Índice. Confidencialidad

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Índice. Confidencialidad"

Transcripción

1

2 3. Cualquier lectora procesa chip? 4. Qué es la certificación de nivel 1? 5. Qué es la certificación de nivel 2? 6. Quién entrega las certificaciones del dispositivo? 7. Mi proveedor me dice que está certificado, cómo puedo validarlo? 8. Si cambio una funcionalidad pierdo la certificación? 9. Cómo puede Banred ayudarme en el proceso? 15 Índice Capítulo V: Switch transaccional 1. Qué funciones realiza el switch transaccional en EMV? 2. Qué información se debe intercambiar? 3. Qué es Banred Chip Services (BCS)? 4. Cuál es el proceso de certificación Banred? 5.Cómo puede Banred ayudarme en el proceso? Confidencialidad Capítulo I: Introducción Propósito de este Documento Quien debe utilizar este Documento Descripción Alcance Objetivos Definiciones Capítulo VI: Proceso de autorización 1. Qué es full grade? 2. Qué es partial grade? 3. Qué es ARQC? 4. Qué es ARPC? 5. Qué cambios debo efectuar en mis cajas de seguridad (HSM)? 6. Mi procesamiento es por banda, debo cambiar todo a chip? 7. Qué es Fallback? 8. Qué es scripting? 9. Cómo puede Banred apoyarme en el proceso? Capítulo II: Definiciones y generalidades 1. Qué significa EMV? 2. Qué es EMVco? 3. Qué implica la norma JB-20-28? Capítulo III: Tarjetas CHIP 1. Cómo funciona una tarjeta con chip? 2. Qué es método de autenticación de datos (SDA/DDA)? 3. Sistemas operativos de la tarjeta 4. Tamaño de memoria de la tarjeta 5. Tengo que afiliarme a una franquicia para emitir tarjetas con chip? 6. Qué es una tarjeta CPA ó de Marca Propia? 7. Quiénes pueden emitir tarjetas? 8. Debo cambiar mi BIN para un tarjeta CHIP? 9. Necesito un certificado en la tarjeta? 10. Qué es un Service Code? 11. Porqué debo definir una plantilla para mi tarjeta. Quién me valida la información de la tarjeta? 13. Puede la banda y el chip coexistir?. Cómo puede Banred apoyarme en el proceso? Capítulo IV: Dispositivos 1. Qué implicaciones existen para mi red actual? 2. Qué tipos de cambios debo efectuar en el dispositivo? Capítulo VII: Franquicias 1. Que rol juegan las franquicias internacionales? 2. Debo certificar mi proceso con las franquicias? 3. Cuáles son los primeros pasos para certificarme? 4. Cuánto demora el proceso de certificación? 5. La certificación es permanente o debo renovarla? 6. Cómo puede Banred apoyarme en el proceso? Capítulo VIII: Interoperabilidad 1. Qué es la interoperabilidad? 2. Quién es responsable de la interoperabilidad? 3. Por qué es importante conocer el ecosistema EMV? 4. Tengo mi propia tarjeta, porqué debo cuidar la interoperabilidad? 5. Como puede Banred apoyarme en el proceso? Capítulo IX: Acuerdos Banred 1. Convivencia banda chip? 2. Ingreso de tarjeta y retención? 3. Secuencia de entrega tarjeta - dinero? 4. Adquiriencia full grade? 5. Emisión full/partial grade? 6. Tarjeta privada (CPA)? 7. Estándar ISO-8583 Banred? 8. Versión unificada Diebold? Anexos

3 Confidencialidad Este documento se ha diseñado para los usuarios de Banred S.A. que requieran tener un conocimiento básico sobre las principales interrogantes que implica la adopción de la tecnología EMV. El documento no debe ser entregado a personas externas y/o no autorizadas. Cualquier documento adoptado por la empresa en sus procesos operacionales y administrativos debe ser clasificado como confidencial. Capítulo I: INTRODUCCIÓN El objetivo del presente documento es proporcionar una guía general sobre el proceso de adopción de la tecnología EMV en el procesamiento de las transacciones financieras. Este manual estará disponible para todas aquellas instituciones autorizadas a utilizarlo y que son miembros de Banred S.A. PROPÓSITO DE ESTE DOCUMENTO El propósito de este documento es facilitar una guía que ayude a responder las principales interrogantes con las que se encuentran las instituciones financieras al momento de emprender los procesos de migración a la tecnología EMV. QUIEN DEBE UTILIZAR ESTE DOCUMENTO Este documento debe ser utilizado por: Bancos e instituciones miembros de Banred S.A. Las personas que tengan permiso y puedan acceder a la Intranet de Banred S.A. en donde reposará este documento. ALCANCE El alcance de este documento comprende los siguientes aspectos: Proporcionar respuestas e información general sobre las principales interrogantes con las que se encuentran las instituciones al momento de emprender un proyecto de migración a la tecnología EMV. OBJETIVOS Dar respuesta a las principales inquietudes e interrogantes sobre el proceso de adopción de la tecnología EMV. DESCRIPCIÓN Este documento contiene las respuestas a las principales interrogantes de las instituciones emisoras y adquirientes interesadas en el proceso de migración a EMV. 3 4

4 DEFINICIONES Término ARPC Descripción Authorisation ResPonse Cryptogram. Criptograma usado para la autenticación del emisor. Es un dato dinámico que garantiza que la transacción es autorizada por su verdadero emisor. ARQC Back-End BCS BITnn CAM Authorization Request Cryptogram. Criptograma generado por la tarjeta para la autorización online de las transacciones. Es un dato dinámico que garantiza que una transacción EMV sea única y protege a las tarjetas contra el fraude o falsificación. Modalidad en que un ATM es conectado a la Red, mediante la cual el Cajero se conecta al host principal de su Institución y luego éste se conecta al SWITCH de Banred. Banred Chip Services. Servicios que presta Banred S.A. a los emisores que no se encuentran preparados con sus sistemas autorizadores para la adopción de la tecnología EMV. Se refiere al número de campo nn utilizado en la mensajería ISO8583. Card Authentication Method. Método utilizado por el sistema para validar que una tarjeta no sea falsa. Término IMKac ISO8583 MDK OBS Descripción Issuer Master Key for Cryptogram. Se refiere a la llave maestra del emisor utilizada para l generación y validación del ARQC en Mastercard. Formato de mensajería estándar usado para la comunicación de mensajes transaccionales entre los bancos, redes y otras entidades financieras ó comerciales. Master Derivation Keys. Se refiere a la llave maestra del emisor utilizada para la generación y validación del ARQC en Visa. On Behalf-of Service. Servicio que prestan las redes de medios de pago a los emisores de tarjetas EMV que no están preparados para procesar transacciones EMV. Campo-nn Se refiere al número de bit nn utilizado en la mensajería ISO8583. TVR Terminal Verification Result. Campo que contiene los resultados de verificación de la terminal en una transacción EMV CVM CVR EMV Cardholder Verification Method. Forma utilizada para autenticar que la persona que este presentando la tarjeta es el verdadero dueño de la misma. Card Verification Result. Campo que contiene los resultados de la verificación de la tarjeta EMV. Europay, Mastercard, Visa Especificaciones técnicas utilizadas para garantizar la interoperabilidad de las transacciones con tecnología chip. TAG Tarjeta Híbrida Terminal Híbrido Término utilizado para referirse a los datos ó parámetros almacenados en el chip. Es una tarjeta que dispone de la tecnología de banda magnética y chip. Es un terminal que está preparado para leer tarjetas de banda magnética y chip. FALLBACK Cuando una tarjeta con chip es procesada usando los datos de la banda magnética debido a que por alguna razón no pueden ser leídos los datos del chip. Front-End Modalidad en que un ATM es conectado a la Red, bajo esta modalidad el Cajero se conecta directamente al SWITCH de Banred. 5 6

5 Capítulo II: DEFINICIONES Y GENERALIDADES 3. Qué implica la norma JB-20-28? La superintendencia de bancos mediante la regulación JB del 26 de Abril del 20 especifica que las instituciones del sistema financiero deben migrar su parque de tarjetas y terminales de la tecnología de banda magnética a la tecnología de tarjetas inteligentes. Asimismo dicha regulación establece las siguientes fases, actividades y plazos para el proceso de migración a tarjetas inteligentes en el sistema financiero ecuatoriano. Fase Descripción Tiempos en meses 1. Qué significa EMV? EMV es un estándar de interoperabilidad para tarjetas inteligentes, cajeros automáticos, puntos de venta y demás terminales que soporten el uso de tarjetas con chip, fue diseñado con la finalidad de garantizar la seguridad de las transacciones con tarjetas de débito y crédito. 0 1 Diagnóstico Inicial de la entidad para implementar tarjetas inteligentes Implementar adecuaciones para operar con tarjetas inteligentes en: Cajeros Automáticos Adquiriencias Tarjetas de Débito Tarjetas de Crédito 2 Entrega de tarjetas inteligentes 36 6 El nombre EMV es un acrónimo de Europay Mastercard Visa, las tres compañías que inicialmente colaboraron en la elaboración de esta norma. 2. Qué es EMVco? EMVco es la organización que se encarga de gestionar, mantener y mejorar las especificaciones EMV para tarjetas basadas en chip y dispositivos de aceptación, especialmente en los cajeros automáticos (ATMs) y puntos de venta (POS). EMVCo también establece y administra los procesos de prueba y homologación para evaluar el cumplimiento de las especificaciones EMV. EMVCo es actualmente propiedad de American Express, JCB, MasterCard y Visa. 7 8

6 Capítulo III: TARJETAS CHIP 1. Cómo funciona una tarjeta con chip? Las tarjetas con chip se caracterizan por tener insertado en el plástico un microcircuito fuertemente protegido por sistemas de encriptación lo cual garantiza un mayor nivel de seguridad para los usuarios. Las tarjetas con chip se insertan en un terminal y permanecen allí durante toda la transacción, el chip tiene almacenadas las reglas del emisor y la forma en que debe comportarse al momento de autorizador una transacción. DDA.- Este método es el más sofisticado y seguro de realizar la autenticación de la tarjeta y requiere que las tarjetas con chip posean un procesador criptográfico y por lo tanto el costo de las mismas es más alto, de igual forma que la modalidad SDA este método procede a validar los datos contenidos en la tarjeta pero con la característica de que pueden detectar si los datos de la tarjeta han sido copiados o falsificados dado que se genera un criptograma por cada transacción. 2. Qué es método de autenticación de datos (SDA/DDA)? Una de las principales ventajas del estándar EMV es la posibilidad de autenticar la tarjeta ya sea por parte del terminal ó por parte del sistema autorizador, estas verificaciones garantizan que todos los elementos que intervienen en una transacción EMV son legítimos. 3. Sistemas operativos de la tarjeta Los métodos de autenticación de datos más comúnmente usados por las tarjetas con chip al momento de procesar una transacción son: Static Data Authentication (SDA) y Dynamic Data Authentication (DDA). SDA.- Este método es el más simple y más barato, el proceso de autenticación es realizado por el terminal haciendo uso de un esquema de firma digital basado en la técnica de claves públicas para confirmar la legitimidad de los datos críticos residentes en a tarjeta y que previamente fueron introducidos en la misma durante el proceso de personalización. La palabra estática es usada para indicar que siempre se usará la misma firma digital para todas las transacciones que se realicen con la tarjeta, por lo tanto para que el chip realice esto no se requiere de un procesador criptográfico. La búsqueda de sistema operativo con el que trabajará la tarjeta cae en dos categorías, elegir un sistema operativo propietario ó un sistema operativo abierto. Los sistemas operativos propietarios corresponden a desarrollos realizados por cierto tipo de empresas en particular en base a prácticas ó definiciones propias que solo son conocidos por ellos, una de las ventaja es su costo, las desventajas son que aquellas tarjetas no permiten cambiar su funcionalidad ó soportar otro tipo de aplicaciones a menos que sean desarrollados por el mismo proveedor, lo cual se traduce en tiempo y costos elevados y además al ser sistemas propietarios para un tipo de fabricante, al momento de cambiar de proveedor esto impacta el proceso de personalización de la tarjetas. La selección de una plataforma abierta ofrece una mayor cantidad de proveedores y aplicaciones para la tarjeta, estos sistemas permiten cargar y ejecutar aplicaciones de manera estándar sobre las tarjetas con chip de muchos proveedores lo cual implica a futuro evitar complicaciones y preocupaciones relacionadas con la interoperabilidad y escalabilidad. Es importante anotar que existen proveedores que ya incluyen las aplicaciones pre-cargadas de acuerdo a las especificaciones EMV adoptadas por las principales franquicias tales como Visa (VSDC) ó Mastercard (M/ chip). 9 10

7 8.Debo cambiar mi BIN para un tarjeta CHIP? No es necesario. 9.Necesito un certificado en la tarjeta? 4.Tamaño de memoria de la tarjeta El tamaño de la memoria de una tarjeta con chip, también conocida con el nombre de EEPROM (Electrically Erasable Programmable Read Only Memory) determina la complejidad y el número de aplicaciones que pueden ser usadas en una misma tarjeta. En general entre más complejo es el set de aplicaciones a poner en la tarjeta, mayor cantidad de memoria se requiere, también dependiendo de cuan avanzado y complejo sea el método de autenticación de la tarjeta el consumo de memoria es mayor. Se podría decir que una tarjeta con chip que reúna al menos las mínimas características requiere como mínimo 4K de memoria EEPROM para poder trabajar con una sola aplicación de pagos, aunque la flexibilidad y escalabilidad a futuro se verá severamente restringida. 5. Tengo que afiliarme a una franquicia para emitir tarjetas con chip? No necesariamente. Aunque las principales marcas de tarjetas en el mundo han desarrollado sus propias especificaciones EMV para sus diferentes tipos de tarjetas. En el caso de los miembros de Mastercard, las especificaciones EMV con las que los emisores deben cumplir se llaman M/Chip. En el caso de Visa las especificaciones son llamadas Visa Smart Debit Credit (VSDC), así mismo American Express y JCB también han definido sus propias especificaciones EMV. 6. Qué es una tarjeta CPA ó de Marca Propia? CPA (Common payment Application) Se trata de las especificaciones que deben cumplir los emisores que desean emitir sus propias tarjetas con chip bajo la tecnología y estándar EMV sin tener que estar afiliados a una franquicia. Este tipo de tarjetas generalmente son emitidas para ser usados en ámbitos privados, domésticos ó nacionales y por lo tanto para garantizar la interoperabilidad de las mismas debe existir una fuerte coordinación entre los emisores y las redes e instituciones adquirientes. 7. Quiénes pueden emitir tarjetas? Todas las instituciones debidamente autorizadas y que actualmente están trabajando con tarjetas de banda magnética pueden emitir tarjetas con chip EMV. Depende del uso y de las características que le den tanto los emisores como los adquirientes, se pueden dar casos de tarjetas tipo CPA en que no es necesario el uso de certificados, sin embargo para las tarjetas cuyo método de autenticación es SDA ó DDA si es necesario. 10. Qué es un Service Code? Código de servicio (Service Code) es un campo de tres dígitos que los emisores codifican en la banda magnética de una tarjeta. Estos códigos se utilizan para transmitir instrucciones a los terminales de cómo una tarjeta debe ser procesada. 11. Porqué debo definir una plantilla para mi tarjeta? En la preparación para la emisión de tarjetas EMV, los emisores necesitan considerar las implicaciones de hardware, software y del proceso de emisión. Con la finalidad de mantener el orden y control sobre las definiciones de negocio y parámetros de riesgo que luego son trasladados a la tarjeta mediante el proceso de personalización y especialmente cuando se tienen varios productos es importante mantener una plantilla sobre las características de cada de cada una de las tarjetas. El estándar EMV y sus especificaciones permiten que los emisores puedan manejar sus propias tarjetas Marca Propia y por lo tanto no se requiere estar afiliado a una franquicia, esto se conoce como tarjetas CPA y se indica a continuación. 11

8 . Quién me valida la información de la tarjeta? Los emisores que emiten tarjetas con chip bajo la tecnología EMV deben certificar sus tarjetas ya sea a través de las franquicias ó por medio de una empresa certificadora. Para el caso de las franquicias ellas le indican al emisor las opciones de empresas certificadoras que dan este tipo de servicio. 13. Puede la banda y el chip coexistir? Definitivamente la banda y el chip deben coexistir, especialmente la banda magnética se mantendrá por una determinada cantidad de tiempo hasta que finalmente todas las tarjetas y terminales sean reemplazadas para trabajar solo con chip.. Cómo puede Banred apoyarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente, sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. Capítulo IV: DISPOSITIVOS 1. Qué implicaciones existen para mi red actual? La implementación de la tecnología de tarjetas inteligentes implica que todo el parque de dispositivos en donde se aceptan las tarjetas ya sean cajeros automáticos ó puntos de ventas, el switch y los sistemas autorizadores deben actualizarse ó remplazarse para que sean compatibles con la tecnología chip. 2. Qué tipos de cambios debo efectuar en el dispositivo? Los terminales en donde se aceptarán las tarjetas con chip (ATMs, POS) deben ser actualizados tanto en su hardware como software debidamente certificado para que sean capaces de procesar transacciones con tecnología chip. 3. Cualquier lectora procesa chip? No, las lectoras para procesar tarjetas con chip requieren estar preparadas y certificadas para procesar las transacciones de acuerdo a las especificaciones establecidas por EMVco. 4. Qué es la certificación de nivel 1? Es la verificación de que los dispositivos cumplen con los requerimientos para procesar tarjetas con chip. Este nivel se refiere a los aspectos eléctricos y mecánicos que deben tener estos dispositivos para garantizar la correcta interacción entre el terminal y la tarjeta. El estándar y las certificaciones son administrados por la entidad EMVco. 5. Qué es la certificación de nivel 2? Es la verificación de que las funciones de la aplicación de software del terminal cumplen con los requerimientos de acuerdo al estándar y por lo tanto garantizan el procesamiento y seguridad de las transacciones. El estándar y las certificaciones son administrados por la entidad EMVco. 6. Quién entrega las certificaciones del dispositivo? El consorcio EMVco, el cual a nivel mundial tiene por objetivo garantizar la seguridad, funcionalidad e interoperabilidad de todas las transacciones realizadas con tarjetas inteligentes. 7. Mi proveedor me dice que está certificado, cómo puedo validarlo? EMVco dispone de una página web en donde se pueden verificar las aprobaciones y certificaciones L1 y L2 de los diferentes proveedores (Level 1 Contact Approved Interface Modules / Level 2 Contact Approved Application Kernels). En la página en la sección Approvals & Certification se puede verificar la lista de los proveedores certificados. 8. Si cambio una funcionalidad pierdo la certificación? La certificación se mantiene mientras no se hayan efectuado cambios tanto a nivel de la tarjeta como de los dispositivos en donde se usan, en caso de existir cambios en la personalización de la tarjeta así como 13

9 en los componentes de hardware y software de los dispositivos y aplicativos es necesario realizar una re-certificación. 9. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. Capítulo V: SWITCH TRANSACCIONAL 1. Qué funciones realiza el switch transaccional en EMV? El switch transaccional es el encargado de garantizar el estándar de interoperabilidad bajo el cual la red procesará las transacciones realizadas con tarjetas inteligentes. Por lo tanto el switch es el encargado de enviar hacia el emisor los datos del chip que fueron leídos en el terminal para su correspondiente aprobación por parte del emisor, así el emisor puede enviar información de respuesta hacia la tarjetas a través del switch transaccional. 2. Qué información se debe intercambiar? La información a intercambiar entre la tarjeta y el emisor (y viceversa) a través del swicth transaccional corresponde a los datos del chip (EMV data) para la autorización y a su vez el emisor puede enviar comandos hacia la tarjeta como respuesta a una transacción lo cual es conocido como scripting. 3. Qué es Banred Chip Services (BCS)? Con la finalidad de ayudar a los emisores en la migración a chip EMV, Banred pone a disposición los siguientes servicios OBS (On Behalf Services). Conversión de Chip a Banda magnética.- Este servicio consiste en quitar todos los datos del chip de aquellas transacciones que fueron adquiridas en terminales EMV, de tal manera que el mensaje de autorización sea enviado al emisor como si fuera banda magnética. Con este servicio el emisor puede emitir tarjetas con chip sin tener que realizar cambios a su host autorizador. Este proceso será ejecutado por cada transacción EMV que pasa a través de la red. Pre-validación del Criptograma.- Por cada transacción EMV que pasa por la red, este servicio de encarga de la validación del ARQC en base a la llaves proporcionadas por el emisor. Si la transacción es válida el flujo de la misma continua hacia el sistema autorizador del emisor, al regresar el mensaje desde del autorizador, el sistema de pre-validación se encarga de añadir el ARPC que es enviado a la tarjeta. Esto permite a los emisores empezar a usar sus tarjetas con chip sin tener que implementar el manejo de esta criptografía en su sistema host autorizador

10 4. Cuál es el proceso de certificación Banred? Con la finalidad de garantizar la interoperabilidad de las transacciones con chip efectuadas por todos los miembros de la red. Banred se encargará de ejecutar pruebas y certificaciones de todas las transacciones procesadas en la red, ya sea en la modalidad Front-End ó Back-End. Capítulo VI: PROCESO DE AUTORIZACIÓN 5. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 1. Qué es full grade? Este término es usado para describir a un emisor que tiene actualizado su sistema autorizador para verificar el ARQC que viene en el campo-55 del mensaje de autorización y de igual forma puede enviar datos de respuesta hacia la tarjeta en el mismo campo-55 (ARPC, scripts, etc.). Lógicamente para esto el emisor debe estar en capacidad de manejar la criptografía requerida por el chip a través de sus cajas de seguridad (HSM). 2. Qué es partial grade? Es término es usado para describir a aquellos emisores que no tienen actualizado su sistema autorizador para soportar la criptografía requerida por el chip y por lo tanto no pueden validar el ARQC ni tampoco devolver datos de la autenticación o enviar scripts hacia la tarjeta, en otras palabras la mensajería y proceso de autorización es manejado como si se tratará de banda magnética. 3. Qué es ARQC? El ARQC es un criptograma generado por la tarjeta con los datos de la transacción haciendo uso de la clave del Emisor almacenada en ésta y conocida por el sistema de autorización del Emisor. El Emisor utiliza este criptograma para autenticar el ARQC y con ello autenticar la tarjeta. Este proceso es conocido como la autenticación en línea de de la tarjeta. 4. Qué es ARPC? El emisor genera un criptograma conocido como ARPC con ciertos datos de la transacción y lo incluye en el mensaje de respuesta al adquiriente. Este criptograma es enviado al terminal en donde se originó la transacción y a su vez el terminal pasa este dato a la tarjeta para que la tarjeta proceda a validar al emisor. 5. Qué cambios debo efectuar en mis cajas de seguridad (HSM)? Las cajas de seguridad ó HSM requieren ser cambiadas o actualizadas con la finalidad de que cumplan con las especificaciones EMV para la validación de la criptografía utilizada en las transacciones

11 9. Cómo puede Banred ayudarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. 6. Mi procesamiento es por banda, debo cambiar todo a chip? El proceso de migración a chip realmente es a criterio del emisor, sin embargo dadas las condiciones del alto índice de fraude y la facilidad con que se pueden clonar las tarjetas con banda magnética es recomendable migrar a chip. Para el caso de aquellos emisores que no estén listos en sus sistemas autorizadores para procesar transacciones con chip, Banred tiene disponible las facilidades de Banred Chip Services (BCS). 7. Qué es Fallback? También conocido como technical fallback se produce cuando una tarjeta híbrida es utilizada en un terminal híbrido, en la cual el chip debería ser usado como primera opción, pero debido a una falla ya sea del chip ó del terminal la transacción no se puede realizar usando el chip y entonces dicha transacción se procesa usando la banda magnética. Cuando se presentan este tipo de transacciones el emisor es el responsable de autorizar ó no la transacción. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 8. Qué es scripting? Son comandos que los emisores pueden generar para ser entregados a la tarjeta a través del terminal en donde se originó la transacción, con el objeto de realizar funciones que no necesariamente son relevantes a la transacción vigente pero que son importantes para mantener actualizados los parámetros de la tarjeta

12 Capítulo VII: FRANQUICIAS 6. Cómo puede Banred apoyarme en el proceso? 1. Que rol juegan las franquicias internacionales? Las franquicias internacionales son las encargadas de garantizar que tanto los emisores como adquirientes miembros cumplan con las especificaciones de interoperabilidad requerido por EMVco y por la marca, con la finalidad de que todas las tarjetas sean aceptadas, garantizando su funcionalidad y seguridad de las transacciones. 2. Debo certificar mi proceso con las franquicias? Todos los emisores ó adquirientes miembros de una franquicia deben certificar sus tarjetas y dispositivos de acuerdo a las normas y regulaciones de EMVco y de la franquicia. 3. Cuáles son los primeros pasos para certificarme? Dependiendo de tipo de certificación a realizar, ya sea como emisor ó como adquiriente uno de los primeros pasos consiste en inscribir el proyecto ante la franquicia luego de lo cual la franquicia se encarga de dar el soporte y las guías de los siguientes pasos a seguir. 4. Cuánto demora el proceso de certificación? El tiempo de certificación es variable y en gran parte depende de la modalidad en que se va a certificar, la misma que puede ser como emisor ó como adquiriente. Para esto las franquicias tienen un conjunto de tareas y tiempo estimados que sirven de base para los procesos de certificación. El proceso termina cuando el conjunto de pruebas, procesos y transacciones han sido ejecutadas satisfactoriamente y los resultados revisados y aprobados por la autoridad certificadora. 5. La certificación es permanente o debo renovarla? La certificación se mantiene mientras no se hayan efectuado cambios tanto a nivel de la tarjeta como de los dispositivos en donde se usan, en caso de existir cambios en la personalización de la tarjeta así como en los componentes de hardware y software de los dispositivos y aplicativos es necesario realizar una recertificación. La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras a lograr un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales

13 Capítulo VIII: INTEROPERABILIDAD 5. Cómo puede Banred apoyarme en el proceso? La migración a tecnología EMV representa un gran desafío para las instituciones financieras, no solamente las tarjetas y los terminales cambian drásticamente sino que también son afectados todos los otros componentes que son parte integral del proceso. 1.Qué es la interoperabilidad? Consiste en garantizar que cada uno de los componentes de la cadena (tarjeta, adquiriente, switch, autorizador) que intervienen en el proceso transaccional manejen apropiadamente las transacciones realizadas con tarjetas con chip EMV. 2. Quién es responsable de la interoperabilidad? Los emisores y las redes ó switches nacionales o internacionales que emiten tarjetas y/o adquieren transacciones con la tecnología chip. 3. Por qué es importante conocer el ecosistema EMV? Si bien inicialmente la migración a EMV tiene como base principal combatir el fraude, es importante tener en cuenta que la tecnología chip abre muchas oportunidades para innovar y generar nuevas aplicaciones en diferentes áreas que en mediano plazo podrá ser explotado y para lo cual es necesario tener una infra-estructura desarrollada y preparada. Esto incluye el proceso de emisión y personalización de las tarjetas, los sistemas de criptografía, los sistemas autorizadores, hardware y software de los terminales, del sistema de administración de terminales, el manejo de los parámetros de riesgo, procesos de certificación, educación y entrenamiento a clientes y usuarios de esta nueva tecnología. Todos estos cambios deben ser cuidadosamente identificados, planeados y correctamente manejados. Para ayudar a las instituciones financieras lograr a un proceso de migración exitoso Banred ofrece los siguientes servicios ya sea en forma de consultoría y/o acompañamiento: Capacitación EMV tanto para las áreas técnicas como de negocio. Gerencia y acompañamiento en los proyectos de migración. Análisis del impacto operacional. Gap análisis emisor. Gap análisis adquiriente. Elaboración de planes de migración. Pruebas y certificaciones funcionales. 4. Tengo mi propia tarjeta, porqué debo cuidar la interoperabilidad? Se debe cuidar la interoperabilidad con la finalidad de garantizar que la tarjeta pueda ser utilizada sin problemas en cualquier dispositivo

14 Capítulo IX: ACUERDOS 1. Convivencia banda/chip? Debido a que durante el tiempo que lleve el proceso de migración a EMV existirán en el mercado tarjetas de banda magnética y tarjetas híbridas (banda y chip) de igual forma sucederá con los terminales, se deben tener las siguientes consideraciones. 6. Tarjeta privada (CPA)? El switch de Banred estará preparado para soportar las transacciones de las tarjetas marca propia (CPA) siempre y cuando estas se encuentren certificadas en el cumplimiento de las normas y especificaciones dadas por EMVco. Las tarjetas con banda magnética coexistirán por algún tiempo. Las tarjetas hibridas soportan banda magnética y chip. Las terminales de solo banda magnética, deberían ser preparados para soportar datos de banda magnética con los nuevos códigos de servicio usados en las tarjetas con chip (2XX ó 6XX). Las terminales híbridas soportan banda magnética y chip. Para las transacciones en donde la tarjeta y el terminal estén preparados para EMV, la tecnología chip debe ser seleccionada primero. 2. Ingreso de tarjeta y retención? La forma de operar una transacción realizada con una tarjeta de banda magnética es diferente a una transacción realizada con una tarjeta con chip. Para el caso de las tarjetas con chip al momento de ingresar la tarjeta esta permanecerá retenida hasta que finalice la transacción. 3. Secuencia de entrega tarjeta - dinero? Una de la prácticas más comunes en las transacciones realizadas con tarjetas con chip en los cajeros automáticos y con la finalidad de que el cliente no se olvide de retirar la tarjeta al término de la transacción, consiste en programar a los cajeros automáticos para que en las transacciones de retiro la secuencia de pasos conduzca al usuario para que primero retire la tarjeta y luego retire el dinero. 4. Adquiriencia full grade? Todos los adquirentes de chip deben operar en full grade EMV. Esto significa que los Adquirentes deben enviar en la transacción la información del chip al emisor e igualmente estar en capacidad de pasar los datos del chip que envía el emisor hacia la tarjeta. 5. Emisión full/partial grade? El switch de Banred como tal estará preparado para soportar las transacciones de los emisores en las dos modalidades (full/partial), adicionalmente pone a disposición de sus miembros los servicios Banred Chip Services (BCS) para aquellas instituciones que lo requieran. 7. Estándar ISO-8583 Banred? Banred usará el formato de mensajería ISO8583 (87) para comunicarse con cada una de sus instituciones miembros y soportará las operaciones con datos del chip (data EMV) mediante la utilización del Campo-55 y Campo Versión unificada Diebold? Banred con la finalidad de ayudar a cada uno de sus bancos miembros está apoyando y promoviendo la utilización de una única versión EMV del aplicativo a ser instalado en los cajeros Diebold a nivel nacional (Agilis versión 3.0)

15 facebook.com/banredsa contáctenos a: Este documento contiene información de propiedad exclusiva. La misma que se mantendrá de forma confidencial y reservada, no pudiendo ser divulgada a personal interno o externo que no sean empleados o funcionarios autorizados de esta compañía, por la naturaleza de sus obligaciones para recibir dicha información, o individuos u organizaciones autorizadas por Banred S.A. en concordancia con las políticas mantenidas dentro de la Empresa.

EMV Global y Argentina OCTUBRE DE 2013

EMV Global y Argentina OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013

EMV Global y Puerto Rico, USVI, Panamá y El Caribe ( PR&C ) OCTUBRE DE 2013 ÍNDICE Antecedentes generales... Preguntas frecuentes generales... Preguntas frecuentes sobre establecimientos comerciales... Preguntas frecuentes sobre procesadores / procesadores de cajeros automáticos...

Más detalles

TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE

TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE TRANSACCIONES FINANCIERAS TARJETA INTELIGENTE TARJETA INTELIGENTE AGENDA Que es Fraude Situación antes de empezar la migración Situación actual Próximos pasos Definición: Es un computador Microprocesador

Más detalles

Implementación EMV: Caso Ecuador

Implementación EMV: Caso Ecuador Implementación EMV: Caso Ecuador Marcelo Gaona, BANRED Mayo - 2015 Migración a Chip Ecuador listo para transaccionar de forma segura. Resumen del caso Antecedentes. Factores que influenciaron la adopción.

Más detalles

IQPC 4to Congreso Latinoamericano de Medios de Pago

IQPC 4to Congreso Latinoamericano de Medios de Pago IQPC 4to Congreso Latinoamericano de Medios de Pago Somos desde hace 23 años Procesadores de TDC y TDD Prestamos Atención Integral a 18 bancos en Emisión y Adquiriencia Miembros Principales VISA y MASTERCARD

Más detalles

ESCUELA POLITECNICA DEL EJERCITO

ESCUELA POLITECNICA DEL EJERCITO ESCUELA POLITECNICA DEL EJERCITO Carrera de Ingeniería a de Sistemas e Informática Desarrollo de una aplicación Sign On en Smart Cards Vinicio Ramirez M. SEGURIDAD INFORMÁTICA La Seguridad Informática

Más detalles

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca >

< Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > < Criptografía: la herramienta que garantiza la seguridad máxima en los procesos de banca > Criptografía Del griego κρύπτos '(criptos), «oculto», y γραφη (grafé), «escritura», literalmente «escritura oculta»

Más detalles

Industria de tarjetas de pago (PCI) Norma de seguridad de datos

Industria de tarjetas de pago (PCI) Norma de seguridad de datos Industria de tarjetas de pago (PCI) Norma de seguridad de datos Aplicabilidad de la norma de seguridad de datos de la industria de tarjetas de pago (PCI DSS) en un entorno EMV Documento de guía Versión

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Objetivo del Documento INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Con este documento se pretende mostrar las definiciones de cada una de las categorías de información solicitadas a los

Más detalles

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales

INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Objetivo del Documento INSTRUCTIVO Movimiento Transaccional Operaciones y Canales Con este documento se pretende mostrar las definiciones de cada una de las categorías de información solicitadas a los

Más detalles

PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA

PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA PREGUNTAS FRECUENTES PROCESO MIGRACIÓN CLIENTES WEB FIDUCIARIA Autogestión 1. Qué nivel de seguridad debe elegir el Cliente? Se debe preguntar si el cliente posee productos de la Fiduciaria Bancolombia

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

Agenda. Quiénes somos? Proyecto Encripción-Cifrado. Simulador FINsim

Agenda. Quiénes somos? Proyecto Encripción-Cifrado. Simulador FINsim Agenda Quiénes somos? Proyecto Encripción-Cifrado Simulador FINsim Quiénes Somos? Somos una empresa integrada por un equipo de profesionales con amplia experiencia en el desarrollo de tecnologías de información

Más detalles

Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados. Operación del Sistema PIN Pass en Tarjetas de Crédito

Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados. Operación del Sistema PIN Pass en Tarjetas de Crédito Invitación a la Comisión de Economía, Fomento y Desarrollo de la Cámara de Diputados Operación del Sistema PIN Pass en Tarjetas de Crédito Presentación del Superintendente de Bancos e Instituciones Financieras,

Más detalles

Seguridad en medios de pagos

Seguridad en medios de pagos Seguridad en medios de pagos Pablo L. Sobrero QSA / Security Assessor psobrero@cybsec.com Agenda Payment Card Industry - Security Standards Council (PCI-SSC) Qué es? Objetivos Estándares Ciclo de vida

Más detalles

Introducción a la Firma Electrónica en MIDAS

Introducción a la Firma Electrónica en MIDAS Introducción a la Firma Electrónica en MIDAS Firma Digital Introducción. El Módulo para la Integración de Documentos y Acceso a los Sistemas(MIDAS) emplea la firma digital como método de aseguramiento

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047

LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047 LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO 2012270047 YEIMMY JULIETH GARZON CODIGO 2012250071 CLAUDIA MYLENA SUAREZ CODIGO

Más detalles

MEJORES PRÁCTICAS DE INDUSTRIA

MEJORES PRÁCTICAS DE INDUSTRIA MEJORES PRÁCTICAS DE INDUSTRIA A continuación se relacionan las mejores prácticas y recomendaciones en prevención de fraude, extractadas de los diferentes mapas de operación y riesgo desarrollados por

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard

Advantis Advantis Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis Crypto Contactless JavaCard Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1

Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC. Visa Confidencial 1 Belkis Barral Directora de Productos Emergentes Visa Inc. - LAC Visa Confidencial 1 Aviso Importante Estos materiales están proporcionados con propósito informativo solamente y en conexión con su capacidad

Más detalles

MANUAL VENTANILLAS MOVILES

MANUAL VENTANILLAS MOVILES MANUAL VENTANILLAS MOVILES Este documento contiene información de propiedad exclusiva. La misma que se mantendrá de forma confidencial y reservada, no pudiendo ser divulgada a personal interno o externo

Más detalles

BANCO CENTRAL DE RESERVA DEL PERÚ

BANCO CENTRAL DE RESERVA DEL PERÚ ANEXO 1: DESCRIPCIÓN DE LOS REPORTES REPORTE 1: CAJEROS Y TARJETAS DE PAGO A. CAJEROS AUTOMÁTICOS Dispositivos electromecánicos interconectados con una Entidad del Sistema Financiero y que brindan diversas

Más detalles

Advantis Advantis Dúo Dúo

Advantis Advantis Dúo Dúo Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008

Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 Sistemas de Gestión n de la Calidad - Requisitos UNE - EN ISO 9001:2008 ISO 9001 CUATRO CAPÍTULOS BÁSICOS RESPONSABILIDADES DE LA DIRECCIÓN P D GESTIÓN DE RECURSOS REALIZACIÓN DEL PRODUCTO A C MEDICIÓN

Más detalles

Capítulo 5. Cliente-Servidor.

Capítulo 5. Cliente-Servidor. Capítulo 5. Cliente-Servidor. 5.1 Introducción En este capítulo hablaremos acerca de la arquitectura Cliente-Servidor, ya que para nuestra aplicación utilizamos ésta arquitectura al convertir en un servidor

Más detalles

Advantis Advantis Crypto Dúo Dúo Advantis Crypto Dúo

Advantis Advantis Crypto Dúo Dúo Advantis Crypto Dúo Advantis es una familia de productos y servicios desarrollados y basados en los estándares internacionales para tecnología chip, EMV, que suministra toda la infraestructura necesaria para el procesamiento

Más detalles

Estándares para Sistemas de Tickets Entrantes/Salientes (TITO)

Estándares para Sistemas de Tickets Entrantes/Salientes (TITO) Estándares para Sistemas de Tickets Entrantes/Salientes (TITO) Superintendencia de Casinos de Juego (SCJ) CHILE Santiago de Chile, marzo de 2015 Modificaciones a los Estándares para Sistemas de Tickets

Más detalles

Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA.

Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA. Preguntas frecuentes sobre BN Secure y MasterCard SecureCode y VERIFIED BY VISA. Aprenda más acerca de MasterCard SecureCode y VERIFIED BY VISA. Usted puede utilizar los enlaces de abajo para saltar a

Más detalles

NORMAS PARA LA SEGURIDAD FÍSICA DE LOS CAJEROS AUTOMÁTICOS CAPÍTULO I OBJETO Y SUJETOS

NORMAS PARA LA SEGURIDAD FÍSICA DE LOS CAJEROS AUTOMÁTICOS CAPÍTULO I OBJETO Y SUJETOS San Salvador, El salvador, C.A. Teléfono (503) 2281-2444, Email: informa@ssf.gob.sv, Web: http://www.ssf.gob.sv NPB4-45 El Consejo Directivo de la Superintendencia del Sistema Financiero, a efecto de darle

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C. Honduras

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C. Honduras 25 de junio de 2013 INSTITUCIONES DEL SISTEMA FINANCIERO, EMISORAS DE TARJETAS DE CRÉDITO, COOPERATIVAS DE AHORRO Y CRÉDITO Toda la República Señores: El infrascrito Secretario General de la Comisión Nacional

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. CAPITULO 1-7 (Bancos y Financieras) MATERIA: TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios

Más detalles

La migración EMV en Brasil: un caso exitoso. Fernando Castejón - IntelCav

La migración EMV en Brasil: un caso exitoso. Fernando Castejón - IntelCav La migración EMV en Brasil: un caso exitoso Fernando Castejón - IntelCav Trayectoria Fernando Castejón IntelCav Graduado en Ingeniería Civil y Administración de Empresas 23 años de experiencia en el mercado

Más detalles

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C. Honduras

Comisión Nacional de Bancos y Seguros Tegucigalpa, M.D.C. Honduras 3 de diciembre de 2012 INSTITUCIONES DEL SISTEMA FINANCIERO, EMISORAS DE TARJETAS DE CRÉDITO, COOPERATIVAS DE AHORRO Y CRÉDITO que voluntariamente se sujeten a la supervisión de la CNBS Toda la República

Más detalles

PUBLICACIÓN PAGINA WEB

PUBLICACIÓN PAGINA WEB PUBLICACIÓN PAGINA WEB TÉRMINOS DE REFERENCIA No.530 PROYECTO TARJETA PROVEEDOR BANCÓLDEX FECHA: Mayo 15 2014 BANCO DE COMERCIO EXTERIOR DE COLOMBIA S.A. - BANCÓLDEX RESPUESTA A LAS INQUIETUDES O PREGUNTAS

Más detalles

BAN08_Glosario. Definiciones: Banca Electrónica:

BAN08_Glosario. Definiciones: Banca Electrónica: BAN08_Glosario Definiciones: Banca Electrónica: Banca electrónica: Es la prestación de servicios bancarios a través de medios o Canales electrónicos. La banca electrónica involucra los servicios ofrecidos

Más detalles

Obtenga acceso a efectivo en más de 900.000 cajeros MasterCard/Maestro/Cirrus en el mundo.

Obtenga acceso a efectivo en más de 900.000 cajeros MasterCard/Maestro/Cirrus en el mundo. Maestro Tarjeta Maestro es una tarjeta internacional de aceptación mundial que permite acceder a una cuenta bancaria desde cualquier parte del mundo donde el usuario se encuentre. Maestro es una tarjeta

Más detalles

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard)

Información de Uso Interno elaborada por Credibanco. Divulgación limitada. PCI / DSS. (Payment Card Industry - Data Security Standard) PCI / DSS (Payment Card Industry - Data Security Standard) Bogotá, Julio 9 de 2013 Aviso legal Estos materiales procuran efectuar una aproximación general hacia los productos y/o servicios ofrecidos por

Más detalles

MEDIOS DE PAGO ELECTRONICO

MEDIOS DE PAGO ELECTRONICO MEDIOS DE PAGO ELECTRONICO Crecimiento del comercio electrónico en América Latina será de 59 billones de dólares en el 2012. 59 42 16 22 30 2008 2009 2010 2011 2012 Fuente: Estudio de VISA 6859 E-commerce

Más detalles

SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE. www.sysasap.com > SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE GENERACIÓN DE ALERTAS MEDIANTE WORK FLOW

SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE. www.sysasap.com > SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE GENERACIÓN DE ALERTAS MEDIANTE WORK FLOW > SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE SIDEF SISTEMA PARA LA DETECCIÓN DE FRAUDE GENERACIÓN DE ALERTAS MEDIANTE WORK FLOW www.sysasap.com "La mejor herramienta para analizar el comportamiento del

Más detalles

La Evolución de la Seguridad en Aplicaciones de Pago

La Evolución de la Seguridad en Aplicaciones de Pago La Evolución de la Seguridad en Aplicaciones de Pago 1 Agenda Objetivo Antecedentes Casos Famosos Consecuencia de una compromiso Aplicaciones de Pago y su evolución Mejores Practicas en desarrollo seguro

Más detalles

La firma digital Las TIC en el comercio minorista de Aragón

La firma digital Las TIC en el comercio minorista de Aragón La firma digital Índice 1. Presentación... 3 2. Firma electrónica... 4 3. Cómo funciona?... 5 4. Cómo se consigue?... 6 5. Dónde se utiliza?... 7 6. Certificados digitales... 8 7. Características... 9

Más detalles

Ejemplo de Análisis Orientado a Objetos ATMs

Ejemplo de Análisis Orientado a Objetos ATMs Ejemplo de Análisis Orientado a Objetos ATMs Se desea diseñar el software necesario para una red bancaria provista de cajeros automáticos (ATMs), que serán compartidos por un consorcio de bancos. Cada

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Sistemas de gestión de la calidad Requisitos

Sistemas de gestión de la calidad Requisitos Sistemas de gestión de la calidad Requisitos 1 Objeto y campo de aplicación 1.1 Generalidades Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad, cuando una organización

Más detalles

El Fraude en México: cómo estamos y hacia dónde vamos. Rafael Valencia Director de Prevención de Fraude BANORTE-IXE

El Fraude en México: cómo estamos y hacia dónde vamos. Rafael Valencia Director de Prevención de Fraude BANORTE-IXE El Fraude en México: cómo estamos y hacia dónde vamos Rafael Valencia Director de Prevención de Fraude BANORTE-IXE MAPA DE RIESGOS Conclusiones del Foro mas reciente CONCLUSIONES DEL FORO MAS RECIENTE

Más detalles

Observatorio de Pagos con Tarjeta Electrónica

Observatorio de Pagos con Tarjeta Electrónica Observatorio de Pagos con Tarjeta Electrónica Reunión Implantación EMV 5 de julio de 2007 AGENDA Implantación EMV: Marco SEPA Antecedentes Situación de despliegue Implantaci Implantación n EMV: Implicaciones

Más detalles

Int. Cl. 6 : G07F 7/10. k 71 Solicitante/s: Infos Ingenieria Informatica S.L. k 72 Inventor/es: Galdon Caucelo, Viriato

Int. Cl. 6 : G07F 7/10. k 71 Solicitante/s: Infos Ingenieria Informatica S.L. k 72 Inventor/es: Galdon Caucelo, Viriato k 19 OFICINA ESPAÑOLA DE PATENTES Y MARCAS ESPAÑA 11 k Número de publicación: 2 126 1 21 k Número de solicitud: 970066 1 k Int. Cl. 6 : G07F 7/10 k 12 SOLICITUD DE PATENTE A1 k 22 Fecha de presentación:

Más detalles

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T.

Requerimientos de seguridad y calidad en el manejo de. de distribución n de productos y Servicios Financieros. Conferencista: Pablo A. Malagón n T. Requerimientos de seguridad y calidad en el manejo de información n a través s de canales de distribución n de productos y Servicios Financieros (Proyecto de Circular Junio 2007) Conferencista: Pablo A.

Más detalles

Vulnerabilidad de Phishing en Sitios Bancarios en Argentina

Vulnerabilidad de Phishing en Sitios Bancarios en Argentina Vulnerabilidad de Phishing en Sitios Bancarios en Argentina La creciente aceptación de nuevas tecnologías en el campo de las comunicaciones y, en particular, el explosivo crecimiento de Internet a nivel

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

TPVPC Redsys Guía del comercio

TPVPC Redsys Guía del comercio Versión: 1.0 30/11/2011 Referencia RS.DID.STS.MAN.0011 Versión: 1.0 i La propiedad intelectual de este documento pertenece a Redsys. Queda prohibida su reproducción, venta, o cesión a terceros TPVPC Redsys

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal.

Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. www.roassystems.com.ve www.sistemasroas.com.ve Propuesta de Implementación del Sistema de Banca Móvil para: Banca Universal. Octubre del 2012. Este documento contiene información PROPRIETARIA y CONFIDENCIAL,

Más detalles

tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO

tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO tarjetas inteligentes para TRANSPORTE, PAGOS FIDELIZACIÓN, CONTROL DE ACCESO Mifare Classic Mifare Ultralight Mifare Ultralight C Mifare Plus Mifare DESFire Mifare SAM tarjetas sin contacto Mifare Classic

Más detalles

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos!

CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC. Validez y seguridad jurídica electrónica. Confianza en medios electrónicos! Certicámara. Validez y seguridad jurídica electrónica CERTICAMARA S.A. CERTIFICADOS DE SEGURIDAD EN REDES SSL SYMANTEC 15 de Agosto de 2012 Confianza en medios electrónicos! INTRODUCCIÓN Por qué necesito

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA

ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA ANEXO TÉCNICO No. 2 SERVICIOS DE SEGURIDAD DE LA INFORMACION PARA LA SOLUCIÓN PROVISTA 1.1. INTRODUCCION. De acuerdo con la definición del ITGI 1 se entiende por Gobierno de Tecnología como la: Responsabilidad

Más detalles

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d.

1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. 1. CONFIGURACIÓN Y DESARROLLO FACTURACIÓN ELECTRÓNICA. a. CONFIGURACION DE SERVIDORES b. CERTIFICADO DIGITAL c. MODULO GENERADOR DOCUMENTOS XML d. MODULO FIRMA DIGITAL XML e. MODULO WEB SERVICE SUNAT 2.

Más detalles

CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro?

CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro? CUENTAS DE DEPÓSITO Qué es una Cuenta de Ahorro? Es una cuenta constituida por personas naturales o jurídicas, a un plazo indeterminado, por medio de las cuales podrán efectuarse depósitos y retiros de

Más detalles

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón

Haga clic para modificar el estilo de título del patrón Haga clic para modificar el estilo de texto del patrón texto del DESAFÍOS PARA ALCANZAR EL CUMPLIMIENTO: GUÍA DE IMPLEMENTACIÓN, INTEGRACIÓN DE LA SEGURIDAD EN EL CICLO DE VIDA DEL SOFTWARE, LABORATORIO PCI DSS COMPLIANT. FERMÍN GARDE FERNÁNDEZ RESPONSABLE

Más detalles

Guatemala, marzo de 2006.

Guatemala, marzo de 2006. MODERNIZACIÓN DEL SISTEMA DE PAGOS NACIONAL Guatemala, marzo de 2006. MODERNIZACIÓN DEL SISTEMA DE PAGOS NACIONAL I. ASPECTOS CONCEPTUALES SOBRE SISTEMA DE PAGOS: 1. El sistema de pagos es el conjunto

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito.

comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. comercio electrónico en la Región de Murcia www.cecarm.com Guía de Seguridad en la Compra Virtual con Tarjeta de Crédito. Es seguro comprar con tarjetas de crédito a través de Internet? El Comercio Electrónico

Más detalles

SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR)

SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR) SISTEMA UNIFICADO DE CONTROL EN TIEMPO REAL (SUCTR) Sistema Unificado de Control en Tiempo Real - SUCTR: El sistema unificado de control en tiempo real, en adelante SUCTR, es un sistema de administración

Más detalles

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL

CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL CONTRALORIA GENERAL DE LA REPUBLICA UNIDAD DE TECNOLOGIAS DE INFORMACION POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL AÑO 2009 1 POLITICAS DE USO DE LA RED INALAMBRICA INSTITUCIONAL 1. INTRODUCCION.

Más detalles

TARJETAS INTELIGENTES SMART CARDS Qué son?

TARJETAS INTELIGENTES SMART CARDS Qué son? TARJETAS INTELIGENTES SMART CARDS Qué son? Las tarjetas inteligentes son dispositivos con las características físicas de las tarjetas de crédito, con un microprocesador incrustado que controla el acceso

Más detalles

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago

Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Industria de Tarjetas de Pago (PCI) Normas de Seguridad de Datos para las Aplicaciones de Pago Resumen de los cambios de la versión 1.2.1 a la 2.0 de las PA-DSS Octubre de 2010 General General Declaración

Más detalles

Servicios de consultoría de Gemalto

Servicios de consultoría de Gemalto Servicios de consultoría de Gemalto Tome el control en la implementación de tarjetas inteligentes SERVICIOS FINANCIEROS & RETAIL > SERVICIO EMPRESAS PROVEEDORES DE CONTENIDO DE INTERNET SECTOR PÚBLICO

Más detalles

SOLUCION COMPLETA EMV CHIP PASARELA DE PAGOS

SOLUCION COMPLETA EMV CHIP PASARELA DE PAGOS www.saimasistemas.com SAIMA SISTEMAS ofrece una solución completa creando la adaptación a EMV CHIP, que incluye grandes mejoras utilizando nuevas tecnologías y sistemas de seguridad para ofrecer una solución

Más detalles

1. Definición. Joaquín Requena 1580 Of. 102 Montevideo Uruguay Teléfonos: 2402 2330* www.tools.com.uy e-mail: ccaetano@toolstecnologia.

1. Definición. Joaquín Requena 1580 Of. 102 Montevideo Uruguay Teléfonos: 2402 2330* www.tools.com.uy e-mail: ccaetano@toolstecnologia. 1. Definición 1.1. Alcance y definición de comercio electrónico. Se entiende por comercio electrónico al intercambio de información en forma electrónica entre compradores (para el caso usuarios de medios

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

Comercio Electrónico Comercio Electrónico

Comercio Electrónico Comercio Electrónico Comercio Electrónico Comercio Electrónico BIENVENIDO El Banco Nacional de Costa Rica le da la bienvenida al mundo de ventas por internet, recibiendo pagos en línea con tarjetas de crédito y débito Visa

Más detalles

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?)

FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN. Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?) FUNDAMENTOS DE COMPUTACION TECNOLOGIA VPN Integrantes: Luis Mario Galarza, Andrés Santos P. INTRODUCCION ( QUE ES VPN?) La Red Privada Virtual (VPN), cuyo nombre deriva del inglés Virtual Private Network,

Más detalles

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS.

PCI DSS PA DSS. Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. PCI DSS PA DSS Sinergias entre PCI DSS y PA DSS: cómo sacar partido de PA DSS para facilitar el Cumplimiento y Certificación PCI DSS. JOSÉ GARCÍA GONZÁLEZ PCI Manager/Consultor CEX de MM. PP. Informática

Más detalles

1- FLYPOS hardware/firmware Tecnología

1- FLYPOS hardware/firmware Tecnología FLYPOS Indice 1-FLYPOS hardware/firmware Descripción Tecnológica 2-FLYPOS Arquitectura de Software 3-Pasarela de Pago (Gateway)/ Interface Adquiriente 4-Cartas de Aprobación (Certificaciones) 2 1- FLYPOS

Más detalles

NORMA DE CARÁCTER GENERAL N

NORMA DE CARÁCTER GENERAL N NORMA DE CARÁCTER GENERAL N RFEF.: MODIFICA EL TÍTULO VIII DEL LIBRO II, SOBRE PAGO DE LAS COTIZACIONES DEL COMPENDIO DE NORMAS DEL SISTEMA DE PENSIONES. Santiago, En uso de las facultades legales que

Más detalles

etpv Deutsche Bank Guía descripción

etpv Deutsche Bank Guía descripción etpv Deutsche Bank Guía descripción Versión: 2.1 Índice Descripción del etpv de Deutsche Bank 3 Funcionalidades del servicio 4 Características técnicas 5 Tarjetas aceptadas 5 Condiciones comerciales 6

Más detalles

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI)

Norma de seguridad de datos de la Industria de tarjetas de pago (PCI) rma de seguridad de datos de la Industria de tarjetas de pago (PCI) Atestación de cumplimiento para evaluaciones in situ Proveedores de servicios Versión 3.0 Febrero de 2014 Sección 1: Información sobre

Más detalles

cumple y hay evidencias objetivas

cumple y hay evidencias objetivas Lista de Verificación ISO :2008 LISTA DE VERIFICACIÓN ISO :2008 Sistemas de Gestión de la Calidad Pliego Objeto y campo de aplicación Esta lista de verificación tiene como objetivo conocer con mayor detalle

Más detalles

Preguntas frecuentes Para Página Web (Clientes Externos) sobre la Implementación de Tecnología Chip

Preguntas frecuentes Para Página Web (Clientes Externos) sobre la Implementación de Tecnología Chip Preguntas frecuentes Para Página Web (Clientes Externos) sobre la Implementación de Tecnología Chip 1 1. Qué es el Chip? Es un microprocesador que se encuentra en tu EXTERIOR Tarjeta de Crédito (TDC) o

Más detalles

MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN

MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN MANUAL ADMINISTRATIVO DE IMPLEMENTACIÓN Actualización: Diciembre 2011 20112011 Página 1 de 14 CONTENIDO INTRODUCCIÓN... 3 Diagrama proceso de implementación Tarjetas de crédito..4 CONVENIO TARJETA DE CRÉDITO...

Más detalles

Las Normas ISO 9000 del 2000

Las Normas ISO 9000 del 2000 Las Normas ISO 9000 del 2000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como

Más detalles

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0

PROCEDIMIENTO ESPECÍFICO. Código G022-02 Edición 0 Índice 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 3 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. COMPONENTES

Más detalles

Gestión de ATM/TAS. Se puede implementar un esquema de procesamiento tanto Activo-Pasivo como Activo-Activo.

Gestión de ATM/TAS. Se puede implementar un esquema de procesamiento tanto Activo-Pasivo como Activo-Activo. Gestión de ATM/TAS La solución para atender las terminales de autoservicio inteligentes se basa en la implementación del producto IST Switch de FIS con todos sus componentes y prestaciones y una capa de

Más detalles

COMO OBTENER SU MASTERCARD SECURE CODE MasterCard Secure Code

COMO OBTENER SU MASTERCARD SECURE CODE MasterCard Secure Code MasterCard Secure Code MasterCard SecureCode es el Código de Seguridad que protege contra el uso no autorizado de la tarjeta cuando se realicen compras en internet. Pasos: 1. Ingrese a una tienda virtual.

Más detalles

Nuevo Esquema de Emisión de Comprobantes Electrónicos

Nuevo Esquema de Emisión de Comprobantes Electrónicos Nuevo Esquema de Emisión de Comprobantes Beneficios a los contribuyentes y a la sociedad Nuevo Esquema de Emisión de Comprobantes El Servicio de Rentas Internas pone a disposición de los sujetos pasivos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Sección 6 Plan Maestro de Implementación

Sección 6 Plan Maestro de Implementación 1. Fase de Planificación y Análisis Definir equipo de proyecto. Definir el Calendario del proyecto y sus entregables. Levantar requerimientos. Identificar los requerimientos con que cumple o no cumple

Más detalles

Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada

Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada Acerca de Payoneer Cuenta en USA y la Tarjeta de Débito Prepagada Para solicitar tu Tarjeta Payoneer, HAZ CLIC AQUÍ Quién es Payoneer? Fundada en 2005, Payoneer es una empresa líder en la industria global

Más detalles

PCI-DSS Requisitos para su empleo en la nube

PCI-DSS Requisitos para su empleo en la nube 01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de

Más detalles

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL.

ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. ACUERDO 43/2004, DICTADO POR EL H. CONSEJO TÉCNICO DEL INSTITUTO MEXICANO DEL SEGURO SOCIAL. Al margen un logotipo, que dice: Instituto Mexicano del Seguro Social.- Secretaría General. D. O. F. 03 de marzo

Más detalles

UFFIZI. SISTEMA DE CONTROL Y GESTIÓN DE IMPRESIÓN EN AULAS INFORMÁTICAS DE LIBRE ACCESO

UFFIZI. SISTEMA DE CONTROL Y GESTIÓN DE IMPRESIÓN EN AULAS INFORMÁTICAS DE LIBRE ACCESO UFFIZI. SISTEMA DE CONTROL Y GESTIÓN DE IMPRESIÓN EN AULAS INFORMÁTICAS DE LIBRE ACCESO Tomás Jiménez García ATICA (Área de Tecnologías de la Información y las Comunicaciones Aplicadas) Universidad de

Más detalles