Kredittkorttriks: Kortnummeret ditt er alt annet enn tilfeldig

Når du taster inn kredittkortopplysningene dine i en nettbutikk, kan nummeret ofte virke som en lang og tilfeldig sifferrekke. Du skriver inn utløpsdato, sikkerhetskode og hele kortnummeret, og noen sekunder senere får du en melding på skjermen om at alt er i orden, eller at det har oppstått en feil.

Det kan se ut som et sofistikert kontrollsystem bak kulissene. I praksis er den første kontrollen av kortnummeret basert på en ganske enkel metode. Tallene på kortet følger visse regler fra starten av.

For eksempel starter Visa-kort med tallet 4, mens American Express-kort vanligvis starter med 34 eller 37. Lengden er heller ikke tilfeldig. Noen Visa-kort har 13 sifre, mens mange Mastercard-kort bruker 16.

Kortleverandørene kan derfor si mye ut fra de første sifrene. De vet hvilket system kortet tilhører, og hvilken type nummer de kan forvente. Men det er likevel ikke nok. Det trengs også en rask matematisk test før et system kan godta et tall som gyldig.

Slik fungerer Luhn-algoritmen i praksis

Den vanligste metoden kalles Luhn-algoritmen. Den sjekker om et kortnummer er logisk konsistent. Metoden ble utviklet av den tysk-amerikanske ingeniøren Hans Peter Luhn, og algoritmen brukes i dag på tvers av mange korttyper og systemer.

Et eksempel er det fiktive kortnummeret “3845 0732 7862 1263”, der det siste sifferet er et slags kontrollsiffer. Først tar man annethvert siffer fra høyre side, med start rett før kontrollsifferet. Disse sifrene multipliseres med to. Hvis resultatet er et tosifret tall, legger du sammen sifrene slik at 14 blir 1 + 4.

Når alle disse behandlede sifrene er klare, legger du dem sammen. Deretter legger du til de resterende sifrene til totalsummen.

Til slutt legger du til kontrollsifferet. Ifølge Chip.de kan du deretter sjekke om totalsummen er delelig med ti uten rest, og hvis den er det, er tallet Luhn-godkjent og dermed formelt gyldig.

Det høres teknisk ut, men hele prosessen kan gjøres med bare noen få trinn. Derfor kan en nettbutikk sjekke et inntastet tall nesten umiddelbart.

Hva algoritmen ikke kan avsløre

Selv om Luhn-algoritmen er effektiv når det gjelder å fange opp skrivefeil, har den klare begrensninger. Den kan ikke alltid se når to sifre har byttet plass på en måte som likevel gir et resultat som summerer seg til ti.

Feil som at 09 blir til 90 kan slippe gjennom. Det samme gjelder enkelte bytter mellom par av partall, som 22 og 55 eller 33 og 66.

Algoritmen arbeider bare med selve tallrekken. Den har ingen tilgang til informasjon om den spesifikke kontoen. Derfor kan den ikke avgjøre om kortet er sperret, utløpt eller meldt stjålet.

Resten av sikkerheten ligger hos bankene, kortselskapene og systemene som overvåker mistenkelige transaksjoner i sanntid.