BIN/IIN nedir?
Banka Tanımlama Numarası (BIN), ISO/IEC 7812 kapsamında resmi olarak İhraççı Tanımlama Numarası (IIN) olarak bilinen, ödeme kartı numarasının ihraç eden kuruluşu ve kart kuruluşunu tanımlayan ilk 6-8 rakamıdır. Nisan 2022 itibarıyla IIN’ler tahsis kapasitesini genişletmek için 6’dan 8 rakama geçti. BIN/IIN kart kuruluşu yönlendirmesini, takas ücreti belirlemesini, dolandırıcılık risk skorlamasını ve ürün düzeyi özellikleri yönlendirir.
BIN’in ortaya koyduğu
- Kart kuruluşu: Visa (4 ile başlar), Mastercard (51-55, 2221-2720), American Express (34, 37), Discover (6011, 65), JCB (35), UnionPay (62), Troy (9792).
- İhraççı: belirli banka veya finansal kuruluş.
- İhraç ülkesi: ihraççıdan türetilir.
- Kart türü: kredi, banka kartı, ön ödemeli; tüketici ve ticari.
- Ürün katmanı: Standart, Gold, Platinum, World, Infinite, Business.
Fintech operasyonlarında BIN
- Yönlendirme: yetkilendirme için kart kabul edici-ihraççı yolunu belirleme.
- Takas ücreti: farklı BIN aralıkları farklı takas ücretleri taşır.
- Dolandırıcılık skorlama: BIN düzeyi tarihsel dolandırıcılık oranları risk modellerini besler.
- BIN saldırıları: otomatik kart-test saldırıları geçerli BIN+aralıkları sayma üzerine kuruludur — tespit ve hız sınırlama esastır.
- Sınır ötesi kabul: bazı satıcılar BIN ülkesine göre kısıtlar.
Türk pazarında BIN
Türk kartları Troy (9792 başlangıçlı), Visa, Mastercard ve American Express kart kuruluşları altında ihraç edilir. BKM (Bankalararası Kart Merkezi) BIN tahsisini ve yerel kart işleme standartlarını yönetir. Türk e-ticaret işletmeleri için BIN-bazlı risk skorlama özellikle yurt dışı kartlardan gelen dolandırıcılık dalgalarına karşı pratiktir. PSP’ler BIN veritabanlarını entegre eder.
Yapın: yönlendirme, dolandırıcılık ve analitik için bakımlı BIN veritabanı kullanın; BIN-saldırı imzalarını (hızlı ardışık test) izleyin; 8 rakamlı IIN işlemeye geçin.
Yapmayın: kapsam analizi olmadan BIN-türetilmiş ihraççı verisini cleartext PAN ile birlikte saklamayın — PCI DSS kuralları yine geçerlidir.