クレジット・カードのポリシーは、発行者 (American Express、Diners Club、Discover、JCB、MasterCard、VISA) のクレジット・カード番号 (CCN) をマスクします。 各ポリシーは、ソース CCN の発行者 ID 番号の最初の 4 桁を保持し、発行者 ID の残りの 2 桁とソース CCN に基づくアカウント番号をマスクします。さらに、各ポリシーはチェック・ディジットも生成します。
ISO 7812 で定義された CCN の構成では、まず 6 桁の発行者 ID があり、その後に可変長のアカウント番号が続き、最後にチェック・ディジットとして 1 桁の数字があります。 チェック・ディジットは CCN の正確性を検査するためのもので、発行者 ID とアカウント番号を Luhn アルゴリズムに通すことによって生成されます。 CCN の最大長は 19 桁です。