菜单

打电话给我们 03450 21 21 51

对发行人识别号码(IIN)标准的更改
SRM. 博客

对发行人识别号码(IIN)标准的更改

SRM.

写道 SRM.

2017年2月1日

分享这篇文章

支付卡上的数字将变得更长。这是因为正在发行发行人识别号(IINS)的国际标准(ISO / IEC 7812)所做的更改。由于越来越多的IINS数量仍然开放登记,因此变化已经发生。

IINS目前显示为支付卡上的前六位数。领先的数字是主要的行业标识符(MII),其次是五位数,其中一起组成了IIN。但由于对这些独特的识别号码的需求日益增长,预计国际标准化组织(ISO)将发布修订的标准,该标准将从六到八位中改变IINS。通常理解为反映IIN加上分配给个人或公司的独特编号的总主账号(PAN)可能会增加长度以反映这种变化。

签证于2015年7月宣布,预计将继续支持16位数的平移长度。这是在业内利益相关者协商之后。似乎是轻微的变化,因为这对任何接受支付卡的任何实体产生了一些重大的影响,因为申请通常被设计为预计一定长度的卡号,具体取决于卡发行人。改变这些值需要在接受支付卡的所有设备或系统中更新软件 - 没有小任务。

那么这种变化的安全影响如何?如果IIN增加到8位数,并且PAN保持16位,则分配给卡的唯一值有效地减少了10到8位数。这是否会对卡号码构成潜在的安全弱点?这一点没有被行业错过的行业,讨论是在尝试抵消这种变化的过程中。

修订后标准的草案已获得ISO成员批准,并于2017年初发表。要求IINS的企业和组织应该意识到这些即将发生的变化,并开始计划和分析以确定任何潜在系统的过程和分析过程影响。目前,它都是猜想,但在供应商开始对其软件和商家开始更新之前,似乎有可能在标准级别改变,商家开始滚动这些变化。

 

ISO / IEC 7812标准的修订版本的要点是:

  • 注册机构(RA)将开始将八位数IIS分配给申请单一IIN或IIN块的机构。
  • 有8位数IIS的发行人将被要求发出十位数的最小平移长度。最大值的长度将继续为19位,(签证支持当前标准16)。
  • 现有的六位数IINS将转换为一百八位IIS的块。随着大多数发行人不太可能需要全部百分之一,他们鼓励他们向RA返回任何未使用的八位IINS。
  • 应审查任何ISO / IEC标准ISO / IEC 7812-1的潜在影响。

强烈建议ISO / IEC 7812-1的所有用户开始计划和分析,以确定与采用新标准的计划相关的任何潜在系统和流程影响。

扩展IIN的安全影响细节。签证目前正在进行系统分析和发展,他们预计到2019年将在2019年之前完成,提前三年。目前,只能建造PCI标准,以适应前六个和十六位数卡号中的前六个和后四个的掩蔽。可能是PCI委员会必须看一下改变标准,以适应这种新场长度,而不会改变掩蔽的安全姿势。