Идентификационный номер банка (BIN)
Что такое BIN‑номер финансовой организации?
BIN‑номер (Bank Identification Number) — это первые 6–8 цифр основного номера счёта карты (PAN). Он идентифицирует банк‑эмитент, платёжную систему (Visa, Mastercard, American Express), тип продукта (кредитная, дебетовая или предоплаченная карта) и страну выпуска.
Стандарт распределения BIN регулируется нормой ISO/IEC 7812. С 2022 года индустрия расширила диапазон с 6 до 8 цифр (также называемый IIN — Issuer Identification Number), чтобы удовлетворить растущий спрос на новые диапазоны со стороны эмитентов.
Требование 3.4.1 стандарта PCI DSS v4.0 устанавливает, что BIN и последние четыре цифры PAN — это максимум информации, которую можно отображать без маскирования. Любое дополнительное отображение требует документированной деловой необходимости.
Как работает BIN‑номер
Когда клиент использует карту в терминале или в интернет‑магазине, система считывает BIN, чтобы выполнить ряд решений за миллисекунды:
- Определение платёжной сети и эмитента. Первый цифра — это MII (Major Industry Identifier): карты Visa начинаются с 4, Mastercard — с 2 или 5, American Express — с 34 или 37. Остальные цифры BIN указывают на конкретный банк‑эмитент.
- Маршрутизация транзакции. Процессор использует BIN для направления запроса авторизации в правильный банк‑эмитент. Точная маршрутизация снижает технические отказы и повышает уровень одобрения.
- Определение ставки interchange. BIN показывает, является ли карта потребительской, коммерческой или корпоративной — это напрямую влияет на межбанковскую комиссию, которую эквайер выплачивает эмитенту.
- Активация антифрод‑правил. Риск‑движки сопоставляют BIN с геолокацией IP, страной доставки и историей транзакций для расчёта скоринга риска в реальном времени.
- Проверка по алгоритму Луна (Luhn). Последняя цифра PAN — контрольная, позволяющая исключить ошибки ввода до отправки запроса авторизации.
Нормативные требования и безопасность
Обработка BIN и PAN регулируется строгими стандартами:
PCI DSS v4.0 требует защищать полный PAN во всех организациях, которые его хранят, обрабатывают или передают. Требование 3.5.1 обязывает делать PAN нечитаемым с помощью шифрования, усечения, токенизации или одностороннего хеша. BIN не подлежит маскированию, если он используется для маршрутизации.
Директива PSD2 (в Испании — RDL 19/2018) требует применения усиленной аутентификации клиента (SCA) в электронных платежах. BIN участвует в процессе, поскольку антифрод‑движки эквайера используют его для оценки возможности применения исключения TRA (Transaction Risk Analysis) или необходимости запуска 3D Secure 2.
Преимущества и недостатки
| Преимущества | Недостатки |
|---|---|
| Автоматическая маршрутизация снижает технические отказы | Ошибочно классифицированный BIN может вызвать необоснованные отказы |
| Точные антифрод‑правила по эмитенту и стране | Таблицы BIN требуют постоянного обновления |
| Корректное определение ставки interchange | Переход на 8‑значные BIN требует адаптации legacy‑систем |
| Определение типа карты в реальном времени на checkout | BIN не содержит персональных данных держателя |
Был ли этот термин полезным?
Оставить комментарий