目前 VISA、Master、JCB 都是主流的 16 位數卡號,但像是 American Express 就是比較少見的 15 位數,而部分銀聯卡則是 19 位數的卡號。
其中,我們可以透過信用卡的前 6 位數來辨識卡片的發卡組織、卡種、發卡銀行等相關資料,因為這前 6 位數其實是國際上用來區分發卡的數字所以拿到同一款卡片的人前六碼一定一樣。
通常會把前 6 碼稱為 IIN 或是 BIN ,但以 Google 到的資料來說還是比較多人稱 BIN
這邊我會推薦大家用這 Bin Database - Credit Card Bin Checker 這網站來察看看自己卡片真實登記的卡種,因為過去台灣有些銀行會謊報卡片等級,所以可以用這網站查的資訊去跟 聯徵中心個人線上查閱信用報告服務 中的信用卡等級做交叉比對,有時候就會發現到銀行在玩一些卡種的文字遊戲。
至於第 7 碼開始到最後一碼之前就是由銀行產生出來的隨機碼,而最後一碼則是校驗碼。然後用來產生這些信用卡號碼所使用的演算法用的是 Luhn Algorithm。而他的算法是:由右到左,偶數位數 x 2,奇數位數 x 1,遇到乘積為兩位數時(例如 7 x 2 = 14),將其個位數字和十位數字的和當成新的數值(1 + 4 = 5),全部數值的總和若為 10 的倍數即是正確的卡號。
至於卡片背後的三位數安全碼(註:American Express 是放在正面的四位數),通常會被稱為 CSC 或是 CVV2 ,這主要是用來驗證非過卡交易的(但對商店來說不是強制需要)。它主要是透過卡號與到期日加上銀行自家的演算法所生成的,因此是沒有具體的公式。但請永遠記得,有些網路服務(像是:Amazon)就是只需要卡號與到期日就可以交易,所以不要以為 CVV2 沒有外洩就一定不會被盜刷。
然後另一個有趣的地方是當卡片同時有晶片與磁條時,為什麼刷磁條會被刷卡機提示用晶片交易,因為其實在磁條上有一個數值會註記該卡片是否有晶片,所以當刷卡機支援晶片交易時,發現磁條上又被註記支援晶片,這時候就會強制使用晶片。而如果使用者想去修改磁條中的數值,會因為磁條所生成 CVV1 時其實有參考到是否有註記的這數值,所以單純修改會導致 CVV1 的驗證無效,然後我們又不知到銀行的演算法所以就無法再次產生出一組符合規則的 CVV1 值。
此外台灣發的卡都是簽名為主,但有時候到歐洲旅行遇到自動售票機,會需要輸入 4 位數密碼,這時後可以先嘗試直接按 Enter 略過,如果不行就請嘗試使用信用卡預借現金密碼,如果還是不行,據我朋友自己在日本 JR 東日本的自助售票機刷華南卡的經驗是要輸入身份證字號末 4 碼,所以這也可以當成一個參考選項。
最後如果是使用 VISA 或是 Master 金融卡出國的人請特別注意,如果外國店家問你是 Credit 還是 Debit 時請一律回答 “Credit” ,因為台灣這種 VISA 或是 Master 金融卡雖然卡號查出來的確是 Debit 沒有錯,但是他結帳走的都還是信用卡系統,就是先圈存後扣款,不像是外國真的是當下錢就會被轉出,所以請務必記得以免搞笑話 XD