¿Qué es un BIN (Número de Identificación Bancaria)?

Un BIN (Bank Identification Number, Número de Identificación Bancaria) son los primeros seis dígitos del número de cuenta completo de una tarjeta de pago. La norma ISO/IEC 7812 lo renombró oficialmente como IIN (Issuer Identification Number, Número de Identificación del Emisor) en 2017, pero «BIN» sigue siendo lo que casi todo el mundo dice y lo que devuelve la mayoría de las APIs. Esos pocos dígitos identifican al banco emisor, la marca de tarjeta (las Visa empiezan con 4, las Mastercard con 5 o 2, Amex con 34 o 37, Discover con 6), el país de emisión y el tipo de producto: débito o crédito, clásica o platino, de consumo o comercial. Las marcas están desplegando lentamente BIN de 8 dígitos para liberar capacidad para los emisores, pero la versión de seis dígitos todavía cubre la mayor parte de las tarjetas en circulación.

La razón por la que el BIN importa en producción no son los dígitos en sí, sino lo que puedes hacer con ellos. Una búsqueda de BIN contra una tabla licenciada le indica a tu procesador si debe enrutar una transacción por la vía de menor coste (relevante para el débito de doble red en Australia y la tasa de intercambio de débito regulada de la UE), si aplicar un recargo (reglas exclusivas de débito bajo PSR2), si marcar un país emisor de alto riesgo para el scoring de fraude y si la tarjeta califica para una exención de 3DS. Las APIs gratuitas de búsqueda de BIN están bien para un proyecto personal; si procesas volumen real, licencias una tabla comercial y la actualizas regularmente, porque los emisores añaden nuevos rangos constantemente y una búsqueda desactualizada significa decisiones de enrutamiento erróneas y señales de fraude perdidas.

¿Qué es un Número de Identificación Bancaria?

Un Número de Identificación Bancaria (BIN) son los primeros seis a ocho dígitos del número de una tarjeta de pago. Estos dígitos identifican a la institución que emitió la tarjeta, la red de tarjetas a la que pertenece, el tipo de tarjeta (crédito, débito o prepago) y, a veces, el nivel o producto de la tarjeta. El BIN es la parte del número de tarjeta que le indica al sistema de pagos dónde enrutar la transacción.

Cuando ves un número de tarjeta que empieza por 4, sabes que es una tarjeta Visa. Si empieza por 5 (o ciertos números de la serie 2), es una Mastercard. Si empieza por 34 o 37, es American Express. Si empieza por 3528-3589, es JCB. Estos dígitos iniciales forman parte del BIN y aportan una cantidad sorprendente de información sobre la tarjeta y su emisor.

Cómo funcionan los BIN en el procesamiento de pagos

Toda transacción con tarjeta empieza con una búsqueda de BIN. Cuando un cliente introduce el número de su tarjeta —ya sea en un terminal, en un sitio web o por teléfono— el sistema de pagos lee el BIN para determinar:

• Red de tarjetas Visa, Mastercard, American Express, Discover, JCB u otras
• Banco emisor El banco o la institución financiera específica que emitió la tarjeta
• Tipo de tarjeta Crédito, débito, prepago o comercial
• Nivel de tarjeta Estándar, oro, platino, business, corporativa, etc.
• País emisor Dónde se emitió la tarjeta

Esta información determina cómo se enruta la transacción. El procesador de pagos usa el BIN para enviar la solicitud de autorización a la red de tarjetas correcta, que la reenvía al banco emisor. El banco emisor comprueba si la tarjeta es válida, si hay fondos suficientes y si la transacción parece legítima, y luego devuelve una aprobación o un rechazo.

Todo el proceso de búsqueda y enrutamiento del BIN sucede en milisegundos, completamente transparente para el cliente.

BIN frente a IIN

A veces verás usado el término IIN (Issuer Identification Number) en lugar de BIN. Se refieren a lo mismo. La norma ISO (ISO/IEC 7812) que rige la numeración de tarjetas usa el término IIN, pero el sector de pagos tradicionalmente ha usado BIN, y sigue siendo el término más común en la práctica.

En 2017, la norma se actualizó para extender el IIN de seis a ocho dígitos, en respuesta al creciente número de emisores de tarjetas en todo el mundo. Esto significa que las bases de datos de BIN más recientes usan búsquedas de ocho dígitos para una identificación más precisa, mientras que los sistemas heredados pueden seguir funcionando con BIN de seis dígitos.

Qué te dicen los BIN

Una búsqueda de BIN puede revelar mucho sobre una tarjeta antes incluso de que la transacción esté autorizada:

Para la detección de fraude

Los datos del BIN son una primera línea de defensa frente al fraude. Si un cliente afirma estar en el Reino Unido pero su tarjeta se emitió en otro país, ese desajuste es una señal de alerta. Si se está usando una tarjeta de prepago para una transacción de alto valor que normalmente implicaría una tarjeta de crédito, vale la pena investigar. Los sistemas de detección de fraude usan los datos del BIN junto con otras señales para evaluar el riesgo de la transacción en tiempo real.

Para la optimización de la tasa de intercambio

Como las tasas de intercambio varían según el tipo de tarjeta, conocer el BIN permite a los procesadores y comercios entender el coste real de cada transacción. Aceptar una tarjeta de crédito premium con recompensas costará más que aceptar una tarjeta de débito estándar. Los comercios que procesan grandes volúmenes pueden usar los datos del BIN para analizar su mix de pagos y entender sus costes de procesamiento con detalle.

Para decisiones de enrutamiento

En configuraciones con varios adquirentes, los datos del BIN pueden ayudar a enrutar las transacciones hacia el procesador que ofrezca las mejores tarifas para ese tipo de tarjeta concreto. Esto se conoce como smart routing o enrutamiento inteligente, y puede ahorrar bastante dinero en comisiones de procesamiento.

Bases de datos y servicios de búsqueda de BIN

Los datos de BIN se mantienen en bases de datos gestionadas por las redes de tarjetas y por varios proveedores externos. Estas bases de datos asocian cada rango de BIN con su banco emisor, tipo de tarjeta, país y otros atributos. Los procesadores de pago se suscriben a estas bases de datos y las actualizan regularmente, ya que con frecuencia se asignan nuevos rangos de BIN a los emisores.

Existen herramientas gratuitas de búsqueda de BIN online, pero suelen estar desactualizadas o incompletas. Para sistemas de pago en producción, contar con datos de BIN precisos y actualizados es esencial: una búsqueda de BIN errónea puede significar enrutar una transacción de forma incorrecta, identificar mal el tipo de tarjeta o no marcar una transacción sospechosa.

El BIN y la estructura del número de tarjeta

Un número de tarjeta típico tiene 16 dígitos (aunque American Express usa 15 y algunas tarjetas más recientes llegan a 19). La estructura es:

• BIN (primeros 6-8 dígitos) Identifica al emisor y el tipo de tarjeta
• Número de cuenta (dígitos centrales) Identifica la cuenta individual del titular
• Dígito de control (último dígito) Un dígito de validación calculado con el algoritmo de Luhn, que detecta errores accidentales en el número de tarjeta

La parte del BIN no es sensible del mismo modo que el número de tarjeta completo. Conocer el BIN de alguien te dice su banco y el tipo de tarjeta, pero no identifica su cuenta individual. Por eso PCI DSS permite que los primeros seis dígitos y los últimos cuatro dígitos de un número de tarjeta se muestren en claro: solo hay que enmascarar los dígitos centrales.