Índice. Confidencialidad

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Índice. Confidencialidad"

Transcripción

1

2 3. Cualquier lectora procesa chip? 4. Qué es la certificación de nivel 1? 5. Qué es la certificación de nivel 2? 6. Quién entrega las certificaciones del dispositivo? 7. Mi proveedor me dice que está certificado, cómo puedo validarlo? 8. Si cambio una funcionalidad pierdo la certificación? 9. Cómo puede Banred ayudarme en el proceso? 15 Índice Capítulo V: Switch transaccional 1. Qué funciones realiza el switch transaccional en EMV? 2. Qué información se debe intercambiar? 3. Qué es Banred Chip Services (BCS)? 4. Cuál es el proceso de certificación Banred? 5.Cómo puede Banred ayudarme en el proceso? Confidencialidad Capítulo I: Introducción Propósito de este Documento Quien debe utilizar este Documento Descripción Alcance Objetivos Definiciones Capítulo VI: Proceso de autorización 1. Qué es full grade? 2. Qué es partial grade? 3. Qué es ARQC? 4. Qué es ARPC? 5. Qué cambios debo efectuar en mis cajas de seguridad (HSM)? 6. Mi procesamiento es por banda, debo cambiar todo a chip? 7. Qué es Fallback? 8. Qué es scripting? 9. Cómo puede Banred apoyarme en el proceso? Capítulo II: Definiciones y generalidades 1. Qué significa EMV? 2. Qué es EMVco? 3. Qué implica la norma JB-20-28? Capítulo III: Tarjetas CHIP 1. Cómo funciona una tarjeta con chip? 2. Qué es método de autenticación de datos (SDA/DDA)? 3. Sistemas operativos de la tarjeta 4. Tamaño de memoria de la tarjeta 5. Tengo que afiliarme a una franquicia para emitir tarjetas con chip? 6. Qué es una tarjeta CPA ó de Marca Propia? 7. Quiénes pueden emitir tarjetas? 8. Debo cambiar mi BIN para un tarjeta CHIP? 9. Necesito un certificado en la tarjeta? 10. Qué es un Service Code? 11. Porqué debo definir una plantilla para mi tarjeta. Quién me valida la información de la tarjeta? 13. Puede la banda y el chip coexistir?. Cómo puede Banred apoyarme en el proceso? Capítulo IV: Dispositivos 1. Qué implicaciones existen para mi red actual? 2. Qué tipos de cambios debo efectuar en el dispositivo? Capítulo VII: Franquicias 1. Que rol juegan las franquicias internacionales? 2. Debo certificar mi proceso con las franquicias? 3. Cuáles son los primeros pasos para certificarme? 4. Cuánto demora el proceso de certificación? 5. La certificación es permanente o debo renovarla? 6. Cómo puede Banred apoyarme en el proceso? Capítulo VIII: Interoperabilidad 1. Qué es la interoperabilidad? 2. Quién es responsable de la interoperabilidad? 3. Por qué es importante conocer el ecosistema EMV? 4. Tengo mi propia tarjeta, porqué debo cuidar la interoperabilidad? 5. Como puede Banred apoyarme en el proceso? Capítulo IX: Acuerdos Banred 1. Convivencia banda chip? 2. Ingreso de tarjeta y retención? 3. Secuencia de entrega tarjeta - dinero? 4. Adquiriencia full grade? 5. Emisión full/partial grade? 6. Tarjeta privada (CPA)? 7. Estándar ISO-8583 Banred? 8. Versión unificada Diebold? Anexos

3 Confidencialidad Este documento se ha diseñado para los usuarios de Banred S.A. que requieran tener un conocimiento básico sobre las principales interrogantes que implica la adopción de la tecnología EMV. El documento no debe ser entregado a personas externas y/o no autorizadas. Cualquier documento adoptado por la empresa en sus procesos operacionales y administrativos debe ser clasificado como confidencial. Capítulo I: INTRODUCCIÓN El objetivo del presente documento es proporcionar una guía general sobre el proceso de adopción de la tecnología EMV en el procesamiento de las transacciones financieras. Este manual estará disponible para todas aquellas instituciones autorizadas a utilizarlo y que son miembros de Banred S.A. PROPÓSITO DE ESTE DOCUMENTO El propósito de este documento es facilitar una guía que ayude a responder las principales interrogantes con las que se encuentran las instituciones financieras al momento de emprender los procesos de migración a la tecnología EMV. QUIEN DEBE UTILIZAR ESTE DOCUMENTO Este documento debe ser utilizado por: Bancos e instituciones miembros de Banred S.A. Las personas que tengan permiso y puedan acceder a la Intranet de Banred S.A. en donde reposará este documento. ALCANCE El alcance de este documento comprende los siguientes aspectos: Proporcionar respuestas e información general sobre las principales interrogantes con las que se encuentran las instituciones al momento de emprender un proyecto de migración a la tecnología EMV. OBJETIVOS Dar respuesta a las principales inquietudes e interrogantes sobre el proceso de adopción de la tecnología EMV. DESCRIPCIÓN Este documento contiene las respuestas a las principales interrogantes de las instituciones emisoras y adquirientes interesadas en el proceso de migración a EMV. 3 4

4 DEFINICIONES Término ARPC Descripción Authorisation ResPonse Cryptogram. Criptograma usado para la autenticación del emisor. Es un dato dinámico que garantiza que la transacción es autorizada por su verdadero emisor. ARQC Back-End BCS BITnn CAM Authorization Request Cryptogram. Criptograma generado por la tarjeta para la autorización online de las transacciones. Es un dato dinámico que garantiza que una transacción EMV sea única y protege a las tarjetas contra el fraude o falsificación. Modalidad en que un ATM es conectado a la Red, mediante la cual el Cajero se conecta al host principal de su Institución y luego éste se conecta al SWITCH de Banred. Banred Chip Services. Servicios que presta Banred S.A. a los emisores que no se encuentran preparados con sus sistemas autorizadores para la adopción de la tecnología EMV. Se refiere al número de campo nn utilizado en la mensajería ISO8583. Card Authentication Method. Método utilizado por el sistema para validar que una tarjeta no sea falsa. Término IMKac ISO8583 MDK OBS Descripción Issuer Master Key for Cryptogram. Se refiere a la llave maestra del emisor utilizada para l generación y validación del ARQC en Mastercard. Formato de mensajería estándar usado para la comunicación de mensajes transaccionales entre los bancos, redes y otras entidades financieras ó comerciales. Master Derivation Keys. Se refiere a la llave maestra del emisor utilizada para la generación y validación del ARQC en Visa. On Behalf-of Service. Servicio que prestan las redes de medios de pago a los emisores de tarjetas EMV que no están preparados para procesar transacciones EMV. Campo-nn Se refiere al número de bit nn utilizado en la mensajería ISO8583. TVR Terminal Verification Result. Campo que contiene los resultados de verificación de la terminal en una transacción EMV CVM CVR EMV Cardholder Verification Method. Forma utilizada para autenticar que la persona que este presentando la tarjeta es el verdadero dueño de la misma. Card Verification Result. Campo que contiene los resultados de la verificación de la tarjeta EMV. Europay, Mastercard, Visa Especificaciones técnicas utilizadas para garantizar la interoperabilidad de las transacciones con tecnología chip. TAG Tarjeta Híbrida Terminal Híbrido Término utilizado para referirse a los datos ó parámetros almacenados en el chip. Es una tarjeta que dispone de la tecnología de banda magnética y chip. Es un terminal que está preparado para leer tarjetas de banda magnética y chip. FALLBACK Cuando una tarjeta con chip es procesada usando los datos de la banda magnética debido a que por alguna razón no pueden ser leídos los datos del chip. Front-End Modalidad en que un ATM es conectado a la Red, bajo esta modalidad el Cajero se conecta directamente al SWITCH de Banred. 5 6

5 Capítulo II: DEFINICIONES Y GENERALIDADES 3. Qué implica la norma JB-20-28? La superintendencia de bancos mediante la regulación JB del 26 de Abril del 20 especifica que las instituciones del sistema financiero deben migrar su parque de tarjetas y terminales de la tecnología de banda magnética a la tecnología de tarjetas inteligentes. Asimismo dicha regulación establece las siguientes fases, actividades y plazos para el proceso de migración a tarjetas inteligentes en el sistema financiero ecuatoriano. Fase Descripción Tiempos en meses 1. Qué significa EMV? EMV es un estándar de interoperabilidad para tarjetas inteligentes, cajeros automáticos, puntos de venta y demás terminales que soporten el uso de tarjetas con chip, fue diseñado con la finalidad de garantizar la seguridad de las transacciones con tarjetas de débito y crédito. 0 1 Diagnóstico Inicial de la entidad para implementar tarjetas inteligentes Implementar adecuaciones para operar con tarjetas inteligentes en: Cajeros Automáticos Adquiriencias Tarjetas de Débito Tarjetas de Crédito 2 Entrega de tarjetas inteligentes 36 6 El nombre EMV es un acrónimo de Europay Mastercard Visa, las tres compañías que inicialmente colaboraron en la elaboración de esta norma. 2. Qué es EMVco? EMVco es la organización que se encarga de gestionar, mantener y mejorar las especificaciones EMV para tarjetas basadas en chip y dispositivos de aceptación, especialmente en los cajeros automáticos (ATMs) y puntos de venta (POS). EMVCo también establece y administra los procesos de prueba y homologación para evaluar el cumplimiento de las especificaciones EMV. EMVCo es actualmente propiedad de American Express, JCB, MasterCard y Visa. 7 8

6 Capítulo III: TARJETAS CHIP 1. Cómo funciona una tarjeta con chip? Las tarjetas con chip se caracterizan por tener insertado en el plástico un microcircuito fuertemente protegido por sistemas de encriptación lo cual garantiza un mayor nivel de seguridad para los usuarios. Las tarjetas con chip se insertan en un terminal y permanecen allí durante toda la transacción, el chip tiene almacenadas las reglas del emisor y la forma en que debe comportarse al momento de autorizador una transacción. DDA.- Este método es el más sofisticado y seguro de realizar la autenticación de la tarjeta y requiere que las tarjetas con chip posean un procesador criptográfico y por lo tanto el costo de las mismas es más alto, de igual forma que la modalidad SDA este método procede a validar los datos contenidos en la tarjeta pero con la característica de que pueden detectar si los datos de la tarjeta han sido copiados o falsificados dado que se genera un criptograma por cada transacción. 2. Qué es método de autenticación de datos (SDA/DDA)? Una de las principales ventajas del estándar EMV es la posibilidad de autenticar la tarjeta ya sea por parte del terminal ó por parte del sistema autorizador, estas verificaciones garantizan que todos los elementos que intervienen en una transacción EMV son legítimos. 3. Sistemas operativos de la tarjeta Los métodos de autenticación de datos más comúnmente usados por las tarjetas con chip al momento de procesar una transacción son: Static Data Authentication (SDA) y Dynamic Data Authentication (DDA). SDA.- Este método es el más simple y más barato, el proceso de autenticación es realizado por el terminal haciendo uso de un esquema de firma digital basado en la técnica de claves públicas para confirmar la legitimidad de los datos críticos residentes en a tarjeta y que previamente fueron introducidos en la misma durante el proceso de personalización. La palabra estática es usada para indicar que siempre se usará la misma firma digital para todas las transacciones que se realicen con la tarjeta, por lo tanto para que el chip realice esto no se requiere de un procesador criptográfico. La búsqueda de sistema operativo con el que trabajará la tarjeta cae en dos categorías, elegir un sistema operativo propietario ó un sistema operativo abierto. Los sistemas operativos propietarios corresponden a desarrollos realizados por cierto tipo de empresas en particular en base a prácticas ó definiciones propias que solo son conocidos por ellos, una de las ventaja es su costo, las desventajas son que aquellas tarjetas no permiten cambiar su funcionalidad ó soportar otro tipo de aplicaciones a menos que sean desarrollados por el mismo proveedor, lo cual se traduce en tiempo y costos elevados y además al ser sistemas propietarios para un tipo de fabricante, al momento de cambiar de proveedor esto impacta el proceso de personalización de la tarjetas. La selección de una plataforma abierta ofrece una mayor cantidad de proveedores y aplicaciones para la tarjeta, estos sistemas permiten cargar y ejecutar aplicaciones de manera estándar sobre las tarjetas con chip de muchos proveedores lo cual implica a futuro evitar complicaciones y preocupaciones relacionadas con la interoperabilidad y escalabilidad. Es importante anotar que existen proveedores que ya incluyen las aplicaciones pre-cargadas de acuerdo a las especificaciones EMV adoptadas por las principales franquicias tales como Visa (VSDC) ó Mastercard (M/ chip). 9 10

7 8.Debo cambiar mi BIN para un tarjeta CHIP? No es necesario. 9.Necesito un certificado en la tarjeta? 4.Tamaño de memoria de la tarjeta El tamaño de la memoria de una tarjeta con chip, también conocida con el nombre de EEPROM (Electrically Erasable Programmable Read Only Memory) determina la complejidad y el número de aplicaciones que pueden ser usadas en una misma tarjeta. En general entre más complejo es el set de aplicaciones a poner en la tarjeta, mayor cantidad de memoria se requiere, también dependiendo de cuan avanzado y complejo sea el método de autenticación de la tarjeta el consumo de memoria es mayor. Se podría decir que una tarjeta con chip que reúna al menos las mínimas características requiere como mínimo 4K de memoria EEPROM para poder trabajar con una sola aplicación de pagos, aunque la flexibilidad y escalabilidad a futuro se verá severamente restringida. 5. Tengo que afiliarme a una franquicia para emitir tarjetas con chip? No necesariamente. Aunque las principales marcas de tarjetas en el mundo han desarrollado sus propias especificaciones EMV para sus diferentes tipos de tarjetas. En el caso de los miembros de Mastercard, las especificaciones EMV con las que los emisores deben cumplir se llaman M/Chip. En el caso de Visa las especificaciones son llamadas Visa Smart Debit Credit (VSDC), así mismo American Express y JCB también han definido sus propias especificaciones EMV. 6. Qué es una tarjeta CPA ó de Marca Propia? CPA (Common payment Application) Se trata de las especificaciones que deben cumplir los emisores que desean emitir sus propias tarjetas con chip bajo la tecnología y estándar EMV sin tener que estar afiliados a una franquicia. Este tipo de tarjetas generalmente son emitidas para ser usados en ámbitos privados, domésticos ó nacionales y por lo tanto para garantizar la interoperabilidad de las mismas debe existir una fuerte coordinación entre los emisores y las redes e instituciones adquirientes. 7. Quiénes pueden emitir tarjetas? Todas las instituciones debidamente autorizadas y que actualmente están trabajando con tarjetas de banda magnética pueden emitir tarjetas con chip EMV. Depende del uso y de las características que le den tanto los emisores como los adquirientes, se pueden dar casos de tarjetas tipo CPA en que no es necesario el uso de certificados, sin embargo para las tarjetas cuyo método de autenticación es SDA ó DDA si es necesario. 10. Qué es un Service Code? Código de servicio (Service Code) es un campo de tres dígitos que los emisores codifican en la banda magnética de una tarjeta. Estos códigos se utilizan para transmitir instrucciones a los terminales de cómo una tarjeta debe ser procesada. 11. Porqué debo definir una plantilla para mi tarjeta? En la preparación para la emisión de tarjetas EMV, los emisores necesitan considerar las implicaciones de hardware, software y del proceso de emisión. Con la finalidad de mantener el orden y control sobre las definiciones de negocio y parámetros de riesgo que luego son trasladados a la tarjeta mediante el proceso de personalización y especialmente cuando se tienen varios productos es importante mantener una plantilla sobre las características de cada de cada una de las tarjetas. El estándar EMV y sus especificaciones permiten que los emisores puedan manejar sus propias tarjetas Marca Propia y por lo tanto no se requiere estar afiliado a una franquicia, esto se conoce como tarjetas CPA y se indica a continuación. 11

8 . Quién me valida la información de la tarjeta? Los emisores que emiten tarjetas con chip bajo la tecnología EMV deben certificar sus tarjetas ya sea a través de las franquicias ó por medio de una empresa certificadora. Para el caso de las franquicias ellas le indican al emisor las opciones de empresas certificadoras que dan este tipo de servicio. 13. Puede la banda y el chip coexistir? Definitivamente la banda y el chip deben coexistir, especialmente la banda magnética se mantendrá por una determinada cantidad de tiempo hasta que finalmente todas las tarjetas y terminales sean reemplazadas para trabajar solo con chip.. Cómo puede Banred apoyarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente, sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. Capítulo IV: DISPOSITIVOS 1. Qué implicaciones existen para mi red actual? La implementación de la tecnología de tarjetas inteligentes implica que todo el parque de dispositivos en donde se aceptan las tarjetas ya sean cajeros automáticos ó puntos de ventas, el switch y los sistemas autorizadores deben actualizarse ó remplazarse para que sean compatibles con la tecnología chip. 2. Qué tipos de cambios debo efectuar en el dispositivo? Los terminales en donde se aceptarán las tarjetas con chip (ATMs, POS) deben ser actualizados tanto en su hardware como software debidamente certificado para que sean capaces de procesar transacciones con tecnología chip. 3. Cualquier lectora procesa chip? No, las lectoras para procesar tarjetas con chip requieren estar preparadas y certificadas para procesar las transacciones de acuerdo a las especificaciones establecidas por EMVco. 4. Qué es la certificación de nivel 1? Es la verificación de que los dispositivos cumplen con los requerimientos para procesar tarjetas con chip. Este nivel se refiere a los aspectos eléctricos y mecánicos que deben tener estos dispositivos para garantizar la correcta interacción entre el terminal y la tarjeta. El estándar y las certificaciones son administrados por la entidad EMVco. 5. Qué es la certificación de nivel 2? Es la verificación de que las funciones de la aplicación de software del terminal cumplen con los requerimientos de acuerdo al estándar y por lo tanto garantizan el procesamiento y seguridad de las transacciones. El estándar y las certificaciones son administrados por la entidad EMVco. 6. Quién entrega las certificaciones del dispositivo? El consorcio EMVco, el cual a nivel mundial tiene por objetivo garantizar la seguridad, funcionalidad e interoperabilidad de todas las transacciones realizadas con tarjetas inteligentes. 7. Mi proveedor me dice que está certificado, cómo puedo validarlo? EMVco dispone de una página web en donde se pueden verificar las aprobaciones y certificaciones L1 y L2 de los diferentes proveedores (Level 1 Contact Approved Interface Modules / Level 2 Contact Approved Application Kernels). En la página en la sección Approvals & Certification se puede verificar la lista de los proveedores certificados. 8. Si cambio una funcionalidad pierdo la certificación? La certificación se mantiene mientras no se hayan efectuado cambios tanto a nivel de la tarjeta como de los dispositivos en donde se usan, en caso de existir cambios en la personalización de la tarjeta así como 13

9 en los componentes de hardware y software de los dispositivos y aplicativos es necesario realizar una re-certificación. 9. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. Capítulo V: SWITCH TRANSACCIONAL 1. Qué funciones realiza el switch transaccional en EMV? El switch transaccional es el encargado de garantizar el estándar de interoperabilidad bajo el cual la red procesará las transacciones realizadas con tarjetas inteligentes. Por lo tanto el switch es el encargado de enviar hacia el emisor los datos del chip que fueron leídos en el terminal para su correspondiente aprobación por parte del emisor, así el emisor puede enviar información de respuesta hacia la tarjetas a través del switch transaccional. 2. Qué información se debe intercambiar? La información a intercambiar entre la tarjeta y el emisor (y viceversa) a través del swicth transaccional corresponde a los datos del chip (EMV data) para la autorización y a su vez el emisor puede enviar comandos hacia la tarjeta como respuesta a una transacción lo cual es conocido como scripting. 3. Qué es Banred Chip Services (BCS)? Con la finalidad de ayudar a los emisores en la migración a chip EMV, Banred pone a disposición los siguientes servicios OBS (On Behalf Services). Conversión de Chip a Banda magnética.- Este servicio consiste en quitar todos los datos del chip de aquellas transacciones que fueron adquiridas en terminales EMV, de tal manera que el mensaje de autorización sea enviado al emisor como si fuera banda magnética. Con este servicio el emisor puede emitir tarjetas con chip sin tener que realizar cambios a su host autorizador. Este proceso será ejecutado por cada transacción EMV que pasa a través de la red. Pre-validación del Criptograma.- Por cada transacción EMV que pasa por la red, este servicio de encarga de la validación del ARQC en base a la llaves proporcionadas por el emisor. Si la transacción es válida el flujo de la misma continua hacia el sistema autorizador del emisor, al regresar el mensaje desde del autorizador, el sistema de pre-validación se encarga de añadir el ARPC que es enviado a la tarjeta. Esto permite a los emisores empezar a usar sus tarjetas con chip sin tener que implementar el manejo de esta criptografía en su sistema host autorizador

10 4. Cuál es el proceso de certificación Banred? Con la finalidad de garantizar la interoperabilidad de las transacciones con chip efectuadas por todos los miembros de la red. Banred se encargará de ejecutar pruebas y certificaciones de todas las transacciones procesadas en la red, ya sea en la modalidad Front-End ó Back-End. Capítulo VI: PROCESO DE AUTORIZACIÓN 5. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 1. Qué es full grade? Este término es usado para describir a un emisor que tiene actualizado su sistema autorizador para verificar el ARQC que viene en el campo-55 del mensaje de autorización y de igual forma puede enviar datos de respuesta hacia la tarjeta en el mismo campo-55 (ARPC, scripts, etc.). Lógicamente para esto el emisor debe estar en capacidad de manejar la criptografía requerida por el chip a través de sus cajas de seguridad (HSM). 2. Qué es partial grade? Es término es usado para describir a aquellos emisores que no tienen actualizado su sistema autorizador para soportar la criptografía requerida por el chip y por lo tanto no pueden validar el ARQC ni tampoco devolver datos de la autenticación o enviar scripts hacia la tarjeta, en otras palabras la mensajería y proceso de autorización es manejado como si se tratará de banda magnética. 3. Qué es ARQC? El ARQC es un criptograma generado por la tarjeta con los datos de la transacción haciendo uso de la clave del Emisor almacenada en ésta y conocida por el sistema de autorización del Emisor. El Emisor utiliza este criptograma para autenticar el ARQC y con ello autenticar la tarjeta. Este proceso es conocido como la autenticación en línea de de la tarjeta. 4. Qué es ARPC? El emisor genera un criptograma conocido como ARPC con ciertos datos de la transacción y lo incluye en el mensaje de respuesta al adquiriente. Este criptograma es enviado al terminal en donde se originó la transacción y a su vez el terminal pasa este dato a la tarjeta para que la tarjeta proceda a validar al emisor. 5. Qué cambios debo efectuar en mis cajas de seguridad (HSM)? Las cajas de seguridad ó HSM requieren ser cambiadas o actualizadas con la finalidad de que cumplan con las especificaciones EMV para la validación de la criptografía utilizada en las transacciones

11 9. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. 6. Mi procesamiento es por banda, debo cambiar todo a chip? El proceso de migración a chip realmente es a criterio del emisor, sin embargo dadas las condiciones del alto índice de fraude y la facilidad con que se pueden clonar las tarjetas con banda magnética es recomendable migrar a chip. Para el caso de aquellos emisores que no estén listos en sus sistemas autorizadores para procesar transacciones con chip, Banred tiene disponible las facilidades de Banred Chip Services (BCS). 7. Qué es Fallback? También conocido como technical fallback se produce cuando una tarjeta híbrida es utilizada en un terminal híbrido, en la cual el chip debería ser usado como primera opción, pero debido a una falla ya sea del chip ó del terminal la transacción no se puede realizar usando el chip y entonces dicha transacción se procesa usando la banda magnética. Cuando se presentan este tipo de transacciones el emisor es el responsable de autorizar ó no la transacción. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 8. Qué es scripting? Son comandos que los emisores pueden generar para ser entregados a la tarjeta a través del terminal en donde se originó la transacción, con el objeto de realizar funciones que no necesariamente son relevantes a la transacción vigente pero que son importantes para mantener actualizados los parámetros de la tarjeta

12 Capítulo VII: FRANQUICIAS 6. Cómo puede Banred apoyarme en el proceso? 1. Que rol juegan las franquicias internacionales? Las franquicias internacionales son las encargadas de garantizar que tanto los emisores como adquirientes miembros cumplan con las especificaciones de interoperabilidad requerido por EMVco y por la marca, con la finalidad de que todas las tarjetas sean aceptadas, garantizando su funcionalidad y seguridad de las transacciones. 2. Debo certificar mi proceso con las franquicias? Todos los emisores ó adquirientes miembros de una franquicia deben certificar sus tarjetas y dispositivos de acuerdo a las normas y regulaciones de EMVco y de la franquicia. 3. Cuáles son los primeros pasos para certificarme? Dependiendo de tipo de certificación a realizar, ya sea como emisor ó como adquiriente uno de los primeros pasos consiste en inscribir el proyecto ante la franquicia luego de lo cual la franquicia se encarga de dar el soporte y las guías de los siguientes pasos a seguir. 4. Cuánto demora el proceso de certificación? El tiempo de certificación es variable y en gran parte depende de la modalidad en que se va a certificar, la misma que puede ser como emisor ó como adquiriente. Para esto las franquicias tienen un conjunto de tareas y tiempo estimados que sirven de base para los procesos de certificación. El proceso termina cuando el conjunto de pruebas, procesos y transacciones han sido ejecutadas satisfactoriamente y los resultados revisados y aprobados por la autoridad certificadora. 5. La certificación es permanente o debo renovarla? La certificación se mantiene mientras no se hayan efectuado cambios tanto a nivel de la tarjeta como de los dispositivos en donde se usan, en caso de existir cambios en la personalización de la tarjeta así como en los componentes de hardware y software de los dispositivos y aplicativos es necesario realizar una recertificación. La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales

13 Capítulo VIII: INTEROPERABILIDAD 5. Cómo puede Banred apoyarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. 1.Qué es la interoperabilidad? Consiste en garantizar que cada uno de los componentes de la cadena (tarjeta, adquiriente, switch, autorizador) que intervienen en el proceso transaccional manejen apropiadamente las transacciones realizadas con tarjetas con chip EMV. 2. Quién es responsable de la interoperabilidad? Los emisores y las redes ó switches nacionales o internacionales que emiten tarjetas y/o adquieren transacciones con la tecnología chip. 3. Por qué es importante conocer el ecosistema EMV? Si bien inicialmente la migración a EMV tiene como base principal combatir el fraude, es importante tener en cuenta que la tecnología chip abre muchas oportunidades para innovar y generar nuevas aplicaciones en diferentes áreas que en mediano plazo podrá ser explotado y para lo cual es necesario tener una infra-estructura desarrollada y preparada. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras lograr a un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 4. Tengo mi propia tarjeta, porqué debo cuidar la interoperabilidad? Se debe cuidar la interoperabilidad con la finalidad de garantizar que la tarjeta pueda ser utilizada sin problemas en cualquier dispositivo

14 Capítulo IX: ACUERDOS 1. Convivencia banda/chip? Debido a que durante el tiempo que lleve el proceso de migración a EMV existirán en el mercado tarjetas de banda magnética y tarjetas híbridas (banda y chip) de igual forma sucederá con los terminales, se deben tener las siguientes consideraciones. 6. Tarjeta privada (CPA)? El switch de Banred estará preparado para soportar las transacciones de las tarjetas marca propia (CPA) siempre y cuando estas se encuentren certificadas en el cumplimiento de las normas y especificaciones dadas por EMVco. Las tarjetas con banda magnética coexistirán por algún tiempo. Las tarjetas hibridas soportan banda magnética y chip. Las terminales de solo banda magnética, deberían ser preparados para soportar datos de banda magnética con los nuevos códigos de servicio usados en las tarjetas con chip (2XX ó 6XX). Las terminales híbridas soportan banda magnética y chip. Para las transacciones en donde la tarjeta y el terminal estén preparados para EMV, la tecnología chip debe ser seleccionada primero. 2. Ingreso de tarjeta y retención? La forma de operar una transacción realizada con una tarjeta de banda magnética es diferente a una transacción realizada con una tarjeta con chip. Para el caso de las tarjetas con chip al momento de ingresar la tarjeta esta permanecerá retenida hasta que finalice la transacción. 3. Secuencia de entrega tarjeta - dinero? Una de la prácticas más comunes en las transacciones realizadas con tarjetas con chip en los cajeros automáticos y con la finalidad de que el cliente no se olvide de retirar la tarjeta al término de la transacción, consiste en programar a los cajeros automáticos para que en las transacciones de retiro la secuencia de pasos conduzca al usuario para que primero retire la tarjeta y luego retire el dinero. 4. Adquiriencia full grade? Todos los adquirentes de chip deben operar en full grade EMV. Esto significa que los Adquirentes deben enviar en la transacción la información del chip al emisor e igualmente estar en capacidad de pasar los datos del chip que envía el emisor hacia la tarjeta. 5. Emisión full/partial grade? El switch de Banred como tal estará preparado para soportar las transacciones de los emisores en las dos modalidades (full/partial), adicionalmente pone a disposición de sus miembros los servicios Banred Chip Services (BCS) para aquellas instituciones que lo requieran. 7. Estándar ISO-8583 Banred? Banred usará el formato de mensajería ISO8583 (87) para comunicarse con cada una de sus instituciones miembros y soportará las operaciones con datos del chip (data EMV) mediante la utilización del Campo-55 y Campo Versión unificada Diebold? Banred con la finalidad de ayudar a cada uno de sus bancos miembros está apoyando y promoviendo la utilización de una única versión EMV del aplicativo a ser instalado en los cajeros Diebold a nivel nacional (Agilis versión 3.0)

15 facebook.com/banredsa contáctenos a: Este documento contiene información de propiedad exclusiva. La misma que se mantendrá de forma confidencial y reservada, no pudiendo ser divulgada a personal interno o externo que no sean empleados o funcionarios autorizados de esta compañía, por la naturaleza de sus obligaciones para recibir dicha información, o individuos u organizaciones autorizadas por Banred S.A. en concordancia con las políticas mantenidas dentro de la Empresa.

EMV Global y Argentina OCTUBRE DE 2013

EMV Global y Argentina OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE

TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE TARJETA INTELIGENTE AGENDA Que es Fraude Situación antes de empezar la migración Situación actual Próximos pasos Definición: Es un computador Microprocesador

Más detalles

Implementación EMV: Caso Ecuador

Implementación EMV: Caso Ecuador Implementación EMV: Caso Ecuador Marcelo Gaona, BANRED Mayo - 2015 Migración a Chip Ecuador listo para transaccionar de forma segura. Resumen del caso Antecedentes. Factores que influenciaron la adopción.

Más detalles

Industria de tarjetas de pago (PCI) Norma de seguridad de datos

Industria de tarjetas de pago (PCI) Norma de seguridad de datos Industria de tarjetas de pago (PCI) Norma de seguridad de datos Aplicabilidad de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV Documento de guía Versión

Más detalles

IQPC 4to Congreso Latinoamericano de Medios de Pago

IQPC 4to Congreso Latinoamericano de Medios de Pago IQPC 4to Congreso Latinoamericano de Medios de Pago Somos desde hace 23 años Procesadores de TDC y TDD Prestamos Atención Integral a 18 bancos en Emisión y Adquiriencia Miembros Principales VISA y MASTERCARD

Más detalles

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > < Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»

Más detalles

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática

Más detalles

TARJETAS INTELIGENTES SMART CARDS Qué son?

TARJETAS INTELIGENTES SMART CARDS Qué son? TARJETAS INTELIGENTES SMART CARDS Qué son? Las tarjetas inteligentes son dispositivos con las características físicas de las tarjetas de crédito, con un microprocesador incrustado que controla el acceso

Más detalles

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Objetivo del Documento INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Con este documento se pretende mostrar las definiciones de cada una de las categorías de información solicitadas a los

Más detalles

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1 Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC Visa Confidencial 1 Aviso Importante Estos materiales están proporcionados con propósito informativo solamente y en conexión con su capacidad

Más detalles

Agenda. Quiénes somos? Proyecto Encripción-Cifrado. Simulador FINsim

Agenda. Quiénes somos? Proyecto Encripción-Cifrado. Simulador FINsim Agenda Quiénes somos? Proyecto Encripción-Cifrado Simulador FINsim Quiénes Somos? Somos una empresa integrada por un equipo de profesionales con amplia experiencia en el desarrollo de tecnologías de información

Más detalles

Observatorio de Pagos con Tarjeta Electrónica

Observatorio de Pagos con Tarjeta Electrónica Observatorio de Pagos con Tarjeta Electrónica Reunión Implantación EMV 5 de julio de 2007 AGENDA Implantación EMV: Marco SEPA Antecedentes Situación de despliegue Implantaci Implantación n EMV: Implicaciones

Más detalles

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Objetivo del Documento INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Con este documento se pretende mostrar las definiciones de cada una de las categorías de información solicitadas a los

Más detalles

Advantis Advantis Dúo Dúo

Advantis Advantis Dúo Dúo Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

La migración EMV en Brasil: un caso exitoso. Fernando Castejón - IntelCav

La migración EMV en Brasil: un caso exitoso. Fernando Castejón - IntelCav La migración EMV en Brasil: un caso exitoso Fernando Castejón - IntelCav Trayectoria Fernando Castejón IntelCav Graduado en Ingeniería Civil y Administración de Empresas 23 años de experiencia en el mercado

Más detalles

Soluciones Tecnológicas. Mercados Digitales. Pasarela de Pagos. NETplus. Madrid, Enero 2010

Soluciones Tecnológicas. Mercados Digitales. Pasarela de Pagos. NETplus. Madrid, Enero 2010 Soluciones Tecnológicas. Mercados Digitales Pasarela de Pagos NETplus Madrid, Enero 2010 AVISO DE CONFIDENCIALIDAD Aviso de confidencialidad La información comprendida en esta presentación es confidencial

Más detalles

Gestión de ATM/TAS. Se puede implementar un esquema de procesamiento tanto Activo-Pasivo como Activo-Activo.

Gestión de ATM/TAS. Se puede implementar un esquema de procesamiento tanto Activo-Pasivo como Activo-Activo. Gestión de ATM/TAS La solución para atender las terminales de autoservicio inteligentes se basa en la implementación del producto IST Switch de FIS con todos sus componentes y prestaciones y una capa de

Más detalles

Seguridad en medios de pagos

Seguridad en medios de pagos Seguridad en medios de pagos Pablo L. Sobrero QSA / Security Assessor psobrero@cybsec.com Agenda Payment Card Industry - Security Standards Council (PCI-SSC) Qué es? Objetivos Estándares Ciclo de vida

Más detalles

Advantis Advantis Crypto Dúo Dúo Advantis Crypto Dúo

Advantis Advantis Crypto Dúo Dúo Advantis Crypto Dúo Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

Estándares para Sistemas de Tickets Entrantes/Salientes (TITO)

Estándares para Sistemas de Tickets Entrantes/Salientes (TITO) Estándares para Sistemas de Tickets Entrantes/Salientes (TITO) Superintendencia de Casinos de Juego (SCJ) CHILE Santiago de Chile, marzo de 2015 Modificaciones a los Estándares para Sistemas de Tickets

Más detalles

1.1 IST/Switch. 1.1.1 Descripción del producto. 1.1.2 Principales funciones

1.1 IST/Switch. 1.1.1 Descripción del producto. 1.1.2 Principales funciones IST/Switch de FIS 1.1 IST/Switch 1.1.1 Descripción del producto IST/Switch es un switch de procesamiento, altamente performante, que cubre todas las necesidades del procesamiento de transacciones de crédito

Más detalles

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito.

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. Es seguro comprar con tarjetas de crédito a través de Internet? El Comercio Electrónico

Más detalles

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ ANEXO 1: DESCRIPCIÓN DE LOS REPORTES REPORTE 1: CAJEROS Y TARJETAS DE PAGO A. CAJEROS AUTOMÁTICOS Dispositivos electromecánicos interconectados con una Entidad del Sistema Financiero y que brindan diversas

Más detalles

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T.

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T. Requerimientos de seguridad y calidad en el manejo de información n a través s de canales de distribución n de productos y Servicios Financieros (Proyecto de Circular Junio 2007) Conferencista: Pablo A.

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Servicios de consultoría de Gemalto

Servicios de consultoría de Gemalto Servicios de consultoría de Gemalto Tome el control en la implementación de tarjetas inteligentes SERVICIOS FINANCIEROS & RETAIL > SERVICIO EMPRESAS PROVEEDORES DE CONTENIDO DE INTERNET SECTOR PÚBLICO

Más detalles

EASY Software & Innovation

EASY Software & Innovation Banco de los Alpes Gestión Solicitudes Glosario Versión: 1.0 Fecha: Página 2 de 2 Control de versiones Fecha Versión Descripción Autor 1.0 Creación del documento Néstor Armando

Más detalles

Obtenga acceso a efectivo en más de 900.000 cajeros MasterCard/Maestro/Cirrus en el mundo.

Obtenga acceso a efectivo en más de 900.000 cajeros MasterCard/Maestro/Cirrus en el mundo. Maestro Tarjeta Maestro es una tarjeta internacional de aceptación mundial que permite acceder a una cuenta bancaria desde cualquier parte del mundo donde el usuario se encuentre. Maestro es una tarjeta

Más detalles

tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO

tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO Mifare Classic Mifare Ultralight Mifare Ultralight C Mifare Plus Mifare DESFire Mifare SAM tarjetas sin contacto Mifare Classic

Más detalles

Mayor seguridad en las transacciones con tarjetas

Mayor seguridad en las transacciones con tarjetas Mayor seguridad en las transacciones con tarjetas Hoy en día, a nadie se le escapa que el principal medio de pago en todo el mundo es la tarjeta de crédito. Ante el aumento de los fraudes en los últimos

Más detalles

TPVPC Redsys Guía del comercio

TPVPC Redsys Guía del comercio Versión: 1.0 30/11/2011 Referencia RS.DID.STS.MAN.0011 Versión: 1.0 i La propiedad intelectual de este documento pertenece a Redsys. Queda prohibida su reproducción, venta, o cesión a terceros TPVPC Redsys

Más detalles

White Paper REALSEC / ST&T CONFIDENCIAL INFORMACION CONFIDENCIAL 58684016 553707 6071 WWW.STYT.COM PROPIEDAD DE SOLUCIONES T Y T SA DE CV,

White Paper REALSEC / ST&T CONFIDENCIAL INFORMACION CONFIDENCIAL 58684016 553707 6071 WWW.STYT.COM PROPIEDAD DE SOLUCIONES T Y T SA DE CV, REALSEC / White Paper 1 Introducción El uso de las actuales tecnologías de criptografía es una necesidad real, sobre todo para las Instituciones Financieras, a efectos de proteger y preservar cualquier

Más detalles

Muchos negocios en su mano

Muchos negocios en su mano Muchos negocios en su mano TAG Cadena TAG Cadena es una empresa que ofrece soluciones completas basada en tarjetas inteligentes EMV. TAG Cadena va más allá de fabricar tarjetas inteligentes. Construye

Más detalles

Introducción a la Firma Electrónica en MIDAS

Introducción a la Firma Electrónica en MIDAS Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento

Más detalles

MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN

MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN Actualización: Diciembre 2011 20112011 Página 1 de 14 CONTENIDO INTRODUCCIÓN... 3 Diagrama proceso de implementación Tarjetas de crédito..4 CONVENIO TARJETA DE CRÉDITO...

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. CAPITULO 1-7 (Bancos y Financieras) MATERIA: TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios

Más detalles

La Evolución de la Seguridad en Aplicaciones de Pago

La Evolución de la Seguridad en Aplicaciones de Pago La Evolución de la Seguridad en Aplicaciones de Pago 1 Agenda Objetivo Antecedentes Casos Famosos Consecuencia de una compromiso Aplicaciones de Pago y su evolución Mejores Practicas en desarrollo seguro

Más detalles

La migración EMV en Brasil

La migración EMV en Brasil La migración EMV en Brasil Lecciones aprendidas para la industria bancaria Ernesto Haikewitsch Director de Marketing Estratégico Agenda Status de Implementación de Chip EMV Ejemplo: Reino Unido El Abordaje

Más detalles

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS

MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS MODERNIZACION DE LOS MEDIOS DE PAGOS ELECTRONICOS MODERNIZACIÓN : UN MUNDO SIN EFECTIVO Cobertura universal Nuevas funcionalidades y DESARROLLO DEL PAÍS tecnología Que nos permita estar presente en la

Más detalles

El Fraude en México: cómo estamos y hacia dónde vamos. Rafael Valencia Director de Prevención de Fraude BANORTE-IXE

El Fraude en México: cómo estamos y hacia dónde vamos. Rafael Valencia Director de Prevención de Fraude BANORTE-IXE El Fraude en México: cómo estamos y hacia dónde vamos Rafael Valencia Director de Prevención de Fraude BANORTE-IXE MAPA DE RIESGOS Conclusiones del Foro mas reciente CONCLUSIONES DEL FORO MAS RECIENTE

Más detalles

También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y

También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y También conocido como e-commerce, consiste en la compra y venta de productos o de servicios a través de medios electrónicos, tales como el Internet y otras redes de ordenadores. QUIÉNES INTERVIENEN EN

Más detalles

Modificación. Modificación. Modificación. Modificación. Seminario BancoEstado

Modificación. Modificación. Modificación. Modificación. Seminario BancoEstado 1 Autor ppt AMC Fecha ppt 13 agosto 04 Audiencia SEMINARIO BECH Autor Modificación Fecha ppt Audiencia Autor Modificación Fecha ppt Audiencia Autor Modificación Fecha ppt Audiencia Autor Modificación Fecha

Más detalles

PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA

PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA Autogestión 1. Qué nivel de seguridad debe elegir el Cliente? Se debe preguntar si el cliente posee productos de la Fiduciaria Bancolombia

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de

Más detalles

PUBLICACIÓN PAGINA WEB

PUBLICACIÓN PAGINA WEB PUBLICACIÓN PAGINA WEB TÉRMINOS DE REFERENCIA No.530 PROYECTO TARJETA PROVEEDOR BANCÓLDEX FECHA: Mayo 15 2014 BANCO DE COMERCIO EXTERIOR DE COLOMBIA S.A. - BANCÓLDEX RESPUESTA A LAS INQUIETUDES O PREGUNTAS

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

Kit Izenpe. Instalación y manual de Usuario para Windows

Kit Izenpe. Instalación y manual de Usuario para Windows Sumario Introducción... 3 A quién va dirigido este documento... 3 Antes de comenzar... 3 Instalación... 4 Instalación desatendida (para usuarios avanzados)... 7 Problemas durante la instalación... 8 Fin

Más detalles

7.1 Aspectos generales sobre el pago por Internet

7.1 Aspectos generales sobre el pago por Internet 1 Colección de Tesis Digitales Universidad de las Américas Puebla Zuñiga, Víctor Alejandro 7.1 Aspectos generales sobre el pago por Internet No cabe duda que uno de los elementos fundamentales en el comercio

Más detalles

Alerta: Aprueban Reglamento de Tarjetas de Crédito y Débito

Alerta: Aprueban Reglamento de Tarjetas de Crédito y Débito Alerta: Aprueban Reglamento de Tarjetas de Crédito y Débito El día 02 de Noviembre de 2013 se publicó en El Peruano la Resolución SBS N 6523-2013 Lima, 30 de octubre de 2013 que aprueba el Reglamento de

Más detalles

Capítulo 3.- Modelo de Requisitos

Capítulo 3.- Modelo de Requisitos Capítulo 3.- Modelo de Requisitos Conceptos preliminares Tarjeta de Crédito.- La Tarjeta de Crédito constituye un medio de pago personal e intransferible, aceptada en comercios incluyendo comercios electrónicos

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados. Operación del Sistema PIN Pass en Tarjetas de Crédito

Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados. Operación del Sistema PIN Pass en Tarjetas de Crédito Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados Operación del Sistema PIN Pass en Tarjetas de Crédito Presentación del Superintendente de Bancos e Instituciones Financieras,

Más detalles

MANUAL VENTANILLAS MOVILES

MANUAL VENTANILLAS MOVILES MANUAL VENTANILLAS MOVILES Este documento contiene información de propiedad exclusiva. La misma que se mantendrá de forma confidencial y reservada, no pudiendo ser divulgada a personal interno o externo

Más detalles

En relación a lo solicitado mediante providencia de 3 de enero de 2011, cumplo con señalarle:

En relación a lo solicitado mediante providencia de 3 de enero de 2011, cumplo con señalarle: Quito 25 de enero de 2011 PE 051 2011 Doctora YASHIRA NARANJO SÁNCHEZ Abogada Consumidores y Usuarios de la DNPrT DDHHN Defensoría del Pueblo Quito Ref. : Expediente DO DNPrT YN 2010 De mis consideraciones:

Más detalles

www.gacetafinanciera.com

www.gacetafinanciera.com Qué es un cheque electrónico? Artículos informativos. Dic. 11/2010 Es una versión electrónica de un cheque impreso. Al igual que el documento de control, el cheque electrónico es un documento jurídicamente

Más detalles

SERIES DE ESTÁNDARES GLI-16:

SERIES DE ESTÁNDARES GLI-16: SERIES DE ESTÁNDARES GLI-16: Sistemas Sin Dinero en Efectivo en Casinos Versión: 2.1 Fecha de Publicación: ACERCA DE ESTE ESTÁNDAR Este estándar ha sido producido por Gaming Laboratories International,

Más detalles

Los Ataques de Skimming en Cajeros Automáticos y Cómo Prevenirlos

Los Ataques de Skimming en Cajeros Automáticos y Cómo Prevenirlos Los Ataques de Skimming en Cajeros Automáticos y Cómo Prevenirlos Mario Rivero Director, Investigación de Fraudes Visa Inc. Franz Gottschalk Gerente Presenter s title Presenter s de organization Programa,

Más detalles

SOLUCION COMPLETA EMV CHIP PASARELA DE PAGOS

SOLUCION COMPLETA EMV CHIP PASARELA DE PAGOS www.saimasistemas.com SAIMA SISTEMAS ofrece una solución completa creando la adaptación a EMV CHIP, que incluye grandes mejoras utilizando nuevas tecnologías y sistemas de seguridad para ofrecer una solución

Más detalles

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas.

TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS. 1. Aplicación de las presentes normas. Hoja 1 CAPÍTULO 1-7 TRANSFERENCIA ELECTRÓNICA DE INFORMACIÓN Y FONDOS 1. Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

RESOLUCIÓN JB-2012-2148

RESOLUCIÓN JB-2012-2148 RESOLUCIÓN JB-2012-2148 LA JUNTA BANCARIA CONSIDERANDO: Que en el título II De la organización de las instituciones del sistema financiero privado, del libro I Normas generales para la aplicación de la

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 3.0 Noviembre de 2013 Modificaciones realizadas

Más detalles

etpv Deutsche Bank Guía descripción

etpv Deutsche Bank Guía descripción etpv Deutsche Bank Guía descripción Versión: 2.1 Índice Descripción del etpv de Deutsche Bank 3 Funcionalidades del servicio 4 Características técnicas 5 Tarjetas aceptadas 5 Condiciones comerciales 6

Más detalles

Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA.

Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA. Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA. Aprenda más acerca de MasterCard SecureCode y VERIFIED BY VISA. Usted puede utilizar los enlaces de abajo para saltar a

Más detalles

www.isecauditors.com PCI DSS: Las leyes de Seguridad de VISA y Mastercard

www.isecauditors.com PCI DSS: Las leyes de Seguridad de VISA y Mastercard PCI DSS: Las leyes de Seguridad de VISA y Mastercard Daniel Fernández Bleda CISA, CISSP, ISO27001 Lead Auditor OPST/A Trainer, CHFI Instructor Internet Security Auditors Socio Fundador dfernandez@isecauditors.com

Más detalles

CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro?

CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro? CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro? Es una cuenta constituida por personas naturales o jurídicas, a un plazo indeterminado, por medio de las cuales podrán efectuarse depósitos y retiros de

Más detalles

Todo lo que debe saber para la inscripción de registros sanitarios en línea

Todo lo que debe saber para la inscripción de registros sanitarios en línea Todo lo que debe saber para la inscripción de registros Introducción En la actualidad, el trámite de un registro sanitario en nuestro país es complicado en gran parte debido a que el proceso se realiza

Más detalles

Atención al Cliente. Octubre de 2012. Comisión de Regulación de Comunicaciones República de Colombia

Atención al Cliente. Octubre de 2012. Comisión de Regulación de Comunicaciones República de Colombia Preguntas frecuentes sobre la implementación de las bases datos para restringir la operación de equipos terminales móviles reportados como hurtados y/o extraviados Atención al Cliente Octubre de 2012 Comisión

Más detalles

RECOMENDACIONES PARA REALIZAR SOAT CON TARJETA (VISA, MASTERCARD, DINNERS, ÉXITO, AMERICAN, MAESTRO)

RECOMENDACIONES PARA REALIZAR SOAT CON TARJETA (VISA, MASTERCARD, DINNERS, ÉXITO, AMERICAN, MAESTRO) RECOMENDACIONES PARA REALIZAR SOAT CON TARJETA (VISA, MASTERCARD, DINNERS, ÉXITO, AMERICAN, MAESTRO) Los puntos de venta autorizados por la compañía para emitir SOAT con el medio de pago por tarjeta crédito

Más detalles

P3 Proceso de Preparación de la Personalización

P3 Proceso de Preparación de la Personalización THALES e-security P3 Proceso de Preparación de la Personalización Fácil Integración en las Tarjetas Inteligentes Sistema de Administración de las Claves por la Entidad Emisora Interfaz de Autoridad de

Más detalles

Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada

Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada Para solicitar tu Tarjeta Payoneer, HAZ CLIC AQUÍ Quién es Payoneer? Fundada en 2005, Payoneer es una empresa líder en la industria global

Más detalles

TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes.

TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes. @ TPV Virtual. Lo inteligente es ponérselo fácil a tus clientes. En BBVA avanzamos contigo y queremos que tu negocio llegue a lo más alto, para llegar más lejos. Somos conscientes de la importancia de

Más detalles

Guía del usuario de la tecnología NFC. Pago contactless con móvil

Guía del usuario de la tecnología NFC. Pago contactless con móvil Pago contactless con móvil Índice 1. Qué es el pago contactless a través del móvil 2. Qué se necesita para comprar con el móvil 3. Cómo se gestiona una Tarjeta Móvil 4. Cómo comprar con el móvil 5. Cómo

Más detalles

Manual Agencia Virtual - Personas Contenido

Manual Agencia Virtual - Personas Contenido Manual Agencia Virtual - Personas Contenido 1. CÓMO SOLICITO LA AGENCIA VIRTUAL?...2 2. CÓMO DESBLOQUEO LA AGENCIA VIRTUAL?...4 3. CÓMO INGRESO A LA AGENCIA VIRTUAL?...5 4. SOLICITUDES Y SERVICIOS...8

Más detalles

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA matedi 2014. TITULO 1 ÍNDICE 1. ANTECEDENTES. 2.CONSULTORÍA. 3. VALORACIÓN. 4. RESUMEN. matedi 2015. 2 1. ANTECEDENTES. Las empresas llevan a cabo una serie

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Atestación de cumplimiento para evaluaciones in situ Proveedores de servicios Versión 3.0 Febrero de 2014 Sección 1: Información sobre

Más detalles

e-commerce Objetivo e-commerce

e-commerce Objetivo e-commerce Presenta: UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURIA Y ADMINISTRACIÓN Sitios web comerciales Tema II Comercio Electrónico 2.4 Elementos del e-commerce y seguridad. ING. y M.A. RENÉ

Más detalles

Int. Cl. 6 : G07F 7/10. k 71 Solicitante/s: Infos Ingenieria Informatica S.L. k 72 Inventor/es: Galdon Caucelo, Viriato

Int. Cl. 6 : G07F 7/10. k 71 Solicitante/s: Infos Ingenieria Informatica S.L. k 72 Inventor/es: Galdon Caucelo, Viriato k 19 OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA 11 k Número de publicación: 2 126 1 21 k Número de solicitud: 970066 1 k Int. Cl. 6 : G07F 7/10 k 12 SOLICITUD DE PATENTE A1 k 22 Fecha de presentación:

Más detalles

LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047

LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047 LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047 YEIMMY JULIETH GARZON CODIGO 2012250071 CLAUDIA MYLENA SUAREZ CODIGO

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Resumen de los cambios de la versión 1.2.1 a la 2.0 de las PA-DSS Octubre de 2010 General General Declaración

Más detalles

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS.

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. PCI DSS PA DSS Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. JOSÉ GARCÍA GONZÁLEZ PCI Manager/Consultor CEX de MM. PP. Informática

Más detalles

Guía del usuario de la tecnología NFC. Pago contactless con móvil

Guía del usuario de la tecnología NFC. Pago contactless con móvil Pago contactless con móvil Índice 1. Qué es el pago contactless a través del móvil 2. Qué se necesita para comprar con el móvil 3. Cómo se gestiona una Tarjeta Móvil 4. Cómo comprar con el móvil 5. Cómo

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

MEDIOS DE PAGO ELECTRONICO

MEDIOS DE PAGO ELECTRONICO MEDIOS DE PAGO ELECTRONICO Crecimiento del comercio electrónico en América Latina será de 59 billones de dólares en el 2012. 59 42 16 22 30 2008 2009 2010 2011 2012 Fuente: Estudio de VISA 6859 E-commerce

Más detalles

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ CIRCULAR No. 004-2003-EF/90 Lima, 19 de febrero del 2003 Ref.: Medios de pago distintos al dinero en efectivo Con la finalidad de contar con estadísticas de los medios de pago distintos al dinero en efectivo

Más detalles

PLATAFORMA UNIVERSAL DE MEDIOS Y PAGOS ELECTRÓNICOS

PLATAFORMA UNIVERSAL DE MEDIOS Y PAGOS ELECTRÓNICOS PLATAFORMA UNIVERSAL DE MEDIOS Y PAGOS ELECTRÓNICOS PLATAFORMA PARA REDES DE ADQUIRENCIA, PAGOS DE SERVICIOS Y CORRESPONSALÍAS La aplicación OMNIPAY es una plataforma EFT (Electronic Funds Transfer) que

Más detalles

1- FLYPOS hardware/firmware Tecnología

1- FLYPOS hardware/firmware Tecnología FLYPOS Indice 1-FLYPOS hardware/firmware Descripción Tecnológica 2-FLYPOS Arquitectura de Software 3-Pasarela de Pago (Gateway)/ Interface Adquiriente 4-Cartas de Aprobación (Certificaciones) 2 1- FLYPOS

Más detalles

Banca electró nica. Conceptos. Ventajas

Banca electró nica. Conceptos. Ventajas Banca electró nica Conceptos La banca electrónica (o banca en Internet) puede definirse como el conjunto de productos y procesos que permiten, mediante procedimientos informáticos, que el cliente pueda

Más detalles

Tarjetas Inteligentes (Smart(

Tarjetas Inteligentes (Smart( Tarjetas Inteligentes (Smart( Card) Agenda Antecedentes. Que es una tarjeta inteligente (smart-card )?. Tipos de Tarjetas inteligentes Componentes de una tarjeta inteligente Descripción del CHIP Como acceder

Más detalles

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. www.roassystems.com.ve www.sistemasroas.com.ve Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. Octubre del 2012. Este documento contiene información PROPRIETARIA y CONFIDENCIAL,

Más detalles

NORMAS PARA LA SEGURIDAD FÍSICA DE LOS CAJEROS AUTOMÁTICOS CAPÍTULO I OBJETO Y SUJETOS

NORMAS PARA LA SEGURIDAD FÍSICA DE LOS CAJEROS AUTOMÁTICOS CAPÍTULO I OBJETO Y SUJETOS San Salvador, El salvador, C.A. Teléfono (503) 2281-2444, Email: informa@ssf.gob.sv, Web: http://www.ssf.gob.sv NPB4-45 El Consejo Directivo de la Superintendencia del Sistema Financiero, a efecto de darle

Más detalles

PROCEDIMIENTOS ENTIDADES FINANCIERAS PAGOS PSE

PROCEDIMIENTOS ENTIDADES FINANCIERAS PAGOS PSE PROCEDIMIENTOS ENTIDADES FINANCIERAS PAGOS PSE TABLA DE CONTENIDO 1 BANCO POPULAR... 3 1.1 PERSONA NATURAL... 3 1.2 PERSONA JURÍDICA... 3 2 BANCOLOMBIA... 4 2.1 PERSONA NATURAL... 4 2.2 PERSONA JURÍDICA...

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) rmas de Seguridad de Datos para las Aplicaciones de Pago Requisitos y procedimientos de evaluación de seguridad Versión 2.0 Octubre de 2010 Modificaciones realizadas

Más detalles

QUÉ ÉS LA SEPA? LOS PAISES DEL AREA SEPA INSTRUMENTOS DE PAGO SEPA

QUÉ ÉS LA SEPA? LOS PAISES DEL AREA SEPA INSTRUMENTOS DE PAGO SEPA QUÉ ÉS LA SEPA? LOS PAISES DEL AREA SEPA INSTRUMENTOS DE PAGO SEPA QUE ES LA SEPA? SEPA ES LA INICIATIVA QUE PERMITE QUE PARTICULARES, EMPRESAS Y OTROS AGENTES ECONÓMICOS REALICEN SUS PAGOS EN EUROS, TANTO

Más detalles

HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA

HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA HAGA CRECER SUS VENTAS ONLINE DE FORMA FÁCIL, SIMPLE Y SEGURA WWW.CYBERSOURCE.COM LAC@CYBERSOURCE.COM CyberSource Haga crecer sus ventas online de forma fácil, simple y segura CONVIERTA MÁS ÓRDENES Y EXPANDA

Más detalles

Mobipay convierte a España en líder mundial del desarrollo de los pagos a través de móvil

Mobipay convierte a España en líder mundial del desarrollo de los pagos a través de móvil El lanzamiento comercial de Mobipay es una experiencia pionera a nivel internacional Mobipay convierte a España en líder mundial del desarrollo de los pagos a través de móvil La plataforma de pagos a través

Más detalles

Monitoreo automatizado de redes de. cajeros automáticos

Monitoreo automatizado de redes de. cajeros automáticos Monitoreo automatizado de redes de cajeros automáticos Definición Ejecutiva ATMonitor es una solución completa, integrada y flexible de monitoreo visual de una red de cajeros automáticos. Centraliza la

Más detalles

Manual. Verificación de Tarjetas y Prevención de Fraudes

Manual. Verificación de Tarjetas y Prevención de Fraudes Manual Verificación de Tarjetas y Prevención de Fraudes Índice Tarjetas de crédito Visa.. 3 Tarjetas de débito Visa.... 6 Tarjetas de crédito Master Card... 9 Tarjetas Master Card Unembossed....... 12

Más detalles

Álvaro Rodríguez @alvrod PayTrue

Álvaro Rodríguez @alvrod PayTrue Álvaro Rodríguez @alvrod PayTrue Desarrolla soluciones para la industria de medios de pago (PCI) desde 2003 Sistemas integrales de procesamiento de tarjetas (crédito, débito, prepago) Sistemas de prevención

Más detalles