主账号 (PAN) 是出现在信用卡、借记卡或预付卡上并用于标识账户和发卡行的支付卡号。对于进行银行卡交易的商家而言,安全高效地使用主账号是其运营的核心部分,这会对声誉和客户信任产生直接影响。他们必须了解关于主账号的监管环境、安全措施和实际注意事项,尤其是在支付系统和欺诈防范措施变得越来越复杂和广泛的情况下。
下面,我们将探讨主账号的运作方式、规范主账号的标准、商家可用于保护和改进其使用的最佳实践,以及主账号与其他账号之间的重要区别。
本文内容
- 什么是主账号?
- 主账号的运作方式
- 主账号安全措施
- 主账号与账号
- Stripe Payments 如何提供帮助
什么是主账号?
主账号是支付银行卡号的专业术语,是压印或编码在信用卡、借记卡或预付卡上的一系列数字(通常为 12 到 19 位),用于识别发卡行和特定账户。它的作用是引向并处理您、您的银行与支付卡组织之间的交易。这个长号码显示在您的银行卡正面(有时是背面),是您在在线结账时输入在“卡号”字段中的内容。
主账号由金融机构分配给持卡人账户,是促进参与支付处理的实体之间进行通信的关键数据。确保主账号安全至关重要,因为滥用或未经授权的访问可能导致欺诈交易或身份盗用。
主账号识别您的账户,并与卡验证值 (CVV) 协同工作。这个独立的 3 或 4 位数安全码可验证进行购买的人确实拥有该物理银行卡。主账号引向交易;而 CVV 有助于确认交易是合法的。
主账号如何运作
对于支付处理行业的任何人来说,了解主账号的作用都很重要。这个唯一标识符位于支付交易的核心,将持卡人与其在发卡行数据库中的账户信息联系起来。
以下步骤显示了 PAN 在银行卡支付交易中的角色:
交易发起:当持卡人发起交易时,支付终端会通过磁条、近场通信(针对非接触式支付)或 Europay、Mastercard 和 Visa (EMV) 芯片从卡中读取主账号。
令牌化:令牌化增强了交易的安全性,尤其是在数字或无卡环境中。该流程会使用每个交易唯一的令牌替换主账号,在交易数据被泄露的情况下保护真实的账户详情。
数据传输:交易信息(包括主账号、交易金额和公司信息)经过加密并发送到商家的银行,这称为收单行或收单机构。
转发信息:收单行随后通过卡组织将这些信息发送给持卡人的银行,这称为发卡行。
验证检查:发卡行使用主账号查找持卡人账户,并在批准交易之前检查账户余额、银行卡的有效性以及任何潜在的欺诈指标。
交易批准:一旦发卡行批准交易,响应会通过卡组织传递给收单行,并最终传递给商家的终端,通常在几秒钟内完成。
主账号安全措施
主账号在支付处理中发挥着基础作用,商家必须认真对待与主账号相关的安全问题。安全标准如支付卡行业数据安全标准 (PCI DSS) 有助于在存储、处理和传输过程中保护主账号。
以下是一些主账号安全措施:
加密:此流程将主账号数据转换为编码形式,使得没有解密密钥的任何人都无法读取。主账号在从交易地点(例如支付终端)传输到相应金融机构的过程中会被加密。加密可确保即使有欺诈行为者截获了交易数据,他们也无法理解或使用这些数据。
截断:截断是在显示时删除部分主账号的做法。例如,在收据或支付确认屏幕上,您可能只能看到主账号的最后四位数字,其余部分用 X 或星号代替。截断通过确保完整数字不会显示在欺诈行为者可以查看和复制的地方,从而保护主账号。
脱敏:与截断类似,脱敏是指隐藏部分主账号,通常是在持卡人输入数字时或在屏幕上显示时。例如,当您在网站上输入银行卡号时,通常会在输入后立即看到每个数字被替换为星号。这确保了无论是从您身后偷看的人,还是恶意的屏幕截图软件,都无法读取完整的主账号。
这些措施有助于建立客户信任,因为它们证明了商家认真对待其支付信息的安全。处理银行卡支付的公司必须遵守这些标准,否则可能会受到处罚。
主账号与账号
主账号和账号都用作金融账户的唯一标识符,但它们有不同的用途和应用,尤其是在支付处理方面。以下是它们之间的主要区别:
|
主账号 |
账号 |
|
|---|---|---|
|
定义 |
信用卡、借记卡或预付卡上印有的卡号 |
银行账户的唯一标识符 |
|
长度 |
12 到 19 位数 |
因银行和国家/地区而异 |
|
签发者 |
发卡行或金融机构 |
银行或金融机构 |
|
标识什么 |
持卡人账户、发卡行和卡类型 |
个人或商家银行账户 |
|
主要用途 |
银行卡交易(POS 和在线支付) |
直接银行交易(转账、存款和取款) |
|
安全要求 |
受 PCI DSS 严格要求约束 |
不受 PCI DSS 的约束,但受银行法规和数据保护法的约束 |
|
用例示例 |
使用信用卡或借记卡支付 |
接收电汇或进行银行转账 |
主账号
主账号是信用卡、借记卡或预付卡上出现的 12 到 19 位数字。它是发卡行或金融机构提供的标识符。主账号标识持卡人账户,并包含有关发卡行和卡类型的信息。
主账号用于在销售点 (POS) 终端和在线支付中进行的银行卡交易,以支持参与支付处理的实体之间进行通信。由于主账号的敏感性,商家必须安全地处理这一关键数据。PCI DSS 等标准规定了商家在存储、处理和传输过程中应如何保护主账号。
账号
账号是银行或其他金融机构所持账户的唯一标识符。与主账号不同,账号不包含发卡行或卡类型的信息。相反,它直接链接到个人或商家的账户,主要用于与银行直接交易,例如存款、取款和转账。
通常,账号用于直接借记、电汇以及其他形式的直接银行转账。您可以在银行对账单上找到账号,或通过您的银行在线门户或客户服务渠道获取。虽然安全地处理账号也很重要,但它们不受与主账号相同的严格 PCI DSS 要求的约束,因为它们不用于银行卡交易。
Stripe Payments 如何提供帮助
Stripe Payments 提供一体化的全球支付解决方案,帮助任何企业——从成长型初创公司到全球性企业——在全球范围内接受线上和线下付款。
Stripe Payments 可帮助您:
优化您的结账体验:通过预构建的支付用户界面、125 种以上支付方式以及 Stripe 构建的 Link 钱包,打造顺畅的客户体验,并节省数千小时的工程时间。
更快拓展新市场:覆盖全球客户,并通过跨境支付选项降低多币种管理的复杂性和成本,覆盖 195 个国家/地区、支持 135 种以上货币。
统一线下与线上付款:整合线上与线下渠道,打造一体化商务体验,实现个性化互动、提升客户忠诚度并增加收入。
优化支付性能:通过一系列可定制、易于配置的支付工具提升收入,包括无代码欺诈防护功能与提高授权率的高级功能。
利用灵活、可靠的平台加速业务增长:选择一个专为随业务扩展而设计的平台,历史正常运行时间达 99.999%,可靠性在行业内首屈一指。
了解有关 Stripe Payments 如何为您的线上和线下付款提供支持的更多信息,或者立即开始使用。
本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。