L’algoritme de Luhn

En els últims temps s’han incrementat les estafes cibernètiques a partir de dades bancàries i targetes de crèdit cosa que, òbviament, ens preocupa a tothom. Crear numeracions de targetes no és una cosa trivial ja que els numerets de les targetes de crèdit no són posats a l’atzar sinó que segueixen un algoritme de càlcul i comprovació per evitar que es puguin generar codis de qualsevol manera.

Les targetes de crèdit o dèbit solen tenir una numeració de 16 dígits agrupats de 4 en 4: ABCD EFGH IJKL MNOP. Els primers set dígits ABCD EFG informen de la categoria de l’emissor de la targeta, el tipus de targeta, l’entitat bancària o la zona geogràfica. Per exemples les VISA comencen per 4 i les Mastercard per 5. Els següents vuit dígits  H IJKL MNO indiquen un codi intern que associa cada entitat bancària amb el client de la targeta. Matemàticament, el que té més gràcia és el darrer dígit P.

Aquest dígit P és un dígit de control per evitar errors de lectura o d’escriptura de numeració de targetes i controlar que una numeració sigui vàlida. Aquest dígit de control es calcula a partir dels dígits anteriors mitjançant l’algoritme de Luhn, creat pel científic d’IBM Hans Peter Luhn. 

Els passos de l’algoritme són els següents:

- Els dígits en posició imparell començant per l’esquerra es multipliquen per 2 i si el resultat és més gran que 9 se sumen els dígits del resultat obtingut.

- Es sumen els nous dígits calculats amb el dígits situats en posició parella incloent-hi aquest últim dígit de control.

- Si el resultat és múltiple de 10, és a dir, acaba en zero, aleshores la numeració de la targeta és correcta i si no, no ho és.

Vegem-ho amb un exemple. Anem a comprovar si 4137 8947 1175 5904 és un número de targeta vàlid. Llegint d’esquerra a dreta els dígits que estan en posició imparella són 4, 3, 8, 4, 1, 7, 5 i 0. Multipliquem aquests dígits per 2: 8, 6, 16, 8, 2, 14, 10 i 0. Ara prenem els resultats de dos dígits i sumem els dígits: 1+6=7, 1+4=5, 1+0=1. Per últim agafem els dígits de la numeració inicial que no hem utilitzat i els dígits nous obtinguts i els sumem: 8+1+6+7+7+9+8+7+2+1+5+5+1+9+0+4=80. Com 80 és múltiple de 10 vol dir que aquesta numeració de targeta és vàlida.

Altres mesures de seguretat

En compres per Internet en les quals la targeta no s’utilitza físicament hi ha altres mesures de seguretat com són la data de caducitat i el CVC o CVV, codi de verificació de la targeta, que no està en relleu i fins i tot ja existeixen targetes que el tenen dinàmic, és a dir, que no és fix sinó que cal generar-lo per a cada transacció havent-lo de consultar a l’app de l’entitat bancària.

(Article publicat al Lectura el 16 de març de 2025)