggi sulla protezione dei dati |
|
Esempi di casi d'uso |
Pagamento con carta di credito o di debito |
Ricezione di un bonifico o effettuazione di un bonifico bancario |
Numero PAN
Un PAN è un numero di 12-19 cifre che appare su una carta di credito, di debito o prepagata. Si tratta di un identificatore fornito dalla banca o dall'istituto finanziario emittente. Il PAN identifica il conto del titolare della carta e contiene informazioni sulla società emittente e sul tipo di carta.
Il PAN viene utilizzato nelle transazioni basate su carta, sia presso terminali point-of-sale (POS) sia per i pagamenti online, per consentire la comunicazione tra i soggetti coinvolti nell'elaborazione del pagamento. A causa della natura sensibile del PAN, le attività devono gestire in modo sicuro questo dato fondamentale. Standard quali il PCI DSS forniscono le regole su come le attività devono proteggere i PAN durante la fase di archiviazione, elaborazione e trasmissione.
Numero di conto
Un numero di conto è un identificatore univoco di un conto detenuto presso una banca o un altro istituto finanziario. A differenza del PAN, il numero di conto non contiene informazioni sulla società emittente o sul tipo di carta, ma è invece collegato direttamente al conto di una persona fisica o di un'attività e viene utilizzato principalmente per transazioni dirette con la banca, come depositi, prelievi e trasferimenti.
In genere, i numeri di conto vengono utilizzati per gli addebiti diretti, i bonifici e altre forme di trasferimento bancario diretto. È possibile trovare i numeri di conto sugli estratti conto o richiederli tramite il portale online o i canali di assistenza ai clienti della banca. Sebbene sia importante gestire anche i numeri di conto in modo sicuro, essi non sono soggetti agli stessi rigorosi requisiti PCI DSS dei PAN in quanto non vengono utilizzati nelle transazioni con carta.
In che modo Stripe Payments può essere d'aiuto
Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta ogni attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo.
Con Stripe Payments puoi:
Ottimizzare la tua esperienza di pagamento: crea un'esperienza senza problemi e risparmia migliaia di ore di progettazione ricorrendo a interfacce predefinite e accedendo a oltre 125 metodi di pagamento e a Link, il wallet di Stripe.
Espanderti più rapidamente in nuovi mercati: raggiungi clienti in tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in oltre 135 valute.
Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificato su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.
Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, tra cui la protezione contro le frodi no-code e funzionalità avanzate per migliorare i tassi di autorizzazione.
Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: utilizza una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.
Scopri di più come Stripe Payments può supportare i tuoi pagamenti online e di persona, oppure inizia oggi stesso.
I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.