Poucos aspectos da vida financeira mudaram mais do que a forma como conduzimos transações de pagamento. Empresas, particularmente aquelas que aceitam pagamentos por cartão, estão na vanguarda dessa transformação e gerenciam os dados centrais do processamento de pagamentos, inclusive o número principal da conta (PAN).
Para as empresas, usar o PAN de forma segura e eficiente não é uma tarefa trivial. É um aspecto central das operações, com implicações diretas na reputação e na confiança do cliente. Para manter sistemas de pagamentos robustos e em conformidade, as empresas precisam entender o ambiente regulatório, as medidas de segurança e as questões práticas sobre o PAN. Esse conhecimento pode parecer muito detalhado para empresas, mas à medida que os sistemas de pagamento e as iniciativas de prevenção de fraude se tornam mais complexos e abrangentes, compreender o básico sobre pagamentos torna-se indispensável para qualquer empresa que conduza transações com cartões.
Abaixo, veremos como funciona o PAN, diferenças importantes entre PAN e outros números de conta, os padrões que regem o PAN e as práticas recomendadas para proteger e melhorar o uso do PAN pelas empresas.
Neste artigo:
- O que é o número principal da conta (PAN)?
- Como funcionam os números principais de conta
- Número principal da conta x números de conta
O que é o número principal da conta (PAN)?
Número principal da conta (PAN) é o termo técnico para um número de cartão de pagamento, a série de dígitos (geralmente de 12 a 19) gravados em relevo ou codificados em um cartão de crédito, débito ou pré-pago que identifica o emissor e a conta específica. Atribuído pela instituição financeira a uma conta de titular de cartão, o PAN é um dado fundamental que facilita a comunicação entre as entidades envolvidas no processamento de um pagamento. Proteger o PAN é importante porque o uso indevido ou acesso não autorizado pode resultar em fraudes ou roubo de identidade.
Como funcionam os números principais de conta
Entender o papel do número principal da conta é importante para qualquer pessoa do setor de processamento de pagamentos. Esse identificador exclusivo é fundamental para as transações de pagamento, vinculando titulares de cartão aos dados de sua conta armazenados no banco de dados do emissor.
Veja o papel do PAN em uma transação de pagamento com cartão:
1. Iniciação da transação
Quando o titular de cartão inicia uma transação, o terminal de pagamento lê o PAN do cartão, seja através da tarja magnética, chip EMV ou comunicação de campo próximo (NFC) (para pagamentos por aproximação).
2. Tokenização
A Tokenização reforça a segurança das transações, especialmente no ambiente digital ou sem apresentação do cartão (CNP). Esse processo substitui o PAN por um token único para cada transação, protegendo assim os dados reais da conta caso os dados da transação sejam comprometidos.
3. Transmissão de dados
As informações da transação, inclusive o PAN, o valor da transação e as informações comerciais, são criptografadas e enviadas ao banco da empresa, também chamado de banco adquirente ou adquirente.
4. Encaminhamento de informações
O banco adquirente envia esses dados por uma bandeira de cartão para o banco do titular do cartão, conhecido como banco emissor ou emissor.
5. Verificações de validação
O banco emissor usa o PAN para procurar a conta do titular do cartão e verificar o saldo da conta, a validade do cartão e os possíveis indicadores de fraude antes de aprovar a transação.
6. Aprovação da transação
Quando o banco emissor aprova a transação, a resposta passa pela bandeira do cartão para o banco adquirente e, finalmente, para o terminal da empresa, geralmente em segundos.
O PAN tem um papel fundamental no processamento de pagamentos, e as empresas devem levar a sério a segurança do PAN. Padrões de segurança como o Payment Card Industry Data Security Standard (PCI DSS) ajudam a proteger PAN durante o armazenamento, processamento e transmissão. Medidas usadas:
Criptografia
Esse processo converte os dados do PAN em um código, tornando-os ilegíveis para quem não tiver a chave de descriptografia. O PAN é criptografado durante a transmissão, do ponto de transação (ex.: um terminal de pagamento) até as instituições financeiras envolvidas. A criptografia garante que, mesmo que fraudadores interceptem os dados da transação, eles não possam entendê-los ou usá-los.Truncamento
Truncamento refere-se à remoção de uma parte do PAN ao exibi-lo. Por exemplo, em uma tela de recibo ou confirmação de pagamento, você pode ver apenas os quatro últimos dígitos do PAN, com os demais substituídos por Xs ou asteriscos. O truncamento ajuda a proteger o PAN, garantindo que o número completo não seja exibido em locais onde fraudadores poderiam vê-lo e copiá-lo.Mascaramento
Assim como o truncamento, o mascaramento oculta parte do PAN, normalmente enquanto o titular está inserindo o número ou quando ele é exibido em uma tela. Por exemplo, quando você insere o número do seu cartão em um site, é comum ver cada dígito substituído por um asterisco assim que você o digita. Isso garante que nem alguém olhando por cima do seu ombro nem um software de captura de tela possa ler o PAN completo.
Essas medidas ajudam a conquistar a confiança dos clientes, pois demonstram que a empresa leva a sério a segurança dos dados de pagamento. Empresas que processam pagamentos com cartão são obrigadas a cumprir esses padrões, e não fazê-lo pode resultar em penalidades.
Número principal da conta x números de conta
Os números principais de conta e os números de conta servem como identificadores únicos para contas financeiras, mas têm usos e aplicações diferentes, especialmente no contexto do processamento de pagamentos. Resumo das principais distinções:
Número principal da conta
O PAN é um número de 12 a 19 dígitos que aparece no cartão de crédito, débito ou pré-pago. É um identificador emitido pelo banco ou instituição financeira emissora do cartão. O PAN identifica a conta do titular do cartão e também contém informações sobre o emissor e o tipo de cartão.
O PAN é usado em transações com cartão, tanto em terminais de ponto de venda (POS) e em pagamentos online. Dada a confidencialidade do PAN, que permite a comunicação entre as entidades envolvidas no processamento de um pagamento, as empresas devem tratar esse dado com alta segurança. Padrões como o PCI DSS regulam como proteger o PAN durante seu armazenamento, processamento e transmissão.
Número da conta
Um número de conta é um identificador exclusivo de uma conta em um banco ou outra instituição financeira. Ao contrário do PAN, o número da conta não contém informações sobre o emissor ou o tipo de cartão. Ele é vinculado diretamente à conta de uma pessoa física ou jurídica, e é usado principalmente para transações diretas com o banco, como depósitos, saques ou transferências.
Geralmente, números de conta são usados para débito automático, transferências bancárias e outras formas de transferências bancárias. O número da conta é visível no extrato bancário, no portal online do seu banco ou nos canais de atendimento ao cliente. Embora também seja importante proteger números de conta, eles não estão sujeitos aos mesmos padrões rigorosos de PCI DSS que o PAN, porque não são usados em transações com cartão.
Embora o PAN e os números de conta sirvam como identificadores exclusivos, suas aplicações são diferentes. Empresas que gerenciam pagamentos com cartão precisam estar cientes dos requisitos regulatórios envolvendo PAN e proteger esses dados. Embora os números de conta sejam mais comuns em transações bancárias diretas, as empresas envolvidas nesse tipo de atividade também devem gerenciar esses números com segurança.
Os detalhes dos pagamentos com cartão, como o PAN, podem parecer questões menores e desimportantes para as empresas. Mas, com as mudanças nas tecnologias de processamento dos pagamentos com cartão, entender os componentes detalhados dessas transações pode ser uma vantagem na adoção e no aprimoramento das tecnologias de pagamento.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.