Glossar

Was sind PAN-Daten?

PAN steht fuer Primaere Kontonummer (Primary Account Number), die 13 bis 19-stellige Nummer, die ein Zahlungskartenkonto identifiziert. Sie ist das sensibelste Karteninhaberdatum unter PCI DSS. Jedes System, das eine PAN speichert, verarbeitet oder uebertraegt, ist PCI-pflichtig.

13 bis 19 Stellen Haupt-PCI-DSS-Ausloser CVV niemals speichern Durch Token ersetzen PCI-DSS-Level-1-Vault EU-Datenspeicherung
FAQ

PAN-Daten, Ihre Fragen beantwortet

01 Was ist eine PAN im Zahlungsverkehr?

PAN steht fuer Primary Account Number. Es ist die 13 bis 19-stellige Zahl auf einer Zahlungskarte, die das Konto des Karteninhabers bei der ausgebenden Bank eindeutig identifiziert. Sie wird fuer jede Transaktion benoetigt.

02 Warum gelten PAN-Daten unter PCI DSS als sensibel?

Die PAN loest PCI-DSS-Konformitaetspflichten fuer jedes System aus, das sie enthaelt. Gestohlene PANs koennen fuer betruegende Card-not-present-Transaktionen missbraucht werden.

03 Was ist der Unterschied zwischen PAN, CVV und Ablaufdatum?

Die PAN ist die Hauptkartennummer. CVV ist der Sicherheitscode. Das Ablaufdatum ist der Gueltigkeitszeitraum. Die PAN ist das kritischste Element; der CVV darf nach der Autorisierung niemals gespeichert werden.

04 Wie schuetzt Tokenisierung PAN-Daten?

Tokenisierung ersetzt die PAN durch einen zufaelligen Token ohne mathematische Verbindung. Die echte PAN wird nur im PCI-DSS-Level-1-Vault gespeichert. Alle anderen Systeme sehen nur den Token.

05 Kann ich eine verkuerzte PAN speichern?

Ja. PCI DSS erlaubt die Speicherung der ersten sechs und letzten vier Stellen. Diese gilt nicht als Karteninhaberdatum. Der sicherste Ansatz ist jedoch die Speicherung eines Tokens statt einer verkuerzten PAN.

Entfernen Sie PAN-Daten vollstaendig aus Ihren Systemen

PCI Proxy ersetzt rohe PANs durch sichere Token aus unserem EU-basierten PCI-DSS-Level-1-Vault, sodass Ihre Karteninhaberdaten-Umgebung nahezu auf null schrumpft.