Если подделать карточку без этого алгоритма, то номер может быть не верный.
Сейчас есть ещё одна степень защиты. Как мне кажется не эффективная совсем.
Так называемые правила PCI DSS — стандарт безопасности данных индустрии платёжных карт.
В этот стандарт входит одно требование - нигде нельзя "показывать" полный номер карты (вплоть до того, что даже хранить в базах данных нельзя, кроме самих систем-эмитентов).
Отображается только первые 6 и последние 4 (пример 4993 93** **** 4356), остальные меняются *. Обратите внимание на чеки банкоматов или магазинов при покупке товаров карточкой.
Считается, что по полному номеру карты можно проводить операции без участия клиента. Поэтому решили прятать номер везде, кроме как самих карт и систем-эмитентов.