IST/Switch de FIS 1.1 IST/Switch 1.1.1 Descripción del producto IST/Switch es un switch de procesamiento, altamente performante, que cubre todas las necesidades del procesamiento de transacciones de crédito y débito. Soporta una variedad de combinaciones de plataformas y bases de datos que se adaptan a los requerimientos específicos de hardware de los distintos clientes y sitios. Adicionalmente, IST/Switch se puede comunicar con un número ilimitado de dispositivos y puede rutear transacciones a una cantidad también ilimitada de redes externas o sistemas on-host. Para poder soportar tal cantidad de dispositivos, redes, interfaces y formatos de registros, IST/Switch utiliza una arquitectura especial de buzones (mailbox) que permite maximizar la operatoria, cumpliendo, a su vez, con las exigencias de tiempos críticos del mercado. El uso estratégico de esta innovadora arquitectura le ha permitido a efunds crear un motor único para el procesamiento modular, que puede ser fácilmente adaptado para cumplir con las crecientes demandas del mercado. El valor agregado que brinda el hecho de contar con componentes configurables por el usuario, le otorgan al cliente de IST/Switch la flexibilidad de poder cambiar parámetros y tablas, sin alterar la performance de los recursos del sistema. 1.1.2 Principales funciones IST/Switch consta de un núcleo funcional escalable al tamaño que impliquen los requerimientos de cada cliente, sin que esto ocasione una disminución de la performance, independientemente del tamaño de la base de datos. IST/Switch podrá aceptar, procesar y enrutar cualquier transacción, independientemente del protocolo del mensaje, mediante la utilización de agentes formateadores de mensajes, universales o específicos de cada asociación. El uso de una infraestructura modular robusta le permite a IST/Switch adaptarse fácilmente y soportar una amplia gama de procesos para los clientes emisores y adquirientes de tarjetas de todo el mundo.
1.1.3 Arquitectura interna External Message Format Internal Message Format Distribution Links (ATM, POS) Networks IST Communications IST Data Normalizer IST Kernel IST Mailbox Service Provider (Host) Database Server Operating System 1.1.4 Servicios disponibles IST/Switch ofrece un amplio rango de servicios los cuales permiten proveer una solución end-to-end a los clientes, destacándose entre los principales módulos que lo componen: Debit/Credit Subsystem - servicio de manejo de mensajes IST Authorization Module - validación y confirmación de transacciones Store and Forward Subsystem - garantiza el envío cuando el host de destino se encuentra off-line Multi-channel payment interfaces - interfases con dispositivos y con redes de medio de pago Authentication and entitlement services - autenticación de transacciones y verificación de usuarios habilitados Application Monitoring & Control - Interfase gráfica con el sistema de monitoreo y administración IST Reporting Subsystem - reportes de transacciones
1.1.5 Componentes del producto IST Authorization Module Este módulo es un subsistema independiente diseñado para realizar autorizaciones de transacciones financieras, basado en la información del tarjeta habiente y detalles de la transacción. El siguiente set de transacciones es soportado: Autorización y transacciones financieras o Compra/retiro de dinero o Compra con retiro de dinero o Devolución o Consulta de saldo o Mini extracto o Consulta de cuentas relacionadas o Transferencia de fondos o Pago de facturas Mensajes de notificación Mensajes de Reverso La información del tarjeta habiente es mantenida en bases de datos. Esta base de datos permite agregar, modificar y dar de baja registros. La información de las tarjetas y de las cuentas pueden ser dinámicamente actualizadas o cargadas mediante una interfase de usuario o directamente del host sin tener down time del sistema. Las transacciones son validadas online con la información de los tarjetas habientes y el flujo de autorización puede ser configurado de acuerdo a las necesidades del negocio: Límites por tarjeta Límite por cuenta Por tipo de transacción Cuando se autoriza una transacción se verifican las siguientes entidades: PIN y exceso de intento de PIN Fecha de expiración de la tarjeta Dígito verificador de la tarjeta Restricciones de la tarjeta Información de la tarjeta y de la cuenta, como estados, límites, etc. Saldo de las cuentas Reglas específicas definidas por el host y el negocio.
Para completar el proceso de validación, el módulo de autorización realiza el débito o crédito sobre los saldos mantenidos en la base de datos del tarjeta habiente. Este módulo soporta transacciones multimoneda y tasas de conversión. IST/Switch ofrece varios tipos de autorización y opciones basados en reglas definidas por el usuario para satisfacer las necesidades del negocio: Pre-Authorization - permite adecuar las validaciones y verificaciones de transacciones y tarjeta habiente. Stand-in Authorization - es un modo de autorización positiva. El IST Authorization module aprueba o declina transacciones en lugar del host de la entidad emisora cuando las comunicaciones no están disponibles. Notificando al host cuando las comunicaciones se han reestablecido. En el caso de autorización negativa, el Debit/Credit Subsystem aprueba o declina la transacción en lugar del módulo de autorización. Positive Authorization - provee procesamiento stand-in con los previlegios y límites basados en la información de la tarjeta y de la cuenta. Verifica el monto requerido contra el saldo de la cuenta, realiza la conversión de moneda, si corresponde, y actualiza el saldo de la cuenta cuando el sistema aprueba la transacción. Negative Authorization - provee procesamiento stand-in el cual permite que las transacciones que estén dentro de ciertos límites globales, como límite de retiro, predeterminados por la entidad emisora. Con el módulo de autorización negativa, IST/Switch no tiene cuentas de saldos de los clientes. Store And Forward Subsystem El Store and Forward (SAF), realizado por el DCS, maneja transacciones cuando el IST/Switch está imposibilitado para comunicarse con el host de destino. En este caso, IST/Switch realiza el proceso de stand-in para autorizar transacciones. El correspondiente mensaje de notificación es grabado en el archivo SAF para ser reenviado automáticamente al host del emisor, cuando las comunicaciones se hayan reestablecido. Si el host del emisor es configurado como un pass-through en el IST/Switch, en lugar de los métodos de autorizaciones positivo o negativo, todas las transacciones serán declinadas cuando el host del emisor se encuentre off line. El procesamiento Stand-In (STIP) y Store and Forward (SAF) es una funcionalidad del core de IST/Switch, por lo tanto, a fin de satisfacer los requerimientos del Banco podría ser necesario efectuar algunas modificaciones, como parte de los servicios profesionales. Multi-Channel Payment Interfaces IST/Switch integra los múltiples canales de medios de pago sobre una plataforma integradora de los mismos. IST/Switch maneja transacciones adquiridas por dispositivos del mundo real como ATM, POS, y del mundo virtual como Internet o redes wireless. Además cumple con los requisitos de otros medios de pago como Visa International, MasterCard y Europay.
ATM Server El ATM server permite un agrupamiento flexible de los ATMs basado en funcionalidad, distribución geográfica y cualquier otro requerimiento del negocio (Por ejemplo, diferente funcionalidad dependiendo de a quién pertenece el equipo). La información de configuración tal como: tablas de estado, llaves de operación, pantallas y recibos entre otros pueden ser configurados para los ATMs y programados dinámicamente a nivel individual o de grupo vía una interfaz grafica de usuario para la administración de los ATMs. IST/Switch soporta los siguientes tipos de ATMs.: Diebold IBM Wincor-Nixdorf NDC+ Fujitsu NCR White label ATMs, Triton Los tipos de cajeros pueden ser modelos cash dispenser o cajeros full. Los tipos de lectoras pueden ser motorizadas, swipe y deep. Soporte de protocolo de comunicaciones: TCP/IP X.25 TC500 LU 6.2 Bi-synch 3780 Set de transacciones ATM: Extracciones de cuentas débito / crédito Efectivo en el acto (Fast Cash) Depósitos de Efectivo/Cheques Consulta de Saldos Transferencias entre cuentas Bienes y servicios (Compras y devoluciones) Pago de Facturas (Servicios, Tarjetas de Crédito, Préstamos, etc.) Mensajes de reverso - Reversos parciales o completes Reversas de todo lo anterior Mini Extracto Mensajes del Cliente Cambio de PIN Mensajes de administración de la red. Mensajes de completitud (Acknowledgement)
Funciones adicionales: Soporte de los más variados medios de comunicación: Leased Line, wireless o discado. Mantiene un log transaccional para efectos de auditoria Permite el mapeo de los estados de error de los diferentes fabricantes a valores internos. Soporta la posibilidad de recargos basados en valores netos o porcentuales Pantallas y recibos extremadamente fácil de configurar El sistema permite el agrupamiento de ATMs de acuerdo a la lógica del negocio, funcionalidad o requerimientos regionales Carga dinámica de la configuración de los ATMs a nivel individual o por grupo - reduciendo el tiempo total de configuración Requerimientos de negocios fáciles de customizar a través de las tablas de estado Soporte multi-lenguaje Soporte multimoneda y multi-institución Soporte total a OAR (Open Account Relationship) para la presentación de múltiples cuentas del tarjeta habiente En general, el soporte de dispositivos en los cajeros sólo esta limitado por el soporte brindado por el protocolo del ATM. POS Subsystem Este subsistema está integrado dentro de la arquitectura IST/Switch. Está preparado para soportar dispositivos POS de primera y segunda generación. Los POS de primera generación consisten de un mecanismo de deslizamiento (swipe) para el envío de transacciones de tarjeta de crédito, mientras que los de segunda generación poseen un pin pad adjunto, a fin de que los clientes puedan ingresar su PIN. Las marcas de POS soportadas son: Hypercom Verifone - Tranz series Verifone - Omni series Ingenico (incluyendo terminales Bull) NBS El subsistema de POS maneja varios formatos de mensaje mediante servidores de dispositivos. Ante cualquier nuevo formato de mensaje es posible proveer el servidor de dispositivo específico que permita convertir los mensajes al formato de salida requerido y enviarlos al DCS para su posterior procesamiento. Esto implica que no se necesita hacer ningún cambio en la funcionalidad del switch. Los formatos de mensaje soportados son Formato Visa de Primera y Segunda Generación ISO 8583 (1987)
Los tipos de mensaje soportados son: 01xx - mensajes de autorización 02xx - mensajes financieros 03xx - actualización de archivos (Electronic Draft Capture) 04xx - anulaciones y reversos 05xx - mensajes de settlement 08xx - mensajes administrativos como por ejemplo: recarga de claves de encripción, o pedidos de claves de trabajo Communications Module Este módulo maneja los controladores necesarios para la comunicación con las redes, emisores y/o procesadores de tarjetas, instituciones financieras, etc. Los siguientes protocolos de comunicación son soportados por IST/Switch: TCP/IP (multi-threaded) SNA/SDLC LU 6.2 SNA/SDLC LU 2 SNA/SDLC LU 0 X.25 (multi-threaded) Bi-synch 3780 TC500 Network Interfaces IST/Switch soporta los mensajes de comunicación, los formatos definidos y el manejo de las transacciones con las redes de pago, respetando las reglas de cada una de ellas. Los siguientes formatos de mensajes son soportados en el procesamiento on-line: Interfase con la red de Visa Base I, Visa/Plus, VIP, Interlink y mensajes SMS Interfase con la red de Mastercard Cirrus, mensajes de Maestro y de Mastercard Interfase con la red Europay Mensajes de Europay IST/switch puede realizar una interfase con cualquier red utilizando el formato de mensaje ISO8583 Componentes de procesamiento de EMV El aseguramiento del cumplimiento de los cambios en las reglas y regulaciones de las asociaciones de tarjetas es considerado crítico para las entidades emisoras y/o adquiriente.
EMV Compliance Permite a los emisores y adquirientes procesar transacciones de tarjeta chip y la información adicional almacenada dentro de dichas tarjetas. IST/Switch EMV incluye: Interfases para ATM y POS Soporte de datos EMV en el modelo de datos interno Logging de transacciones realizadas con tarjeta chip Adecuación de las interfases con Visa, Mastercard y Europay para emisores y adquirientes EMV Debit/Credit Subsystem soporta la autorización stand-in en transacciones con tarjeta chip Módulos de seguridad para autenticación de tarjetas y generación de criptogramas Verificación del Tarjetahabiente IST/Switch autentica las transacciones validando al tarjeta habiente, mediante: Card Verification Value, CVV Card Verification Codes, CVC2 Verificación del PIN. Authentication And Entitlement Services El IST/Switch user entitlement (módulo de Seguridad) provee seguridad de usuarios y a las aplicaciones, y es altamente configurable. Este módulo puede correr independientemente del sistema IST./Switch. El módulo de seguridad de usuario procesa cada requerimiento del usuario basado en el requerimiento del mensaje y los criterios establecidos en las tablas de las base de datos y archivos de configuración. Host security services El Debit/Credit Subsystem intercambia claves de encripción entre las redes para mantener la privacidad de todas las transacciones transmitidas hacia y desde el IST/Switch. El DCS soporta dos tipos de claves de comunicaciones: claves de encripción de PIN y Message Authenticaction Codes (MAC). Las claves de encripción de Pin son usadas para encriptar la información de PIN en una transacción, mientras el MAC es usada para encriptar campos del mensaje. Estas claves son cambiadas periódicamente para asegurar la integridad de la seguridad de la red. IST/Switch soporta los siguientes dispositivos: Racal Atalla Eracom El IST ATM server y el modulo POS realizan la verificación del PIN cuando la transacción es adquirida por el ATM o la POS. Claves de trabajo son utilizadas en el módulo de
Seguridad para encriptar y desencriptar la información de PIN de la transacción, y el MAC es utilizado para la autenticación de la transacción. El ATM server permite configurar valores de umbrales para intercambio dinámico de claves sobre opciones de tiempo o por frecuencia, mientras el módulo POS permite descargar claves para enviar nuevas claves de encripción de PIN a la terminal en forma periódica. El proceso de verificación de PIN es realizado por el módulo de Seguridad para asegurar la transmisión del mensaje, privacidad de los datos y asegurar la identificación del tarjeta habiente. Los métodos de verificación VISA PIN y Triple DES pueden ser aplicados en el módulo de Seguridad del IST. Soporte para Triple DES Las asociaciones de tarjetas están migrando hacia el uso de triple DES con doble o triple longitud de claves para encripción y desencripción. Estas son usadas para verificar el PIN y traducir el PIN block desde el dispositivo hacia la red, o de red a red. Para habilitar la autorización de transacciones financieras que incluye un PIN block el subsistema de autorización soporta doble y triple longitud de claves para la verificación del PIN. IST/Switch soporta el intercambio de claves, de simple, doble o triple longitud, para encriptar y desencriptar. - Carga de archivos: Adjunto archivo en español: IST en castellano.pdf Link con información en inglés: Como switch: http://www.fisglobal.com/products-card-eftdebit-eftpaymentssoftwareistswitch Como administrador de ATM Cajeros automáticos http://www.fisglobal.com/apac/india/product-atmdevicemanagement-istswitch Adjunto archivos en inglés: