Glossario

Cosa sono i Dati PAN?

PAN sta per Primary Account Number, il numero da 13 a 19 cifre che identifica un conto carta di pagamento. E il dato piu sensibile del titolare di carta sotto PCI DSS. Qualsiasi sistema che memorizza, elabora o trasmette un PAN rientra nel perimetro PCI DSS.

Da 13 a 19 cifre Principale attivatore PCI DSS CVV mai da memorizzare Sostituire con un token Vault PCI DSS Level 1 Dati nell'UE
FAQ

Dati PAN, le vostre domande con risposta

01 Cos'e un PAN nei pagamenti?

PAN sta per Primary Account Number. E il numero da 13 a 19 cifre su una carta di pagamento che identifica univocamente il conto del titolare. E richiesto per elaborare qualsiasi transazione.

02 Perche i dati PAN sono considerati sensibili sotto PCI DSS?

Il PAN attiva obblighi di conformita PCI DSS per ogni sistema che lo contiene. Se rubato, puo essere usato per transazioni fraudolente card-not-present.

03 Differenza tra PAN, CVV e data di scadenza?

Il PAN e il numero principale. Il CVV e il codice di sicurezza. La data di scadenza e il periodo di validita. Il PAN e l'elemento piu critico; il CVV non deve mai essere memorizzato dopo l'autorizzazione.

04 Come protegge la tokenizzazione i dati PAN?

La tokenizzazione sostituisce il PAN con un token casuale senza legame matematico. Il PAN reale resta solo nel vault PCI DSS Level 1. Tutti gli altri sistemi vedono solo il token.

05 Posso memorizzare un PAN troncato?

Si. PCI DSS consente le prime sei e le ultime quattro cifre. Un PAN troncato non attiva il perimetro PCI DSS da solo. L'approccio piu sicuro e memorizzare un token.

Rimuovi completamente i dati PAN dai tuoi sistemi

PCI Proxy sostituisce i PAN grezzi con token sicuri dal nostro vault PCI DSS Level 1 nell'UE, cosi il tuo perimetro di dati titolare carta si riduce quasi a zero.