Emv Scala White Paper Esp

Ruta hacia los pagos con Tarjeta Inteligente en Amrica Latina y el Caribe: Cmo impacta EMV a la Infraestructura de Pagos?
Un documento de SCALA Smart Card Alliance Latino Amrica
Fecha de Publicacin: Junio de 2012 Nmero de Publicacin: FPC-11001
SCALA Smart Card Alliance Latino Amrica Edificio 237 Local B -Primer Piso Ciudad del Saber Ciudad de Panam, Repblica de Panam http://latinamerica.smartcardalliance.org/
Smart Card Alliance 191 Clarksville Rd. Princeton Junction, NJ 08550 www.smartcardalliance.org
Smart Card Alliance Latino Amrica SCALA 2012
Acerca de SCALA Smart Card Alliance Latino Amrica

SCALA Smart Card Alliance Latino Amrica es un captulo del Smart Card Alliance, una asociacin sin fines de lucro, imparcial, multi-industria que trabaja para estimular el entendimiento, adopcin, uso y amplia utilizacin de la tecnologa de tarjetas inteligentes. Mediante proyectos especficos como programas de educacin, investigacin de Mercado, foros abiertos y relaciones de industria, la alianza mantiene a sus miembros conectados a los lderes de la industria y a pensamientos innovadores. La alianza es una voz nica de la industria para los temas relacionados a las tarjetas inteligentes, liderando las discusiones de la industria sobre el impacto y el valor de las tarjetas inteligentes en los Estados Unidos y en Amrica Latina. Para mayor informacin por favor visite las pginas web: http://latinamerica.smartcardalliance.org/ o http://www.smartcardalliance.org. Mediante la educacin SCALA ayuda a reducir los riesgos de la implementacin de las tarjetas inteligentes en Amrica Latina y el Caribe!
Derechos de Copia 2012 Smart Card Alliance, Inc. Todos los derechos reservados, la reproduccin o distribucin de esta publicacin, en cualquier forma estn prohibidos sin la previa autorizacin del Smart Card Alliance. El Smart Card Alliance ha realizado su mejor esfuerzo para conseguir, pero no puede garantizar, que la informacin descrita en este reporte es exacta a la fecha de publicacin. El Smart Card Alliance no garantiza que la informacin de este reporte sea exacta, que se encuentre completa o que sea adecuada.
Smart Card Alliance Latino Amrica SCALA 2012
TABLA DE CONTENIDO
1 INTRODUCCIN ................................................................................................................................. 5 1.1 1.2 2 OBJETIVO ...........................................................................................................................................5 FRAUDE BASADO EN TARJETA ............................................................................................................5
REPASO GENERAL ............................................................................................................................ 7 2.1 EMV Y LA SEGURIDAD EN LA TARJETA..............................................................................................7 2.1.1 Mtodos de Autenticacin de la Tarjeta .............................................................................8 2.1.2 Mtodos de Verificacin del Cliente ...................................................................................9 2.1.3 Autorizacin de la Transaccin ........................................................................................10 2.2 CAMBIOS DE EMV EN LA INFRAESTRUCTURA PARA LA MENSAJERA ...............................................10 2.3 EMV, CONTACTLESS Y NFC............................................................................................................12 2.3.1 EMV Sin Contacto (Contactless) ......................................................................................12 2.3.2 Contactless en los Estados Unidos ...................................................................................13 2.3.3 EMV y los Pagos Mviles con NFC ..................................................................................14 2.4 CERTIFICACIONES EMV ...................................................................................................................14
OPCIONES .......................................................................................................................................... 16 3.1 CONSIDERACIONES...........................................................................................................................16 3.1.1 Opciones de Interface de la Tarjeta ..................................................................................18 3.1.2 Autenticacin de la Tarjeta y Opciones de Autorizacin de la Transaccin ....................19 3.1.3 Verificacin Del Cliente ....................................................................................................19 3.1.4 Opciones Hbridas ............................................................................................................20 3.2 IMPLICACIONES PARA VIAJEROS INTERNACIONALES ........................................................................20 3.3 INCENTIVOS Y MOTIVADORES DE LA IMPLEMENTACIN EMV ........................................................20
CONSIDERACIONES PARA LA EMISIN DE TARJETAS ...................................................... 26 4.1 4.2 4.3 4.4 4.5 4.6 INTERFAZ DE LA TARJETA ................................................................................................................26 PIN FUERA DE LNEA (OFFLINE) VS. PIN EN LNEA (ONLINE) ..........................................................26 SISTEMA DE PERSONALIZACIN .......................................................................................................27 SISTEMA CENTRAL - HOST (EARLY O PARTIAL GRADE) ..................................................................27 PROCESO DE AUTORIZACIN DE LA TRANSACCIN ..........................................................................28 RESUMEN .........................................................................................................................................29
CONSIDERACIONES DE PAGO PARA LOS ADQUIRENTES Y PROCESADORES ............ 31 5.1 5.2 5.3 PAGOS SIN CONTACTO EMV (CONTACTLESS EMV) ........................................................................31 TRANSACCIONES DE CONTACTO EMV CON FIRMA O CON PIN ........................................................32 RESUMEN .........................................................................................................................................32
CONSIDERACIONES DEL SISTEMA DE TERMINALES POS Y DEL SISTEMA DE POS DEL COMERCIO ........................................................................................................................................ 34 6.1 6.2 6.3 6.4 6.5 6.6 SOPORTE DE HARDWARE .................................................................................................................34 SOPORTE DE SOFTWARE ...................................................................................................................34 EMV Y LA CERTIFICACIN DE LAS MARCAS....................................................................................35 SOPORTE DE LA MENSAJERA DE LA TRANSACCIN .........................................................................36 CAPACIDAD DE ACTUALIZACIN DE LOS TERMINALES .....................................................................36 RESUMEN .........................................................................................................................................37
CONSIDERACIONES PARA CAJEROS AUTOMTICOS (ATMS) .......................................... 40 7.1 7.2 7.3 7.4 HARDWARE DEL CAJERO AUTOMTICO (ATM)...............................................................................40 SOFTWARE DEL CAJERO AUTOMTICO (ATM) ................................................................................40 CERTIFICACIONES ............................................................................................................................41 CAPACIDAD DE ACTUALIZACIN DEL TERMINAL Y PLANES ..............................................................41
Smart Card Alliance Amrica Latina y el Caribe 2011
7.5 8 9
RESUMEN .........................................................................................................................................42
CONCLUSIONES ............................................................................................................................... 44 RECONOCIMIENTOS POR LA ELABORACIN DE ESTA PUBLICACIN ........................ 46
10 GLOSARIO ......................................................................................................................................... 48
1 Introduccin
La especificacin EMV define los requerimientos tcnicos para las tarjetas bancarias con microcircuitos integrados y para la infraestructura de terminales punto de venta (POS) que las acompaan. Con algunas pocas excepciones, instituciones financieras alrededor del mundo emiten tarjetas bancarias EMV para empresas y consumidores. Aproximadamente mil millones de tarjetas EMV han sido emitidas 2 globalmente y 15.4 millones de terminales POS ya aceptan tarjetas EMV Los propsitos primarios de incluir un chip en una tarjeta bancaria son almacenar de manera segura la informacin de los clientes, proteger los datos almacenados en el chip contra modificacin no autorizada y reducir el nmero de transacciones fraudulentas que son resultado de falsificacin, prdida y robo de las tarjetas.
1
1.1 Objetivo
El objetivo de este documento es educar a los participantes de la cadena de valor acerca de los aspectos ms crticos al implementar una solucin EMV en sus ambientes de negocio. Los participantes primarios son los emisores, los comercios, los procesadores, los proveedores de hardware, los proveedores de software y los proveedores de servicios de soporte. A pesar de que se mencionan algunos de los principales motivadores que pueden aplicarse para la construccin de un caso de negocio, el objetivo de este documento no intenta desarrollar un caso de negocio completo que es necesario para tomar una decisin de inversin. La especificacin de EMV puede resolver temas fundamentales que son de inters de las instituciones 3 financieras. La mayora del trabajo de EMV fue realizado en los 9 0s. A lo largo de los aos EMVCo ha mantenido y revisado la especificacin para mantener el nivel ms alto de seguridad. EMVCo tambin desarrolla y mantiene nueva funcionalidad requerida por el mercado. Los participantes en la industria de pagos en Amrica Latina reconocen que existe una necesidad de educarse a s mismos sobre EMV para aprovechar las lecciones aprendidas en otros pases alrededor del mundo.
1.2 Fraude basado en tarjeta

A un nivel global, el reporte Nilson estim que las prdidas por fraude de tarjetas alcanzaron los $6.89 4 mil millones en $14.6 billones de compras de bienes y servicios y disposiciones de efectivo en 2009. De acuerdo al reporte Nilson, mientras que la tendencia de fraude global se ha mantenido constante, las cantidades perdidas por fraude estn aumentando y con las tasas actuales de crecimiento se estima 5 llegar a los $10 mil millones de dlares para 2015. Mercator Advisory Group reporta que las prdidas por fraude se encuentre probablemente dramticamente reportadas por debajo de la cantidad real y que podran ser en realidad tan altas como $16 mil millones de dlares, especialmente cuando se consideran todos los costos asociados como las investigaciones forenses para los compromisos de informacin, 6 demandas, fraude no detectado y prdidas mal clasificadas por los emisores.
1
2 3
4 5 6
Los fundadores originales de la organizacin que cuida de los estndares EMV fueron Europay, MasterCard, y Visa es debido a esto que se utiliza el acrnimo EMV. Mayor informacin sobre las especificaciones puede ser encontrada en la pgina web http://www.emvco.com. "Ms de mil millones de tarjetas EMV se encuentran activas actualmente" EMVCo, EMVCo es la organizacin creada en Febrero de 1999 por Europay International, MasterCard International, y Visa International para administrar, mantener, y mejorar las especificaciones para sistemas de pago con tarjetas con circuito integrado EMV (EMV Integrated Circuit Card Specifications for Payment Systems). Con la adquisicin de Europay por parte de MasterCard en el 2002 y con la adicin de JCB y American Express que se unieron a la organizacin en 2004 y 2009, respectivamente, EMVCo es ahora operada por American Express, JCB International, MasterCard Worldwide, y Visa, Inc. El Nilson Report, Volumen 951, Junio 2010 Ibid. Fraude a mi izquierda, Riesgo a mi derecha (Fraud to the Left of Me, Risk to the Right) Mercator Advisory Group, Octubre 2008
El valor real del fraude, sin embargo, excede la cantidad actual de prdidas en dlares. Las compaas de servicios financieros incurren en daos a su reputacin, mayores costos de operacin por la necesidad de mantenerse vigilantes (incluyendo el monitoreo de transacciones), reduccin en la productividad, y mayores gastos de personal; tambin corren con los costos de la reemisin de tarjetas despus de que se produce un incidente de fraude. Un costo que con frecuencia no se observa y no se entiende bien es el impacto que el fraude tiene en el uso de tarjetas y prdidas de ingresos, con emisores observando menores tasas de activacin en las tarjetas re-emitidas y disminucin en los 7 volmenes de transacciones. Los comercios y los procesadores y adquirentes tambin incurren en dao a su reputacin y tienen que correr con el costo del cumplimiento de los estndares PCI DSS (Payment Card Industry Data Security Standard). Como un ejemplo del impacto de EMV, la Asociacin de Tarjetas del Reino Unido (UK Cards Association) reporta una reduccin dramtica en el fraude desde la introduccin de las tarjetas EMV. El fraude de tarjetas robadas y extraviadas se encuentra en el punto ms bajo de las ltimas dos dcadas, y el fraude por falsificacin de tarjetas tambin se ha reducido significativamente y se encuentra en el punto ms bajo desde 1999. La prdidas en comercios del Reino Unido se han reducido 67 por ciento desde el 2004, el fraude por tarjetas robadas o extraviadas se ha reducido en 58 por ciento entre 2004 y 8 2009; y el fraude por tarjetas no recibidas por correo se ha reducido en 91 por ciento desde el 2004." Las experiencias del Reino Unido as como las de otros pases que han adoptado tarjetas con microcircuito han demostrado una reduccin del fraude domstico para transacciones con tarjeta presente. Pero sus experiencias tambin han mostrado una migracin a otros tipos de fraude como por ejemplo en el caso de transacciones de tarjeta no presente (card-not-present - CNP) y fraude de falsificacin para transacciones internacionales (cross-border) particularmente fraude en cajeros automticos (ATMs). La migracin del fraude reduce algunos de los ahorros que se obtienen con la reduccin del fraude domstico para transacciones con tarjeta presente. Esta realidad refuerza la necesidad de implementar en enfoque de mltiples capas de seguridad, an con la adopcin de tarjetas EMV. Esto permite mitigar la migracin del fraude y atender otras vulnerabilidades en la seguridad. Los criminales son conocidos por explotar siempre el punto ms dbil de la cadena, movindose de lugares donde se presentan mecanismos ms fuertes de autenticacin y trasladndose a aquellos lugares donde no los hay, o cambindose de las instituciones financieras y comercios que cuentan con mecanismos ms sofisticados de deteccin del fraude hacia aquellos que cuentan con mecanismos menos sofisticados. Con ms de mil millones de tarjetas EMV emitidas globalmente y proyecciones que indican un crecimiento constante en la emisin de tarjetas EMV, es muy probable que los criminales migren sus actividades de falsificacin de tarjetas de banda magntica a regiones que todava no han implementado EMV, lo que conlleva a un incremento de fraude internacional (cross-border) adquirido en esos pases. Individualmente, la industria de pagos de cada uno de los pases de la regin de Amrica Latina deber determinar si se encuentra preparada para el potencial incremento significativo del fraude con tarjetas, si el fraude migra de pases que ya se encuentran habilitados para EMV a mercados que an no lo estn en la regin.
7 8
El verdadero costo del Fraude (The True Cost of Fraud,) First Data Corporation white paper, Marzo 2009 Nuevos nmeros de fraude en tarjetas y bancos ("New Card and Banking Fraud Figures," )The UK Cards Association, Marzo 10, 2010, http://www.theukcardsassociation.org.uk/media_centre/press_releases_new//page/922/
2 Repaso General
La tecnologa de tarjetas inteligentes toma un microprocesador de circuito integrado seguro y lo incorpora dentro de una forma de pago (form factor). La forma de pago utilizada ms comnmente es la tarjeta; sin embargo llaveros, tarjetas microSD, adhesivos (stickers) y ms recientemente los telfonos con capacidad de NFC pueden acomodar la misma tecnologa. Para su uso, el microcircuito generalmente se alimenta de la energa del dispositivo lector por lo que requiere del mismo para poder funcionar. La interface con el lector puede ser una interface de contacto o sin contacto. Las tarjetas de interface doble (Dual-interface cards) incorporan las dos interfaces y dependiendo de las opciones disponibles en el punto de aceptacin, se pueden comunicar ya sea utilizando la interface de contacto o sin contacto. Las tarjetas de contacto se comunican con el lector mediante una placa de contactos. La placa debe entrar en contacto con el terminal, generalmente mediante un lector de insercin donde se introduce la tarjeta. Los cajeros automticos (ATMs) generalmente utilizan lectores motorizados que llevan la tarjeta dentro del ATM para prevenir su retiro mientras se ejecuta la transaccin. Las tarjetas sin contacto (contactless) contienen una antena y se comunican con el lector mediante radio frecuencia (RF). Las tarjetas de interface doble (dual-interface cards) combinan ambas tecnologas. El Grfico 1 muestra una tarjeta tpica de contacto o de interface doble: la placa de contacto es la placa dorada que se observa en la parte izquierda de la tarjeta. La antena generalmente no es visible en la mayora de las tarjetas, sin embargo muchas tarjetas sin contacto (contactless) muestran un smbolo grfico que indica que cuentan con capacidad de pago sin contacto.
Grfico 1: Tarjeta inteligente EMV de Interface doble
2.1 EMV y la seguridad en la Tarjeta

EMV es un grupo de especificaciones de estndar abierto para tarjetas inteligentes de pago y dispositivos de aceptacin. EMVCo, controlado por American Express, JCB, MasterCard, y Visa, administra, mantiene y mejora las especificaciones de EMV para garantizar la interoperabilidad global de las tarjetas de pago basadas en microcircuito y de los dispositivos de aceptacin, incluyendo puntos de 9 venta y cajeros automticos (ATMs). Las especificaciones atienden la interoperabilidad en dos niveles. El Nivel 1 define las caractersticas electromagnticas y fsicas de las tarjetas y los lectores, mientras que el Nivel 2 se encarga de definir los elementos de datos y los protocolos. El propsito primario de EMV es asegurar que los estndares para las tarjetas inteligentes de pago sean interoperables globalmente. Estos estndares se encontraban inicialmente limitados a las tarjetas de contacto, sin embargo ahora ya se incluyen algunos estndares para tarjetas sin contacto (contactless). En adicin al almacenamiento de informacin de pago de manera segura dentro de un microcircuito en lugar de en la banda magntica, la utilizacin de EMV mejora la seguridad de las transacciones de pago 10 al agregar funcionalidad en tres reas: 1. Autenticacin de la Tarjeta, protegiendo contra tarjetas falsificadas. 2. Verificacin del cliente, autenticando al portador de la tarjeta protegiendo contra tarjetas robadas y extraviadas
http://www.emvco.com/about_emvco.aspx En adicin a las caractersticas de seguridad de la aplicacin de pago, una tarjeta EMV incluye un microcircuito seguro que resiste intentos de alteracin y que incluye una amplia variedad de capacidades de hardware y software que detectan y reaccionan inmediatamente ante intentos de alteracin, contrarrestando posibles ataques.
10
3. Autorizacin de la transaccin, utilizando reglas definidas por el emisor para autorizar transacciones
2.1.1 Mtodos de Autenticacin de la Tarjeta

La Autenticacin de la Tarjeta protege al sistema de pago contra el uso de tarjetas falsificadas. Los mtodos de autenticacin de la tarjeta se encuentran definidos en las especificaciones EMV y en las especificaciones de pago de las principales marcas de compaas de pago con tarjeta. La autenticacin de la tarjeta puede efectuarse ya sea en lnea (online), fuera de lnea (offline), o de ambas maneras.
2.1.1.1 Autenticacin en Lnea de la Tarjeta

La Autenticacin en Lnea de la Tarjeta (Online Card Authentication) requiere que la transaccin sea enviada en lnea para que el Emisor la autentique, de la misma manera que las transacciones de banda magntica son enviadas en la actualidad en los Estados Unidos y en Amrica Latina. La diferencia importante es que las tarjetas con microcircuito utilizan criptografa de llaves simtricas para generar un criptograma mediante la utilizacin de una clave secreta compartida. Dicho criptograma se conoce como el Criptograma de Solicitud de Autorizacin (Authorization Request Cryptogram - ARQC), y es validado por el Emisor durante la solicitud de la autorizacin en lnea. El ARQC es el dato dinmico que garantiza que una transaccin EMV sea nica al mismo tiempo que proporciona proteccin contra el fraude por falsificacin en transacciones con tarjeta presente. El microcircuito genera este criptograma al aplicar un algoritmo a los datos de la tarjeta, del terminal y de la transaccin y cifra la informacin con una clave de algoritmo de encripcin triple (Triple Data Encryption 11 Algorithm - TDEA) conocida como clave nica de derivacin (Unique Derivation Key - UDK), que se encuentra almacenada en un rea segura del microcircuito. Debido a que algunos de los datos utilizados para la generacin del criptograma son diferentes para cada transaccin, el criptograma resultante es nico para cada transaccin.
2.1.1.2 Autenticacin Fuera de Lnea de la Tarjeta

La Autenticacin Fuera de Lnea de la Tarjeta involucra tanto a la tarjeta EMV como al terminal EMV. Existen tres mtodos de Autenticacin Fuera de Lnea de la Tarjeta definidos por EMVCo, ofreciendo diferentes mtodos incrementando la proteccin contra la falsificacin de tarjetas: Autenticacin de Datos Estticos (Static data authentication - SDA) (Seccin 2.1.1.2.1) Autenticacin de Datos Dinmicos (Dynamic data authentication - DDA) (Seccin 2.1.1.2.2) DDA Combinado con la generacin del Criptograma de Aplicacin (Combined DDA with application cryptogram (AC) generation - CDA) (Seccin 2.1.1.2.3)
2.1.1.2.1 Autenticacin de Datos Estticos

En 2009 la mayora de las tarjetas emitidas globalmente soportan SDA. SDA calcula un criptograma utilizando un certificado esttico de llave pblica y elementos de datos estticos. SDA se apoya en una infraestructura de llave pblica (public key infrastructure - PKI) en la que las marcas de pago actan como las entidades con autoridad de certificacin (certificate authorities - CAs) y proporcionan certificados a los emisores participantes. Durante la personalizacin de la tarjeta el emisor utiliza la llave privada del emisor para firmar un grupo de datos especficos de la tarjeta y almacena los datos firmados en la misma tarjeta junto con el certificado que contiene la llave pblica del emisor. Para autenticar a la tarjeta, el terminal carga la llave pblica raz de las banderas de pago. El terminal utiliza la clave raz para validar los datos del certificado de llave pblica del emisor. El terminal entonces extrae la llave pblica del emisor del certificado recin validado. El terminal utiliza la llave pblica extrada para validar los datos estticos de la tarjeta (que haban sido firmados por el emisor).
11
Tambin conocido como Estndar Triple de Encripcin de Datos (Triple Data Encryption Standard - TDES).
Este proceso se conoce como autenticacin de datos estticos porque los datos utilizados son estticos es decir, los mismos datos son utilizados al inicio de cada transaccin. SDA es el mtodo ms simple de autenticacin de una tarjeta con microcircuito y proporciona el nivel ms bajo de proteccin contra la falsificacin de tarjetas. Aunque el nivel actual de fraude por falsificacin de tarjetas chip es bajo, puede aumentar a medida que los mercados con tarjetas inteligentes se vuelven ms maduros y otras oportunidades de cometer fraude son eliminadas.
2.1.1.2.2 Autenticacin de Datos Dinmicos

El DDA es similar al SDA pero va un paso ms all. DDA calcula un criptograma que es nico para cada tarjeta y cada transaccin. El emisor entonces crea un certificado de llave pblica mediante la firma de la llave pblica de la tarjeta. Todos los datos son cargados en la tarjeta durante la personalizacin. Para autenticar a la tarjeta, el terminal sigue bsicamente el mismo proceso utilizado para SDA, excepto que en este caso un nmero aleatorio es tambin enviado a la tarjeta para ser firmado por la llave privada de la tarjeta. El terminal entonces valida la firma utilizando la llave pblica. El DDA protege contra la clonacin de la tarjeta (skimming) y contra la falsificacin (counterfeiting).
2.1.1.2.3 DDA Combinado con el Criptograma de Aplicacin

El CDA combina la funcionalidad del DDA con un criptograma adicional de la aplicacin al final de la transaccin. Este criptograma final es utilizado para asegurar que los datos utilizados en la transaccin mantienen su integridad an despus de haberse completado la transaccin. En otras palabras, el uso de un criptograma final previene el tipo de fraude en el que los datos son manipulados despus de que ocurre la autenticacin en el sistema central (host).
2.1.2 Mtodos de Verificacin del Cliente

La verificacin del cliente autentica al portador de la tarjeta. El uso de un nmero de identificacin personal (personal identification number - PIN) es un mtodo comn de verificacin del cliente (cardholder verification method - CVM) que autentica al cliente y evita el uso de una tarjeta robada o extraviada. EMV soporta cuatro tipos de CVM: PIN fuera de lnea (Offline PIN) PIN en lnea (Online PIN) Verificacin de firma No CVM Dependiendo de las reglas de la bandera de pago y de la preferencia del emisor, las tarjetas con microcircuito pueden ser personalizadas con uno o ms CVMs con el objetivo de poder ser aceptadas en la mayor variedad de puntos de aceptacin posibles. Diferentes tipos de terminal soportan diferentes tipos de CVM. Por ejemplo terminales POS atendidos, en adicin a soportar la solicitud de la firma pueden tambin soportar PIN en lnea, PIN fuera de lnea o ambos, mientras que otros terminales no atendidos activados por la tarjeta pueden no requerir ningn CVM (no CVM). El PIN fuera de lnea (Offline PIN) es el nico mtodo de verificacin del cliente soportado por EMV que no est disponible para las tarjetas de banda magntica. El PIN fuera de lnea es almacenado de manera segura en la tarjeta. Cuando el cliente introduce su PIN durante una transaccin, el terminal POS enva el PIN a la tarjeta EMV para su verificacin. La tarjeta compara el PIN introducido con el PIN almacenado dentro del microcircuito y enva el resultado de la comparacin de vuelta al terminal POS, que puede entonces aprobar la transaccin de manera fuera de lnea o enviar la transaccin y el resultado de la verificacin del PIN al sistema central (host) del emisor para su autorizacin. El PIN fuera de lnea (offline PIN) nunca es enviado al sistema central del emisor solo se enva el resultado de que la comparacin se realiz exitosamente. El PIN en lnea (Online PIN) no es almacenado en la tarjeta porque el PIN es enviado en lnea para que sea validado por el emisor. El PIN en lnea es soportado actualmente por las tarjetas de banda
magntica y ampliamente soportado en terminales POS y cajeros automticos (ATMs) en Amrica Latina. El cliente introduce el PIN en el terminal POS; el PIN es encriptado por el PIN pad y es enviado en lnea al sistema central (host) del emisor para su validacin. La seguridad del PIN en lnea se encuentra basada en los estndares de triple encripcin de datos (Triple Data Encryption Standard TDES) y est estandarizada alrededor del mundo. Para las transacciones de cajero automtico (ATM) se requiere el uso del PIN en lnea ya que ste es el nico mtodo de verificacin (CVM) vlido para este tipo de transacciones. Resultado de esto, cualquier implementacin que utilice PIN fuera de lnea todava requerir el uso del PIN en lnea para conseguir acceso a los cajeros automticos. Si una tarjeta soporta CVMs tanto para PIN en lnea como para PIN fuera de lnea, el emisor debe asegurar de que los dos PINs se mantengan sincronizados. La sincronizacin del PIN es importante porque cuando se les solicita a los clientes que introduzcan su PIN, ellos no saben si se les est solicitando el PIN fuera de lnea o el PIN en lnea. La verificacin de la firma requiere que se proceda a firmar en papel en el POS, tal como sucede actualmente para las transacciones con tarjetas de banda magntica. La validacin se realice cuando la firma en el recibo es comparada y coincide con la firma que se encuentra en la parte trasera de la tarjeta. EMV tambin soporta transacciones que no requieren de ningn CVM (no CVM). La opcin de No CVM es utilizada tpicamente para transacciones de bajo valor o para transacciones realizadas en lugares con terminales POS no atendidos. En general, las opciones de CVM de PIN en lnea y PIN fuera de lnea protegen directamente contra el fraude resultante de tarjetas robadas, extraviadas o que nunca fueron recibidas por el correo.
2.1.3 Autorizacin de la Transaccin

Las transacciones EMV pueden ser autorizadas ya sea en lnea o fuera de lnea. Para las transacciones en lnea, cada transaccin procede tal como ocurre hoy en da en Amrica Latina para las tarjetas de banda magntica. La informacin de la transaccin es enviada al emisor junto con un criptograma especfico para esa transaccin (ARQC) y el emisor puede entonces aprobar o declinar la transaccin. En una transaccin EMV fuera de lnea, la tarjeta y el terminal se comunican y utilizan una serie de parmetros de riesgo definidos por el emisor que se encuentran almacenados en la tarjeta para determinar si la transaccin puede ser aprobada. Las transacciones fuera de lnea son utilizadas cuando los terminales no tienen conectividad en lnea (por ejemplo en un quiosco para venta de boletos), en pases donde los costos de las telecomunicaciones son altos, o durante horarios pico para incrementar la velocidad de las transacciones. Las tarjetas pueden configurarse para permitir tanto autorizaciones en lnea como autorizaciones fuera de lnea, dependiendo de las circunstancias. Es tambin importante mencionar que el uso del CVM con PIN fuera de lnea no est restringido exclusivamente a transacciones autorizadas fuera de lnea. En la mayora de las situaciones el PIN fuera de lnea puede utilizarse como el CVM y la transaccin puede ir en lnea para autorizarse.
2.2 Cambios de EMV en la infraestructura para la mensajera

La industria de pagos se est moviendo hacia la interoperabilidad global con una tecnologa de microcircuito que proporciona flexibilidad en la forma de pago (form factor) con servicios de valor agregado y mayor seguridad. La infraestructura de pagos EMV incluye un nuevo campo que contiene toda la nueva informacin del microcircuito para ser enviado en la mensajera. En Amrica Latina este campo es comnmente conocido como el campo 55 (Field 55) definido por el estndar ISO/IEC 8583 (el estndar que define la infraestructura para el contenido y mensajera para las transacciones financieras). En otros pases puede en ocasiones ser transportado en un formato de bitmap conocido como el tercer bitmap (third bitmap). El campo 55 es un repositorio genrico, flexible, de longitud variable que cumple con la codificacin del formato etiqueta longitud valor (tag length value TLV). Cada elemento de datos que es
10
transportado en este campo contiene una etiqueta (tag), seguido de la longitud (length) de los datos y posteriormente seguido de los propios datos (value). Cada etiqueta es definida por EMV o especificada en las especificaciones relevantes de cada bandera de pago. El criptograma de solicitud de autorizacin, el nmero impredecible del terminal, el valor de la transaccin y el indicador de forma de pago (form factor indicator) son algunos ejemplos tpicos del tipo de datos que se transportan en este campo. El campo 23 contiene el nmero de secuencia de la tarjeta (card sequence number). Cuando dos o ms tarjetas se encuentran asociadas al mismo nmero de cuenta, este campo contiene el nmero asignado a cada tarjeta especfica. Por ejemplo, existen situaciones (como en el caso de familias) donde un mismo nmero de cuenta primario (primary account number - PAN) es utilizado por diferentes personas. Para estas tarjetas, el nmero de secuencia de la tarjeta (card sequence number) identifica la tarjeta individual que est enviando los datos de chip en el mensaje de autorizacin. Emisores, adquirentes, y comercios necesitarn modificar su infraestructura para soportar al campo 55 y 12 el campo 23 en la solicitud de autorizacin y en el mensaje de respuesta. Tabla 1. Etiquetas ms comunes del Campo 55
Etiqueta Descripcin 9F26 Criptograma de la Aplicacin (Application cryptogram) Contador Secuencial de Transacciones (Application transaction sequence counter)
Funcionalidad Autenticacin de la Tarjeta
Detalles Contiene el criptograma utilizado para autenticar la transaccin.
9F36
Autenticacin de la Tarjeta
Contiene el valor del contador secuencial de transacciones. Se mantiene un contador secuencial de transacciones que se incrementa cada vez que una transaccin es iniciada. Especifica las restricciones del emisor con respecto al uso geogrfico y a los servicios permitidos para la aplicacin.* Indica el tipo de criptograma y las acciones a ser ejecutadas por el terminal.
9F07
Control de Uso de la Aplicacin (Application usage control) Datos de Informacin del Criptograma (Cryptogram information data) Resultados del CVM (CVM results)
9F27
9F34
Verificacin del Cliente
Identifica como se verific al cliente en el POS: Mediante firma, PIN o no se requiri verificacin. Especifica las condiciones del emisor bajo las cules una transaccin puede ser rechazada aunque la transaccin pudiera haber sido aprobada en lnea pero el terminal es incapaz de procesar la transaccin en lnea.* Especifica las condiciones del emisor bajo las cules una transaccin puede ser rechazada sin intentar ir en lnea.*
9F0D
Cdigos de Accin del Emisor Default (Issuer action codedefault)
Autorizacin de la Transaccin
9F0E
Cdigos de Accin del Emisor Declinacin (Issuer action code denial)
Autorizacin de la Transaccin
12
Los requerimientos especficos de mensajera deben ser discutidos con las banderas de pago para asegurar que todos los cambios en la mensajera sean considerados durante la implementacin.
11
Etiqueta Descripcin 9F0F Cdigos de Accin del Emisor En lnea (Issuer action codeonline)
Funcionalidad Autorizacin de la Transaccin
Detalles Especifica las condiciones del emisor bajo las cules una transaccin debe ser transmitida en lnea.* Contiene datos de aplicacin del emisor transmitidos desde el chip hasta el emisor. Es actualizado por el emisor en el mensaje de respuesta. Contiene el valor del nmero impredecible del terminal POS. Es un nmero generado por el terminal que puede ser utilizado en el algoritmo del criptograma de aplicacin.
9F10
Datos de Aplicacin del Autenticacin de la Tarjeta Emisor (Issuer application data)
9F37
Nmero impredecible (Unpredictable number)
* http://www.emvlab.org/emvtags/all Tabla 2. Campo 23, Nmero de Secuencia del Terminal

Etiqueta Descripcin 23 Nmero de Secuencia del Terminal (Card sequence number) Funcionalidad Autenticacin de la Tarjeta Detalles Contiene el nmero de secuencia de la tarjeta EMV, que indica al emisor cul tarjeta fue utilizada en el POS cuando se tienen mltiples tarjetas asociadas al mismo nmero de cuenta primario.
2.3 EMV, Contactless y NFC

Tarjetas de crdito y dbito sin contacto (contactless) con marca de alguna de las banderas de pago estn siendo emitidas globalmente. Mientras que todas las implementaciones estn basadas en el protocolo de comunicacin sin contacto ISO/IEC 14443, la implementacin de la aplicacin de pago y el enfoque de seguridad en los Estados Unidos difiere con respecto a las implementaciones EMV en otros mercados.
2.3.1 EMV Sin Contacto (Contactless)

Las especificaciones EMV proporcionan la base para los pagos sin contacto EMV, pero no especifican toda la funcionalidad de la aplicacin de pago. Las banderas de pago pueden implementar los pagos sin contacto EMV para funcionar tanto en ambientes en lnea como fuera de lnea y aprovechando la funcin de seguridad del criptograma EMV para validar la autenticidad de una tarjeta y de la transaccin. Esto previene la clonacin de tarjetas y los ataques de repeticin (replay fraud). El soporte del criptograma EMV requiere cambios en la red para transportar los datos adicionales que son requeridos para la autenticacin en lnea, igual que con las transacciones de contacto EMV. Considerando que uno de los objetivos primarios de los pagos sin contacto (contactless) EMV es el de capturar las transacciones de micro pagos, tpicamente se requiere tarjetas con DDA o CDA, particularmente para transacciones que son autorizadas fuera de lnea y que requieren CDA o DDA por la bandera de pago; sin embargo es importante resaltar que no todas las transacciones sin contacto son aprobadas fuera de lnea. Las aplicaciones sin contacto EMV tambin pueden aprovechar los contadores de velocidad de EMV para limitar el nmero de transacciones consecutivas o el valor monetario a ser autorizado fuera de lnea.
12
El flujo de las transacciones sin contacto EMV para cada una de las banderas de pago vara de acuerdo al grado de funciones de administracin de riesgo y al tipo de criptograma de autenticacin que es implementado en la aplicacin de pago sin contacto. Los mltiples enfoques independientes hacia los pagos sin contacto EMV, ha requerido que los terminales POS seas aprobados por cada una de las banderas de pago. EMVCo ha reconocido la necesidad de estandarizacin y ha desarrollado una hoja de ruta comn para terminales sin contacto. En la fase 1, EMVCo est creando un grupo combinado de especificaciones del terminal para las cuatro especificaciones de las banderas de pago y administrar las pruebas y aprobaciones de los kernels sin contacto de acuerdo a estas especificaciones.
2.3.2 Sin Contacto (Contactless) en los Estados Unidos

En los Estados Unidos, las banderas de pago implementaron transacciones de pago sin contacto que aprovechan la infraestructura existente para pagos con tarjeta de banda magntica, minimizando el impacto en los comercios y en la red adquirente que transporta los mensajes. Este enfoque conocido como contactless MSD (por las siglas en ingles de magnetic stripe data), facilit la implementacin sencilla por parte de los emisores, comercios y procesadores de pagos, as como la rpida adopcin por parte de los consumidores y la aceptacin en comercios. Con los pagos sin contacto MSD, el formato de mensaje para la pista 1 (Track 1) y la Pista 2 (Track 2) de la banda magntica permanecen intactos, con una diferencia notable. El chip en la tarjeta permite el clculo de un valor dinmico de verificacin de la tarjeta basado en una llave nica de la tarjeta y un sencillo contador de transacciones. El dato dinmico de verificacin es pasado en el mensaje en el mismo lugar que estaba originalmente designado para el valor de verificacin original de la tarjeta. El contador de transacciones de la tarjeta (application transaction counter - ATC) es pasado en el rea reservada para los datos discrecionales del emisor (issuer discretionary data) dentro del formato de la pista (track). Los pagos sin contacto MSD no soportan autenticacin fuera de lnea ni soportan autorizaciones fuera de lnea. El valor de verificacin dinmico de la tarjeta (dynamic card verification value) mejor significativamente la seguridad de las transacciones en comparacin con el valor de verificacin o cdigo esttico o identificador de tarjeta (CVV / CVC / CID) utilizado en las transacciones de banda magntica. El uso de datos dinmicos en la transaccin previene ataques de repeticin (replay attacks) donde ninguna transaccin puede realizarse dos veces, contra clonacin de la tarjeta (skimming) ya que la clave de la tarjeta nunca sale del rea segura de memoria de la tarjeta inteligente. Una nueva generacin de tarjetas sin contacto se acerca ms al estndar EMV. Estas tarjetas soportan un criptograma completamente soportado por EMV que es validado por el emisor en el mensaje de autorizacin. Las nuevas tarjetas sin contacto requieren cambios en la red que maneja los mensajes. Se requieren nuevos campos en el mensaje de autorizacin para transportar el criptograma de 8 bytes y todos los datos relacionados. El requerimiento de cambiar la infraestructura que transporta los mensajes para las nuevas tarjetas sin contacto proporciona el puente que permite soportar futuros productos, sin contacto, con contacto y telfonos mviles NFC basados en chip EMV. A pesar de que se requieren lectores con diferentes interfaces para soportar transacciones de contacto y sin contacto, el protocolo y la infraestructura de la red que soporta la mensajera es idntica. Los comercios y los adquirentes y procesadores que actualicen su red para soportar la nueva generacin de tarjetas sin contacto, estarn preparndose tambin para soportar la mensajera requerida para soportar las tarjetas con chip de contacto. Las banderas de pago recomiendan que los pases de Amrica Latina interesados en emitir o ya se encuentran emitiendo tarjetas MSD, que migren su infraestructura de pago a EMV.
13
2.3.3 EMV y Pagos Mviles con NFC

Un rea donde se espera crecimiento en el futuro cercano es el uso de la Comunicacin de Corto Alcance o Near Field Communication (NFC) en telfonos mviles habilitados para pagos sin contacto y 13 otras aplicaciones mviles como cupones y lealtad. La tecnologa NFC es un estndar de comunicacin wireless que permite el intercambio de datos entre 14 dispositivos que se encuentran a unos pocos centmetros de distancia uno del otro. Los telfonos mviles habilitados para NFC incorpora un microcircuito o chip (conocido como elemento seguro) que le permite a los telfonos almacenar una aplicacin de pago e informacin de la cuenta del cliente para utilizar dicha informacin como una tarjeta virtual de pago. Las transacciones NFC entre un telfono mvil y un terminal POS utilizan el estndar de protocolo de comunicacin ISO/IEC 14443 que ya es utilizado actualmente para las tarjetas de crdito y dbito EMV. Los telfonos habilitados para NFC podrn contener una o ms aplicaciones de pago y cuentas de diferentes emisores. La especificacin NFRC no define o especifica la aplicacin de pago. Las aplicaciones de pago debern basarse en las especificaciones de la marca o bandera de pago para la 15 regin del mundo donde dicha tarjeta virtual sea utilizada. Por ejemplo, en, Mxico y Brasil, se deber utilizar una aplicacin de pago sin contacto que soporte transacciones EMV. Esto les permite a los clientes utilizar sus telfonos habilitados para NFC para pagos en la red de terminales sin contacto de crdito y dbito EMV existente. EMVCo ha estado muy activo en la definicin de la arquitectura, especificaciones, requerimientos y procesos de aprobacin para soportar los pagos sin contacto en mviles. Esto ha sido crtico para soportar el lanzamiento de los pagos mviles sin contacto en Europa, que utiliza una infraestructura 16 basada en pagos EMV. EMVCo se encuentra trabajando con otros grupos de la industria: Desarrollar las especificaciones necesarias que son especficas de los pagos sin contacto mviles, y que son comunes a todas las marcas de pago. Comunicar los requisitos y proporcionar directrices sobre cmo elementos y perfiles de la arquitectura definida por otras organizaciones pueden utilizarse en el contexto de pagos mviles sin contacto para promover la interoperabilidad. Desarrollar procesos para determinar el nivel de conformidad de las implementaciones especificaciones, perfiles y requisitos definidos por EMVCo.
2.4 Certificaciones EMV

La certificacin y los esquemas de evaluacin EMV utilizan un enfoque de estandarizado de la industria y un enfoque de capas es aplicado de forma escalonada a los circuitos integrados y luego a los sistemas operativos y a la aplicacin. Cada pieza de la cadena de valor puede reutilizar la certificacin del paso previo para alcanzar su propia verificacin. EMVCo evala todas las tarjetas inteligentes basadas en chips EMV y las implementaciones de la solicitud de pago comunes de EMVCo (Common Payment Application) para garantizar que se ajusten a las directrices de seguridad de EMVCo, incluyendo rutinas de firmware y software necesarias para acceder a las funciones de seguridad del chip. Las marcas de
13
Para mayor informacin vea el documento de Smart Card Alliance llamado "Chip-Enabled Mobile Marketing," de septiembre 2010, http://www.smartcardalliance.org/pages/publications-chip-enabled-mobile-marketing. 14 Para mayor informacin sobre NFC, vea la pgina web del NFC Forum en http://www.nfc-forum.org. El NFC Forum define las especificaciones para la comunicacin de etiquetas NFC y de los lectores, pero no define especificaciones para aplicaciones de pago. 15 Dos ejemplos de programas con EMV NFC son: Kuwait, con National Bank of Kuwait, Visa, Zain, y ViVOtech, http://www.vivotech.com/newsroom/press_releases/NBK_Visa_Zain_Middle%20East.asp; Prueba en el 2010 Mobile World Congress que incluy a GSMA, Telefnica, Visa, Samsung, Giesecke & Devrient, Ingenico, ITN International y La Caixa, http://www.nearfieldcommunicationsworld.com/2010/02/15/32738/nfc-trial-begins-atmobile-world-congress/ 16 "Contactless Mobile Payment Architecture Overview," Versin 1.0, EMVCo, Junio 2010, http://www.emvco.com/best_practices.aspx?id=162
14
pago individual: American Express, Discover, JCB, MasterCard y Visa evalan la seguridad de sus aplicaciones de pago. Estas evaluaciones, que son realizadas por reconocidos laboratorios externos de seguridad, proporcionan un alto nivel de garanta de que las funciones de seguridad pueden manejar los mtodos de ataque conocidos y resulta en un Certificado de Cumplimiento de EMVCO datado especificando la trazabilidad desde el fabricante al emisor. Tabla 2 ilustra la arquitectura de software de EMV y las evaluaciones y certificaciones que son utilizadas en cada capa. Las certificaciones de POS y ATMs son discutidas en las secciones 6.3 y 7.3 respectivamente. Tabla 2. Certificaciones del software de chip EMV
Arquitectura con Chip EMV

Nivel de datos Datos de Personalizacin Parmetros de Administracin de Riesgo Informacin del cliente Certificados y llaves criptogrficas Nivel de Aplicacin EMV American Express AEIPS, ExpressPay Discover D-PAS JCB J Smart MasterCard Mchip, PayPass Mchip / Magstripe Visa VSDC, payWave qVSDC / MSD Nivel de Plataforma y Sistema Operativo Advantis Tarjetas Java GlobalPlatform MULTOS Otros sistemas operativos nativos
Evaluaciones y Certificaciones
Las marcas de pago validan la personalizacin de la tarjeta, previo a la emisin en produccin.
Las marcas de pago certifican las aplicaciones.
EMVCo certifica los sistemas operativos abiertos de chip. Las marcas de pago certifican implementaciones de sistema operativo EMV nativo. MULTOS sus propios sistemas operativos.
Chip Hardware EEPROM ROM Motor criptogrfico (DES, PKI) Lgica de proteccin de Memoria Fuente: Datacard Group, Smart Card Alliance Antes de realizar la seleccin del sistema operativo o plataforma, es importante entender qu tipo de beneficios, qu estndares y qu soporte recibe cada uno. Las plataformas se describen en la Tabla 3 a continuacin. Tabla 3 . Descripcin de Plataformas EMV
Plataforma
Advantis GlobalPlatform MULTOS Nativa
Descripcin
Especificacin de Personalizacin Estndar abierto para administracin de aplicaciones Especificacin Tcnica No es estndar, propietaria
Beneficio
Fcil implementacin y personalizacin Facilidad para agregar aplicaciones (ej. lealtad, PKI) Simple especificacin tcnica Sistema operativo cerrado, difcil
Fuente: Smart Card Alliance Latino Amrica-SCALA
15
3 Opciones
Durante el ao pasado, Smart Card Alliance ha venido proporcionando materiales educativos sobre las consideraciones para migrar a EMV. Durante la dcada pasada, los beneficios de la migracin se han incrementado mientras que los costos de implementacin y las dificultades han disminuido. Muchos de los proveedores de terminales y algunos adquirentes y procesadores ya han implementado 17 infraestructura para soportar a clientes en ms de 18 pases de Amrica Latina. Los beneficios de la migracin a EMV incluyen: Mejorar la seguridad de infraestructura de transacciones de pago en Amrica Latina, eliminando Amrica Latina como un destino para los criminales que se dedican al fraude global con tarjetas de banda magntica. Aumentar la satisfaccin de los clientes, especialmente cuando se encuentren viajando internacionalmente en regiones que ya migraron a EMV. Incrementar la satisfaccin de clientes internacionales cuando utilizan sus tarjetas EMV en comercios y cajeros automticos (ATMs) en Amrica Latina. Mantener la interoperabilidad con el resto del mundo a medida que se migra a EMV. Aprovechar soluciones y productos compatibles con EMV que ya estn disponibles comercialmente, para obtener un menor riesgo al utilizar un enfoque probado para la reduccin del fraude. Posicionar a la industria para otras formas de pago, principalmente pagos sin contacto con mviles NFC.
3.1 Consideraciones
Muchos factores y desarrollos interconectados deben ser considerados para construir un plano de migracin a EMV para Latino Amrica, incluyendo el uso de contacto EMV, la seleccin de opciones del estndar EMV ajustado a las necesidades del ambiente de Latino Amrica, convergencia con pagos sin contacto con mviles NFC, y la seleccin del mtodo de verificacin del cliente (cardholder verification method - CVM). Planear para la implementacin de EMV requiere tomar decisiones en cuatro reas: 1. Interface de Tarjeta 2. Mtodo de Autenticacin de la Tarjeta 3. Autorizacin de la Transaccin 4. Mtodo de Verificacin del Cliente Aunque cada decisin debe tomarse de manera independiente, algunas de ellas se encuentran interconectadas, y algunas selecciones pueden cambiar de manera dinmica dependiendo de las circunstancias. En otras palabras, hay mltiples posibilidades.
17
Es importante resaltar que el soporte para adquirente / procesador puede ser especfico a alguna(s) plataformas y puede no estar disponible en la regin. Los comercios y los emisores deben contactar a sus adquirentes / procesadores para determinar si soportan EMV.
16
Figura 4 Resalta la potencial complejidad de la seleccin de las opciones de implementacin.
No CVM Offline PIN Online PIN Signature
4. Contact, Contactless, or Dual Chip Interface
1. Card Authentication Online Offline

Online Offline 2. Transaction Authorization
Figura 4. Opciones de Implementacin para EMV La distincin entre autenticacin y autorizacin es un punto que es importante entender. La autenticacin verifica la autenticidad de la tarjeta especficamente. Por otra parte, la autorizacin valida la aprobacin del banco para la transaccin, considerando la situacin de la cuenta del cliente (por ejemplo el saldo disponible y el resultado de diferentes verificaciones para prevenir el fraude. Como se muestra en Figura 5, si la tarjeta es autenticada fuera de lnea (A), la transaccin tambin puede ser autorizada fuera de lnea, en base a ciertos lmites predeterminados (como un valor mximo de compra); sin embargo, si la tarjeta es autenticada fuera de lnea (B) pero la transaccin debe ser autorizada en lnea, entonces la tarjeta ser autenticada una segunda vez.
No CVM Offline PIN Online PIN Signature

Card Authentication Online Offline
B1
B2
Not used
Online Offline Transaction Authorization
Figura 5. Autorizacin vs. Autenticacin en lnea y fuera de lnea Para simplificar el anlisis, las secciones restantes organizan y discuten las diferentes opciones mostradas en la Tabla 3 para cada grupo de participantes.
17
Tabla 3. Opciones de implementacin

Opcin 1. Interface de Tarjeta a) Contacto Descripcin c) Interface dual Estndar para tarjetas con chip EMV. Requiere un lector de contacto. Tarjeta de RF, NFC en un telfono mvil, u otras formas de pago (form factors), incluyendo adhesivos (stickers). Requiere un lector sin contacto. La tarjeta contiene las dos interfaces, contacto y sin contacto. Trabaja tanto con lectores de contacto como sin contacto. Utiliza el criptograma de 8 bytes Triple DES. No requiere SDA, DDA, o un cripto procesador PKI.* Utiliza SDA, DDA y / o CDA y PKI. Requiere un co-procesador criptogrfico para PKI (para DDA y CDA solamente). Mensaje de autorizacin enviado al emisor similar a la implementacin actual para transacciones de banda magntica. La autorizacin se determina por el anlisis de riesgo de EMV y por la comunicacin entre tarjeta y terminal Se puede forzar ir en lnea dependiendo de los lmites y otros factores. No hay requerimientos especiales para el POS. El POS requiere PIN PAD. El POS requiere PIN PAD. Requiere un coprocesador criptogrfico para PKI (para DDA y CDA solamente). No hay requerimientos especiales para el POS. Reservado normalmente para transacciones de bajo valor. Contacto
b) Sin contacto (Contactless)
2. Autenticacin de Tarjeta
a) En lnea (Online) b) Fuera de Lnea (Offline)
3. Transaccin Autorizada
a) En lnea (Online)
b) Fuera de lnea (Offline)
4. Verificacin del cliente
a) Firma b) PIN en lnea c) PIN fuera de lnea
d) No CVM
* Todas las tarjetas con chip utilizadas con EMV incluyen un motor de criptografa DES. La criptografa DES es utilizada como la parte central de la seguridad del chip y es utilizada en el proceso de personalizacin y en el uso de scripts post-emisin del emisor utilizados para cambiar la configuracin de la tarjeta EMV. El PIN fuera de lnea puede ser utilizado cifrado (enciphered) o en claro (plain text).
3.1.1 Opciones de Interface de la Tarjeta

Cada una de las tres interfaces de tarjeta, contacto, sin contacto e interface dual tienen ventajas y desventajas para los participantes de la industria en una migracin a EMV. La interface de contacto requiere la emisin de tarjetas con chip de contacto y la instalacin de terminales con lectores de contacto en los comercios y cajeros automticos (ATMs). Las caractersticas de seguridad de las tarjetas EMV no pueden utilizarse con los lectores para tarjetas sin contacto.
18
La interfaz sin contacto proporciona un puente a la aplicacin de pagos sin contacto mviles habilitados en NFC. La desventaja de elegir slo una interfaz sin contacto es el despliegue limitado de lectores sin contacto. Tarjetas de doble interfaz llevan interfaces EMV sin contacto y con contacto. La seleccin de una tarjeta de doble interfaz permite que la misma tarjeta pueda utilizarse tanto POS con lectores de contacto dentro de Amrica Latina como en lectores sin contacto fuera de Amrica Latina. Esta interfaz sera ideal para tarjetahabientes que viajan internacionalmente. La industria de pagos de Amrica Latina se est moviendo a EMV, en el esquema de tarjetas con contacto, manteniendo el uso de tarjetas "sin contacto" como una opcin que el emisor puede optar por apoyar. Otros pases en Amrica Latina y de otras partes del mundo estn implementando EMV con contacto y en algunos casos ambos, es decir tanto con contacto como sin contacto EMV. Para el futuro y por algn tiempo, todas las tarjetas EMV en Amrica Latina y del Caribe seguirn llevando una banda magntica para garantizar la aceptacin en los mercados sin EMV. Cabe destacar, que esto mantiene la vulnerabilidad de las tarjetas al ser utilizadas en dichos mercados.
3.1.2 Autenticacin de la Tarjeta y Opciones de Autorizacin de la Transaccin

Es importante diferenciar entre autenticacin fuera de lnea y autorizacin de transacciones fuera de lnea. EMV est diseado de forma que la autenticacin en lnea y fuera de lnea pueda aprovecharse en una sola transaccin. Todas las transacciones en lnea o fuera de lnea en Amrica Latina apoyan SDA para garantizar que los datos de la tarjeta no hayan sido modificados como parte de la transaccin EMV. Realizar la autenticacin fuera de lnea no requiere ni implica que la transaccin se realice completamente fuera de lnea. La capacidad para fuera de lnea est diseada en EMV para entornos donde una comunicacin confiable en lnea no est disponible o es cara. Con EMV, una tarjeta puede requerir realizar transacciones fuera de lnea, incluso cuando opere en terminales en lnea hasta una cierta cantidad monetaria o si alcanza un cierto nmero de transacciones consecutivas, momento en que la transaccin va en lnea; se utilizan los mismos parmetros fuera de lnea para terminales que estn completamente fuera de lnea. La autenticacin en lnea de la tarjeta y la autorizacin de transacciones en lnea cuando se mencionan juntas son conocidas como "EMV en lnea", una aplicacin optimizada con autenticacin en lnea 100% compatible con implementaciones de EMV en todas partes del mundo. EMV en lnea puede ser apropiado para pases con una infraestructura de telecomunicaciones rpida y confiable, como en la mayora de los pases de Amrica Latina. Para la autenticacin en lnea, el estndar EMV especifica que la tarjeta genere un criptograma de 8 bytes utilizando claves simtricas Triple DES (Triple Data Encryption Standard - TDES), en lugar de utilizar la infraestructura de clave pblica RSA ms compleja. La implementacin de EMV en lnea no necesita utilizar SDA, DDA o PIN fuera de lnea. Esta aplicacin evita los costos adicionales de tarjetas por el uso de coprocesadores criptogrficos para soportar DDA o CDA, las autoridades de certificacin, y el soporte de PKI en terminales POS. Estos ahorros de costos deben ser un factor cuando se compara el costo de la implementacin de EMV en lnea con el costo de implementacin de EMV fuera de lnea. Otra opcin es implementar EMV con capacidad fuera de lnea pero requiriendo que la mayora de las transacciones vayan en lnea. Por ejemplo, en Canad, slo unos pocos adquirentes estn habilitados para fuera de lnea. Los otros operan prefiriendo el uso de transacciones en lnea y establecen lmites de piso en cero, obligando que todas las transacciones sean enviadas en lnea. Sin embargo, los terminales POS instalados en comercios de Canad apoyan todo el complemento de SDA, DDA y CDA.
3.1.3 Verificacin Del Cliente

La eleccin de los mtodos de verificacin del titular de la tarjeta PIN en lnea, PIN fuera de lnea, firma o no CVM es ms sencilla. (Consulte la seccin 2.1.2 para detalles adicionales sobre la verificacin de los mtodos de EMV para la verificacin del cliente.) La seleccin de la verificacin de la firma evita la
19
necesidad de instalar PIN Pads y elimina ciertos cambios de comportamiento de los titulares de tarjetas y requerimientos de capacitacin. Si selecciona la opcin de PIN puede requerir la instalacin de PIN Pads en los comercios (si realiza PIN en lnea o PIN cifrado fuera de lnea). La seleccin de PIN tambin afecta el proceso de autorizacin de EMV para emisores y adquirentes / procesadores (que se tratan en las secciones 4 y 5).
3.1.4 Opciones Hbridas

Es probable que la implementacin de EMV en Amrica Latina y el Caribe combine diferentes opciones, dependiendo del tipo de lugar y transacciones y variando segn el pas. Dependiendo de qu producto se est ofreciendo, emisores individuales pueden optar por implementar mltiples enfoques, la infraestructura de la empresa adquirente apoyar todas ellas y los comercios elegirn qu caractersticas de EMV quieren apoyar. Esta es la situacin en la mayora de los otros mercados de hoy, as como en el entorno actual de Amrica Latina con banda magntica para la verificacin de los titulares de tarjetas. Una solucin hbrida podra incorporar los beneficios disponibles con todas las opciones y asegurar la compatibilidad con las tarjetas del resto del mundo. Aunque a primera vista, esta solucin puede parecer complicada, la flexibilidad que ofrece podra facilitar la transicin a EMV por acomodar objetivos nicos de comercio, del mercado especfico y del emisor.
3.2 Implicaciones para viajeros internacionales

Aite Group ha estimado que en U.S. 9,7 millones de tarjetahabientes experimentaron problemas de aceptacin de tarjeta de banda magntica cuando viajaron internacionalmente en 2008, costando a los bancos 447 millones de dlares en ingresos perdidos. Un pequeo porcentaje de terminales POS europeos slo fuera de lnea, principalmente ubicados en gasolineras nocturnas y desatendidas y kioscos de tickets de tren en Espaa, Francia y el Reino Unido, no aceptar tarjetas EMV slo en lnea. Mientras que esos lugares son una minora, tienden a generar consecuencias bastante importantes si no estn disponibles para ser utilizados por las tarjetas de pago de los tarjetahabientes. Esta situacin exige una decisin crtica para los emisores. Deben ellos emitir tarjetas EMV slo en lnea y aceptar el riesgo de que sus tarjetas no funcionen en lugares fuera de lnea? Debe configuran sus tarjetas para ir en lnea siempre que sea posible y slo permiten transacciones sin conexin cuando la terminal indica que no puede ir en lnea? Dado que la mayora de los mercados han implementado EMV de contacto, los comercios tendran que instalar lectores para aceptar las tarjetas de contacto EMV de sus clientes.
18
3.3 Incentivos y Motivadores de la Implementacin EMV

La implementacin de EMV en Amrica Latina ha sido impulsada por muchos factores, entre ellos; las tasas ms altas de fraude, regulaciones gubernamentales, innovacin y mandatos de marcas de pagos financieros. Esto a su vez ha promovido la migracin de tarjetas y terminales para EMV desde los principales emisores y adquirientes de Amrica Latina. A fin de acelerar el proceso, el mercado ha desarrollado algunos incentivos para la migracin EMV que ayudan a los emisores y adquirientes a desarrollan un caso de negocios para migrar gradualmente (basada en el ciclo de vida de la tarjeta y terminal) sus carteras de riesgo mayor y finalmente todas sus cuentas. El incentivo de mercado ms conocido para la migracin EMV es el mandato de cambio de responsabilidad. Bajo este esquema, la responsabilidad financiera para una transaccin en disputa se encuentra con un emisor bajo condiciones originales, pero se transfiere al adquirente (o viceversa) cuando el primero cumple con ciertos requisitos y el segundo no lo hace. Debido a los niveles de adopcin de los
18
"The Broken Promise of Pay Anywhere, Anytime: The Experience of the U.S. Cardholder Abroad," Aite Group report, October, 2009, http://www.getfluentc.com/pdf/Aite_GroupBroken_Promise_of_Anytime_Anywhere_Report.pdf
20
diferentes pases de Amrica Latina y el Caribe, Visa Inc. y MasterCard Worldwide han definido distintas etapas para el inicio de la participacin en el mandato de cambio de responsabilidad de EMV. Estas etapas se incluyen en la Tabla 4 abajo, junto con otras iniciativas regionales. Tabla 4. Mandatos de Migracin EMV Fecha de Efectividad Tipo Regin Marcas
Mandatos de MasterCard Worldwide Enero 1, 2005 Poltica de Cambio de Responsabilidad Regional: El Cambio de Responsabilidad entra en efecto dentro de la regin. Incentivo en el Intercambio: Nuevo incentivo de 10 puntos en la tasa de intercambio se otorga a la parte que cumple con el chip. Todos los adquirentes de chip en Amrica Latina deben operar en Full Grade" EMV. Esto significa que los Adquirentes deben enviar en la transaccin la informacin del chip al emisor. Adquirentes de chip "Partial Grade" no son permitidos a partir de esta fecha. Brasil, Colombia & Venezuela: Todos los Emisores y Adquirentes participan en programas de cambio de responsabilidad a nivel interregional para transacciones de POS. Mxico: Todos los Emisores y Adquirentes participan en los programas de cambio de responsabilidad a nivel interregional para todos los productos para transacciones de POS. Todos los dems pases: Emisores y Adquirentes participarn en los programas de cambio de responsabilidad a nivel interregional para todos los productos para transacciones de POS y ATM (excepto Mxico). Mxico Emisores y Adquirentes participarn en los programas de cambio de responsabilidad a nivel interregional para transacciones de ATM. Mandatos de Visa Inc. Enero 1, 2004 Emisores: Tarjetas emitidas en la regin de Amrica Latina y el Caribe deben cumplir al menos con el nivel de seguridad conocido como SDA + CAM, que consta de los siguientes dos elementos: Autenticacin de datos estticos o SDA. SDA es un mecanismo que se basa en el cifrado Amrica Latina / Caribe Visa Inc. Amrica Latina / Caribe Amrica Latina / Caribe Amrica Latina / Caribe MasterCard Worldwide MasterCard Worldwide & Visa Inc. MasterCard Worldwide
Enero 1, 2005
Enero 1, 2006
Abril 15, 2011
Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA)
MasterCard Worldwide
Agosto 1, 2011
Octubre 12, 2012
Septiembre 1, 2014
21
Fecha de Efectividad
Tipo de clave pblica y que protege la informacin de chip contra la falsificacin en el momento de la transaccin, sin necesidad de la transaccin en lnea viajar al host del emisor. Mtodo de autenticacin de tarjeta o CAM (Card Authentication Method). CAM es un mtodo que se basa en el cifrado simtrico (Triple DES) y que protege contra skimming, por lo que la informacin contenida en un chip no se copia en otro chip. CAM es verificado en lnea por el sistema de la marca de pago o internamente en el host del emisor.
Regin
Marcas
Enero 1, 2004
Emisores: Todos los procesadores deben tener la capacidad de procesar transacciones en modo "Early EMV" en sus sistemas centrales (host). La etapa Early EMV corresponde a la primera fase de migracin hacia la tecnologa de chip en la que con cambio mnimos en sus sistemas los emisores pueden tener la capacidad de procesar tarjetas chip identificando los nuevos valores que muestran que la transaccin se realiz con chip en un terminal que soporta tecnologa de chip. Como resultado de esto, los emisores tienen la capacidad de beneficiarse de transacciones ms seguras una vez que deciden comenzar a emitir tarjetas con chip. Adquirentes: Todos los nuevos terminales comprados (con excepcin de los terminales de captura electrnica con autorizacin de voz) deben soportar todas las siguientes funcionalidades: Chip (con terminales de lectura de chip aprobados para EMV nivel 1) Pin fuera de lnea (Offline PIN) para las tarjetas con chip Autenticacin de datos dinmicos (Dynamic Data Authentication - DDA). DDA es un mecanismo que est basado en encripcin con llaves pblicas y que protege la informacin del chip contra clonacin (skimming) en el punto de transaccin. Cuando se soporta DDA, el terminal tambin debe soportar la Autenticacin de Datos Estticos (Static Data Authentication - SDA). Nmeros de cuenta de longitud variable hasta 19 dgitos.
Amrica Latina / Caribe
Visa Inc.
Enero 1, 2004
Visa Inc.
Enero 1, 2004
Adquirentes: Un adquirente debe soportar la opcin Early EMV para transacciones en su
Visa Inc.
22
Tipo sistema central (host). La opcin Early EMV corresponde a la primera fase de la migracin a tecnologa de chip en la que, por medio de cambios mnimos en los sistemas los adquirentes tienen la capacidad de procesar transacciones con chip y enviar al emisor la nueva informacin que muestra que la transaccin fue realizada con una tarjeta con chip en un terminal que soporta tecnologa de chip.
Regin
Marcas
Enero 1, 2004
Adquirentes: Todos los nuevos cajeros automticos (ATMs) deben contener un dispositivo para la lectura de chip que se encuentre aprobado para EMV nivel 1. Cualquier comercio de la categora de viajes y entretenimiento (Travel and entertainment - T&E) con terminales independientes (stand-alone) es decir una terminal (utilizada en el punto de venta que no est conectada a una caja registradora) y que ya cuente con un dispositivo para lectura de chip, debe tener la aplicacin EMV funcionando y contar con las respectivas aprobaciones para EMV nivel 1 y 2. Brasil y Mxico establecieron un cambio de responsabilidad para transacciones con chip EMV (liability shift) intrarregional entre los dos pases solamente, y al nivel interregional para las transacciones de POS. Brasil y Mxico establecern un cambio de responsabilidad para transacciones con chip EMV (liability shift) intrarregional entre los dos pases solamente, y al nivel interregional para las transacciones en cajeros automticos (ATMs) con tarjetas clonadas, falsificadas o manipuladas. El resto de los pases de Amrica Latina y el Caribe se unirn al cambio de responsabilidad a nivel interregional e intraregional para las transacciones conducidas utilizando tarjetas fraudulentas, excluyendo cajeros automticos. El resto de los pases de Amrica Latina y el Caribe se unirn al cambio de responsabilidad a nivel interregional e intrarregional para las transacciones conducidas utilizando tarjetas robadas, extraviadas o no recibidas (por ejemplo tarjetas robadas de buzones de correo), incluyendo transacciones realizadas en ATMs con tarjetas fraudulentas. Otros Incentivos Regionales
Visa Inc.
Enero 1, 2005
Visa Inc.
Abril 1, 2011
Brasil / Mxico
Visa Inc.
Octubre 1, 2012
Brasil / Mxico
Visa Inc.
Octubre 1, 2012
Visa Inc.
Octubre 1, 2014
Visa Inc.
23
Tipo "Circular 052 de Colombia," emitida por el regulador bancario local (la Superintendencia Bancaria), obliga a todas las instituciones financieras envueltas en la emisin y adquirencia de tarjetas, a migrar a pagos con tarjetas EMV. Esta regulacin gubernamental aunque controversial, ayudo a aumentar el uso de las tarjetas EMV para pagos, reduciendo el fraude, y mejorando los servicios financieros en el pas. La migracin a EMV en Mxico tambin ha sido impulsada por regulaciones gubernamentales para mejorar la seguridad de las transacciones financieras. Estas regulaciones han hecho que tanto emisores como adquirentes realicen su migracin hacia tarjetas EMV. La migracin a EMV en Venezuela tambin ha sido impulsada por regulaciones gubernamentales para mejorar la seguridad de las transacciones financieras. Estas regulaciones han hecho que tanto emisores como adquirentes realicen su migracin hacia tarjetas EMV.
Regin Colombia
Marcas Superinten dencia Bancaria de Colombia
Mxico
Comisin Nacional Bancaria y de Valores
Venezuela
Superinten dencia Bancaria de Venezuela
Nota: El cambio de responsabilidad (Liability shift) significa que en caso de un fraude ocurrido envolviendo a una tarjeta o a un terminal con chip, la responsabilidad de dicho fraude ser transferida a la parte (emisor o adquirente) que no haya actualizado su dispositivo (ya sea tarjeta o terminal) con la tecnologa de chip.
24
La Tabla 5 muestra las fechas del cambio de responsabilidad (liability shift) para las diferentes regiones. Tabla 5. Fechas de Cambio de Responsabilidad de Visa
3.4
Chip
3.5
Chip & PIN
Transaccin con Tarjeta Falsificada POS Actualmente AP Asia Pacifico

2 1
ATM
Tarjetas perdidas, robadas o no entregadas
Canad ECMOA Europa Central, Medio Oriente y frica (CEMEA por sus siglas en ingls) Europa Efectivo en Abril 2011 Brasil / Mxico
Canada
Canada
ECMOA Europa
ECMOA Europa
------
Brasil / Mxico
Efectivo en Octubre 1, 2012 LAC Latino Amrica y el 3 Caribe Brasil / Mxico Efectivo en Abril 1, 2013 -----Efectivo en Octubre 1, 2014 Australia Nueva Zelanda
------
------
-----LAC LAC Todas las transacciones excluyendo transacciones domsticas en China y Japn 2 Excluyendo transacciones domsticas en Canad hasta Marzo 30, 2011. 3 Excluyendo transacciones domsticas fuera de Brasil y Mxico
1
25
4 Consideraciones para la Emisin de Tarjetas

EMV proporciona una variedad de opciones que permiten flexibilidad en la implementacin; un emisor puede implementar solamente las opciones que mejor acomoden sus necesidades y las del mercado especfico. Esta seccin discute las implicaciones para el emisor, de seleccionar opciones particulares de implementacin en cinco reas principales: La interfaz de la tarjeta con chip, el mtodo de verificacin del cliente, el sistema de personalizacin, el sistema central (host) y el proceso de autorizacin de la transaccin.
4.1 Interfaz de la Tarjeta

Una de las primeras decisiones que un emisor debe realizar para una implementacin de EMV es decidir cul ser la interfaz de tarjeta que utilizar: contacto, sin contacto y doble interfaz. Esta decisin deber basarse en los objetivos individuales y el plan de negocio del emisor. La decisin de la interfaz a utilizar tambin ayudar a determinar la aplicacin asociada de la bandera de pago que deber personalizarse en la tarjeta para soportar tarjetas de contacto, sin contacto y de interfaz doble. Algunas consideraciones fundamentales en esta decisin son los clientes a los que se planea entregar las tarjetas y con qu productos. Las tarjetas y los lectores de contacto estn ampliamente difundidos en los mercados de Amrica Latina y en la mayora de los mercados globales. Para habilitar a los clientes a utilizar sus tarjetas, el uso de una tarjeta EMV proporcionar aceptacin global. Para pagos sin contacto (contactless), los emisores implementando EMV debern soportar pagos sin contacto EMV. Las tarjetas de interfaz doble soportan tanto la interfaz de contacto como la sin contacto (contactless) permitiendo una aceptacin todava mayor, pero se incurre en un costo adicional al soportar las dos interfaces.
4.2 PIN fuera de lnea (Offline) vs. PIN en lnea (Online)

Como se discuti en la seccin anterior, el PIN fuera de lnea (offline PIN) es distinto e independiente del PIN en lnea (online PIN) y es utilizado en el POS. El PIN fuera de lnea puede ser implementado de dos maneras: PIN fuera de lnea en claro (Plain text offline PIN). El lector de chip enva el PIN al chip de la tarjeta en claro. PIN cifrado fuera de lnea (Enciphered offline PIN). Ya sea el componente seguro en el dispositivo POS (por ejemplo el lector de chip) o el propio PIN pad cifra el PIN, utilizando una llave pblica de encripcin autenticada que pertenece al chip. El PIN cifrado es enviado al chip donde el PIN es descifrado utilizando la llave privada del chip.
El PIN cifrado fuera de lnea (Enciphered offline PIN) requiere soporte de llaves pblicas (PKI) y que la tarjeta cuente con un procesador criptogrfico. Estos elementos pueden agregar costo a la tarjeta y requerir un esquema de soporte adicional. Adicionalmente, el emisor necesita ser capaz de administrar el PIN fuera de lnea (offline PIN) proporcionando servicios bsicos como re-inicializacin (reset) y desbloqueo del PIN. Este tipo de servicios requiere que el emisor cuente con la habilidad de soportar scripts EMV del emisor. Un emisor debe evaluar cmo estos scripts pueden ser entregados a la tarjeta, como por ejemplo mediante una visita a la infraestructura de soporte en persona en las sucursales o mediante la red de ATMs. Para conveniencia y facilidad de los clientes, se requiere que siempre se mantengan sincronizados el PIN fuera de lnea (offline PIN) y el PIN en lnea (online PIN) lo que puede requerir recursos y consideraciones adicionales.
26
4.3 Sistema de Personalizacin

En preparacin para la emisin de tarjetas EMV, los emisores necesitan considerar las implicaciones de hardware, software y del proceso de emisin. La emisin de tarjetas EMV requiere software adicional y un modulo de seguridad por hardware (hardware security module - HSM) para la preparacin de datos EMV y para la administracin de las llaves en el centro de computo y hardware y software adicional debe ser agregado al equipo de personalizacin del centro de emisin. Las aplicaciones de preparacin de datos y de administracin de llaves EMV proporcionan la habilidad de configurar las etiquetas (tags) EMV y preparar tanto las etiquetas como las llaves EMV para cargarlas en el chip. Las etiquetas EMV son los parmetros de configuracin de EMV que representan las decisiones de implementacin del emisor y que son colocadas en el chip. Las llaves criptogrficas son parte integral del proceso de seguridad y autenticacin EMV, as como para asegurar las actualizaciones de scripts EMV una vez que la tarjeta ha sido emitida y se encuentra en las manos del cliente. Tanto la preparacin de datos como la administracin de llaves requiere de un mdulo de seguridad por hardware (hardware security module - HSM) para generar, almacenar y procesar las llaves criptogrficas durante el proceso de preparacin de datos. Las aplicaciones pueden compartir el mismo HSM o utilizar HSMs separados. Las aplicaciones de preparacin de datos y de administracin de llaves EMV pueden instalarse en el centro de cmputo seguro del emisor, o los emisores pueden contratar a un bur de personalizacin para realizar esta funcin que ya las tenga instaladas y que haya sido auditado por las diferentes banderas de pago que soporta. El equipo central de personalizacin tambin debe incorporar el soporte para la personalizacin del chip. Si el emisor o el bur de personalizacin no han agregado todava el soporte para la personalizacin del chip, necesitarn comprar una actualizacin con un mdulo de chip para su equipo existente de personalizacin o puede ser necesaria la compra de un nuevo equipo de personalizacin central con capacidad de chip. El modulo de personalizacin de chip puede comprarse con soporte tanto para contacto y para sin contacto (contactless), y en algunos casos el mismo mdulo puede soportar la personalizacin de chips de contacto y sin contacto. El proveedor del equipo de personalizacin puede recomendar el mejor modulo de personalizacin de chip basado en los objetivos del emisor. Tambin se requiere un HSM y un software especial de personalizacin EMV que se comunique con el equipo de personalizacin para soportar la personalizacin del chip. Los HSMs se utilizan para almacenar las llaves criptogrficas, derivar las llaves durante la personalizacin, y asegurar las lneas de comunicacin durante la personalizacin.
4.4 Sistema Central - Host (Early o Partial Grade)

Para que los emisores (o procesadores) soporten con tarjetas chip, pueden procesar los datos completos de chip o utilizar el servicio de procesamiento de datos desde una marca de pago. El servicio se llama comnmente "early chip data option." Este servicio est disponible para el procesamiento de datos sin contacto y con contacto. La opcin "early chip data option" proporciona a un emisor la flexibilidad necesaria para procesar tarjetas chip inicialmente al hacer los cambios necesarios para apoyar campo 55 y campo 23 para migracin de datos completos de chip. Durante el procesamiento se verifica el criptograma de solicitud de autorizacin y, si es necesario, genera un criptograma de respuesta de autorizacin para enviar de vuelta al chip. Para validar el criptograma, el emisor o procesador debe tener la clave simtrica utilizada por la tarjeta. Los datos del chip, a continuacin, se utilizan para calcular el valor de criptograma y compararlo con el valor calculado por la tarjeta. Este proceso, conocido como validacin del mtodo de autenticacin de tarjeta (CAM), es un poderoso disuasivo para la creacin de tarjetas falsas. La opcin "early chip data option" requiere que el emisor o procesador haga pocos o ningn cambio en el sistema de host, para as reducir los gastos de implementacin inicial y potencialmente acelerar la implementacin. Los inconvenientes de esta opcin son que el emisor tiene una visibilidad reducida en el momento de la transaccin (por ejemplo, el emisor no obtendr los datos completos del chip en el
27
campo 55; sin embargo, se proporcionan los resultados de validacin del criptograma) y limitada flexibilidad para realizar cambios en el chip como desbloquear y cambiar un PIN fuera de lnea a travs de scripts de comandos de emisor. La opcin de datos completos de chip (full chip data option) requiere cambios en el sistema de host para procesar datos de transacciones de chip. Los beneficios de este enfoque incluyen una mayor visibilidad del emisor en el momento de la transaccin y flexibilidad inmediata al ser capaz de bloquear las aplicaciones. Sin embargo, este enfoque implica que el emisor incurrir en el costo asociado con cambios en el sistema host. Es importante decir que la aplicacin early o partial grade es opcional slo para los emisores; todos los adquirientes deben ser capaces de enviar todos los datos EMV (Full EMV).
4.5 Proceso de Autorizacin de la Transaccin

En un entorno de tarjeta de banda magntica, el proceso de autorizacin de transacciones se basa en datos estticos para autenticar las transacciones y las redes en lnea para autorizar transacciones basadas en parmetros de riesgo. Hoy da, un cliente desliza la tarjeta de banda magntica en un terminal en un comercio, se capturan los datos de la pista 1 o 2 y la transaccin se enva a un adquirente, siendo ruteada a la red o marca del pago correspondiente y finalmente se enva a un emisor para autenticacin y autorizacin. El emisor valida los datos de la pista y determina la autenticidad de la tarjeta basada en el elemento de datos CVV / CVC / CID esttico dentro de la pista. Una vez que se autentica la tarjeta, el emisor aplica sus parmetros de riesgo y utiliza redes neurales de fraude y el resultado del PIN en lnea (si procede) para determinar la respuesta a la solicitud de autorizacin. Este proceso es facilitado de una manera efectiva y poco costosa a travs de la infraestructura de telecomunicaciones, que permite el envo de casi todas las transacciones de los comerciantes a los emisores en lnea. Durante mucho tiempo, los emisores de Amrica Latina han sido capaces de aprovechar este modelo de procesamiento de transacciones para administrar efectivamente el fraude. Pero el entorno dinmico de fraude y la escala de los recientes compromisos de datos hacen que la migracin a EMV sea una solucin atractiva a largo plazo. El proceso de autorizacin de transacciones EMV se basa en datos dinmicos para autenticar las transacciones, y ciertos parmetros de riesgo pueden ser gestionados por el emisor de la tarjeta. En un escenario EMV, un portador de la tarjeta inserta una tarjeta EMV en el lector y el terminal POS del comercio identifica qu aplicacin de marca de pago est en la tarjeta para que el terminal utilice los protocolos de aplicacin de la marca de pago correspondiente. Una vez que la aplicacin ha sido seleccionada, la tarjeta y el terminal entran en un dilogo para identificar el proceso de gestin de riesgo y determinar si la transaccin debe realizarse en lnea o fuera de lnea. Un emisor puede utilizar el perfil de tarjeta para definir si y cundo debe ir una transaccin en lnea o fuera de lnea. Si el procesamiento de transacciones fuera de lnea es implementado por un emisor, una variedad de caractersticas fuera de lnea, deben considerarse, tales como controles de autorizacin de datos fuera de lnea y autenticacin de datos fuera de lnea, CVMs en lnea o fuera de lnea. Si el procesamiento de transacciones en lnea es implementado por un emisor, la tarjeta admite la autenticacin en lnea de tarjetas y el uso de mtodos de verificacin del titular de la tarjeta en lnea o fuera de lnea. Para la autenticacin de la tarjeta en lnea, el chip genera el criptograma EMV llamado el criptograma de solicitud de autorizacin (ARQC). Los datos equivalentes de la pista 2, el ARQC y potencialmente el CVM de PIN cifrado en lnea o los resultados de la comparacin del PIN fuera de lnea son enviados en el mensaje de autorizacin. El emisor verifica la validez del mensaje de autorizacin y la autenticidad de la tarjeta en base al ARQC. El emisor tambin puede utilizar los resultados de la gestin de riesgo en lnea y fuera de lnea para determinar la respuesta de autorizacin.
28
4.6 Resumen
La Tabla 6 resume las consideraciones para los Emisores. Tabla 6. Consideraciones del Emisor
Opcin 1. Interfaz de la tarjeta a) Contacto Consideracin Las tarjetas y lectores de contacto se encuentran ampliamente difundidos en Amrica Latina Lectores y tarjetas sin contacto no son implementados a nivel mundial, pero algunos emisores de Estados Unidos y Canad han adoptado la tecnologa y la emisin Europea se espera que aumente. Los emisores tendrn que apoyar EMV sin contacto. En este momento, no se aceptarn las tarjetas sin contacto MSD en los mercados EMV sin contacto. El soporte de las dos interfaces genera costos adicionales Los Emisores deben elegir si desean validar los datos de la tarjeta por cuenta propia o permitir que marcas de tarjeta la validen en su nombre. Los emisores deben elegir si desean permitir que la tarjeta autentique los datos de chip. SDA o DDA puede ser utilizado por el emisor. El soporte de la infraestructura de clave pblica incurre en gastos adicionales. Los emisores deben elegir si desean recibir full chip data o early chip data. Los emisores pueden aplicar diversos parmetros de riesgo para permitir que el chip EMV autorice transacciones fuera de lnea en su nombre. Los parmetros de riesgo pueden incluir la comprobacin de lmites de cantidad de transacciones y el nmero de transacciones fuera de lnea consecutivas antes de requerir realizar una autorizacin en lnea. La autorizacin fuera de lnea tambin afecta a las transacciones menores. Los emisores tendrn que modificar su compensacin y liquidacin para recibir los datos adicionales de chip (generalmente en el mismo formato del campo 55 en la solicitud de autorizacin). Los sistemas de compensacin y liquidacin deben modificarse para permitir la fcil identificacin de las transacciones fuera de lnea as como de las transacciones en lnea. La firma se incluye en la lista de CVM del chip a menos que las marcas de pago lo indiquen de otra manera. Los emisores pueden incluir PIN en lnea en la lista de CVM. La infraestructura de PIN en lnea tendr que ser soportada por el emisor. Los cajeros automticos slo admiten PIN en lnea. Contacto
c) Interfaz dual 2. Autenticacin de la tarjeta a) En lnea (Online)
b) Fuera de lnea (offline)
3. Autorizacin de la transaccin
a) En lnea (Online) b) Fuera de lnea (offline)
a) Firma
b) PIN en lnea
29
Opcin c) PIN fuera de lnea
Consideracin Los emisores pueden incluir PIN fuera de lnea en la lista de CVM. La infraestructura de PIN fuera de lnea deber ser apoyada por el emisor para la gestin del PIN. Los emisores deben ser conscientes de que el PIN sin conexin puede ser diferente del PIN en lnea; por lo tanto, la administracin de PIN es fundamental para evitar la confusin de los titulares de tarjetas. Es necesario que el PIN fuera de lnea y el PIN en lnea se mantengan sincronizados para evitar la confusin de los titulares de tarjetas. Los emisores tendrn que soportar el campo 55 para el procesamiento de Full EMV de chip para realizar los scripts necesarios para desbloquear y cambiar el PIN fuera de lnea del emisor. El apoyo a la infraestructura fuera de lnea de PIN incurre en gastos adicionales. Se incluye la opcin de No CVM en la lista de CVM a menos que sea especificado de otra forma por las banderas de pago.
d) No CVM
30
5 Consideraciones de Pago para los Adquirentes y Procesadores

Las plataformas actuales de banda magntica operan tanto en ambientes de doble mensaje como en ambientes de mensaje nico (single message). Un POS en un comercio o un sistema de transacciones de tarjeta no presente del comercio transmite los mensajes de transacciones para la autorizacin o aprobacin para el procesador adquirente o, en algunos casos, directamente a la red de la marca de pago. Estos mensajes incluyen, pero no se limitan a, informacin de la pista de la banda magntica de los titulares de tarjetas, el PIN para transacciones de dbito con PIN cuando se desliza la tarjeta en el terminal, el nmero de cuenta (primary account number - PAN) y la fecha de caducidad si la informacin de la tarjeta es digitada manualmente (las transacciones de dbito con PIN slo pueden ser deslizadas en el terminal). Datos adicionales se pueden presentar con el mensaje de transaccin para las transacciones de tarjeta no presente para ayudar a los comerciantes en la prevencin del fraude (por ejemplo, CVV2 / CVC2 o el servicio AVS con los datos de verificacin de la direccin (address verification service - AVS). Los mensajes se basan en sistemas de mensaje propietario y la norma ISO/IEC 8583. Los datos de la banda magntica no deben almacenarse despus de la autorizacin. En el proceso de doble mensaje, slo el PAN y la fecha de vencimiento son retenidos por el procesador del comercio para crear el registro de liquidacin. Los datos de respuesta de la autorizacin indican la presencia de datos de banda magntica en el POS. El PIN no se mantiene nunca y siempre debe estar cifrado usando cifrado Triple DES. Las siguientes secciones describen los cambios en esta infraestructura de adquirencia y procesamiento que se requieren para admitir MSD sin contacto, sin contacto EMV y transacciones de contacto EMV. Para una transaccin sin contacto de MSD, el mensaje enviado del sistema de host o del dispositivo POS del comercio a la red de la bandera de pago es similar al mensaje enviado cuando se inicia la transaccin al pasar la tarjeta. Las diferencias son: Los valores enviados en el campo de modo de entrada del POS (POS Entry Mode) y en el campo de capacidad del Terminal (Terminal Capability). Estos campos contienen valores que identifican el mtodo de entrada en el POS utilizado para capturar los datos de los titulares de tarjetas y si la terminal es capaz de leer un chip o no. El valor / cdigo dinmico de verificacin de la tarjeta (dCVV / CVC3), que se transmite en el mensaje en el mismo campo que fue utilizado para el valor de verificacin de la tarjeta original y el contador de transaccin de aplicacin (application transaction counter - ATC), que se pasa en el rea reservada en la pista de la banda magntica para los datos discrecionales del emisor.
El chip sin contacto proporciona los datos equivalentes de banda magntica a la terminal POS a travs de la interfaz de RF. Los proveedores de software y los proveedores de terminales debern certificar que trasmiten los campos correspondientes para procesar las transacciones sin contacto. Los procesadores deben certificar que trasmiten los campos correspondientes a las redes de las marcas de pago.
5.1 Pagos sin contacto EMV (Contactless EMV)

En una transaccin sin contacto de EMV, presentando la tarjeta sin contacto con el dispositivo POS se envan los datos de chip de la tarjeta en el dispositivo POS. El procesador debe ser capaz de recibir todos los tipos posibles de datos de chip desde el dispositivo POS y colocar los datos en las etiquetas del campo 55 apropiadas y en las etiquetas especficas utilizadas por cada una de las marcas de pago. Adems, los procesadores necesitarn soportar los nuevos campos y valores para identificar el mtodo de entrada de POS (POS entry method) y el nmero de secuencia de la tarjeta (campo 23) cuando sea obtenido del chip. Los proveedores de software y los proveedores de terminales debern certificar que
31
trasmiten los campos adecuados para transacciones de EMV sin contacto para los procesadores. Los procesadores deben certificar que trasmiten los campos correspondientes a las redes de las marcas de pago. Los procesadores deben actualizar sus sistemas para almacenar los datos correspondientes del campo 55. Los sistemas de liquidacin deben ser actualizados para apoyar los datos necesarios de los campos 55 y 23 en los registros de compensacin para su presentacin a las redes de las marcas de pago, para garantizar la calificacin del intercambio adecuado y apoyar nuevas categoras de intercambio.
5.2 Transacciones de Contacto EMV con Firma o con PIN

Los cambios requeridos por las transacciones de EMV sin contacto son tambin requeridos por las transacciones de contacto EMV, con la excepcin de que slo se recuperan los datos del chip por el lector de chip insertando la tarjeta. Cuando la transaccin requiere un PIN, el PIN es validado utilizando ya sea el PIN fuera de lnea en claro (offline plain text PIN) enviando el PIN sin cifrar a la tarjeta, el PIN fuera de lnea cifrado (online enciphered PIN) cifrando el PIN introducido antes de enviarlo a la tarjeta, o utilizando el PIN en lnea cifrado (online enciphered PIN) cifrando el PIN introducido antes de enviarlo en lnea para el emisor de la tarjeta. Para el uso del PIN cifrado en lnea, el procesador debe ser capaz de recibir el PIN encriptado y pasar este PIN cifrado a la red de las marcas de pago.
5.3 Resumen
Para todo el procesamiento de EMV, los procesadores deben poder recibir los datos del criptograma de respuesta de la aplicacin (application response cryptogram) y los datos de los scripts EMV en los mensajes de respuesta de las redes de la marca de pago y pasar estos datos al dispositivo POS del comercio. Todos los dispositivos y software deben estar certificados por EMVCo y las marcas de pago antes de que se puedan utilizar para procesar las transacciones EMV. Los adquirientes de pago deben decidir qu lectores, dispositivos y aplicaciones de software certificar e implementar, en base a las necesidades de sus comercios. Los procesadores debern determinar las capacidades de soporte de sistema operativo y certificar con las marcas de pago. Los procesadores con mltiples plataformas tendrn que determinar las capacidades de cada sistema; el apoyo podr limitarse a una sola plataforma. Es importante sealar que muchos adquirentes y procesadores ya han puesto en marcha la infraestructura EMV para ayudar a sus clientes de otros pases. La Tabla 7 resume las consideraciones de pago para los adquirentes y procesadores. Tabla 7. Consideraciones de pago para los adquirentes y procesadores
Opcin 1. Interfaz de la tarjeta Consideracin
a) Contacto
No soporta pagos sin contacto con mviles NFC. Puede requerir un PIN pad. Limitado nmero de implementaciones sin contacto en los mercados de Amrica Latina. Limitado nmero de implementaciones sin contacto en los mercados de Amrica Latina. Se deben soportar los campos opcionales si se reciben del emisor. Cualquier indicador de datos en el campo 55 que proporciona
b) Sin contacto (Contactless) c) Interfaz dual a) En lnea (Online) b) Fuera de
2. Autenticacin de la tarjeta
32
Opcin
Consideracin
lnea (offline)
informacin acerca de la autenticacin contribuir al xito de la autenticacin. La infraestructura puede necesitar soportar campo 55. La mayora de los tipos de transaccin requiere que la autorizacin sea obtenida en lnea. Las autorizaciones fuera de lnea afectan las transacciones (calificacin de intercambio y reglas operativas). Las transacciones en o por debajo de un importe determinado segn el tipo de comercio no requieren que el comercio obtenga y valide la firma en el POS. Si se requiere el uso del PIN en lnea para las transacciones, entonces se deben realizar los cambios necesarios en el procesamiento para soportar el PIN en lnea. Se requiere el uso de un PIN pad. Los procesadores deben soportar el campo 55 para identificar el resultado de la validacin del PIN fuera de lnea. Puede requerir un PIN pad para soportar el PIN encriptado fuera de lnea. El PIN en claro fuera de lnea puede soportarse desde el teclado del terminal. Los terminales deben configurarse para no solicitar un PIN o firma si el chip no requiere la verificacin del cliente.
a) En lnea (Online) b) Fuera de lnea (offline)
a) Firma
b) PIN en lnea
c) PIN fuera de lnea
d) No CVM
33
6 Consideraciones del sistema de Terminales POS y del Sistema de POS del Comercio
Las capacidades de los terminales POS desempean un papel fundamental en el xito de las innovaciones de cualquier pago. Los emisores pueden distribuir tarjetas y otros dispositivos de pago con nuevas funciones (como una sofisticada herramienta de prevencin del fraude, para brindar comodidad al cliente, o para usar con funciones de mercadeo), pero las tarjetas estn condenadas al fracaso si los terminales POS de los comercios no pueden apoyar dichas innovaciones. Incluso la adopcin de la tecnologa de banda magntica tom aos, principalmente debido a la cantidad de tiempo que tomaba para que los terminales POS apropiados fueran implementados. En la poca actual de innovacin tecnolgica rpida, las capacidades de los terminales tienen mayor influencia sobre el xito de las innovaciones de pago. La propia industria de terminales est atravesando una revolucin que exige una mayor flexibilidad y la capacidad de adaptarse rpidamente a un conjunto amplio de posibilidades. As, al igual que los comercios necesitan un plan para planificar y desarrollar los requerimientos de los POS para sus tiendas, los proveedores de terminales necesitan tambin un plan de desarrollo de productos para continuar siendo relevantes y competitivos. En el pasado, los terminales POS en Amrica Latina se dedicaron a apoyar la tecnologa de banda magntica y, en los ltimos aos, al chip de contacto EMV. Sin embargo, en un futuro cercano en Amrica Latina, los terminales tambin comenzarn a soportar EMV sin contacto, EMV con contacto y aplicaciones NFC. Teniendo en cuenta todas estas posibilidades, es importante considerar los siguientes parmetros: Soporte de Hardware Soporte de Software Certificacin de EMV y de las banderas de pago Soporte de la mensajera transaccional Capacidad de actualizacin del software del terminal y planes
6.1 Soporte de Hardware

Para soportar las tarjetas EMV, un terminal necesita un dispositivo de interfaz (card interface device CID) para leer la tarjeta de contacto EMV y un lector sin contacto que soporta el estndar ISO/IEC 14443. Todos los pagos sin contacto MSD, sin contacto EMV y mviles NFC utilizan ISO/IEC 14443. Sin embargo, todos los terminales con un lector sin contacto que es compatible con ISO/IEC 14443 no necesariamente pueden aceptar todos estos tipos de pagos. Los terminales tambin deben incluir software o firmware que sea compatible con las aplicaciones sin contacto, utilizadas por una marca en particular o un dispositivo de NFC. Esta es una consideracin importante al evaluar terminales y requiere una comprensin de los requisitos de software y de certificacin de los terminales.
6.2 Soporte de Software

El software de terminal POS es ms complejo que el hardware, porque vara entre marcas de pago. La Tabla 6 ofrece una vista simplificada de los componentes de software de un terminal POS .
Lgica de contacto EMV de la marca Lgica sin contacto EMV de la marca Kernel EMV Lgica sin contacto MSD de la marca Lgica de banda magntica
Tabla 6. Vista simplificada de los componentes de software de un terminal POS
34
El kernel EMV proporciona la lgica bsica de la terminal de pago EMV. La lgica EMV de contacto de la marca y La lgica EMV sin contacto de la marca aprovechan el kernel EMV, y tambin incorporan opciones de procesamiento de EMV especficos de la marca. EMV proporciona mltiples opciones de implementacin para las marcas de pago como American Express, Discover, JCB, MasterCard y Visa. Cada marca de pago ha implementado estndares EMV diferentes y un terminal requiere lgica de software especfico para cada aplicacin. Porque EMV admite flexibilidad de aplicacin, los proveedores de aplicaciones de POS deben tener sus aplicaciones certificadas por cada marca de pago antes de que las aplicaciones sean aprobadas para su uso en el mercado. En consecuencia, es importante comprender qu aprobaciones de certificacin de marca de pago han recibido las aplicaciones de terminales. La certificacin de aplicaciones de terminal puede ser un proceso largo. Muchos proveedores de terminales ofrecen terminales que han sido certificados como mnimo por MasterCard y Visa. La lgica MSD sin contacto no es una implementacin de EMV pero fue diseada para aprovechar la infraestructura actual y mensajera de la banda magntica. Por eso los lectores sin contacto pueden adjuntarse a un terminal de banda magntica POS sin necesidad de lgica EMV o certificaciones; el procesador adquirente an debe hacer una autoevaluacin, ejecutando siempre scripts de prueba de la marca de pago para validar la aplicacin. La Tabla 7 ilustra las relaciones entre la lgica de las aplicaciones y cada tipo de chip de pago.
Contactless EMV Contacto EMV Visa EMV MC EMV Discover EMV Amex EMV
Visa EMV
MC EMV
Discover EMV
Amex EMV
U.S. Contactless
Visa
MasterCard
Discover
Amex
Kernel EMV
Lgica de banda magntica
Tabla 7. Vista detallada de los componentes de software de Terminal POS El terminal POS no requiere de una lgica especfica para pagos sin contacto con telfonos mviles NFC mientras que la aplicacin de pago NFC en el mvil emule EMV sin contacto para alguna de las marcas de pago o una transaccin de MSD. Para evitar la imposicin de nuevos requisitos de terminales estrictamente para NFC, las aplicaciones NFC estn aprovechando la infraestructura sin contacto definida para EMV sin contacto o sin contacto MSD.
6.3 EMV y la Certificacin de las Marcas

Los terminales de contacto EMV y los terminales sin contacto EMV requieren varias certificaciones. La primera certificacin es la certificacin EMV. Para lograr esta certificacin, los terminales deben presentarse para pruebas de laboratorio para comprobar que todas las funciones del kernel EMV funcionan correctamente. La certificacin EMV significa que el terminal cumple con los requisitos de la especificacin bsica EMV. Despus de recibir la Certificacin EMV, un terminal debe ser verificado para asegurar que cumple con los requisitos de marca. Los adquirentes suelen hacen una autoevaluacin, ejecutar scripts de prueba que son proporcionados por Visa Inc. y MasterCard Worldwide. Los dispositivos sin contacto tienen que ser certificado por EMVCo nivel 1 y 2. El terminal debe pasar un conjunto especfico y nico de las pruebas definidas por la red de la marca de pago. Al considerar el despliegue de terminales compatibles con EMV, es importante estar seguro que los terminales estn certificados por cada una de las marcas. Existen requisitos de certificacin del terminal que se aplican a contacto y sin contacto EMV. Es fundamental que los adquirentes se aseguren de que las terminales adquiridas cuentan con certificaciones actuales para todas las capacidades que necesitan ser apoyadas y que soporten a cada una de las marcas de pago que aceptan.
35
Configuracin del POS No todos los terminales de una determinada marca tienen el mismo soporte de software y certificaciones EMV y de las marcas de pago; son posibles mltiples configuraciones de terminales
Los terminales independientes (standalone) no estn conectados a cualquier otro sistema de caja registradora. Una terminal independiente puede soportar EMV mientras el adquirente o la organizacin de venta independiente (independent sales organization - ISO) soporten la mensajera EMV. Los propios vendedores de terminales pueden escribir la aplicacin para el terminal EMV que soporte una marca de pago en particular. Sistemas de POS integrados Los grandes minoristas a menudo tienen sus propios sistemas de software especficos para las cajas registradoras con toda o partes de la lgica de procesamiento de tarjetas de crdito y dbito. Para soportar EMV de contacto, EMV sin contacto MSD o mviles NFC sin contacto, estos sistemas tendrn que incorporar la lgica adicional para aprovechar la lgica en un terminal de marca certificada que le acompae. Terminales de proveedores de servicios de valor aadido Estos terminales estn provistos de software especfico desarrollado como parte de una oferta de servicios de terminal del ISO, del adquirente o del distribuidor.
6.4 Soporte de la Mensajera de la Transaccin

La Figura 8 muestra el recorrido de la comunicacin entre el terminal POS y el sistema host del emisor. El formato de mensaje estndar EMV para la comunicacin entre el sistema del host de procesamiento emisor y el adquirente es definido por el campo 55 (ver seccin 2.2) y el estndar ISO/IEC 8583. La comunicacin entre el terminal y el adquirente no est estandarizada.
Figura 8. Comunicacin entre el Host, el Adquirente y el Terminal
Para apoyar la especificacin de la mensajera Full EMV, lo que significa apoyar todos los elementos de datos EMV del campo 55 y el campo 23, ambos segmentos a y b tendran que ser modificados. Cambiar la mensajera en el segmento b requiere cambios en la lgica de la aplicacin del terminal y el sistema de host adquirente. La encripcin de punto a punto (End-to-end encryption) y el estndar Payment Card Industry Data Security Standard (PCI DSS) son dos otras iniciativas que estn implementando los comerciantes, que tambin afectan a los procesos y a la infraestructura de la transaccin de pago. La aplicacin de cada iniciativa de manera aislada sugiere desarrollo separado y los esfuerzos de implementacin de la aplicacin en el terminal POS. Se recomienda a las entidades que estn iniciando el desarrollo en estas reas que implementen los cambios de mensajes para soportar Full EMV, a pesar de que los campos no puedan utilizarse inmediatamente.
6.5 Capacidad de actualizacin de los terminales

Los comercios deberan asegurarse de que sus terminales y adquirentes soporten la administracin remota de terminales as como la actualizacin de la aplicacin. El estado de las implementaciones de chip de contacto y sin contacto en Amrica Latina se encuentra todava en proceso. Por esta razn, un nmero creciente de adquirentes estn ofreciendo y los minoristas estn instalando, terminales que incluyen el hardware para procesar EMV de contacto o sin
36
contacto pero no incluyen las aplicaciones de EMV. Estos terminales estn diseados para facilitar las actualizaciones y descargas de aplicaciones remotas y han recibido certificaciones de las marcas para aplicaciones de EMV que pueden ser descargadas en el futuro. Si el adquirente planea comprar una actualizacin que sea compatible con EMV, el adquirente debe asegurar al comercio que la actualizacin ha sido certificada por las marcas de pago para el modelo de terminal especfico del comerciante. Al evaluar opciones de implementacin de terminales POS, las actualizaciones de terminales proporcionan un enfoque potencialmente rentable para administrar las incertidumbres del mercado. Sin embargo, al evaluar este enfoque, es importante considerar los costos de actualizacin de software y estrategias de implementacin del adquirente.
6.6 Resumen
La hoja de ruta de las terminales se complementa con estrategias de apoyo comercial para cada comprador e ISO en el mercado. Adquirientes e ISOs evalan la demanda de caractersticas y funciones exigidas por sus clientes y que se requieren para implementar la lgica de la aplicacin de EMV junto con los cambios a la mensajera descritos para apoyar EMV. Adems, estas organizaciones son responsables de la venta de terminales que pueden satisfacer las necesidades de los comercios para los prximos 3 a 5 aos. Una gran parte de su inversin se encuentra en la certificacin y en el desarrollo de aplicaciones EMV a nivel de las marcas. Sin embargo, son terminales disponibles que tienen las certificaciones necesarias, y algunos compradores lderes en Amrica Latina estn instalando terminales con el hardware para soportar chip de contacto y sin contacto para transacciones EMV. En algunos casos, estos compradores estn activando el soporte para chip de contacto EMV y sin contacto EMV; en otros casos, estn dispuestos a descargar las actualizaciones EMV segn sea necesario. La Tabla 8 resume las consideraciones para los terminales POS y los sistemas adquirentes. Tabla 8. Consideraciones para los terminales POS y los sistemas.
Opcin Consideraciones
1. Interfaz de la tarjeta
a) Contacto
El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y cumplir con todos los requisitos de las marcas de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector sin contacto y cargarse con una aplicacin que puede soportar transacciones sin contacto MSD, transacciones sin contacto EMV o ambos. El terminal debe ser certificado por EMVCo y por cada marca de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y por cada marca de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector sin contacto y cargarse con una aplicacin que puede soportar transacciones sin contacto MSD, transacciones sin contacto EMV o ambos.
c) Interfaz dual
37
Opcin
Consideraciones
a) En lnea (Online)
La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deberan estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deberan estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea. Los sistemas y terminales POS deben soportar el uso del campo 55 para autorizacin y compensacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los sistemas y terminales POS deben soportar el uso del campo 55 para autorizacin y compensacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea.
a) En lnea (Online)
La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago.
38
Opcin
Consideraciones
a) Firma b) PIN en lnea c) PIN fuera de lnea d) No CVM
No se requieren cambios. El terminal debe soportar la introduccin del PIN o debe tener conectado un PIN pad. El terminal debe soportar la introduccin del PIN o debe tener conectado un PIN pad con un lector de chip. No se requieren cambios. El terminal debe de ser capaz der soportar la opcin de "no CVM" de acuerdo con las reglas de las marcas de pago.
39
7 Consideraciones para Cajeros Automticos (ATMs)

Los cajeros automticos (ATMs) han sido sinnimos de rpido y cmodo acceso al dinero en efectivo. La simplicidad y la ubicuidad de estos dispositivos tambin los hace un objetivo primordial para los defraudadores. Porque una de las caractersticas clave de la tarjeta EMV es la inclusin de un chip de seguridad, el soporte de las tarjetas EMV en cajeros automticos requerira de un cambio generalizado. Sin embargo, hay razones convincentes para que la industria de servicios financieros adopte el uso de tarjetas EMV en cajeros automticos. Como resultado del esfuerzo en los pases que implementaron EMV, el fraude en cajeros automticos (tales como el fraude por clonacin en cajero automtico - ATM skimming) est migrando desde pases que ya implementaron EMV hacia aquellas reas que an no han activado la funcionalidad de EMV. El uso de tarjetas con PIN y chip EMV ayudaron a reducir el fraude en cajeros automticos en un 36 por ciento en Europa en 2009 en comparacin con 2008, de acuerdo con 19 el Consejo Europeo de Pagos (European Payment Council) . Los propietarios de cajeros automticos (ATMs), los bancos y los ISOs, junto con sus proveedores, querrn revisar cuidadosamente los equipos que tienen implementados. Porque los cajeros automticos tpicamente son actualizados o remplazados en ciclos de 7, por lo que una parte significativa de la base instalada tendr que ser visitada durante una transicin a EMV. Debido a que la verificacin del PIN es obligatoria para los cajeros automticos, la aplicacin tendr menos variaciones. Mientras el soporte para tarjetas insertadas completamente ha sido el enfoque tpico de conversin inicial de ATMs EMV, nuevas opciones sin contacto estn disponibles. Por tanto al momento de examinar los cajeros automticos, debern examinarse las siguientes capacidades: Capacidades de Hardware Capacidades de Software EMV Certificaciones de las marcas Capacidad de actualizacin del software del Terminal y planes
7.1 Hardware del Cajero Automtico (ATM)

El hardware requerido en el ATM incluye varios componentes. Un cajero automtico necesita un CID de contacto EMV para leer las tarjetas de contacto EMV. Un lector de chip aprobado es esencial. Algunos cajeros automticos pueden haber sido vendidos como EMV listos; Sin embargo, es esencial asegurarse que el dispositivo instalado ha sido certificado y que la ltima versin de la especificacin est instalada o puede actualizarse. Adems, un cajero automtico deber equiparse con un PIN pad de encripcin aprobado. Este requerimiento ya se inclua desde la actualizacin obligatoria de Triple DES que tuvo lugar en Amrica Latina hace unos aos.
7.2 Software del Cajero Automtico (ATM)

El software del ATM incluye el software necesario para activar todas las funciones de hardware necesarias. Adems, se necesita del firmware o software especfico para habilitar las aplicaciones especficas sin contacto apoyadas por las tarjetas o dispositivos NFC usados en el cajero automtico. Esta es una consideracin importante al evaluar los terminales, y es til para comprender los requisitos de software y de certificacin de los terminales. Los cajeros automticos deben tener un kernel EMV aprobado y certificado y deben apoyar todas las extensiones requeridas para el protocolo de mensajera.
19
Reporte del Consejo Europeo de Pagos (European Payments Council Report), Abril 2010, http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=3EBDA5B6-CB2E-179D-211BE1EBB4A0CE0C
40
7.3 Certificaciones
Las terminales de contacto y sin contacto EMV requieren de mltiples certificaciones (Figura 9. ): EMVCo Nivel 1: Certificacin de la funcionalidad de la interfaz entre tarjeta y lector EMVCo Nivel 2: Certificacin de la funcionalidad de la aplicacin de software del terminal Certificacin de las marcas de pago
Figura 9. Requerimientos de Certificacin de Cajeros Automticos (ATMs) Para lograr las certificaciones de nivel 1 y 2, los terminales debern someterse a pruebas de laboratorio para verificar el cumplimiento de las caractersticas electromecnicas, interfaz lgica y requisitos del Protocolo de transmisin (nivel 1) y los requerimientos de aplicaciones de dbito y crdito (nivel 2) definidos en las especificaciones EMV. La certificacin EMV garantiza que el terminal cumple con los requisitos de la especificacin bsica EMV. EMVCo proporciona slo certificaciones de nivel 1 y 2. Porque EMV admite tantas opciones de implementacin, se pueden necesitar varias implementaciones de EMV en un mismo terminal. Cada marca de pago puede aplicar las normas de EMV en una forma ligeramente diferente, y cada marca requiere de programacin especfica en el terminal para la aplicacin de esa marca. Los terminales de ATM, por tanto, deben pasar un conjunto de pruebas definidas por cada marca de pago para recibir la certificacin a nivel de marca. Tambin hay requisitos de certificacin para terminales de contacto EMV. En consecuencia, es importante entender cules certificaciones ha recibido un cajero automtico y de qu marca de pago. La certificacin de las aplicaciones del terminal puede ser un proceso largo para el proveedor de la aplicacin del terminal. Mientras que muchos de los proveedores de terminales ya tienen terminales que han sido certificados por las marcas de pago principales, la certificacin es transferible slo si la aplicacin se mantiene sin cambios a travs de implementaciones. Si hay cambios para una aplicacin especfica, un nuevo proceso de aprobacin ser requerido para la aplicacin. Cuando se adquiere un terminal ATM, asegrese de que tiene un kernel de software aprobado y que se han implementado las extensiones necesarias para el Protocolo de mensajera.
7.4 Capacidad de actualizacin del terminal y planes

Los cajeros automticos instalados en Amrica Latina soportan en la actualidad chip de contacto EMV y tarjetas de banda magntica. Todos los proveedores de ATMs informan haber ofrecido cajeros EMV durante los ltimos 5 aos. Los cajeros automticos ms nuevos estn equipados para aceptar tarjetas
41
EMV y la mayora de las implementaciones en Amrica Latina ya cuentan con lectores chip habilitados. El costo de un lector de chip es casi lo mismo que el costo de un lector no chip, porque los proveedores de ATMs atienden pases donde los lectores chip ya son el estndar. Los cajeros automticos han evolucionado en los ltimos 10 aos de sistemas propietarios cerrados a los equipos que ejecutan los sistemas operativos estndar. El software de los cajeros automticos modernos puede actualizarse fcilmente. Para proteger contra la incertidumbre de qu tipo de instrumento de pago se debe apoyar, los propietarios de los ATMs estn aprovechando esta capacidad de ampliacin futura para instalar terminales con el hardware que soporta transacciones EMV de contacto o sin contacto, pero sin las aplicaciones de EMV instaladas o activadas. Estos terminales estn diseados para facilitar las actualizaciones y descargas de aplicaciones remotas y han recibido certificaciones de nivel marca con aplicaciones de EMV que pueden ser descargadas en el futuro. La conversin a EMV en diversos, especialmente en el Reino Unido y Canad, ha demostrado que tambin es posible actualizar el software de ATMs para funcionalidad EMV; Sin embargo el hardware previamente instalado requiere la verificacin de que todo el hardware cumple con la especificacin ms reciente y que el hardware instalado anteriormente y que ha estado inactivo durante aos no se ha oxidado. A continuacin se presentan algunas consideraciones que pueden ayudar a los propietarios de cajeros automticos (ATMs) con la preparacin de una evaluacin en preparacin para EMV. 1. Qu es el inventario de la red de cajeros automticos? Se pueden actualizar los cajeros automticos, o necesitan ser remplazados? Porque las actualizaciones son normalmente menos costosas que la instalacin de nuevos cajeros automticos? Cules cajeros automticos pueden actualizarse? 2. Si hay una decisin pendiente de actualizacin de ATM, considerar los modelos de cajeros automticos donde el hardware es compatible con las especificaciones EMV y que slo requerir una actualizacin de software para habilitar las funciones. Todos los proveedores principales de ATM tienen modelos EMV. 3. Una consideracin importante es si el proveedor de ATM ha recibido la certificacin de nivel 1 y nivel 2 de EMVCo para los dispositivos necesarios. Asegrese de que estas rutas de actualizacin ya han sido probadas en el campo. 4. Incluso con la base correcta de hardware y software, el software del ATM todava debe ser certificado con las diversas marcas de pago. Asegrese de que se han obtenido estas certificaciones para la configuracin de software adquirida. 5. Para cajeros automticos procesados por un procesador tercero, el procesador tambin tendr que obtener la certificacin con las marcas de pago individual a fin de garantizar que todas las partes del sistema son totalmente compatibles y estn en cumplimiento.
7.5 Resumen
La Tabla 9 resume las consideraciones para los cajeros automticos. Tabla 9. Consideraciones para los Cajeros Automticos (ATMs)
Opcin Consideracin
1. Interfaz de la tarjeta
a) Contacto
El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y cumplir con todos los requisitos de las marcas de pago para las que se aceptarn tarjetas EMV; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones y de
42
Opcin
Consideracin completar las certificaciones de extremo a extremo (end-toend network certifications).
a) En lnea (Online)
La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones El propietario del ATM normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deben estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea.
b) Fuera de lnea (offline) 3. Autorizacin de la transaccin a) En lnea (Online)
No aplica para ATMs Los sistemas y terminales ATMs deben soportar el uso del campo 55 para autorizacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones. El propietario del ATM normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago.
b) Fuera de lnea (offline) 4. Verificacin del cliente a) Firma b) PIN en lnea c) PIN fuera de lnea d) No CVM
No aplica para ATMs

No aplica para ATMs El ATM debe soportar la introduccin del PIN en un PIN pad que cifre la informacin. No aplica para ATMs No aplica para ATMs
43
8 Conclusiones
Para reducir el fraude de tarjetas falsificadas, robadas y extraviadas y para proteger los datos del titular, casi todos los pases del mundo estn implementando ampliamente EMV. EMV es un estndar abierto que mejora la seguridad de la autenticacin de la tarjeta contra la falsificacin, verificacin de titular contra prdida o robo de tarjetas y la autorizacin de transaccin contra la interceptacin y reproduccin. Hay movimiento en todo el mundo para adoptar EMV, un estndar comn que garantiza la interoperabilidad y aceptacin mundial, para nuevos factores de pago ms all de tarjetas, incluyendo llaveros, tarjetas microSD, etiquetas adhesivas, telfonos NFC. La autenticacin de la tarjeta puede realizarse igualmente de manera segura utilizando tcnicas en lnea y fuera de lnea. Asimismo, la verificacin de los titulares de tarjetas puede lograrse mediante PIN en lnea o fuera de lnea, adems de la firma o en algunos casos, sin ningn tipo de verificacin. Por ltimo, incluso la autorizacin puede tener lugar fuera de lnea entre la tarjeta y el terminal POS, a pesar de que las transacciones estn obligadas a autorizar en lnea en pases de Amrica Latina. La industria debera sopesar cuidadosamente los costos contra los beneficios de apoyar la autorizacin fuera de lnea para las transacciones. EMV requiere un campo adicional en el mensaje de la red, a menudo se denomina "Campo 55." El estndar EMV tambin incluye las transacciones de pago sin contacto; las implementaciones tradicionales de MSD sin contacto estn evolucionando para apoyar los pagos sin contacto mviles NFC y ser compatible con el estndar EMV globalmente interoperable. La Alianza de tarjetas inteligentes (Smart Card Alliance) investig el tema de un plan de toda la industria a EMV para educar a los interesados de la industria de pagos, incluidos emisores de banco, comerciantes, compradores o transformadores y proveedores de la industria, sobre las acciones de que cada actor debe considerar emitir, aceptar y procesar las transacciones EMV. La planificacin del roadmap de EMV requiere la eleccin de interfaz de la tarjeta (contacto, sin contacto o dual), definicin del mtodo de autenticacin de tarjeta, del mtodo de verificacin de los titulares de tarjetas y un enfoque de autorizacin de transaccin. El mercado latinoamericano puede evolucionar a una combinacin hbrida de opciones para brindar el mejor apoyo, el tipo de transaccin y compatibilidad con el resto del mundo. Emisores y comerciantes pueden optar por implementar slo las opciones que necesitan. EMV impactar la interfaz de la tarjeta y el procesamiento de autorizacin de transacciones y host. Los emisores podrn optar por emitir tarjetas de interfaz de contacto, sin contacto o dual. Los sistemas de host emisor deben procesar datos completos de chip, o como una opcin, aprovechar las ventajas del servicio en nombre del emisor (on-behalf-of service) que ofrecen las marcas de pago, que requiere cambios mnimos en el sistema host. Los emisores tambin deben seleccionar si las tarjetas siempre sern autorizadas en lnea o si tambin se admite la autorizacin fuera de lnea. Estas opciones tambin deben reflejarse en los mtodos de verificacin de los titulares de tarjetas que se soporten. Los adquirentes y los procesadores tendrn que modificar sus sistemas para recibir todos los tipos posibles de datos del chip y colocar los datos en las etiquetas apropiadas del campo 55. Tambin se requerir certificar para asegurar que estn transmitiendo los campos correspondientes a las redes de pago. Muchos nuevos terminales POS en el mercado hoy en da se construyen con un lector de chip de tarjeta inteligente y otros componentes de hardware para apoyar EMV. Estos terminales POS de chip que ya estn en uso simplemente requerirn una actualizacin de software o firmware para soportar plenamente el chip EMV. Adems, los lectores sin contacto actualmente desplegados pueden requerir actualizacin de software o firmware para soportar EMV sin contacto. El software POS requiere un kernel EMV que es certificado con un laboratorio para demostrar el cumplimiento de los requisitos de bsicos de EMV y es certificado con las diversas marcas de pago, ya que cada una de ellas tiene unas necesidades diferentes. Terminales POS independiente pueden ser apoyados por ISOs y mensajes de adquirente EMV, pero los sistemas POS integrados que son administrados por los comercios ms grandes tendrn modificaciones de software para soportar los cambios de mensajes EMV. En algunos casos, los
44
comercios estn instalando hardware con capacidad de EMV pero sin estar habilitado. Idealmente estos terminales podrn actualizarse de forma remota. Los cajeros automticos ofrecen un caso convincente para EMV ya que son objeto de ataques para retiros de dinero fraudulento. Todos los principales proveedores de ATM ofrecen cajeros con capacidad EMV, y en algunos casos, los cajeros automticos existentes pueden ser actualizados en lugar de remplazados. Los propietarios de los ATM necesitan revisar el hardware de su equipo, el software, las certificaciones y las capacidades de actualizacin. Los ATMs deben tener un lector de chip de contacto EMV certificado para EMVCo niveles 1 y 2, adems de contar con las certificaciones especficas de las marcas. El PIN en lnea es el nico mtodo de verificacin del titular apoyado por los cajeros automticos y requiere PIN pads aprobados como ya es requerido por el mandato de actualizacin de Triple DES. El software debe contener un kernel EMV certificado y apoyar chip sin contacto. El coste real del fraude est aumentando y amenaza con daar la reputacin de la industria. Este dao podra acelerarse a medida que los criminales migran hacia los eslabones ms dbiles de la cadena en regiones que no han implementado EMV. El costo de implementacin de EMV probablemente ha disminuido desde las estimaciones originales debido a la maduracin de la tecnologa. El plan descrito en este documento demuestra que varias opciones estn disponibles para migrar a EMV. Debido a la madurez y la amplia disponibilidad de productos y tecnologa EMV, la migracin ser mucho menos complicada de lo que hubiera sido hace una dcada.
45
9 Reconocimientos por la elaboracin de esta publicacin

Este documento fue desarrollado por el Consejo de Pagos Financieros del Smart Card Alliance Amrica Latina SCALA para educar a los interesados de toda la cadena de valor de pagos, sobre los aspectos crticos de la implementacin de una solucin EMV en sus entornos de negocio en Amrica Latina. La publicacin de este documento por el Smart Card Alliance Amrica Latina SCALA no implica el respaldo de cualquiera de las organizaciones miembros de la Alianza. Los participantes involucrados en la modificacin y adaptacin de este white paper para Amrica Latina incluye a: Gemalto, Global Enterprise Technologies Corp., MasterCard Worldwide, SCALA, Safran Morpho y Visa Inc. En una forma especial se reconoce la participacin, el apoyo, y el patrocinio de Visa Inc. en la traduccin de este documento a espaol y portugus. Un agradecimiento a los siguientes miembros de Consejo de pagos financieros de SCALA y a los colaboradores que ayudaron en el desarrollo de este white paper: Marcelo de Oliveira, Visa Inc. Dimas Gomez, Gemalto Vincent Tenaglia,GET Group Kim Hangoc, MasterCard Worldwide Willian Lemes, Morpho Edgar Betts, SCALA
Reconocimiento de otras organizaciones miembros de Consejo de Pago Financieros de SCALA: Banred S.A., Banrisul, Evertec Latino Amrica S.A., First Data CAC, Giesecke & Devrient, IntelCav, Inteligensa, Magicard Ultra Electronics Card Systems, Oberthur Technologies, Redeban Multicolor S.A.,Smartrac Technology Group, Telered S.A., y Verifone Inc.
Smart Card Alliance Amrica Latina (SCALA), desea agradecer al Consejo de pagos de tarjeta inteligente del Smart Card Alliance de Estados Unidos por sus contribuciones. Los participantes del Consejo de Pagos involucrados en el desarrollo de este documento incluyen a: Accenture LLP; American Express; Apriva; Booz Allen Hamilton; Capgemini; Capital One; Chase Card Services; CPI Card Group; Datacard Group; Discover Financial Services; epay North America; First Data Corporation; Fiserv; Gemalto; Giesecke & Devrient; Heartland Payment Systems; HID Global; IBM; JPMorgan Chase; LTK Engineering Services; MasterCard Worldwide; Nagra ID Security; Oberthur Technologies; Smartcard Marketing Solutions; Thales e-Security; Visa Inc.; ViVOtech; Watchdata. Especial agradecimiento a los siguientes miembros del Consejo de Pagos de Smart Card Alliance que contribuyeron al desarrollo del documento de mejores practicas para EE.UU., cual fue fundamental para la creacin de este reporte. Deborah Baxley, Capgemini Kevin Krest, Smartcard Marketing Solutions Troy Bernard, Discover Financial Services Michelle Lehouck, CPI Card Group Guy Berg, Datacard Group James Lock, JPMorgan Chase Louis Bianchin, Watchdata Oliver Manahan, MasterCard Worldwide Donna Colella, First Data Corporation Don Malloy, Nagra ID Security Deana Cook, Chase Card Services Joshua Martiesian, LTK Engineering Services Jo Ann Davaris, American Express John McNulty, Fiserv Joe DeFilippo, Capital One Cathy Medich, Smart Card Alliance Jason Dell, First Data Corporation Jean-Louis Meyer, Datacard Group Willy Dommen, Booz Allen Hamilton Barry Mosteller, Oberthur Technologies James Ellis, HID Global Melissa O'Brien, Apriva Michael English, Heartland Payment Systems Mira Olson, First Data Corporation Jacob Greene, Discover Financial Services Ron Pinkus, Giesecke & Devrient Sabrina Hapberg, First Data Corporation JC Raynon, ViVOtech Ian Hermon, Thales e-Security Gregory Riche, IBM
46
Bengt Horsma, First Data Corporation Simon Hurry, Visa Inc. Hap Huynh, Visa Inc. Ryan Julian, Discover Financial Services Mohammad Khan, ViVOtech
John Shaw, epay North America Dori Skelding, Chase Card Services Brian Stein, Accenture Jeffrey Stroud, Gemalto Tom Zalewski, ViVOtech
Acerca del Consejo de Pagos Financieros

El Consejo de pagos financieros de Alianza de tarjetas inteligentes Amrica Latina (Smart Card Alliance Latin America Financial Payments Council) se centra en facilitar la adopcin de los pagos habilitados con chip y aplicaciones de pago en Amrica Latina a travs de programas de educacin para los consumidores, comerciantes, emisores, adquirentes o procesadores, reguladores del Gobierno, proveedores de telecomunicaciones mviles y los proveedores de servicios de pagos. El grupo rene a los actores de la industria de pagos, incluyendo lderes de la industria de pagos, los comercios y proveedores, y est trabajando en proyectos relacionados con la implementacin EMV, pagos sin contacto, pagos habilitados en NFC y aplicaciones de pagos mviles y e-commerce habilitado con chip. El principal objetivo del Consejo es informar y educar a los mercados acerca del valor de los pagos chip habilitando y mejorando la seguridad de la infraestructura de pagos y aumentar el valor de los pagos y aplicaciones relacionadas con las aplicaciones de pago de los participantes de la industria. La participacin en el consejo est abierta a cualquier miembro de la Alianza de tarjeta inteligente que desee contribuir a los proyectos del consejo.
Acerca de SCALA Smart Card Alliance Latino Amrica

SCALA (Smart Card Alliance Latino Amrica) Alianza de tarjetas inteligentes Latinoamrica es un captulo del Smart Card Alliance, una asociacin sin fines de lucro, imparcial, que trabaja para estimular el entendimiento, adopcin, uso y aplicacin generalizada de la tecnologa de tarjeta inteligente. A travs de proyectos especficos tales como programas de educacin, investigacin de mercado, promocin, relaciones de la industria y foros abiertos, la Alianza mantiene a sus miembros conectados a lderes de la industria y el pensamiento innovador. La Alianza es la voz nica de la industria de tarjetas inteligentes, liderando la discusin de la industria sobre el impacto y el valor de las tarjetas inteligentes en los Estados Unidos y Amrica Latina. Para obtener ms informacin, visite SCALA ayuda a reducir el riesgo en la implementacin de la tecnologa de tarjetas inteligentes a travs de la educacin en Amrica Latina y el Caribe!
47
10
Glosario
Mtodo de Autenticacin de la Tarjeta (Card authentication method) En el contexto de una transaccin de pago, corresponde al mtodo utilizado por el sistema para determinar que la tarjeta utilizada para realizar el pago no es falsa. Cdigo de Seguridad de la Tarjeta (Card security code) Cdigo contenido en la banda magntica o impreso en la tarjeta de pago y que son utilizados por las banderas de pago en las transacciones de dbito y crdito para proteger contra el fraude con tarjeta. Cdigo de Verificacin de la Tarjeta (Card verification code - CVC) / Valor de Verificacin de la Tarjeta (card verification value - CVV) Trminos utilizados por MasterCard y por Visa para identificar los cdigos de seguridad de la tarjeta que son utilizados en las transacciones de dbito y crdito para proteger contra el fraude con tarjeta. Mtodo de Verificacin del Cliente (Cardholder verification method - CVM) En el contexto de una transaccin de pago, corresponde al mtodo utilizado para autenticar que la persona que est presentando la tarjeta es un cliente vlido. EMV soporta cuatro tipos de CVM: PIN fuera de lnea, PIN en lnea, verificacin de la firma y no CVM. Tarjeta Chip (Chip card) Un dispositivo que incluye un circuito integrado seguro que puede ser un micro controlador seguro o dispositivo equivalente con memoria interna, o un chip de memoria segura. La tarjeta se conecta al lector mediante un contacto fsico directo o remotamente mediante una interfaz sin contacto utilizando una frecuencia de radio. Con un micro controlador, las tarjetas con chip tienen una habilidad nica de almacenar de manera segura grandes cantidades de informacin, realizar funciones propias de la tarjeta (por ejemplo encripcin y autenticacin mutua) e interacta de manera inteligente con el lector de la tarjeta. La tecnologa de las tarjetas con chip cumple con los estndares internacionales (ISO/IEC 7816 and ISO/IEC 14443) y est disponible en una variedad de formatos (form factors), incluyendo tarjetas plsticas, llaveros, mdulos de identificacin del subscriptor (subscriber identity modules - SIMs) utilizados en telfonos mviles GSM, y tokens basados en USB. DDA Combinado con Criptograma de Aplicacin (Combined DDA with application cryptogram CDA) Una tcnica de autenticacin utilizada en transacciones EMV que combina la funcionalidad de DDA con un criptograma de aplicacin adicional al final de la transaccin. Este criptograma de aplicacin final es utilizado para asegurar que la informacin de la transaccin mantenga su integridad an despus de que la transaccin ha sido completada. Tarjeta con chip de contacto (Contact chip card) Una tarjeta con chip que se comunica con el lector a travs de una placa de contactos. Esta placa debe entrar en contacto con un terminal, usualmente mediante la insercin de la tarjeta en un lector de chip. Datos de banda magntica para transacciones sin contacto (Contactless magnetic stripe data MSD) Enfoque de los Estados Unidos en la implementacin de los pagos sin contacto. Con los datos de banda magntica para transacciones sin contacto (MSD), el formato del mensaje para la pista 1 y la pista 2 de la banda magntica se mantiene intacto, con una diferencia notable. El chip de la tarjeta permite el clculo de un dato dinmico de verificacin de la tarjeta basado en una llave nica por tarjeta y un sencillo contador de transacciones de la aplicacin (application transaction counter). El valor dinmico de verificacin de la tarjeta es pasado en el mensaje en el mismo campo que es utilizado para el dato original de verificacin de la tarjeta. El contador de transacciones de la aplicacin (application transaction counter - ATC) es pasado en el rea reservada para los datos discrecionales del emisor (issuer discretionary data) de la pista de la banda magntica. Pagos sin contacto (Contactless payments) Transacciones de pago que no requieren contacto fsico entre el dispositivo de pago del consumidor y el terminal fsico punto de venta (point-of-sale - POS). En una transaccin de pago sin contacto, el
48
consumidor aproxima la tarjeta sin contacto (contactless) o dispositivo mvil cerca (a menos de 2 - 4 pulgadas) del terminal POS del comercio y la informacin de pago se comunica sin contacto o de manera Wireless mediante una seal de radio frecuencia (RF). Tarjeta chip sin contacto (Contactless chip card) Una tarjeta chip que se comunica con un lector mediante una interfaz que utilice una seal de radio frecuencia. CVC Ver cdigo de verificacin de la tarjeta. CVV Ver valor de verificacin de la tarjeta. Tarjeta chip de interfaz dual (Dual-interface chip card) Una tarjeta con chip que tiene ambas opciones de interfaz, contacto y sin contacto. Cdigo dinmico de seguridad de la tarjeta (Dynamic card security code) Un cdigo de seguridad que cambia para cada transaccin, remplazando el cdigo esttico de seguridad de la tarjeta de banda magntica. Datos dinmicos de autenticacin (Dynamic authentication data) Informacin que es utilizada durante una transaccin para verificar a la tarjeta o al cliente participando en una transaccin y que cambia de transaccin a transaccin. Datos dinmicos de autenticacin (Dynamic data authentication - DDA) Una tcnica de autenticacin utilizada en transacciones EMV y que calcula un criptograma para cada transaccin y que es nico para la tarjeta especfica y transaccin. El DDA protege contra clonacin (skimming) y contra falsificacin (counterfeiting). EMV Especificaciones desarrolladas por Europay, MasterCard y Visa que define los requerimientos para asegurar la interoperabilidad entre las tarjetas de pago con chip y los terminales. Etiquetas EMV (EMV tags) Configuracin de parmetros EMV que representan las opciones de implementacin EMV seleccionadas por el emisor para la aplicacin EMV del chip. EMVCo La organizacin formada en Febrero de 1999 por Europay Internacional, MasterCard Internacional, y Visa Internacional para administrar, mantener, y mejorar las especificaciones de Tarjetas de Circuitos Integrados EMV para Sistemas de Pago. En la actualidad EMVCo es propiedad de American Express, JCB, MasterCard Worldwide, y Visa, Inc. Tarjeta de Banda Magntica Una tarjeta plstica que utiliza una banda de material magntico para almacenar informacin. La informacin es almacenada al alterar el magnetismo de las partculas magnticas del material magntico y es leda posteriormente deslizando (swiping) la banda magntica en un lector de bandas magnticas. Comunicacin de corto alcance (Near Field Communication - NFC) Un estndar basado en tecnologa de comunicacin wireless que permite el intercambio de informacin entre dispositivos que se encuentran a solo unos centmetros de distancia. Los telfonos mviles habilitados para NFC incorporan chips inteligentes (conocidos como elemento seguro) que permiten a los telfonos almacenar de manera segura la aplicacin de pago y la informacin de la cuenta del cliente para utilizar esa informacin como una tarjeta virtual de pago. Las transacciones de pago NFC entre un telfono mvil y un terminal POS utilizan el protocolo de comunicacin estndar ISO/IEC 14443 utilizado actualmente por las tarjetas de crdito y dbito sin contacto EMV.
49
Autorizacin fuera de lnea (Offline authorization) Autorizar o declinar una transaccin de pago solamente mediante la comunicacin entre la tarjeta y el terminal, utilizando parmetros de riesgo definidos por el emisor que son configurados en la tarjeta para determinar si la transaccin puede ser autorizada sin necesidad de tener que ir en lnea al sistema host del emisor. Pin fuera de lnea (Offline PIN) En una transaccin EMV, es el proceso de comparar el PIN digitado por el cliente con el PIN almacenado dentro de la tarjeta de pago EMV, sin necesidad de ir al host del emisor para realizar dicha comparacin. Solamente el resultado de la comparacin es enviada al sistema host del emisor. Autorizacin en lnea (Online authorization) Autorizar o declinar una transaccin de pago enviando la informacin de la transaccin al emisor y solicitando una respuesta. PIN en lnea (Online PIN) En una transaccin EMV, es el proceso de comparar el PIN digitado por el cliente con el PIN almacenado en el sistema host del emisor. El PIN es encriptado por el PIN pad del terminal POS antes de ser enviado al sistema host del emisor. Estndar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard - PCI DSS) Un marco desarrollado por el Consejo de Estndares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council) para definir un proceso robusto se seguridad de datos para pagos con tarjetas incluyendo prevencin, deteccin y reaccin apropiada ante los incidentes de seguridad. Nmero de Identificacin Personal (Personal identification number - PIN) Un secreto que es memorizado por un individuo y que utilice para autenticar su identidad. PIN Ver nmero de identificacin personal. Infraestructura de Llave Pblica (Public key infrastructure - PKI) La arquitectura, organizacin, tcnicas, prcticas, y procedimientos que de manera conjunta soportan la implementacin y operacin de un sistema de certificados basados en el uso de criptografa de llaves pblicas. Tarjeta Inteligente (Smart card) Ver Tarjeta chip. Autenticacin de datos estticos (Static data authentication - SDA) Una tcnica de autenticacin utilizada en transacciones EMV que utilice un criptograma que utiliza un certificado de llave pblica esttico y elementos de datos estticos. Con SDA, los datos utilizados para la autenticacin son estticos, es decir los mismos datos son utilizados siempre al inicio de cada transaccin. Tecnologa de Llaves Simtricas (Symmetric key technology) Llaves que son utilizadas para criptografa de llaves (secretas) simtricas. En un sistema de criptografa simtrica, la misma llave secreta es utilizada para realizar tanto la operacin criptogrfica como su inverso (por ejemplo para cifrar y descifrar, o para crear un cdigo de autenticacin de un mensaje y para verificar dicho cdigo).
50

Emv Scala White Paper Esp

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Emv Scala White Paper Esp

Caricato da

Copyright:

Formati disponibili

Ruta hacia los pagos con Tarjeta Inteligente en Amrica Latina y el Caribe: Cmo impacta EMV a la Infraestructura de Pagos?

Un documento de SCALA Smart Card Alliance Latino Amrica

Fecha de Publicacin: Junio de 2012 Nmero de Publicacin: FPC-11001

Smart Card Alliance Latino Amrica SCALA 2012

Acerca de SCALA Smart Card Alliance Latino Amrica

Smart Card Alliance Latino Amrica SCALA 2012

Smart Card Alliance Amrica Latina y el Caribe 2011

CONCLUSIONES ............................................................................................................................... 44 RECONOCIMIENTOS POR LA ELABORACIN DE ESTA PUBLICACIN ........................ 46

Smart Card Alliance Amrica Latina y el Caribe 2011

1.2 Fraude basado en tarjeta

Smart Card Alliance Amrica Latina y el Caribe 2011

Smart Card Alliance Amrica Latina y el Caribe 2011

Grfico 1: Tarjeta inteligente EMV de Interface doble

2.1 EMV y la seguridad en la Tarjeta

Smart Card Alliance Amrica Latina y el Caribe 2011

2.1.1 Mtodos de Autenticacin de la Tarjeta

2.1.1.1 Autenticacin en Lnea de la Tarjeta

2.1.1.2 Autenticacin Fuera de Lnea de la Tarjeta

2.1.1.2.1 Autenticacin de Datos Estticos

Smart Card Alliance Amrica Latina y el Caribe 2011

2.1.1.2.2 Autenticacin de Datos Dinmicos

2.1.1.2.3 DDA Combinado con el Criptograma de Aplicacin

2.1.2 Mtodos de Verificacin del Cliente

Smart Card Alliance Amrica Latina y el Caribe 2011

2.1.3 Autorizacin de la Transaccin

2.2 Cambios de EMV en la infraestructura para la mensajera

Smart Card Alliance Amrica Latina y el Caribe 2011

Funcionalidad Autenticacin de la Tarjeta

Detalles Contiene el criptograma utilizado para autenticar la transaccin.

Verificacin del Cliente

Cdigos de Accin del Emisor Default (Issuer action codedefault)

Cdigos de Accin del Emisor Declinacin (Issuer action code denial)

Smart Card Alliance Amrica Latina y el Caribe 2011

Funcionalidad Autorizacin de la Transaccin

Datos de Aplicacin del Autenticacin de la Tarjeta Emisor (Issuer application data)

Nmero impredecible (Unpredictable number)

* http://www.emvlab.org/emvtags/all Tabla 2. Campo 23, Nmero de Secuencia del Terminal

2.3 EMV, Contactless y NFC

2.3.1 EMV Sin Contacto (Contactless)

Smart Card Alliance Amrica Latina y el Caribe 2011

2.3.2 Sin Contacto (Contactless) en los Estados Unidos

Smart Card Alliance Amrica Latina y el Caribe 2011

2.3.3 EMV y Pagos Mviles con NFC

2.4 Certificaciones EMV

Arquitectura con Chip EMV

Las marcas de pago certifican las aplicaciones.

Fuente: Smart Card Alliance Latino Amrica-SCALA

Smart Card Alliance Amrica Latina y el Caribe 2011

Smart Card Alliance Amrica Latina y el Caribe 2011

Figura 4 Resalta la potencial complejidad de la seleccin de las opciones de implementacin.

No CVM Offline PIN Online PIN Signature

4. Contact, Contactless, or Dual Chip Interface

1. Card Authentication Online Offline

No CVM Offline PIN Online PIN Signature

Online Offline Transaction Authorization

Smart Card Alliance Amrica Latina y el Caribe 2011

Tabla 3. Opciones de implementacin

b) Sin contacto (Contactless)

a) En lnea (Online) b) Fuera de Lnea (Offline)

b) Fuera de lnea (Offline)

4. Verificacin del cliente

a) Firma b) PIN en lnea c) PIN fuera de lnea

3.1.1 Opciones de Interface de la Tarjeta

Smart Card Alliance Amrica Latina y el Caribe 2011