O BIN (Bank Identification Number), também conhecido como IIN (Institution Identification Number), utilizado para identificar o emissor de um cartão foi formado tradicionalmente pelos 6 primeiros números do cartão. Esta estrutura foi definida pela norma ISO/IEC 7812-1.
A partir de 2016, a ISO alterou a estrutura do IIN, passando a utilizar os 8 primeiros dígitos
Esta alteração foi necessária para acomodar a necessidade de identificar um maior número de emissores e de portadores de cartões. A mudança permitirá a expansão de 100.000 para 10.000.00 de BINs.
MasterCard e Visa já implementaram modificações em suas estruturas, para acomodar as mudanças e apontam para abril de 2022 para que os membros estejam preparados.
A ISO/IEC já está atribuindo BINS de 8 dígitos para novos requisitantes e ao longo do tempo este formato será dominante no mercado e portanto todos os particpantes do ecossistema de pagamentos deverão se preparar para esta mudança.
As mudanças implementadas pelas bandeiras são relativamente transparentes e indicadas no Roadmap de cada release semestral.
Mas se a entidade (emissor, processadora, credenciadora, gateway ou lojista) utilizar alguma regra de negócio baseada nas estruturas de BINS, será necessário identificar estes casos e implantar modificações.
Neste artigo vamos explorar alguns dos principais impactos nos diversos processos de pagamento.
A ISO já está atribuindo 8 dígitos para identificar novos emissores. Quanto maior o número de emissores utilizando estas estruturas, maiores os impactos naqueles sistemas que precisam identificar um emissor.
Software de terminais de POS, PDV e ATMs que utilizam a estrutura de BIN de 6 dígitos precisarão ser atualizados. Da mesma forma, o roteamento das transações precisa mudar em função da nova estrutura de BINs.
O roteamento das transações em tarefas como autorização, análise de fraudes, serviços ao portador, relatórios, disputas etc. precisam considerar o novo tamanho do BIN. Erros de tratamento nas tabelas de roteamento poderão causar negativas de autorização, rejeições e erros de roteamento e esforços adicionais e maiores custos de conciliação de informações
Alguns emissores utilizavam o sétimo e o oitavo dígito do número do cartão para identificar tipos específicos dar cartão, como parcerias (Cobranded), tipos de cartão empresarial, cartões prépagos etc. A expansão do BIN para 8 dígitos vai inviabilizar essas estratégias.
Sistemas de gerenciamento de contas e cartões podem utilizar diversos algoritmos para gerar o número do cartão. Um dos algoritmos possíveis é utilizar de maneira aleatória todos os dígitos disponíveis entre o sétimo e o décimo quinto dígito, evitando assim o sequenciamento dos números de cartão. Este algoritmo precisará ser modificado, para deixar de utilizar o sétimo e oitavo dígitos.
As regras de segurança do PCI e das bandeiras determinam critérios para o mascaramento do número do cartão quando é necessário expor esta informações. Estes critérios precisarão ser revistos
O PCI recomenda que sejam truncados pelo menos 6 dígitos do PAN quando os números são armazenados. Quem usa o truncamento como único método precisará adotar outros métodos de proteção do PAN como criptografia, hashing ou tokenização
A análise de impacto precisará considerar as integrações com parceiros e terceiros, como as empresas de personalização de cartões, entre outras
A aderência de um provedor de soluções ou serviços à nova estrutura de BINs será crucial na tomada de decisões das próximas contratações.
Será necessário considerar que a transição acontecerá aos poucos, à medida que novos cartões forem emitidos ou renovados
Portanto, as alterações precisarão considerar medidas de transição, até que todos os portfolios estejam de acordo com a nova estrutura
As bandeiras estão estabelecendo prazos para que seus membros estejam prontos para operar com a nova estrutura de BINs. Veja a seguir as principais orientações de cada uma delas.
Estas referências foram coletadas na Internet e informações mais precisas e detalhadas precisam ser levantadas com cada uma delas
Telefone +55 21 999261133
Email: marketing@sucessosi.com.br
Mais de 40 anos em pagamentos e serviços financeiros, executando projetos de avaliação e instalação de plataformas de processamento, implantação de novas Bandeiras e desenvolvimento de sistemas em diversas verticais do setor financeiro
Copyright © 1989 Sucesso Sistemas de Informação