Na awersie karty bankowej znajduje się długi zestaw liczb, zwykle na środku karty, od 12 do 19 cyfr, w zależności od sieci wydającej kartę. Ten numer jest znany jako „numer karty bankowej”. Numer karty bankowej jest zgodny ze znormalizowanym systemem numeracji narzuconym przez Międzynarodową Organizację Normalizacyjną (ISO). System numeracji jest znany jako ISO/IEC 7812 i jest również stosowany na kartach kredytowych i innych typach kart identyfikacyjnych, takich jak karty identyfikacyjne służby zdrowia.
„Numer identyfikacyjny emitenta”, wcześniej znany jako „Numer identyfikacyjny banku”, to termin używany do opisania pierwszych sześciu cyfr numeru karty bankowej. Pierwsze sześć cyfr identyfikuje instytucję finansową, która wydała kartę. Dane każdej instytucji są przechowywane w bazie danych. Pozostałe cyfry są losowe i są generowane przez instytucję finansową, taką jak korporacja bankowa, i są sprawdzane w bazie danych przy użyciu algorytmu Luhna. Algorytm Luhna to wzór matematyczny, który służy do walidacji — na przykład do sprawdzenia, czy numer karty bankowej jest zduplikowany — różnych typów numerów identyfikacyjnych.
Banki w skali globalnej wydają swoim klientom unikalne karty. Numer karty bankowej jest unikalnym identyfikatorem, ponieważ instytucja bankowa nigdy nie wydałaby tego samego numeru dwóm różnym klientom, co naruszałoby zasady określone w normach ISO/IEC 7812. Głównym powodem, dla którego każda karta bankowa ma unikalny numer, jest to, że zapewnia zwiększone bezpieczeństwo i sprawia, że proces transakcji jest bardziej wydajny. Jeśli dwóch klientów miałoby ten sam numer karty bankowej, podczas procesu transakcji mogą wystąpić komplikacje.
Jeśli dana osoba chce dokonać zakupu w Internecie, będzie musiała dokonać zakupu za pomocą karty płatniczej, w tym karty bankowej. W typowym formularzu transakcji online osoba musi wprowadzić dane osobowe i finansowe, takie jak imię i nazwisko, adres, numer karty bankowej, data ważności karty bankowej i kod bezpieczeństwa karty bankowej. Informacje te zostaną przesłane do scentralizowanej bazy danych — w której przechowywane są dane osobowe i finansowe użytkownika — w celach bezpieczeństwa i autoryzacji. Jeśli np. wpisany w formularzu numer karty bankowej nie zgadza się z numerem karty w centralnej bazie, transakcja zostanie odrzucona. Użytkownik będzie zobowiązany do ponownego przesłania formularza, jeśli chce kupić dany produkt.