Le PAN, accompagné de la date d’expiration, c’est un peu le sésame car il permet d’effectuer des paiements en lignes, parfois sans nécessiter le cryptogramme. Il se compose de deux principales parties :
– Le code de la banque, anciennement appelé « Bank Identification Number / BIN » et à présent nommé « Issuer identification number / IIN », lui-même composé de deux parties : le code de l’émetteur de carte (Visa, Mastercard, American Express, Discover…) et le code de la banque.
– Le numéro de la carte.
Le PAN a une taille allant de 13 à 19 chiffres, mais en France, il a en général une taille de 16 chiffres groupés 4 par 4.
La découpe peut ainsi être décomposée comme dans l’image ci-contre.
Toutes les valeurs possibles pour un numéro de carte ne sont pas forcément valides et pour cela, ils doivent vérifier la formule de Luhn, qui consiste à faire la somme de chaque chiffre en multipliant par 2 ceux des rangs impairs (avec la particularité que si la somme dépasse 9, on somme les 2 chiffres, donc 6×2-> 12 -> 1+2 -> 3). Le résultat doit être un multiple de 10.
4 9 7 8 8 7 3 8 6 3 6 9 8 0 0 7
8 9 5 8 7 7 6 8 3 3 3 9 7 0 0 7 (ici on multiplie par 2 les chiffres aux rangs impairs)
8+9+5+8+7+7+6+8+3+3+3+9+7+0+0+7=90
Le PAN est donc bien valide !