プライマリアカウント番号 (PAN) は、クレジット、デビット、またはプリペイドカードに記載される決済カード番号であり、アカウントとカード発行会社を識別します。カード取引を行う企業にとって、PAN を安全かつ効率的に使用することは業務の核心であり、評判や顧客の信頼に直接影響を与える可能性があります。企業は、特に決済システムや不正利用防止の取り組みが複雑化および拡大する中で、PAN に関する規制環境、セキュリティ対策、および実用的な考慮事項を理解する必要があります。
以下では、PAN の機能、PAN を管理する基準、企業が PAN の使用を保護および改善するために導入できるベストプラクティス、PAN と他のアカウント番号との重要な違いについて説明します。
目次
- プライマリアカウント番号 (PAN) とは?
- プライマリアカウント番号の仕組み
- PAN のセキュリティ対策
- プライマリアカウント番号とアカウント番号の比較
- Stripe Payments の活用方法
プライマリアカウント番号 (PAN) とは?
プライマリアカウント番号 (PAN) とは、決済カード番号の専門用語です。クレジット、デビット、プリペイドカードにエンボス加工またはエンコードされた一連の数字 (通常 12 〜 19 桁) であり、カード発行会社と特定のアカウントを識別します。その目的は、関係者、銀行、決済ネットワーク間で取引をルーティングおよび処理することです。この長い数字はカードの表面 (または裏面) に表示されており、オンライン決済時の「カード番号」フィールドに入力するものです。
PAN は金融機関によってカード会員のアカウントに割り当てられ、決済処理に関与する事業体間の通信を円滑にする重要なデータです。PAN の悪用や不正アクセスは不正取引や個人情報の盗難につながる可能性があるため、PAN を安全に保つことが重要です。
PAN はアカウントを識別し、カードセキュリティコード (CVV) とともに機能します。この 3 桁または 4 桁の個別のセキュリティコードは、購入者が実際に物理的なカードを持っていることを確認します。PAN は取引をルーティングし、CVV は取引が正当なものであることを確認するのに役立ちます。
プライマリーアカウント番号の仕組み
PAN の役割を理解することは、決済処理業界のすべての人にとって重要です。この一意の識別子は決済取引の中核であり、カード会員とカード発行会社のデータベース内のアカウント情報をリンクします。
以下の手順は、カード決済取引における PAN の役割を示しています。
取引の開始: カード会員が取引を開始すると、決済端末は、磁気ストライプ、近距離無線通信 (タッチ決済の場合)、または Europay、Mastercard、Visa (EMV) チップを介してカードから PAN を読み取ります。
トークン化: トークン化は、特にデジタル環境やカード非保持環境における取引のセキュリティを強化します。このプロセスにより、取引ごとに PAN が一意のトークンに置き換えられ、取引データが侵害された場合に実際の口座情報が保護されます。
データ送信: PAN、取引金額、事業情報を含む取引情報は暗号化され、アクワイアリング銀行またはアクワイアラーと呼ばれる企業の銀行に送信されます。
情報の転送: 次に、アクワイアリング銀行は、カードネットワークを通じてこの情報をカード会員の銀行 (カード発行銀行またはカード発行会社と呼ばれます) に送信します。
検証チェック: 発行銀行は、PAN を使用してカード会員のアカウントを検索し、口座残高、カードの有効性、および不正利用の可能性を示す兆候がないかを確認してから取引を承認します。
取引の承認: 発行銀行が取引を承認すると、その応答はカードネットワークを通じてアクワイアリング銀行に送信され、最終的には企業の端末に通常数秒以内に到達します。
PAN のセキュリティ対策
PAN は決済処理において基本的な役割を果たしており、企業は PAN に関連するセキュリティを真剣に受け止める必要があります。Payment Card Industry Data Security Standard (PCI DSS) などのセキュリティ基準は、保存、処理、送信中に PAN を保護するのに役立ちます。
PAN のセキュリティ対策の例は次のとおりです:
暗号化: このプロセスでは、PAN データをコード化された形式に変換し、復号化キーを持たない人には読み取れないようにします。PAN は、取引時点 (決済端末など) から適切な金融機関に送信される間に暗号化されます。暗号化により、悪意のあるアクターが取引データを傍受したとしても、それを理解したり使用したりすることはできません。
切り捨て: 切り捨てとは、PAN を表示する際にその一部を削除する手法です。たとえば、領収書や決済確認画面には、PAN の下 4 桁のみが表示され、残りは X やアスタリスクに置き換えられている場合があります。切り捨ては、悪意のあるアクターが確認してコピーできる場所に完全な番号が表示されないようにすることで、PAN を保護するのに役立ちます。
マスキング: 切り捨てと同様に、マスキングでは、通常、カード会員が番号を入力している間や画面に表示されているときに PAN の一部を隠蔽します。たとえば、ウェブサイトでカード番号を入力する際、入力した桁がすぐにアスタリスクに置き換えられるのが一般的です。これにより、肩越しにのぞき見ている人や悪意のあるスクリーンキャプチャーソフトウェアが完全な PAN を読み取ることを防止できます。
これらの対策は、企業が決済情報のセキュリティを真剣に受け止めていることを示し、顧客との信頼を築くのに役立ちます。カード決済を処理する企業は、これらの基準に準拠することが求められており、違反した場合は罰則が科せられる可能性があります。
プライマリーアカウント番号と口座番号の比較
PAN とアカウント番号はどちらも金融アカウントの一意の識別子として機能しますが、特に決済処理のコンテキストにおいて、使用方法と用途が異なります。これら 2 つの主な違いは次のとおりです:
|
PAN |
口座番号 |
|
|---|---|---|
|
内容 |
クレジット、デビット、またはプリペイドカードに印刷されたカード番号 |
銀行口座の一意の識別子 |
|
長さ |
12 〜 19 桁 |
銀行および国により異なる |
|
発行者 |
カード発行銀行または金融機関 |
銀行または金融機関 |
|
識別するもの |
カード会員のアカウント、カード発行会社、カードタイプ |
個人用またはビジネス用の銀行口座 |
|
主な用途 |
カードベースの取引 (POS およびオンライン決済) |
直接の銀行取引 (送金、預金、引き出し) |
|
セキュリティ要件 |
PCI DSS の厳格な要件の対象 |
PCI DSS の対象ではありませんが、銀行規制とデータ保護法に準拠しています。 |
|
使用例 |
クレジットカードまたはデビットカードでの支払い |
電信送金の受け取りまたは銀行振込の実行 |
プライマリーアカウント番号
PAN は、クレジット、デビットカード、またはプリペイドカードに記載されている 12 〜 19 桁の数字です。これは、カード発行銀行または金融機関から提供される識別子です。PAN はカード会員のアカウントを識別し、カード発行会社およびカードタイプに関する情報が含まれています。
PAN は、POS 端末やオンライン決済などのカードベースの取引で使用され、決済処理に関与する事業体間の通信を可能にします。PAN は機密性が高いため、企業はこの重要なデータを安全に処理する必要があります。PCI DSS などの基準は、保存、処理、および送信中に企業が PAN を保護する方法についてのルールを提供しています。
口座番号
アカウント番号は、銀行やその他の金融機関で保持されているアカウントの一意の識別子です。PAN とは異なり、アカウント番号にはカード発行会社やカードタイプに関する情報は含まれません。代わりに、個人または企業のアカウントに直接リンクされており、主に預金、引き出し、送金などの銀行との直接取引に使用されます。
通常、アカウント番号は、口座引き落とし、電信送金、およびその他の形式の直接銀行振込に使用されます。アカウント番号は、銀行の明細書に記載されているか、銀行のオンラインポータルまたは顧客サービスチャネルから取得できます。アカウント番号を安全に処理することも重要ですが、カード取引には使用されないため、PAN のように厳格な PCI DSS 要件の対象にはなりません。
Stripe Payments の活用方法
Stripe Payments は、統合型のグローバルな決済ソリューションです。成長著しいスタートアップからグローバル企業まで、オンラインや対面など、場所を問わず世界中での決済対応を可能にします。
Stripe Payments でできること
決済体験の最適化: 事前構築済みの決済 UI、125 種類以上の決済手段へのアクセス、Stripe が開発したウォレット Link により、スムーズな顧客体験を実現し、エンジニアリング工数を何千時間も節約できます。
新市場への迅速な展開: 195 カ国、135 種類以上の通貨に対応した越境決済オプションにより、世界中の顧客にリーチし、複数通貨の管理にかかる複雑さとコストを軽減できます。
対面とオンラインの決済を統合: オンラインと対面のチャネル全体でユニファイドコマース体験を構築し、顧客とのやり取りをパーソナライズし、ロイヤルティを高め、収入を拡大できます。
決済パフォーマンスの向上: ノーコードの不正利用対策や、オーソリ率向上のための高度な機能を含む、カスタマイズ可能で設定が簡単な決済ツールを活用して、収入を増やせます。
柔軟で信頼性の高い成長基盤で迅速に前進: 99.999% の稼働時間実績と業界トップクラスの信頼性を備え、ビジネスの成長に合わせて拡張可能なプラットフォーム上で構築できます。
Stripe Payments を使ってオンラインおよび対面決済を強化する方法の詳細をご覧いただくか、今すぐ利用を始めてください。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。