CarderPlanet
Professional
Когда слишком много финансовых учреждений хотят выпускать кредитные карты, происходит немыслимое: у вас начинают заканчиваться цифры. Если быть более конкретным, банковских идентификационных номеров (BIN) не хватает. Эти цифры являются обязательным элементом номеров счетов кредитных карт, а растущий спрос привел к сокращению доступного пула шестизначных ячеек.
Решение отрасли заключается в добавлении двух цифр к минимально необходимой длине бина. Хотя это изменение в основном затрагивает эмитентов, оно имеет последствия для всех заинтересованных сторон платежной экосистемы, которые обрабатывают номера карт. Как это повлияет на продавцов, когда минимальная длина бина увеличится с шести до восьми цифр?
Дети 90-х (и их родители) помнят ошибку YK2, гипотетический кризис, который, как ожидалось, парализует компьютерные системы, отключит сети и приведет к аварийной остановке всех видов инфраструктуры, когда календарь переместится с 1999 на 2000 год и программное обеспечение, которое было закодировано двузначными полями года, столкнется с числом, на которое они не были запрограммированы.
В конце концов, кризиса не было — отчасти потому, что множество аналитиков и программистов старательно обновляли свои системы вовремя. Сейчас нечто подобное происходит в платежной индустрии. Хотя восьмизначные бины поддерживаются уже некоторое время, в апреле 2022 года они станут стандартом. Согласно новым рекомендациям Международной организации по стандартизации (ISO), все бины, выпущенные Visa и Mastercard после этой даты, будут соответствовать новому требованию к длине.
Для эмитентов, которые застряли в обновлении устаревших систем, десятилетиями довольствовавшихся шестизначными БИН, эта дата совсем не за горами. В то время как банки изо всех сил стараются вовремя внести необходимые исправления, продавцы могут исходить из предположения, что это изменение не требует каких-либо особых действий с их стороны.
Для некоторых это может иметь место, но любой продавец, который хранит номера счетов клиентов, должен знать, что правила, защищающие эти данные, стали более строгими в последние годы, и любое изменение состава номеров карт должно оцениваться в этом свете.
Что такое BIN?
БИН - это номер, который идентифицирует марку карты и банк-эмитент платежной карты. Бины также известны как идентификационные номера эмитента, что на самом деле является более правильным термином — эквайеры используют другую схему нумерации.
Сам BIN состоит из более мелких подзначных чисел: первая цифра является основным идентификатором отрасли, который определяет как марку карты, так и тип отрасли, которую обслуживает эмитент. Остальная его часть используется для идентификации банка-эмитента.
Что произойдет, когда 8-значный бин вступит в силу?
Visa и Mastercard выбрали апрель 2022 года в качестве крайнего срока для своих эмитентов, эквайеров и процессоров, чтобы привести их в полное соответствие с новым стандартом ISO. Основное требование заключается в том, что все системы и процессы, используемые этими организациями, должны быть способны обрабатывать более длинные бины.
Visa выдаёт исключительно восьмизначные БИНы после апреля 2020 года, в то время как Mastercard намерена продолжать выдавать обе длины на данный момент. Карточные сети также поощряют своих эмитентов переводить существующие более короткие БИН на восьмизначные версии, но это пока не было предписано.
Хотя бины становятся длиннее, номера основных счетов (PAN), отображаемые на платежных картах, останутся шестнадцатизначными. На данный момент American Express, Discover и другие сети еще не объявили, когда они перейдут на восьмизначные бины.
Как повлияет на продавцов переход на 8-значные бины?
Большая часть работы, связанной с подготовкой к восьмизначным БИНам, ляжет на эквайеров, платежные системы и других отраслевых партнеров, а не на самих продавцов. Однако продавцам, хранящим сковородки своих клиентов, следует уделить время тому, чтобы убедиться, что они не выйдут из-под действия каких-либо правил по защите данных после вступления изменений в силу.
Эти потенциальные проблемы в основном касаются продавцов, которые используют усечение в качестве способа соблюдения правил. Основная опасность заключается в том, что непоследовательное усечение может позволить киберпреступникам вычислять PANS, если у них есть доступ к нескольким усеченным версиям. К счастью, Совет по стандартам безопасности PCI выпустил рекомендации о том, как безопасно хранить восьмизначные бины в соответствии с требованиями PCI DSS.
Наконец, продавцам следует следить за всплеском мошенничества с БИНами. Эти атаки включают добавление случайно сгенерированных чисел к известной БИН в попытке сгенерировать действительный номер счета.
Заключение
Мечта о создании розничной империи не часто включает в себя что-либо о том, чтобы следить за новостями платежной индустрии и читать об изменениях в правилах Visa и Mastercard, но продавцам важно понимать, как карточные сети часто меняют правила, регулирующие их транзакции и другие методы, связанные с платежами.
Расширение BIN имеет большое значение для платежной индустрии в целом, но большая часть действий будет происходить за пределами торгового домена. До тех пор, пока продавцы тщательно соблюдают правила защиты данных, переход должен быть безболезненным.
Решение отрасли заключается в добавлении двух цифр к минимально необходимой длине бина. Хотя это изменение в основном затрагивает эмитентов, оно имеет последствия для всех заинтересованных сторон платежной экосистемы, которые обрабатывают номера карт. Как это повлияет на продавцов, когда минимальная длина бина увеличится с шести до восьми цифр?
Дети 90-х (и их родители) помнят ошибку YK2, гипотетический кризис, который, как ожидалось, парализует компьютерные системы, отключит сети и приведет к аварийной остановке всех видов инфраструктуры, когда календарь переместится с 1999 на 2000 год и программное обеспечение, которое было закодировано двузначными полями года, столкнется с числом, на которое они не были запрограммированы.
В конце концов, кризиса не было — отчасти потому, что множество аналитиков и программистов старательно обновляли свои системы вовремя. Сейчас нечто подобное происходит в платежной индустрии. Хотя восьмизначные бины поддерживаются уже некоторое время, в апреле 2022 года они станут стандартом. Согласно новым рекомендациям Международной организации по стандартизации (ISO), все бины, выпущенные Visa и Mastercard после этой даты, будут соответствовать новому требованию к длине.
Для эмитентов, которые застряли в обновлении устаревших систем, десятилетиями довольствовавшихся шестизначными БИН, эта дата совсем не за горами. В то время как банки изо всех сил стараются вовремя внести необходимые исправления, продавцы могут исходить из предположения, что это изменение не требует каких-либо особых действий с их стороны.
Для некоторых это может иметь место, но любой продавец, который хранит номера счетов клиентов, должен знать, что правила, защищающие эти данные, стали более строгими в последние годы, и любое изменение состава номеров карт должно оцениваться в этом свете.
Что такое BIN?
БИН - это номер, который идентифицирует марку карты и банк-эмитент платежной карты. Бины также известны как идентификационные номера эмитента, что на самом деле является более правильным термином — эквайеры используют другую схему нумерации.
Сам BIN состоит из более мелких подзначных чисел: первая цифра является основным идентификатором отрасли, который определяет как марку карты, так и тип отрасли, которую обслуживает эмитент. Остальная его часть используется для идентификации банка-эмитента.
ISO начал предпринимать шаги для решения проблемы много лет назад, когда впервые стало очевидно, что бины будут исчерпаны, путем пересмотра стандарта ISO / IEC 7812-1, предусматривающего восьмизначные бины. Некоторые банки уже используют их. Стандарт не требует поэтапного отказа от существующих шестизначных БИН, поэтому в обозримом будущем они, вероятно, будут существовать наряду с более длинными версиями.
Что произойдет, когда 8-значный бин вступит в силу?
Visa и Mastercard выбрали апрель 2022 года в качестве крайнего срока для своих эмитентов, эквайеров и процессоров, чтобы привести их в полное соответствие с новым стандартом ISO. Основное требование заключается в том, что все системы и процессы, используемые этими организациями, должны быть способны обрабатывать более длинные бины.
Visa выдаёт исключительно восьмизначные БИНы после апреля 2020 года, в то время как Mastercard намерена продолжать выдавать обе длины на данный момент. Карточные сети также поощряют своих эмитентов переводить существующие более короткие БИН на восьмизначные версии, но это пока не было предписано.
Хотя бины становятся длиннее, номера основных счетов (PAN), отображаемые на платежных картах, останутся шестнадцатизначными. На данный момент American Express, Discover и другие сети еще не объявили, когда они перейдут на восьмизначные бины.
Как повлияет на продавцов переход на 8-значные бины?
Большая часть работы, связанной с подготовкой к восьмизначным БИНам, ляжет на эквайеров, платежные системы и других отраслевых партнеров, а не на самих продавцов. Однако продавцам, хранящим сковородки своих клиентов, следует уделить время тому, чтобы убедиться, что они не выйдут из-под действия каких-либо правил по защите данных после вступления изменений в силу.
Эти потенциальные проблемы в основном касаются продавцов, которые используют усечение в качестве способа соблюдения правил. Основная опасность заключается в том, что непоследовательное усечение может позволить киберпреступникам вычислять PANS, если у них есть доступ к нескольким усеченным версиям. К счастью, Совет по стандартам безопасности PCI выпустил рекомендации о том, как безопасно хранить восьмизначные бины в соответствии с требованиями PCI DSS.
Это верно независимо от того, состоит ли БИН из шести или восьми цифр, но также стоит отметить, что если вы раньше не отслеживали бин эмитента в рамках аналитики возвратных платежей, то сейчас самое время начать. Может быть чрезвычайно полезно знать, сталкиваются ли конкретные эмитенты с более высоким уровнем мошенничества или принимают сценарии незаконных споров в качестве возвратных платежей.
Наконец, продавцам следует следить за всплеском мошенничества с БИНами. Эти атаки включают добавление случайно сгенерированных чисел к известной БИН в попытке сгенерировать действительный номер счета.
Заключение
Мечта о создании розничной империи не часто включает в себя что-либо о том, чтобы следить за новостями платежной индустрии и читать об изменениях в правилах Visa и Mastercard, но продавцам важно понимать, как карточные сети часто меняют правила, регулирующие их транзакции и другие методы, связанные с платежами.
Расширение BIN имеет большое значение для платежной индустрии в целом, но большая часть действий будет происходить за пределами торгового домена. До тех пор, пока продавцы тщательно соблюдают правила защиты данных, переход должен быть безболезненным.
