Få aspekter av det finansiella livet har förändrats mer än det sätt på vilket vi genomför betalningstransaktioner. Företag, särskilt de som hanterar kortbetalningar, går i bräschen för denna omvandling och måste hantera de uppgifter som står i centrum för betalningshantering, inklusive kortnummer.

Att använda kortnummer på ett säkert och effektivt sätt är inte helt oproblematiskt för företag – det är en central aspekt av verksamheten, en som kan ha direkta konsekvenser för företagets anseende och kundernas förtroende. För att upprätthålla robusta betalningssystem som uppfyller kraven måste företag förstå regelverket, säkerhetsåtgärderna och de praktiska övervägandena kring kortnummer. Denna kunskap kan tyckas alltför detaljerad för att vara meningsfull för företag, men i takt med att betalningssystem och bedrägeribekämpningsinsatser blir mer komplexa och omfattande kommer förståelse för betalningsgrunderna att bli ett grundläggande krav för alla företag som genomför korttransaktioner.

Nedan kommer vi att titta på hur kortnummer fungerar, de viktiga skillnaderna mellan kortnummer och kontonummer, de standarder som styr kortnummer och de bästa metoderna som företag kan implementera för att skydda och förbättra dess användning.

Vad innehåller den här artikeln?

• Vad är ett kortnummer?
  
• Hur kortnummer fungerar
  
• Kortnummer kontra kontonummer
  

Vad är ett kortnummer?

Kortnummer är den tekniska termen för bankkortsnummer, den serie siffror (vanligtvis 12 till 19) präglade eller kodade på ett kreditkort, bankkort eller förbetalt kort som identifierar utfärdaren och ett visst konto. Finansinstitut tilldelar kortnummer till kortinnehavares konto och är en viktig del av informationen som underlättar kommunikationen mellan de enheter som är involverade i behandlingen av betalningar. Det är viktigt att skydda kortnummer eftersom missbruk eller obehörig åtkomst kan leda till bedrägliga transaktioner eller identitetsstöld.

Så här fungerar kortnummer

Det är viktigt att förstå kortnumrets roll för alla som arbetar med betalningshantering. Denna unika identifierare är kärnan i betalningstransaktioner och den länkar kortinnehavare till kontoinformation som lagras i utfärdarens databas.

Dessa steg visar kortnumrets roll i en kortbetalningstransaktion:

1. Initiera en transaktion
När en kortinnehavare initierar en transaktion läser betalterminalen av numret från kortet, antingen via magnetremsa, EMV-chip eller med hjälp av närfältskommunikation (NFC) (för kontaktlösa betalningar).

2. Tokenisering
Tokenisering ökar transaktionssäkerheten, särskilt i digitala miljöer eller när kort inte är närvarande. Denna process ersätter kortnumret med en unik token för varje transaktion, vilket skyddar de verkliga kontouppgifterna om transaktionsdata äventyras.

3. Överföring av data
Transaktionsinformationen, inklusive kortnummer, transaktionsbelopp och företagsinformation, krypteras och skickas till företagets bank, även kallad inlösande bank eller inlösare.

4. Vidarebefordran av uppgifter
Den inlösande banken skickar sedan denna information via ett kortbetalningsnätverk till kortinnehavarens bank, den utfärdande banken eller utfärdaren.

5. Valideringskontroller
Den utfärdande banken använder kortnumret för att leta upp kortinnehavarens konto och kontrollerar kontosaldo, kortets giltighet och eventuella indikatorer på bedrägeri innan transaktionen godkänns.

6. Godkännande av transaktion
När den utfärdande banken har godkänt transaktionen skickas svaret via kortbetalningsnätverket till den inlösande banken och i slutändan till företagets terminal, vanligtvis inom några sekunder.

Kortnummer spelar en grundläggande roll i betalningshantering, och företag måste ta kortnummerrelaterad säkerhet på allvar. Säkerhetsstandarder som Payment Card Industry Data Security Standard (PCI DSS) hjälper till att skydda kortnummer under lagring, behandling och överföring. Dessa åtgärder omfattar följande:

• Kryptering
  Denna process konverterar uppgifter om kortnummer till kodad form, vilket gör den oläslig för alla utan dekrypteringsnyckeln. Kortnummer krypteras under överföringen, från transaktionspunkten (t.ex. en betalningsterminal) till lämpliga finansinstitut. Kryptering säkerställer att även om bedrägliga aktörer fångar upp transaktionsdata kan de inte förstå eller använda dem.

• Trunkering
  Trunkering innebär att en del av kortnumret tas bort när det visas. På ett kvitto eller en skärm för betalningsbekräftelse kan du till exempel bara se de fyra sista siffrorna i kortnumret och resten ersätts med X eller asterisker. Trunkering hjälper till att skydda kortnummer genom att säkerställa att det fullständiga numret inte visas på platser där bedrägliga aktörer kan se och kopiera det.

• Maskering
  I likhet med trunkering innebär maskering att en del av kortnumret döljs, vanligtvis när en kortinnehavare anger numret eller när det visas på en skärm. När du till exempel anger ditt kortnummer på en webbplats är det vanligt att varje siffra ersätts av en asterisk så fort du skriver den. Detta säkerställer att varken någon som försöker tittar över axeln eller en skadlig skärmdumpsprogramvara kan läsa hela kortnumret.

Dessa åtgärder hjälper till att skapa förtroende hos kunderna eftersom de visar att företaget menar allvar när det kommer till säkerheten för deras betalningsinformation. Företag som behandlar kortbetalningar måste följa dessa standarder, och underlåtenhet att göra det kan leda till straffavgifter.

Kortnummer kontra kontonummer

Kortnummer och kontonummer fungerar båda som unika identifierare för finanskonton, men de har olika användningsområden och tillämpningar, särskilt i samband med betalningshantering. Här är en sammanfattning av de viktigaste skillnaderna mellan dem:

Kortnummer

Kortnummer är ett 12- till 19-siffrigt nummer som finns på kreditkort, bankkort eller förbetalda kort. Det är en identifierare som utfärdas av den kortutfärdande banken eller finansinstitutet. Kortnummer identifierar kortinnehavarens konto och innehåller även information om kortutfärdaren och korttypen.

Kortnummer används i kortbaserade transaktioner, både i POS-terminaler och för onlinebetalningar. Kortnummer möjliggör kommunikation mellan de enheter som är involverade i behandlingen av en betalning, och med tanke på dess känsliga karaktär måste företag hantera dessa viktiga uppgifter på ett säkert sätt. Standarder som PCI DSS innehåller regler för hur företag ska skydda kortnummer under lagring, behandling och överföring.

Kontonummer

Ett kontonummer är en unik identifierare för ett konto som innehas av en bank eller annan finansinstitution. Till skillnad från kortnumret innehåller kontonumret ingen information om kortutfärdaren eller korttypen. Istället är det kopplat till en individs eller ett företags konto och används främst för direkta transaktioner med banken, såsom insättningar, uttag eller överföringar.

Vanligtvis används kontonummer för autogiro, banköverföringar och andra former av direkta banköverföringar. Du kan hitta kontonummer på kontoutdrag eller få dem via din banks onlineportal eller kundtjänstkanaler. Även om det också är viktigt att hantera kontonummer på ett säkert sätt, omfattas de inte av samma stränga PCI DSS-standarder som kortnummer eftersom de inte används i korttransaktioner.

Även om både kortnummer och kontonummer fungerar som unika identifierare, skiljer sig deras tillämpningar åt. Företag som hanterar kortbetalningar måste vara medvetna om de lagstadgade kraven kring kortnummer och skydda dessa data. Även om kontonummer är vanligare i direkta banktransaktioner, bör företag som är involverade i denna typ av aktivitet också se till att de hanterar dessa nummer på ett säkert sätt.

De mindre detaljerna kring kortbetalningar, som kortnummer, kan tyckas vara mindre bekymmer som inte borde spela någon större roll för företag. Men i takt med att tekniken förändrar hur kortbetalningar behandlas kan förståelse för de mindre detaljerna i korttransaktioner ge företag ett försprång när det gäller att införa och förbättra användningen av betalningsteknik.