Primary Account Number

Die Primary Account Number (PAN, dt. Primäre Kontonummer) ist eine Zeichenfolge einer Identitätskarte, die den Aussteller der Karte und den Karteninhaber identifiziert. PAN sind in ISO 7812 international standardisiert.^[1]

Identitätskarten mit PAN gibt es in verschiedenen Kartensystemen und in verschiedenen Bereichen der Wirtschaft und Gesellschaft: Speziell im Zusammenhang mit dem bargeldlosen Zahlungsverkehr ist die PAN eine Zahlungskartennummer; sie identifiziert eindeutig den Aussteller einer Kreditkarte oder Debitkarte und das zur Karte gehörende Konto des Karteninhabers.^[2] Im Gesundheitswesen ist die PAN der Elektronischen Gesundheitskarte als Kennnummer der Karte auf der Rückseite angegeben.^[3] In der Telekommunikation handelt es sich bei der in SIM-Karten gespeicherten ICCID um eine PAN.^[4]

Die PAN ist auf der Spur 2 einer Identitätskarte codiert.

Der internationale Standard ISO/IEC 7812-1 (Identification cards — Identification of issuers — Part 1: Numbering system) bestimmt den Aufbau der PAN. Mit Stand 2017 besteht sie aus 10 bis zu 19 Zeichen in drei Teilen:^[1]

• Die ersten acht Zeichen heißen Issuer Identification Number (IIN), bei Zahlungskarten auch Bank Identification Number (BIN). Sie identifizieren den Aussteller der Karte.
• Es folgen ein bis zehn Zeichen, die das individuelle Konto identifizieren (individual account identification).
• Das letzte Zeichen ist eine Prüfziffer, berechnet mit dem Luhn-Algorithmus.

Die ersten ein oder zwei Ziffern können bestimmte, standardisierte Nummernkreise identifzieren. Für bestimmte Nummernkreise können die IIN landesspezifisch vergeben werden, in diesen Fällen folgt auf die ersten zwei Ziffern ein dreistelliger Ländercode nach ISO-3166 (<CCC>):^[1]

• 00: für Institutionen, die keine Karten ausstellen
• 80<CCC>: für Einrichtungen des Gesundheitswesens
• 89: für Betreiber von Telekommunikationsnetzen
• 9<CCC>: können durch nationale Standardgremien vergeben werden

In älteren Versionen des Standards war die erste Ziffer der IIN ein Major Industry Identifier (MII), der die Branche identifizierte. Die IIN hatte sechs statt acht Zeichen, die PAN höchstens 17 Zeichen.

Die Internationale Organisation für Normung (ISO) benennt eine Registrierungsstelle, die IIN vergibt und registriert (registration authority). Mit Stand 2024 ist dies die American Bankers Association (ABA).^[5] Die Verfahren zur Vergabe und Registrierung werden im internationalen Standard ISO/IEC 7812-2 geregelt.^[1]

IIN, die mit 89 beginnen, werden durch die International Telecommunication Union (ITU) vergeben. IIN, die mit den Ziffern 80 oder 9 beginnen, werden durch nationale Einrichtungen vergeben.^[1]

Für die Vergabe der Kontonummer (individual account identification) sind dann die jeweiligen Kartenaussteller verantwortlich, die durch die IIN identifiziert werden.

Bei der Zahlung mit einer Karte an einem Kartenterminal wird neben anderen Informationen die PAN ausgelesen, diese kann mit Hilfe von Datenbanken in Land, Kreditinstitut, Bankleitzahl und Kontonummer umgesetzt werden. Auf Kartenzahlungsbelegen wird die PAN abgedruckt. Dabei wird oftmals ein Teil der Ziffern der PAN durch x ersetzt. Dies nennt man PAN-Maskierung. Werden von der PAN Zeichen entfernt, zum Beispiel beim Schutz gespeicherter PAN, spricht man von PAN-Abkürzung (PAN-Truncation).^[2]

Für den internationalen Kartenzahlungsverkehr mittels Bankkundenkarten haben die Spitzenverbände des Kreditgewerbes und die Deutsche Bundesbank eine gesonderte Institutsnummerierung festgelegt; danach erhält das kartenausgebende Kreditinstitut eine fünfstellige Institutsnummer.^[6]

Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Bitte hilf uns dabei, die Situation in anderen Staaten zu schildern.

Die Institutsnummer ist fünfstellig. Die Bundesbank hält eine aktuelle Liste der Bankleitzahlen und der zugehörigen PAN-Institutsnummer zum Download bereit.^[7] Jede Institutsnummer ist genau einer BLZ (RoutingNumber) zugeordnet, umgekehrt gilt dies nicht. Es gibt keine Möglichkeit, die 5-stellige Institutsnummer und die 8-stellige Bankleitzahl ineinander umzurechnen.

Die erste PAN-Institutsnummer für einen Zahlungsdienstleister wird in der Bankleitzahlliste im Datensatz mit Merkmal „1 == ist bankleitzahlführender Zahlungsdienstleister“ geführt. Sofern ein Zahlungsdienstleister mehrere Institutsnummern für PAN führt, werden die weiteren Institutsnummern unter dem Merkmal 2 abgelegt.^[8]

Beispiel: die Aachener Bank in 52001 Aachen, Swiftcode GENODED1AAC (Bankleitzahlliste vom 4. März 2019)

• führt die PAN-Institutsnummer 63015, die der BLZ 39060180 zugeordnet ist
• außerdem gibt es die Institutsnummer 73015, die ebenfalls der BLZ 39060180 zugeordnet ist

Die BIN der deutschen Debitkarten beginnen mit 672, die BIN der Sparkassenkarten mit 59.

Für deutsche Debitkarten sieht die Kodierung der PAN wie folgt aus:

Wiktionary: Bankleitzahl – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

• Bankleitzahlen-Suche bei der Deutschen Bundesbank
• Bankleitzahlendateien der Deutschen Bundesbank zum Download

1. ↑ ^{a b c d e} ISO/IEC 7812-1:2017 – Identification cards — Identification of issuers — Part 1: Numbering system. 3.9 primary account number PAN (iso.org). 
2. ↑ ^{a b} Payment Card Industry (PCI) Datensicherheitsstandard (DSS) und Zahlungsanwendung Datensicherheitsstandard (PA-DSS) – Glossar für Begriffe, Abkürzungen und Akronyme. (PDF; 554 kB) pci Security Standards Council, abgerufen am 30. Dezember 2024 (Version 3.2 vom April 2016, Einträge PAN, Maskierung, Abkürzung). 
3. ↑ GS1 Tech (Hrsg.): Einheitliche Nummerierung für Identifikationskarten im Gesundheitswesen. März 2009 (gs1-germany.de [PDF]). 
4. ↑ ITU-T, ITU-T Recommendation E.118, The international telecommunication charge card, Versionsgeschichte, Revision „05/2006“
5. ↑ Who develops standards | Maintenance agencies and registration authorities. ISO, abgerufen am 30. Dezember 2024 (Einträge zu ISO/IEC 7812-1:2017 und ISO/IEC 7812-2:2017). 
6. ↑ Bankleitzahlen-Richtlinie. (PDF) Deutsche Bundesbank, 8. Januar 2007, archiviert vom Original am 30. Januar 2012; abgerufen am 14. September 2009. 
7. ↑ Download - Bankleitzahlen. Deutsche Bundesbank, abgerufen am 20. November 2018. 
8. ↑ Merkblatt Bankleitzahlendatei. (PDF) Deutsche Bundesbank, 7. Dezember 2020, abgerufen am 19. Dezember 2020.  Abrufbar unter Bankleitzahlen. Deutsche Bundesbank; abgerufen am 19. Dezember 2020