Primary account numbers (PANs): What they are and how they’re used

Payments
Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด ตั้งแต่ธุรกิจสตาร์ทอัพไปจนถึงองค์กรใหญ่ระดับโลก

ดูข้อมูลเพิ่มเติม 
  1. บทแนะนำ
  2. หมายเลขบัญชีหลัก (PAN) คืออะไร
  3. วิธีการทํางานของหมายเลขบัญชีหลัก
  4. หมายเลขบัญชีหลักเทียบกับหมายเลขบัญชี
    1. หมายเลขบัญชีหลัก
    2. หมายเลขบัญชี

การใช้ชีวิตทางการเงินในด้านต่างๆ เปลี่ยนแปลงไปจากเดิม ไม่ใช่แค่วิธีที่เราทําธุรกรรมการชําระเงินเท่านั้น โดยเฉพาะอย่างยิ่ง ธุรกิจที่รองรับการชําระเงินด้วยบัตร ซึ่งอยู่แนวหน้าของการเปลี่ยนแปลงนี้และต้องจัดการกับข้อมูลเป็นหัวใจสําคัญของการประมวลผลการชําระเงิน รวมถึงหมายเลขบัญชีหลัก (PAN)

สําหรับธุรกิจ การใช้ PAN อย่างปลอดภัยและมีประสิทธิภาพไม่ใช่เรื่องเล็กน้อย แต่เป็นแง่มุมที่สําคัญในการดําเนินงาน ซึ่งส่งผลกระทบโดยตรงต่อชื่อเสียงของธุรกิจและความไว้วางใจของลูกค้า ธุรกิจต้องเข้าใจกฎระเบียบข้อบังคับ มาตรการรักษาความปลอดภัย และข้อควรพิจารณาที่ใช้ได้จริงเกี่ยวกับ PAN เพื่อดูแลให้ระบบการชำระเงินมีความรัดกุมและเป็นไปตามข้อกำหนด ความรู้ดังกล่าวอาจดูแล้วละเอียดเกินไปสําหรับธุรกิจ แต่เนื่องจากระบบการชําระเงินและการดำเนินการป้องกันการฉ้อโกงมีความซับซ้อนและมีขอบเขตกว้างขึ้นเรื่อยๆ การทําความเข้าใจพื้นฐานเกี่ยวกับการชําระเงินจึงกลายเป็นข้อกําหนดเบื้องต้นสําหรับธุรกิจต่างๆ ที่จัดการธุรกรรมบัตร

ในบทความนี้ เราจะมาดูการทํางานของ PAN ข้อแตกต่างระหว่าง PAN กับหมายเลขบัญชีอื่นๆ มาตรฐานที่กำกับดูแล PAN และแนวทางปฏิบัติที่ดีที่สุดที่ธุรกิจต่างๆ สามารถนํามาใช้เพื่อปกป้องและปรับปรุงการใช้งาน PAN

บทความนี้ให้ข้อมูลอะไรบ้าง

  • หมายเลขบัญชีหลัก (PAN) คืออะไร
  • วิธีการทํางานของหมายเลขบัญชีหลัก
  • หมายเลขบัญชีหลักกับหมายเลขบัญชี

หมายเลขบัญชีหลัก (PAN) คืออะไร

หมายเลขบัญชีหลัก (PAN) คือคำศัพท์ทางเทคนิคที่ใช้เรียกหมายเลขบัตรชําระเงิน ซึ่งเป็นชุดตัวเลข (ปกติแล้วจะยาว 12 ถึง 19 หลัก) ที่แสดงหรือเข้ารหัสไว้บนบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงินที่ระบุชื่อบริษัทผู้ออกบัตรและบัญชีเฉพาะ PAN เป็นรหัสตัวเลขที่สถาบันการเงินมอบหมายให้กับบัญชีเจ้าของบัตร และเป็นข้อมูลสําคัญที่อํานวยความสะดวกในการสื่อสารระหว่างนิติบุคคลที่เกี่ยวข้องกับการประมวลผลการชําระเงิน การดูแลรักษา PAN ให้ปลอดภัยเป็นสิ่งสําคัญเพราะการนำไปใช้งานในทางที่ผิดหรือการเข้าถึงโดยไม่ได้รับอนุญาตอาจทําให้เกิดธุรกรรมที่เป็นการฉ้อโกงหรือการขโมยข้อมูลประจําตัวขึ้นได้

วิธีการทํางานของหมายเลขบัญชีหลัก

การทําความเข้าใจบทบาทของหมายเลขบัญชีหลักเป็นสิ่งสําคัญสําหรับทุกคนในอุตสาหกรรมการประมวลผลการชําระเงิน รหัสระบุที่ไม่ซ้ำกันนี้จะเป็นหัวใจสําคัญของธุรกรรมการชําระเงิน ซึ่งเชื่อมโยงเจ้าของบัตรกับข้อมูลบัญชีที่เก็บไว้ในฐานข้อมูลของบริษัทผู้ออกบัตร

ขั้นตอนเหล่านี้แสดงให้เห็นบทบาทของ PAN ในธุรกรรมการชําระเงินด้วยบัตร

1. การเริ่มต้นธุรกรรม
เมื่อเจ้าของบัตรเริ่มทําธุรกรรม เทอร์มินัลการชําระเงินจะอ่าน PAN จากบัตร โดยอาจจะผ่านแถบแม่เหล็ก ชิป EMV หรือเทคโนโลยีการสื่อสารจากระยะใกล้ (NFC) (สําหรับการชําระเงินแบบไร้สัมผัส)

2. การแปลงเป็นโทเค็น
การแปลงเป็นโทเค็นเป็นตัวขับเคลื่อนความปลอดภัยในการทําธุรกรรม โดยเฉพาะอย่างยิ่งในการทำธุรกรรมผ่านระบบดิจิทัลหรือไม่ใช้บัตรจริง (CNP) กระบวนการนี้จะแทนที่ PAN ด้วยโทเค็นที่ไม่ซ้ำกันสําหรับธุรกรรมแต่ละรายการ ดังนั้นจะปกป้องรายละเอียดของบัญชีจริงในกรณีที่ข้อมูลธุรกรรมรั่วไหล

3. การส่งข้อมูล
ข้อมูลธุรกรรม ซึ่งรวมถึง PAN จํานวนเงินของธุรกรรม และข้อมูลธุรกิจ จะได้รับการเข้ารหัสและส่งไปยังธนาคารของธุรกิจ หรือที่เรียกว่าธนาคารผู้รับบัตรหรือสถาบันผู้รับบัตร

4. การส่งต่อข้อมูล
จากนั้นธนาคารผู้รับบัตรจะส่งข้อมูลนี้ผ่านเครือข่ายบัตรให้ธนาคารเจ้าของบัตร หรือที่เรียกว่าธนาคารที่ออกบัตรหรือบริษัทผู้ออกบัตร

5. การตรวจสอบความถูกต้อง
ธนาคารที่ออกบัตรใช้ PAN เพื่อค้นหาบัญชีของเจ้าของบัตรและตรวจสอบยอดคงเหลือในบัญชี ความถูกต้องของบัตร และตัวบ่งชี้ที่เป็นไปได้ของการฉ้อโกงก่อนที่จะอนุมัติธุรกรรมนั้น

6. การอนุมัติธุรกรรม
เมื่อธนาคารที่ออกบัตรอนุมัติธุรกรรมแล้ว ระบบจะส่งการตอบกลับผ่านเครือข่ายบัตรไปยังธนาคารผู้รับบัตร และท้ายที่สุดแล้วจะถึงเทอร์มินัลของธุรกิจ ซึ่งปกติแล้วจะใช้เวลาไม่กี่วินาทีเท่านั้น

PAN มีบทบาทสำคัญในการประมวลผลการชําระเงิน ธุรกิจจึงต้องรักษาความปลอดภัยที่เกี่ยวข้องกับ PAN อย่างจริงจัง มาตรฐานการรักษาความปลอดภัย เช่น มาตรฐานการรักษาความปลอดภัยข้อมูลสําหรับอุตสาหกรรมบัตรชําระเงิน (PCI DSS) จะช่วยปกป้อง PAN ในระหว่างการเก็บรักษา การประมวลผล และการส่งผ่าน มาตรการเหล่านี้ประกอบด้วย

  • การเข้ารหัส
    กระบวนการนี้จะแปลงข้อมูล PAN ให้เป็นแบบฟอร์มแบบเขียนโค้ด เพื่อป้องกันไม่ให้ใครก็ตามที่ไม่มีคีย์ถอดรหัสอ่านข้อมูลได้ ระบบจะเข้ารหัส PAN ระหว่างการส่ง ตั้งแต่จุดทําธุรกรรม (เช่น เทอร์มินัลการชําระเงิน) ไปจนถึงสถาบันทางการเงินที่เหมาะสม ซึ่งการเข้ารหัสจะช่วยป้องกันไม่ให้มิจฉาชีพอ่านหรือนำรหัส PAN ไปใช้ แม้ว่าจะดักจับรหัสดังกล่าวได้ก็ตาม

  • การตัดข้อความ
    การตัดข้อความหมายถึงการเอา PAN ออกส่วนหนึ่งเมื่อแสดง ตัวอย่างเช่น ในใบเสร็จหรือหน้าจอการยืนยันการชําระเงิน คุณอาจเห็นเพียงตัวเลข 4 หลักสุดท้ายของ PAN โดยตัวเลขที่เหลือซึ่งถูกแทนที่ด้วย X หรือเครื่องหมายดอกจัน การตัดข้อความจะช่วยปกป้อง PAN ด้วยการไม่แสดงรหัสทั้งหมดในสถานที่ที่มิจฉาชีพสามารถดูและคัดลอกได้

  • การปิดบังข้อมูล
    เช่นเดียวกับการตัดคํา การปิดบังข้อมูลคือการซ่อน PAN ส่วนหนึ่งเอาไว้ ซึ่งโดยปกติแล้วคือตอนที่เจ้าของบัตรป้อนหมายเลขหรือเมื่อระบบแสดง PAN บนหน้าจอ ตัวอย่างเช่น เมื่อคุณป้อนหมายเลขบัตรบนเว็บไซต์ เป็นเรื่องปกติที่จะเห็นตัวเลขแต่ละตัวถูกแทนที่ด้วยเครื่องหมายดอกจันทันทีที่คุณพิมพ์ ทั้งนี้เพื่อป้องกันไม่ให้คนอื่นที่มองผ่านไหล่ของคุณหรือซอฟต์แวร์จับภาพหน้าจอที่เป็นอันตรายสามารถอ่าน PAN เต็มได้

มาตรการเหล่านี้ช่วยสร้างความเชื่อมั่นให้กับลูกค้า เพราะแสดงให้เห็นว่าธุรกิจให้ความสําคัญกับความปลอดภัยของข้อมูลการชําระเงินเป็นอย่างมาก ธุรกิจที่ประมวลผลการชําระเงินด้วยบัตรต้องปฏิบัติตามมาตรฐานเหล่านี้ และการไม่ดําเนินการดังกล่าวอาจทําให้ถูกลงโทษ

หมายเลขบัญชีหลักเทียบกับหมายเลขบัญชี

ทั้งหมายเลขบัญชีหลักและหมายเลขบัญชีต่างก็เป็นรหัสระบุที่ไม่ซ้ำกันสำหรับบัญชีการเงิน แต่มีการใช้งานและประโยชน์ที่แตกต่างกัน โดยเฉพาะในบริบทของการประมวลผลการชําระเงิน ต่อไปนี้คือรายละเอียดข้อแตกต่างที่สําคัญระหว่างหมายเลขทั้งสองแบบ

หมายเลขบัญชีหลัก

PAN คือหมายเลข 12-19 หลักที่แสดงบนบัตรเครดิต บัตรเดบิต หรือบัตรเติมเงิน และเป็นรหัสระบุที่ออกโดยธนาคารหรือสถาบันการเงินที่ออกบัตร PAN ใช้จำแนกบัญชีของเจ้าของบัตรและยังมีข้อมูลเกี่ยวกับบริษัทผู้ออกบัตรและประเภทบัตรด้วย

PAN ใช้ในการทำธุรกรรมผ่านบัตร ทั้งที่เทอร์มินัลระบบบันทึกการขาย (POS) และการชําระเงินออนไลน์ เนื่องจาก PAN เป็นข้อมูลละเอียดอ่อนที่ทําให้นิติบุคคลที่เกี่ยวข้องกับการประมวลผลการชําระเงินสามารถสื่อสารกันได้ ธุรกิจจึงต้องจัดการข้อมูลสําคัญนี้ด้วยการรักษาความปลอดภัยอย่างเข้มงวด มาตรฐานอย่าง PCI DSS จะกําหนดกฎว่าธุรกิจควรปกป้อง PAN อย่างไรในระหว่างที่จัดเก็บ ประมวลผล และโอนเงิน

หมายเลขบัญชี

หมายเลขบัญชีคือรหัสระบุที่ไม่ซ้ำกันสําหรับบัญชีที่จัดเก็บไว้ที่ธนาคารหรือสถาบันการเงินอื่นๆ หมายเลขบัญชีไม่มีข้อมูลเกี่ยวกับบริษัทผู้ออกบัตรหรือประเภทบัตร ซึ่งต่างจาก PAN แต่จะเชื่อมโยงโดยตรงกับบัญชีของบุคคลทั่วไปหรือบัญชีของธุรกิจ และใช้ในการทําธุรกรรมกับธนาคารโดยตรงเป็นหลัก เช่น การฝากเงิน การถอนเงิน หรือการโอนเงิน

โดยปกติแล้ว หมายเลขบัญชีจะใช้สําหรับการหักบัญชีอัตโนมัติ การโอนเงินระหว่างธนาคาร และการโอนเงินผ่านธนาคาร คุณสามารถดูหมายเลขบัญชีในรายการเดินบัญชีธนาคารหรือขอหมายเลขบัญชีดังกล่าวผ่านพอร์ทัลออนไลน์ของธนาคารหรือช่องทางการบริการลูกค้า การจัดการหมายเลขบัญชีอย่างปลอดภัยก็มีความสำคัญเช่นกัน แต่ไม่ได้อยู่ภายใต้มาตรฐาน PCI DSS ที่เข้มงวดเหมือนกับ PAN เนื่องจากไม่ได้ใช้ในการทําธุรกรรมผ่านบัตร

แม้ว่า PAN และหมายเลขบัญชีจะเป็นตัวระบุที่ไม่ซ้ำกัน แต่การใช้งานมีความแตกต่างกัน ธุรกิจที่จัดการการชําระเงินด้วยบัตรจะต้องทราบข้อกําหนดทางกฎหมายเกี่ยวกับ PAN และปกป้องข้อมูลนี้ แม้ว่าหมายเลขบัญชีจะเป็นที่นิยมใช้กันมากกว่าในการทําธุรกรรมธนาคารโดยตรง แต่ธุรกิจที่มีส่วนเกี่ยวข้องกับกิจกรรมประเภทนี้ก็ยังต้องตรวจสอบให้แน่ใจด้วยว่าตนเองจัดการหมายเลขเหล่านี้อย่างปลอดภัย

รายละเอียดของการชําระเงินด้วยบัตร เช่น PAN อาจดูเหมือนเป็นข้อกังวลเล็กน้อยที่ไม่สําคัญกับธุรกิจมากนัก แต่เมื่อเทคโนโลยีเปลี่ยนโฉมวิธีการประมวลการชำระเงินด้วยบัตร การทําความเข้าใจองค์ประกอบของธุรกรรมผ่านบัตรอย่างละเอียดจะช่วยให้ธุรกิจมีความรู้ในการปรับใช้และปรับปรุงการใช้งานเทคโนโลยีการชำระเงินได้

เนื้อหาในบทความนี้มีไว้เพื่อให้ข้อมูลทั่วไปและมีจุดประสงค์เพื่อการศึกษาเท่านั้น ไม่ควรใช้เป็นคําแนะนําทางกฎหมายหรือภาษี Stripe ไม่รับประกันหรือรับประกันความถูกต้อง ความสมบูรณ์ ความไม่เพียงพอ หรือความเป็นปัจจุบันของข้อมูลในบทความ คุณควรขอคําแนะนําจากทนายความที่มีอํานาจหรือนักบัญชีที่ได้รับใบอนุญาตให้ประกอบกิจการในเขตอํานาจศาลเพื่อรับคําแนะนําที่ตรงกับสถานการณ์ของคุณ

หากพร้อมเริ่มใช้งานแล้ว

สร้างบัญชีและเริ่มรับการชำระเงินโดยไม่ต้องทำสัญญาหรือระบุรายละเอียดเกี่ยวกับธนาคาร หรือติดต่อเราเพื่อสร้างแพ็กเกจที่ออกแบบเองสำหรับธุรกิจของคุณ
Payments

Payments

รับชำระเงินออนไลน์ ที่จุดขาย และทั่วโลกด้วยโซลูชันการชำระเงินที่สร้างมาสำหรับธุรกิจทุกขนาด

Stripe Docs เกี่ยวกับ Payments

ค้นหาคู่มือเกี่ยวกับการเชื่อมต่อ Payments API ของ Stripe