Er zijn maar weinig aspecten van het financiële leven die zo veranderd zijn als de manier waarop we betalingstransacties uitvoeren Ondernemingen, met name degene die kaartbetalingen, spelen een voortrekkersrol in deze transformatie en moeten omgaan met de gegevens die centraal staan bij de verwerking van betalingen, waaronder primaire rekeningnummers (PAN's).
Voor ondernemingen is het veilig en efficiënt gebruiken van PAN's geen triviale taak, maar een kernaspect van hun activiteiten: een aspect dat directe gevolgen kan hebben voor de reputatie van een onderneming en het vertrouwen van klanten. Om robuuste betaalsystemen te onderhouden die aan alle regels voldoen, moeten ondernemingen inzicht hebben in de regelgeving, beveiligingsmaatregelen en praktische overwegingen rond PAN's. Deze kennis lijkt misschien te gedetailleerd om zinvol te zijn voor ondernemingen, maar naarmate betaalsystemen en inspanningen op het gebied van fraudepreventie complexer en uitgebreider worden, wordt inzicht in de basisbeginselen van betalingen een basisvereiste voor elke onderneming die kaarttransacties uitvoert.
Hieronder bekijken we hoe PAN's werken, wat de belangrijkste verschillen zijn tussen PAN's en andere rekeningnummers, welke standaarden gelden voor PAN's en welke best practices ondernemingen kunnen toepassen om het gebruik ervan te waarborgen en te verbeteren.
Wat staat er in dit artikel?
- Wat is een primair rekeningnummer (PAN)?
- Hoe primaire rekeningnummers werken
- Primaire rekeningnummers vs. rekeningnummers
Wat is een primair rekeningnummer (PAN)?
Een primair rekeningnummer (PAN) is de technische term voor een betaalkaartnummer, de reeks cijfers (meestal 12 tot 19) in reliëf of gecodeerd op een creditcard, debitcard of prepaidkaart die de issuer en specifieke rekening identificeert. Het PAN, dat door een financiële instelling wordt toegewezen aan een rekening van een kaarthouder, is een belangrijk gegeven dat de communicatie vergemakkelijkt tussen de entiteiten die betrokken zijn bij de verwerking van een betaling. Het is belangrijk om het PAN veilig te houden omdat misbruik of onbevoegde toegang kan leiden tot frauduleuze transacties of identiteitsdiefstal.
Hoe primaire rekeningnummers werken
Inzicht in de rol van het primaire rekeningnummer is belangrijk voor iedereen actief in de branche voor de verwerking van betalingen. Dit unieke identificatienummer vormt de kern van betaaltransacties, waarbij kaarthouders worden gekoppeld aan hun rekeninggegevens die zijn opgeslagen in de database van de issuer.
Deze stappen tonen de rol van het PAN bij een transactie met een betaalkaart:
1. Begin de transactie
Wanneer een kaarthouder een transactie initieert, leest de betaalterminal het PAN van de betaalkaart, hetzij via de magneetstrip, EMV-chip of Near Field Communication (NFC) (voor contactloze betalingen).
2. Tokenisatie
Tokenisatie versterkt de veiligheid van transacties, met name bij digitale transacties of transacties waarbij de betaalkaart niet aanwezig (CNP) is. Dit proces vervangt het PAN door een uniek token voor elke transactie, waardoor de echte accountgegevens worden beschermd in het geval dat transactiegegevens worden gecompromitteerd.
3. Datatransmissie
De transactiegegevens, waaronder het PAN, het transactiebedrag en de bedrijfsgegevens, worden versleuteld en naar de bank van de onderneming gestuurd, ook wel de wervende bank of acquirer.
4. Informatie doorsturen
De acquiring bank verstuurt deze informatie vervolgens via een kaartnetwerk naar de bank van de kaarthouder, ook wel de uitgevende bank of issuer genoemd.
5. Validatiecontroles
De issuing bank gebruikt het PAN om de rekening van de kaarthouder op te zoeken en controleert het rekeningsaldo, de geldigheid van de betaalkaart en eventuele aanwijzingen van fraude voordat de transactie wordt goedgekeurd.
6. Goedkeuring van transactie
Zodra de issuing bank de transactie goedkeurt, wordt het antwoord via het kaartnetwerk naar de acquiring bank en uiteindelijk naar de terminal van de onderneming gestuurd, meestal binnen enkele seconden.
Het PAN speelt een fundamentele rol bij de verwerking van betalingen en ondernemingen moeten PAN-gerelateerde beveiliging serieus nemen. Beveiligingsstandaarden zoals de Payment Card Industry Data Security Standard (PCI DSS) helpen PAN's te beschermen tijdens opslag, verwerking en verzending. Deze maatregelen omvatten:
Encryptie
Dit proces zet de PAN-gegevens om in een gecodeerde vorm, waardoor ze onleesbaar worden voor iedereen zonder de decoderingssleutel. Het PAN wordt versleuteld tijdens de overdracht, vanaf het transactiepunt (bijvoorbeeld een betaalterminal) naar de juiste financiële instellingen. Encryptie zorgt ervoor dat zelfs als fraudeurs de transactiegegevens onderscheppen, ze deze niet kunnen begrijpen of gebruiken.Afkorten
Afkorten verwijst naar het verwijderen van een deel van het PAN als het nummer wordt weergegeven. Op een ontvangstbewijs of een scherm met een betaalbevestiging zie je bijvoorbeeld alleen de laatste vier cijfers van het PAN, terwijl de rest is vervangen door X-en of sterretjes. Afkorten helpt het PAN te beschermen door ervoor te zorgen dat het volledige nummer niet wordt weergegeven op plaatsen waar fraudeurs het kunnen zien en kopiëren.Maskeren
Net als bij afkorten, houdt maskeren in dat een deel van het PAN wordt verborgen, meestal terwijl een kaarthouder het nummer invoert of wanneer het op een scherm wordt weergegeven. Wanneer je bijvoorbeeld het kaartnummer op een website invoert, is het gebruikelijk dat elk cijfer wordt vervangen door een sterretje zodra je het typt. Dit zorgt ervoor dat noch iemand die over je schouder meekijkt, noch kwaadwillende software voor het vastleggen van schermen het volledige PAN kan lezen.
Deze maatregelen helpen om vertrouwen bij klanten op te bouwen, omdat ze aantonen dat de onderneming de beveiliging van hun betaalgegevens serieus neemt. Ondernemingen die kaartbetalingen verwerken, zijn verplicht om aan deze normen te voldoen. Als ze dit niet doen, kan dit leiden tot boetes.
Primaire rekeningnummers vs. rekeningnummers
Primaire rekeningnummers en rekeningnummers dienen beide als unieke identificatiecodes voor financiële rekeningen, maar ze hebben verschillende toepassingen, met name in de context van betalingsverwerking. Hier is een overzicht van de belangrijkste verschillen tussen de twee:
Primair rekeningnummer
Een PAN is een getal van 12 tot 19 cijfers dat op een creditcard, debitcard of prepaidkaart staat. Het is een identificatiecode die wordt uitgegeven door de bank of financiële instelling die de betaalkaart heeft verstrekt. Het PAN identificeert de rekening van de kaarthouder en bevat ook informatie over de kaartverstrekker en het kaarttype.
Het PAN wordt gebruikt bij kaarttransacties, zowel bij POS-terminals (POS) en voor online betalingen. Vanwege de gevoelige aard van het PAN, dat communicatie mogelijk maakt tussen de entiteiten die betrokken zijn bij het verwerken van een betaling, moeten ondernemingen dit belangrijke stukje gegevens in hoge mate beveiligen. Standaarden zoals de PCI DSS bevatten regels over hoe ondernemingen PAN's moeten beschermen tijdens opslag, verwerking en verzending.
Rekeningnummer
Een rekeningnummer is een unieke identificatie voor een rekening bij een bank of andere financiële instelling. In tegenstelling tot het PAN bevat het rekeningnummer geen informatie over de verstrekker of het type betaalkaart. In plaats daarvan is het rechtstreeks gekoppeld aan de rekening van een persoon of een onderneming en wordt het voornamelijk gebruikt voor directe transacties met de bank, zoals stortingen, opnames of overschrijvingen.
Rekeningnummers worden meestal gebruikt voor automatische incasso's, bankoverschrijvingen en andere vormen van directe bankoverschrijvingen. Je kunt rekeningnummers vinden op bankafschriften of ze bekijken via de online portal van je bank of klantenservicekanalen. Het is ook belangrijk om op een veilige manier met rekeningnummers om te gaan, maar ze zijn niet onderworpen aan dezelfde strenge PCI DSS-standaarden als PAN's, omdat ze niet worden gebruikt bij kaarttransacties.
Hoewel PAN's en rekeningnummers beide als unieke identificatiegegevens dienen, verschillen hun toepassingen. Ondernemingen die kaartbetalingen verwerken, moeten zich bewust zijn van de wettelijke vereisten rond PAN's en deze gegevens beschermen. Hoewel rekeningnummers vaker voorkomen bij directe banktransacties, moeten ondernemingen die bij dit soort activiteiten betrokken zijn, er ook voor zorgen dat ze veilig met deze nummers omgaan.
De gedetailleerde details van kaartbetalingen, zoals PAN's, lijken misschien kleine problemen die voor ondernemingen niet veel zouden moeten uitmaken. Maar naarmate technologie de manier verandert waarop kaartbetalingen worden verwerkt, kan inzicht in de gedetailleerde componenten van kaarttransacties ondernemingen een voorsprong geven bij het adopteren en verbeteren van hun gebruik van betaaltechnologie.
De inhoud van dit artikel is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden en mag niet worden opgevat als juridisch of fiscaal advies. Stripe verklaart of garandeert niet dat de informatie in dit artikel nauwkeurig, volledig, adequaat of actueel is. Voor aanbevelingen voor jouw specifieke situatie moet je het advies inwinnen van een bekwame, in je rechtsgebied bevoegde advocaat of accountant.