Woordenlijst

Wat zijn PAN-Gegevens?

PAN staat voor Primair Rekeningnummer (Primary Account Number), het 13 tot 19-cijferige nummer dat een betaalkaartrekening identificeert. Het is het meest gevoelige kaarthoudersgegeven onder PCI DSS. Elk systeem dat een PAN opslaat, verwerkt of verzendt, valt binnen het PCI DSS-bereik.

13 tot 19 cijfers Belangrijkste PCI DSS-trigger CVV nooit opslaan Vervangen door een token PCI DSS Level 1 kluis Gegevens in de EU
FAQ

PAN-Gegevens, uw vragen beantwoord

01 Wat is een PAN bij betalingen?

PAN staat voor Primary Account Number. Het is het 13 tot 19-cijferige nummer op een betaalkaart dat uniek de rekening van de kaarthouder bij de uitgevende bank identificeert. Het is vereist voor elke transactie.

02 Waarom zijn PAN-gegevens gevoelig onder PCI DSS?

Het PAN activeert PCI DSS-nalevingsverplichtingen voor elk systeem dat het bevat. Als het wordt gestolen, kan het worden gebruikt voor frauduleuze transacties zonder fysieke aanwezigheid van de kaart.

03 Verschil tussen PAN, CVV en vervaldatum?

Het PAN is het hoofdnummer. De CVV is de beveiligingscode. De vervaldatum is de geldigheidsperiode. Het PAN is het meest kritieke element; de CVV mag nooit worden opgeslagen na autorisatie.

04 Hoe beschermt tokenisatie PAN-gegevens?

Tokenisatie vervangt het PAN door een willekeurig token zonder wiskundige verbinding. Het echte PAN wordt alleen opgeslagen in de PCI DSS Level 1 kluis. Alle andere systemen zien alleen het token.

05 Kan ik een afgekapt PAN opslaan?

Ja. PCI DSS staat de eerste zes en de laatste vier cijfers toe. Een afgekapt PAN activeert het PCI DSS-bereik niet op zichzelf. De veiligste benadering is het opslaan van een token.

Verwijder PAN-gegevens volledig uit uw systemen

PCI Proxy vervangt onverwerkte PANs door veilige tokens vanuit onze EU-gebaseerde PCI DSS Level 1 kluis, zodat uw kaarthoudergegevensomgeving vrijwel nul wordt.