Είτε εμπιστεύεστε τις πιστωτικές κάρτες, είτε τις αντιπαθείτε, είτε τις φοβάστε, δεν παύουν να είναι μια τεράστια ευκολία, και ένας από τους βασικούς πυλώνες του ηλεκτρονικού εμπορίου. Κάθε κάρτα χαρακτηρίζεται από έναν αριθμό, ο οποίος δεν είναι επιλεγμένος τυχαία. Στον οδηγό θα δούμε πως λειτουργεί ο αριθμός πιστωτικής κάρτας.
Προτάσεις συνεργασίας
Τα νέα άρθρα του PCsteps
Γίνε VIP μέλος στο PCSteps
Δεν έχει σημασία αν η κάρτα μας είναι πιστωτική, χρεωστική ή προπληρωμένη. Ο αριθμός πιστωτικής κάρτας λειτουργεί με τον ίδιο τρόπο για όλα τα γνωστά είδη κάρτας.
Πρώτο ψηφίο: Η κατηγορία του εκδότη
Το πρώτο ψηφίο ονομάζεται Major Industry Identifier (MII). Υποδηλώνει την ευρύτερη κατηγορία στην οποία ανήκει η εταιρεία ή ο οργανισμός που εξέδωσε την πιστωτική κάρτα.
Τα νούμερα από το 0 ως το 9 που μπορούν να βρίσκονται στο πρώτο ψηφίο αντιστοιχούν στις εξής κατηγορίες:
0
ISO/TC 68 – μια τεχνική επιτροπή του διεθνούς οργανισμού κανονικοποίησης (International Organization of Stndardization, ISO), με έδρα τη Γενεύη.
1 ή 2
Αεροπορική εταιρεία.
3
Ταξιδιωτικός οργανισμός, εταιρεία στον τομέα της ψυχαγωγίας, ή τραπεζικό/χρηματοοικονομικό ίδρυμα.
4 ή 5
Τραπεζικό/χρηματοοικονομικό ίδρυμα.
6
Εμπορικός οργανισμός ή τραπεζικό/χρηματοοικονομικό ίδρυμα.
7
Πετρελαϊκή εταιρεία.
8
Οργανισμός υγείας και τηλεπικοινωνιών.
9
Εθνικός οργανισμός.
Από τους παραπάνω αριθμούς οι 0, 2, 7 και 8 μπορούν να ανατεθούν και σε μελλοντικά είδη οργανισμών, αν προκύψει τέτοια ανάγκη.
Οργανισμοί όπως η American Express, το Diner's Club, και η JCB ανήκουν στην κατηγορία ταξιδιωτικών οργανισμών και ψυχαγωγίας.
Η Visa και η Mastercard είναι τραπεζικά/χρηματοοικονομικά ιδρύματα.
Η Discover ανήκει στην κατηγορία των εμπορικών οργανισμών και τραπεζικών ιδρυμάτων.
Τα πρώτα έξι ψηφία: Τα στοιχεία Εκδότη και Τράπεζας
Τα πρώτα έξι ψηφία της κάρτας, συμπεριλαμβανομένου του Major Industry Identifier (MII), υποδεικνύουν ακριβώς ποια εταιρεία έχει εκδώσει την κάρτα. Ο αριθμός αυτός ονομάζεται “Issuer Identification Number” (IIN)
Εδώ τα πράγματα περιπλέκονται ελαφρώς, γιατί τα έξι αυτά στοιχεία περιλαμβάνουν ένα συνδυασμό του διεθνούς οργανισμού που έχει εκδώσει την κάρτα και της εκάστοτε τοπικής τράπεζας.
Ο συνδυασμός αυτός, όμως, δεν έχει σταθερή αναλογία.
Για παράδειγμα, στις κάρτες American Express τα πρώτα δύο ψηφία είναι υποχρεωτικά 34 ή 37. Τα τέσσερα επόμενα ψηφία είναι για την τράπεζα, όπως πχ όταν η Alpha Bank εκδίδει κάρτες American Express.
Στις κάρτες Visa μόνο το πρώτο ψηφίο είναι υποχρεωτικά 4, και τα υπόλοιπα πέντε είναι για την τράπεζα.
Σε μικρές τράπεζες, όπως η Proton, οι αριθμοί είναι κοντά μεταξύ τους.
Σε μεγάλες τράπεζες όπως η Eurobank, που διαθέτουν πολλών διαφορετικών ειδών κάρτες, τα πράγματα είναι πιο μπερδεμένα. Μάλιστα, σε ορισμένες κάρτες ο αριθμός Issuer Identification Number μπορεί να καλύπτει και 7 ψηφία.
Αυτό που είναι σημαντικό να συγκρατήσουμε είναι πως οι πρώτοι 6 (ή κατά περίπτωση 7) αριθμοί είναι κοινοί για όλες τις ίδιου τύπου κάρτες από την ίδια τράπεζα.
Τα υπόλοιπα ψηφία (μείον ένα)
Τα υπόλοιπα ψηφία στον αριθμό της κάρτας, εκτός από το τελευταίο, είναι ο προσωπικός μας αριθμός λογαριασμού. Είναι τα μόνα ψηφία που είναι μοναδικά για κάθε κάρτα του ίδιου είδους από τον ίδιο εκδότη.
Το τελευταίο ψηφίο: Επαλήθευση
Έχει τύχει για μία αγορά να βάλετε τον αριθμό της πιστωτικής σας κάρτας, αλλά να κάνετε λάθος ένα ψηφίο? Θα έχετε παρατηρήσει πως σε αυτές τις περιπτώσεις, τονίζεται αμέσως το ότι έχει γίνει λάθος.
Θα μπορούσε κανείς να σκεφτεί πως ο πωλητής με τον οποίο επιχειρούμε να κάνουμε συναλλαγή επικοινωνεί με την τράπεζα ηλεκτρονικά και ελέγχει τον αριθμό.
Στην πραγματικότητα, όμως, υπάρχει μια πολύ πιο γρήγορη μέθοδος να επιβεβαιωθεί το αν ο αριθμός πιστωτικής κάρτας είναι σωστός ή όχι.
Η μέθοδος αυτή βασίζεται στο τελευταίο ψηφίο, και έναν αλγόριθμο που ονομάζεται “Αλγόριθμος Luhn”.
Ο αριθμός πιστωτικής κάρτας επαληθεύεται μέσω του αλγορίθμου Luhn ακολουθώντας την παρακάτω μέθοδο:
Πρώτα, ξεκινάμε από τα δεξιά, και διπλασιάζουμε κάθε δεύτερο αριθμό. Δηλαδή, στην κάρτα του παραδείγματος, ο αριθμός πιστωτικής κάρτας 4305 8925 5824 9003 γίνεται
(4*2) [3] (0*2) [5] (8*2) [9] (2*2) [5] (5*2) [8] (2*2) [4] (9*2) [0] (0*2) [3]
Κρατώντας μόνο τους αριθμούς που διπλασιάσαμε, το αποτέλεσμα είναι
8 _ 0 _ 16 _ 4 _ 10 _ 4 _ 18 _ 0 _
Στις περιπτώσεις που το αποτέλεσμα είναι διψήφιος αριθμός, προσθέτουμε τα ψηφία μεταξύ τους, δηλαδή το 16 γίνεται 1+6=7, το 10 γίνεται 1+0=1, και το 18 γίνεται 1+8=9.
8 _ 0 _ 7 _ 4 _ 1 _ 4 _ 9 _ 0 _
Τώρα, βάζουμε ξανά τους αριθμούς που δεν διπλασιάσαμε, και τους προσθέτουμε όλους μεταξύ τους
8+3+0+5 + 7+9+4+5 + 1+8+4+4 + 9+0+0+3
Το αποτέλεσμα είναι 70 (δοκιμάστε το, θα περιμένουμε).
Για να είναι έγκυρος ο αριθμός πιστωτικής κάρτας, αρκεί το άθροισμα με την παραπάνω μέθοδο να διαιρείται ακριβώς με το 10 (ή το άθροισμα Modulo 10 να είναι ίσο με το μηδέν, για τους λάτρεις των μαθηματικών).
Το ψηφίο ελέγχου προστίθεται έτσι ώστε, ανεξαρτήτως του ποιοι είναι οι 15 προηγούμενοι αριθμοί, το άθροισμά τους με την παραπάνω μέθοδο να διαιρείται ακριβώς με το 10.
Αν δεν υπήρχε το ψηφίο ελέγχου, ο παραπάνω αριθμός κάρτας για τον πελάτη με το λογαριασμό 255824900 θα είχε άθροισμα 67, οπότε δεν θα ήταν έγκυρος.
Ταυτόχρονα, αν ο πελάτης γράφοντας τον αριθμό στο τμήμα 5824 έγραφε καταλάθος 5825, με το ψηφίο ελέγχου το άθροισμα θα έβγαινε 71, οπότε αμέσως να έβγαινε λάθος.
Παρέχει ασφάλεια ο αριθμός πιστωτικής κάρτας?
Αξίζει να σημειωθεί πως ο στόχος του παραπάνω δεν είναι να κρυπτογραφηθεί ο αριθμός πιστωτικής κάρτας, ούτε να είναι πιο ασφαλής – αλλιώς δεν θα χρησιμοποιούταν ένας αλγόριθμος κρυπτογράφησης που να λύνεται με το χέρι σε 2 λεπτά.
Ο στόχος είναι να γίνεται άμεσα έλεγχος στην περίπτωση που έγινε κάποιο λάθος. Μάλιστα, ο αλγόριθμος αυτός δεν μπορεί να καλύψει όλα τα πιθανά λάθη.
Αν για παράδειγμα αντί για 5824 βάλουμε 5428 (δηλαδή ανταλλάξουμε μεταξύ τους δύο μη διαδοχικά ψηφία), βγαίνει ακριβώς το ίδιο άθροισμα με τον αλγόριθμο Luhn, και ένας θεωρητικά έγκυρος αριθμός πιστωτικής κάρτας, που ανήκει ενδεχομένως σε άλλο κάτοχο.
Ευτυχώς που για να ολοκληρωθεί η συναλλαγή, ο αριθμός πιστωτικής κάρτας ελέγχεται σε συνδυασμό με το ονοματεπώνυμο, την ημερομηνία λήξης, και τους τρεις αριθμούς στο πίσω μέρος ;-)
Συνεπώς, η πραγματική ασφάλεια είναι στο να παραμείνει ο αριθμός πιστωτικής κάρτας. Και, αν πρόκειται να χρησιμοποιήσουμε την κάρτα μας στο Internet, να εισάγουμε τον αριθμό μόνο σε site που εμπιστευόμαστε, και αποκλειστικά και μόνο σε “ασφαλείς” σελίδες, με το πρωτόκολλο SSL.
Έχετε απορίες για τους αριθμούς πιστωτικών καρτών?
Αν κάτι από τα παραπάνω δεν σας είναι ξεκάθαρο σχετικά με το πώς λειτουργεί ο αριθμός πιστωτικής κάρτας, γράψτε μας στα σχόλια και εμείς ή κάποιος άλλος αναγνώστης θα σας απαντήσουμε το συντομότερο.
