Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SCALA Smart Card Alliance Latino Amrica Edificio 237 Local B -Primer Piso Ciudad del Saber Ciudad de Panam, Repblica de Panam http://latinamerica.smartcardalliance.org/
Smart Card Alliance 191 Clarksville Rd. Princeton Junction, NJ 08550 www.smartcardalliance.org
Derechos de Copia 2012 Smart Card Alliance, Inc. Todos los derechos reservados, la reproduccin o distribucin de esta publicacin, en cualquier forma estn prohibidos sin la previa autorizacin del Smart Card Alliance. El Smart Card Alliance ha realizado su mejor esfuerzo para conseguir, pero no puede garantizar, que la informacin descrita en este reporte es exacta a la fecha de publicacin. El Smart Card Alliance no garantiza que la informacin de este reporte sea exacta, que se encuentre completa o que sea adecuada.
TABLA DE CONTENIDO
1 INTRODUCCIN ................................................................................................................................. 5 1.1 1.2 2 OBJETIVO ...........................................................................................................................................5 FRAUDE BASADO EN TARJETA ............................................................................................................5
REPASO GENERAL ............................................................................................................................ 7 2.1 EMV Y LA SEGURIDAD EN LA TARJETA..............................................................................................7 2.1.1 Mtodos de Autenticacin de la Tarjeta .............................................................................8 2.1.2 Mtodos de Verificacin del Cliente ...................................................................................9 2.1.3 Autorizacin de la Transaccin ........................................................................................10 2.2 CAMBIOS DE EMV EN LA INFRAESTRUCTURA PARA LA MENSAJERA ...............................................10 2.3 EMV, CONTACTLESS Y NFC............................................................................................................12 2.3.1 EMV Sin Contacto (Contactless) ......................................................................................12 2.3.2 Contactless en los Estados Unidos ...................................................................................13 2.3.3 EMV y los Pagos Mviles con NFC ..................................................................................14 2.4 CERTIFICACIONES EMV ...................................................................................................................14
OPCIONES .......................................................................................................................................... 16 3.1 CONSIDERACIONES...........................................................................................................................16 3.1.1 Opciones de Interface de la Tarjeta ..................................................................................18 3.1.2 Autenticacin de la Tarjeta y Opciones de Autorizacin de la Transaccin ....................19 3.1.3 Verificacin Del Cliente ....................................................................................................19 3.1.4 Opciones Hbridas ............................................................................................................20 3.2 IMPLICACIONES PARA VIAJEROS INTERNACIONALES ........................................................................20 3.3 INCENTIVOS Y MOTIVADORES DE LA IMPLEMENTACIN EMV ........................................................20
CONSIDERACIONES PARA LA EMISIN DE TARJETAS ...................................................... 26 4.1 4.2 4.3 4.4 4.5 4.6 INTERFAZ DE LA TARJETA ................................................................................................................26 PIN FUERA DE LNEA (OFFLINE) VS. PIN EN LNEA (ONLINE) ..........................................................26 SISTEMA DE PERSONALIZACIN .......................................................................................................27 SISTEMA CENTRAL - HOST (EARLY O PARTIAL GRADE) ..................................................................27 PROCESO DE AUTORIZACIN DE LA TRANSACCIN ..........................................................................28 RESUMEN .........................................................................................................................................29
CONSIDERACIONES DE PAGO PARA LOS ADQUIRENTES Y PROCESADORES ............ 31 5.1 5.2 5.3 PAGOS SIN CONTACTO EMV (CONTACTLESS EMV) ........................................................................31 TRANSACCIONES DE CONTACTO EMV CON FIRMA O CON PIN ........................................................32 RESUMEN .........................................................................................................................................32
CONSIDERACIONES DEL SISTEMA DE TERMINALES POS Y DEL SISTEMA DE POS DEL COMERCIO ........................................................................................................................................ 34 6.1 6.2 6.3 6.4 6.5 6.6 SOPORTE DE HARDWARE .................................................................................................................34 SOPORTE DE SOFTWARE ...................................................................................................................34 EMV Y LA CERTIFICACIN DE LAS MARCAS....................................................................................35 SOPORTE DE LA MENSAJERA DE LA TRANSACCIN .........................................................................36 CAPACIDAD DE ACTUALIZACIN DE LOS TERMINALES .....................................................................36 RESUMEN .........................................................................................................................................37
CONSIDERACIONES PARA CAJEROS AUTOMTICOS (ATMS) .......................................... 40 7.1 7.2 7.3 7.4 HARDWARE DEL CAJERO AUTOMTICO (ATM)...............................................................................40 SOFTWARE DEL CAJERO AUTOMTICO (ATM) ................................................................................40 CERTIFICACIONES ............................................................................................................................41 CAPACIDAD DE ACTUALIZACIN DEL TERMINAL Y PLANES ..............................................................41
7.5 8 9
RESUMEN .........................................................................................................................................42
10 GLOSARIO ......................................................................................................................................... 48
1 Introduccin
La especificacin EMV define los requerimientos tcnicos para las tarjetas bancarias con microcircuitos integrados y para la infraestructura de terminales punto de venta (POS) que las acompaan. Con algunas pocas excepciones, instituciones financieras alrededor del mundo emiten tarjetas bancarias EMV para empresas y consumidores. Aproximadamente mil millones de tarjetas EMV han sido emitidas 2 globalmente y 15.4 millones de terminales POS ya aceptan tarjetas EMV Los propsitos primarios de incluir un chip en una tarjeta bancaria son almacenar de manera segura la informacin de los clientes, proteger los datos almacenados en el chip contra modificacin no autorizada y reducir el nmero de transacciones fraudulentas que son resultado de falsificacin, prdida y robo de las tarjetas.
1
1.1 Objetivo
El objetivo de este documento es educar a los participantes de la cadena de valor acerca de los aspectos ms crticos al implementar una solucin EMV en sus ambientes de negocio. Los participantes primarios son los emisores, los comercios, los procesadores, los proveedores de hardware, los proveedores de software y los proveedores de servicios de soporte. A pesar de que se mencionan algunos de los principales motivadores que pueden aplicarse para la construccin de un caso de negocio, el objetivo de este documento no intenta desarrollar un caso de negocio completo que es necesario para tomar una decisin de inversin. La especificacin de EMV puede resolver temas fundamentales que son de inters de las instituciones 3 financieras. La mayora del trabajo de EMV fue realizado en los 9 0s. A lo largo de los aos EMVCo ha mantenido y revisado la especificacin para mantener el nivel ms alto de seguridad. EMVCo tambin desarrolla y mantiene nueva funcionalidad requerida por el mercado. Los participantes en la industria de pagos en Amrica Latina reconocen que existe una necesidad de educarse a s mismos sobre EMV para aprovechar las lecciones aprendidas en otros pases alrededor del mundo.
2 3
4 5 6
Los fundadores originales de la organizacin que cuida de los estndares EMV fueron Europay, MasterCard, y Visa es debido a esto que se utiliza el acrnimo EMV. Mayor informacin sobre las especificaciones puede ser encontrada en la pgina web http://www.emvco.com. "Ms de mil millones de tarjetas EMV se encuentran activas actualmente" EMVCo, EMVCo es la organizacin creada en Febrero de 1999 por Europay International, MasterCard International, y Visa International para administrar, mantener, y mejorar las especificaciones para sistemas de pago con tarjetas con circuito integrado EMV (EMV Integrated Circuit Card Specifications for Payment Systems). Con la adquisicin de Europay por parte de MasterCard en el 2002 y con la adicin de JCB y American Express que se unieron a la organizacin en 2004 y 2009, respectivamente, EMVCo es ahora operada por American Express, JCB International, MasterCard Worldwide, y Visa, Inc. El Nilson Report, Volumen 951, Junio 2010 Ibid. Fraude a mi izquierda, Riesgo a mi derecha (Fraud to the Left of Me, Risk to the Right) Mercator Advisory Group, Octubre 2008
El valor real del fraude, sin embargo, excede la cantidad actual de prdidas en dlares. Las compaas de servicios financieros incurren en daos a su reputacin, mayores costos de operacin por la necesidad de mantenerse vigilantes (incluyendo el monitoreo de transacciones), reduccin en la productividad, y mayores gastos de personal; tambin corren con los costos de la reemisin de tarjetas despus de que se produce un incidente de fraude. Un costo que con frecuencia no se observa y no se entiende bien es el impacto que el fraude tiene en el uso de tarjetas y prdidas de ingresos, con emisores observando menores tasas de activacin en las tarjetas re-emitidas y disminucin en los 7 volmenes de transacciones. Los comercios y los procesadores y adquirentes tambin incurren en dao a su reputacin y tienen que correr con el costo del cumplimiento de los estndares PCI DSS (Payment Card Industry Data Security Standard). Como un ejemplo del impacto de EMV, la Asociacin de Tarjetas del Reino Unido (UK Cards Association) reporta una reduccin dramtica en el fraude desde la introduccin de las tarjetas EMV. El fraude de tarjetas robadas y extraviadas se encuentra en el punto ms bajo de las ltimas dos dcadas, y el fraude por falsificacin de tarjetas tambin se ha reducido significativamente y se encuentra en el punto ms bajo desde 1999. La prdidas en comercios del Reino Unido se han reducido 67 por ciento desde el 2004, el fraude por tarjetas robadas o extraviadas se ha reducido en 58 por ciento entre 2004 y 8 2009; y el fraude por tarjetas no recibidas por correo se ha reducido en 91 por ciento desde el 2004." Las experiencias del Reino Unido as como las de otros pases que han adoptado tarjetas con microcircuito han demostrado una reduccin del fraude domstico para transacciones con tarjeta presente. Pero sus experiencias tambin han mostrado una migracin a otros tipos de fraude como por ejemplo en el caso de transacciones de tarjeta no presente (card-not-present - CNP) y fraude de falsificacin para transacciones internacionales (cross-border) particularmente fraude en cajeros automticos (ATMs). La migracin del fraude reduce algunos de los ahorros que se obtienen con la reduccin del fraude domstico para transacciones con tarjeta presente. Esta realidad refuerza la necesidad de implementar en enfoque de mltiples capas de seguridad, an con la adopcin de tarjetas EMV. Esto permite mitigar la migracin del fraude y atender otras vulnerabilidades en la seguridad. Los criminales son conocidos por explotar siempre el punto ms dbil de la cadena, movindose de lugares donde se presentan mecanismos ms fuertes de autenticacin y trasladndose a aquellos lugares donde no los hay, o cambindose de las instituciones financieras y comercios que cuentan con mecanismos ms sofisticados de deteccin del fraude hacia aquellos que cuentan con mecanismos menos sofisticados. Con ms de mil millones de tarjetas EMV emitidas globalmente y proyecciones que indican un crecimiento constante en la emisin de tarjetas EMV, es muy probable que los criminales migren sus actividades de falsificacin de tarjetas de banda magntica a regiones que todava no han implementado EMV, lo que conlleva a un incremento de fraude internacional (cross-border) adquirido en esos pases. Individualmente, la industria de pagos de cada uno de los pases de la regin de Amrica Latina deber determinar si se encuentra preparada para el potencial incremento significativo del fraude con tarjetas, si el fraude migra de pases que ya se encuentran habilitados para EMV a mercados que an no lo estn en la regin.
7 8
El verdadero costo del Fraude (The True Cost of Fraud,) First Data Corporation white paper, Marzo 2009 Nuevos nmeros de fraude en tarjetas y bancos ("New Card and Banking Fraud Figures," )The UK Cards Association, Marzo 10, 2010, http://www.theukcardsassociation.org.uk/media_centre/press_releases_new//page/922/
2 Repaso General
La tecnologa de tarjetas inteligentes toma un microprocesador de circuito integrado seguro y lo incorpora dentro de una forma de pago (form factor). La forma de pago utilizada ms comnmente es la tarjeta; sin embargo llaveros, tarjetas microSD, adhesivos (stickers) y ms recientemente los telfonos con capacidad de NFC pueden acomodar la misma tecnologa. Para su uso, el microcircuito generalmente se alimenta de la energa del dispositivo lector por lo que requiere del mismo para poder funcionar. La interface con el lector puede ser una interface de contacto o sin contacto. Las tarjetas de interface doble (Dual-interface cards) incorporan las dos interfaces y dependiendo de las opciones disponibles en el punto de aceptacin, se pueden comunicar ya sea utilizando la interface de contacto o sin contacto. Las tarjetas de contacto se comunican con el lector mediante una placa de contactos. La placa debe entrar en contacto con el terminal, generalmente mediante un lector de insercin donde se introduce la tarjeta. Los cajeros automticos (ATMs) generalmente utilizan lectores motorizados que llevan la tarjeta dentro del ATM para prevenir su retiro mientras se ejecuta la transaccin. Las tarjetas sin contacto (contactless) contienen una antena y se comunican con el lector mediante radio frecuencia (RF). Las tarjetas de interface doble (dual-interface cards) combinan ambas tecnologas. El Grfico 1 muestra una tarjeta tpica de contacto o de interface doble: la placa de contacto es la placa dorada que se observa en la parte izquierda de la tarjeta. La antena generalmente no es visible en la mayora de las tarjetas, sin embargo muchas tarjetas sin contacto (contactless) muestran un smbolo grfico que indica que cuentan con capacidad de pago sin contacto.
http://www.emvco.com/about_emvco.aspx En adicin a las caractersticas de seguridad de la aplicacin de pago, una tarjeta EMV incluye un microcircuito seguro que resiste intentos de alteracin y que incluye una amplia variedad de capacidades de hardware y software que detectan y reaccionan inmediatamente ante intentos de alteracin, contrarrestando posibles ataques.
10
3. Autorizacin de la transaccin, utilizando reglas definidas por el emisor para autorizar transacciones
11
Tambin conocido como Estndar Triple de Encripcin de Datos (Triple Data Encryption Standard - TDES).
Este proceso se conoce como autenticacin de datos estticos porque los datos utilizados son estticos es decir, los mismos datos son utilizados al inicio de cada transaccin. SDA es el mtodo ms simple de autenticacin de una tarjeta con microcircuito y proporciona el nivel ms bajo de proteccin contra la falsificacin de tarjetas. Aunque el nivel actual de fraude por falsificacin de tarjetas chip es bajo, puede aumentar a medida que los mercados con tarjetas inteligentes se vuelven ms maduros y otras oportunidades de cometer fraude son eliminadas.
magntica y ampliamente soportado en terminales POS y cajeros automticos (ATMs) en Amrica Latina. El cliente introduce el PIN en el terminal POS; el PIN es encriptado por el PIN pad y es enviado en lnea al sistema central (host) del emisor para su validacin. La seguridad del PIN en lnea se encuentra basada en los estndares de triple encripcin de datos (Triple Data Encryption Standard TDES) y est estandarizada alrededor del mundo. Para las transacciones de cajero automtico (ATM) se requiere el uso del PIN en lnea ya que ste es el nico mtodo de verificacin (CVM) vlido para este tipo de transacciones. Resultado de esto, cualquier implementacin que utilice PIN fuera de lnea todava requerir el uso del PIN en lnea para conseguir acceso a los cajeros automticos. Si una tarjeta soporta CVMs tanto para PIN en lnea como para PIN fuera de lnea, el emisor debe asegurar de que los dos PINs se mantengan sincronizados. La sincronizacin del PIN es importante porque cuando se les solicita a los clientes que introduzcan su PIN, ellos no saben si se les est solicitando el PIN fuera de lnea o el PIN en lnea. La verificacin de la firma requiere que se proceda a firmar en papel en el POS, tal como sucede actualmente para las transacciones con tarjetas de banda magntica. La validacin se realice cuando la firma en el recibo es comparada y coincide con la firma que se encuentra en la parte trasera de la tarjeta. EMV tambin soporta transacciones que no requieren de ningn CVM (no CVM). La opcin de No CVM es utilizada tpicamente para transacciones de bajo valor o para transacciones realizadas en lugares con terminales POS no atendidos. En general, las opciones de CVM de PIN en lnea y PIN fuera de lnea protegen directamente contra el fraude resultante de tarjetas robadas, extraviadas o que nunca fueron recibidas por el correo.
10
transportado en este campo contiene una etiqueta (tag), seguido de la longitud (length) de los datos y posteriormente seguido de los propios datos (value). Cada etiqueta es definida por EMV o especificada en las especificaciones relevantes de cada bandera de pago. El criptograma de solicitud de autorizacin, el nmero impredecible del terminal, el valor de la transaccin y el indicador de forma de pago (form factor indicator) son algunos ejemplos tpicos del tipo de datos que se transportan en este campo. El campo 23 contiene el nmero de secuencia de la tarjeta (card sequence number). Cuando dos o ms tarjetas se encuentran asociadas al mismo nmero de cuenta, este campo contiene el nmero asignado a cada tarjeta especfica. Por ejemplo, existen situaciones (como en el caso de familias) donde un mismo nmero de cuenta primario (primary account number - PAN) es utilizado por diferentes personas. Para estas tarjetas, el nmero de secuencia de la tarjeta (card sequence number) identifica la tarjeta individual que est enviando los datos de chip en el mensaje de autorizacin. Emisores, adquirentes, y comercios necesitarn modificar su infraestructura para soportar al campo 55 y 12 el campo 23 en la solicitud de autorizacin y en el mensaje de respuesta. Tabla 1. Etiquetas ms comunes del Campo 55
Etiqueta Descripcin 9F26 Criptograma de la Aplicacin (Application cryptogram) Contador Secuencial de Transacciones (Application transaction sequence counter)
9F36
Autenticacin de la Tarjeta
Contiene el valor del contador secuencial de transacciones. Se mantiene un contador secuencial de transacciones que se incrementa cada vez que una transaccin es iniciada. Especifica las restricciones del emisor con respecto al uso geogrfico y a los servicios permitidos para la aplicacin.* Indica el tipo de criptograma y las acciones a ser ejecutadas por el terminal.
9F07
Control de Uso de la Aplicacin (Application usage control) Datos de Informacin del Criptograma (Cryptogram information data) Resultados del CVM (CVM results)
Autenticacin de la Tarjeta
9F27
Autenticacin de la Tarjeta
9F34
Identifica como se verific al cliente en el POS: Mediante firma, PIN o no se requiri verificacin. Especifica las condiciones del emisor bajo las cules una transaccin puede ser rechazada aunque la transaccin pudiera haber sido aprobada en lnea pero el terminal es incapaz de procesar la transaccin en lnea.* Especifica las condiciones del emisor bajo las cules una transaccin puede ser rechazada sin intentar ir en lnea.*
9F0D
Autorizacin de la Transaccin
9F0E
Autorizacin de la Transaccin
12
Los requerimientos especficos de mensajera deben ser discutidos con las banderas de pago para asegurar que todos los cambios en la mensajera sean considerados durante la implementacin.
11
Etiqueta Descripcin 9F0F Cdigos de Accin del Emisor En lnea (Issuer action codeonline)
Detalles Especifica las condiciones del emisor bajo las cules una transaccin debe ser transmitida en lnea.* Contiene datos de aplicacin del emisor transmitidos desde el chip hasta el emisor. Es actualizado por el emisor en el mensaje de respuesta. Contiene el valor del nmero impredecible del terminal POS. Es un nmero generado por el terminal que puede ser utilizado en el algoritmo del criptograma de aplicacin.
9F10
9F37
Autenticacin de la Tarjeta
12
El flujo de las transacciones sin contacto EMV para cada una de las banderas de pago vara de acuerdo al grado de funciones de administracin de riesgo y al tipo de criptograma de autenticacin que es implementado en la aplicacin de pago sin contacto. Los mltiples enfoques independientes hacia los pagos sin contacto EMV, ha requerido que los terminales POS seas aprobados por cada una de las banderas de pago. EMVCo ha reconocido la necesidad de estandarizacin y ha desarrollado una hoja de ruta comn para terminales sin contacto. En la fase 1, EMVCo est creando un grupo combinado de especificaciones del terminal para las cuatro especificaciones de las banderas de pago y administrar las pruebas y aprobaciones de los kernels sin contacto de acuerdo a estas especificaciones.
13
Para mayor informacin vea el documento de Smart Card Alliance llamado "Chip-Enabled Mobile Marketing," de septiembre 2010, http://www.smartcardalliance.org/pages/publications-chip-enabled-mobile-marketing. 14 Para mayor informacin sobre NFC, vea la pgina web del NFC Forum en http://www.nfc-forum.org. El NFC Forum define las especificaciones para la comunicacin de etiquetas NFC y de los lectores, pero no define especificaciones para aplicaciones de pago. 15 Dos ejemplos de programas con EMV NFC son: Kuwait, con National Bank of Kuwait, Visa, Zain, y ViVOtech, http://www.vivotech.com/newsroom/press_releases/NBK_Visa_Zain_Middle%20East.asp; Prueba en el 2010 Mobile World Congress que incluy a GSMA, Telefnica, Visa, Samsung, Giesecke & Devrient, Ingenico, ITN International y La Caixa, http://www.nearfieldcommunicationsworld.com/2010/02/15/32738/nfc-trial-begins-atmobile-world-congress/ 16 "Contactless Mobile Payment Architecture Overview," Versin 1.0, EMVCo, Junio 2010, http://www.emvco.com/best_practices.aspx?id=162
Smart Card Alliance Amrica Latina y el Caribe 2011
14
pago individual: American Express, Discover, JCB, MasterCard y Visa evalan la seguridad de sus aplicaciones de pago. Estas evaluaciones, que son realizadas por reconocidos laboratorios externos de seguridad, proporcionan un alto nivel de garanta de que las funciones de seguridad pueden manejar los mtodos de ataque conocidos y resulta en un Certificado de Cumplimiento de EMVCO datado especificando la trazabilidad desde el fabricante al emisor. Tabla 2 ilustra la arquitectura de software de EMV y las evaluaciones y certificaciones que son utilizadas en cada capa. Las certificaciones de POS y ATMs son discutidas en las secciones 6.3 y 7.3 respectivamente. Tabla 2. Certificaciones del software de chip EMV
Evaluaciones y Certificaciones
Las marcas de pago validan la personalizacin de la tarjeta, previo a la emisin en produccin.
EMVCo certifica los sistemas operativos abiertos de chip. Las marcas de pago certifican implementaciones de sistema operativo EMV nativo. MULTOS sus propios sistemas operativos.
Chip Hardware EEPROM ROM Motor criptogrfico (DES, PKI) Lgica de proteccin de Memoria Fuente: Datacard Group, Smart Card Alliance Antes de realizar la seleccin del sistema operativo o plataforma, es importante entender qu tipo de beneficios, qu estndares y qu soporte recibe cada uno. Las plataformas se describen en la Tabla 3 a continuacin. Tabla 3 . Descripcin de Plataformas EMV
Plataforma
Advantis GlobalPlatform MULTOS Nativa
Descripcin
Especificacin de Personalizacin Estndar abierto para administracin de aplicaciones Especificacin Tcnica No es estndar, propietaria
Beneficio
Fcil implementacin y personalizacin Facilidad para agregar aplicaciones (ej. lealtad, PKI) Simple especificacin tcnica Sistema operativo cerrado, difcil
15
3 Opciones
Durante el ao pasado, Smart Card Alliance ha venido proporcionando materiales educativos sobre las consideraciones para migrar a EMV. Durante la dcada pasada, los beneficios de la migracin se han incrementado mientras que los costos de implementacin y las dificultades han disminuido. Muchos de los proveedores de terminales y algunos adquirentes y procesadores ya han implementado 17 infraestructura para soportar a clientes en ms de 18 pases de Amrica Latina. Los beneficios de la migracin a EMV incluyen: Mejorar la seguridad de infraestructura de transacciones de pago en Amrica Latina, eliminando Amrica Latina como un destino para los criminales que se dedican al fraude global con tarjetas de banda magntica. Aumentar la satisfaccin de los clientes, especialmente cuando se encuentren viajando internacionalmente en regiones que ya migraron a EMV. Incrementar la satisfaccin de clientes internacionales cuando utilizan sus tarjetas EMV en comercios y cajeros automticos (ATMs) en Amrica Latina. Mantener la interoperabilidad con el resto del mundo a medida que se migra a EMV. Aprovechar soluciones y productos compatibles con EMV que ya estn disponibles comercialmente, para obtener un menor riesgo al utilizar un enfoque probado para la reduccin del fraude. Posicionar a la industria para otras formas de pago, principalmente pagos sin contacto con mviles NFC.
3.1 Consideraciones
Muchos factores y desarrollos interconectados deben ser considerados para construir un plano de migracin a EMV para Latino Amrica, incluyendo el uso de contacto EMV, la seleccin de opciones del estndar EMV ajustado a las necesidades del ambiente de Latino Amrica, convergencia con pagos sin contacto con mviles NFC, y la seleccin del mtodo de verificacin del cliente (cardholder verification method - CVM). Planear para la implementacin de EMV requiere tomar decisiones en cuatro reas: 1. Interface de Tarjeta 2. Mtodo de Autenticacin de la Tarjeta 3. Autorizacin de la Transaccin 4. Mtodo de Verificacin del Cliente Aunque cada decisin debe tomarse de manera independiente, algunas de ellas se encuentran interconectadas, y algunas selecciones pueden cambiar de manera dinmica dependiendo de las circunstancias. En otras palabras, hay mltiples posibilidades.
17
Es importante resaltar que el soporte para adquirente / procesador puede ser especfico a alguna(s) plataformas y puede no estar disponible en la regin. Los comercios y los emisores deben contactar a sus adquirentes / procesadores para determinar si soportan EMV.
16
Figura 4. Opciones de Implementacin para EMV La distincin entre autenticacin y autorizacin es un punto que es importante entender. La autenticacin verifica la autenticidad de la tarjeta especficamente. Por otra parte, la autorizacin valida la aprobacin del banco para la transaccin, considerando la situacin de la cuenta del cliente (por ejemplo el saldo disponible y el resultado de diferentes verificaciones para prevenir el fraude. Como se muestra en Figura 5, si la tarjeta es autenticada fuera de lnea (A), la transaccin tambin puede ser autorizada fuera de lnea, en base a ciertos lmites predeterminados (como un valor mximo de compra); sin embargo, si la tarjeta es autenticada fuera de lnea (B) pero la transaccin debe ser autorizada en lnea, entonces la tarjeta ser autenticada una segunda vez.
B1
B2
Not used
Figura 5. Autorizacin vs. Autenticacin en lnea y fuera de lnea Para simplificar el anlisis, las secciones restantes organizan y discuten las diferentes opciones mostradas en la Tabla 3 para cada grupo de participantes.
17
2. Autenticacin de Tarjeta
3. Transaccin Autorizada
a) En lnea (Online)
d) No CVM
* Todas las tarjetas con chip utilizadas con EMV incluyen un motor de criptografa DES. La criptografa DES es utilizada como la parte central de la seguridad del chip y es utilizada en el proceso de personalizacin y en el uso de scripts post-emisin del emisor utilizados para cambiar la configuracin de la tarjeta EMV. El PIN fuera de lnea puede ser utilizado cifrado (enciphered) o en claro (plain text).
18
La interfaz sin contacto proporciona un puente a la aplicacin de pagos sin contacto mviles habilitados en NFC. La desventaja de elegir slo una interfaz sin contacto es el despliegue limitado de lectores sin contacto. Tarjetas de doble interfaz llevan interfaces EMV sin contacto y con contacto. La seleccin de una tarjeta de doble interfaz permite que la misma tarjeta pueda utilizarse tanto POS con lectores de contacto dentro de Amrica Latina como en lectores sin contacto fuera de Amrica Latina. Esta interfaz sera ideal para tarjetahabientes que viajan internacionalmente. La industria de pagos de Amrica Latina se est moviendo a EMV, en el esquema de tarjetas con contacto, manteniendo el uso de tarjetas "sin contacto" como una opcin que el emisor puede optar por apoyar. Otros pases en Amrica Latina y de otras partes del mundo estn implementando EMV con contacto y en algunos casos ambos, es decir tanto con contacto como sin contacto EMV. Para el futuro y por algn tiempo, todas las tarjetas EMV en Amrica Latina y del Caribe seguirn llevando una banda magntica para garantizar la aceptacin en los mercados sin EMV. Cabe destacar, que esto mantiene la vulnerabilidad de las tarjetas al ser utilizadas en dichos mercados.
19
necesidad de instalar PIN Pads y elimina ciertos cambios de comportamiento de los titulares de tarjetas y requerimientos de capacitacin. Si selecciona la opcin de PIN puede requerir la instalacin de PIN Pads en los comercios (si realiza PIN en lnea o PIN cifrado fuera de lnea). La seleccin de PIN tambin afecta el proceso de autorizacin de EMV para emisores y adquirentes / procesadores (que se tratan en las secciones 4 y 5).
"The Broken Promise of Pay Anywhere, Anytime: The Experience of the U.S. Cardholder Abroad," Aite Group report, October, 2009, http://www.getfluentc.com/pdf/Aite_GroupBroken_Promise_of_Anytime_Anywhere_Report.pdf
20
diferentes pases de Amrica Latina y el Caribe, Visa Inc. y MasterCard Worldwide han definido distintas etapas para el inicio de la participacin en el mandato de cambio de responsabilidad de EMV. Estas etapas se incluyen en la Tabla 4 abajo, junto con otras iniciativas regionales. Tabla 4. Mandatos de Migracin EMV Fecha de Efectividad Tipo Regin Marcas
Mandatos de MasterCard Worldwide Enero 1, 2005 Poltica de Cambio de Responsabilidad Regional: El Cambio de Responsabilidad entra en efecto dentro de la regin. Incentivo en el Intercambio: Nuevo incentivo de 10 puntos en la tasa de intercambio se otorga a la parte que cumple con el chip. Todos los adquirentes de chip en Amrica Latina deben operar en Full Grade" EMV. Esto significa que los Adquirentes deben enviar en la transaccin la informacin del chip al emisor. Adquirentes de chip "Partial Grade" no son permitidos a partir de esta fecha. Brasil, Colombia & Venezuela: Todos los Emisores y Adquirentes participan en programas de cambio de responsabilidad a nivel interregional para transacciones de POS. Mxico: Todos los Emisores y Adquirentes participan en los programas de cambio de responsabilidad a nivel interregional para todos los productos para transacciones de POS. Todos los dems pases: Emisores y Adquirentes participarn en los programas de cambio de responsabilidad a nivel interregional para todos los productos para transacciones de POS y ATM (excepto Mxico). Mxico Emisores y Adquirentes participarn en los programas de cambio de responsabilidad a nivel interregional para transacciones de ATM. Mandatos de Visa Inc. Enero 1, 2004 Emisores: Tarjetas emitidas en la regin de Amrica Latina y el Caribe deben cumplir al menos con el nivel de seguridad conocido como SDA + CAM, que consta de los siguientes dos elementos: Autenticacin de datos estticos o SDA. SDA es un mecanismo que se basa en el cifrado Amrica Latina / Caribe Visa Inc. Amrica Latina / Caribe Amrica Latina / Caribe Amrica Latina / Caribe MasterCard Worldwide MasterCard Worldwide & Visa Inc. MasterCard Worldwide
Enero 1, 2005
Enero 1, 2006
Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA) Amrica Latina / Caribe y otras regiones (excepto USA)
MasterCard Worldwide
Agosto 1, 2011
MasterCard Worldwide
MasterCard Worldwide
Septiembre 1, 2014
MasterCard Worldwide
21
Fecha de Efectividad
Tipo de clave pblica y que protege la informacin de chip contra la falsificacin en el momento de la transaccin, sin necesidad de la transaccin en lnea viajar al host del emisor. Mtodo de autenticacin de tarjeta o CAM (Card Authentication Method). CAM es un mtodo que se basa en el cifrado simtrico (Triple DES) y que protege contra skimming, por lo que la informacin contenida en un chip no se copia en otro chip. CAM es verificado en lnea por el sistema de la marca de pago o internamente en el host del emisor.
Regin
Marcas
Enero 1, 2004
Emisores: Todos los procesadores deben tener la capacidad de procesar transacciones en modo "Early EMV" en sus sistemas centrales (host). La etapa Early EMV corresponde a la primera fase de migracin hacia la tecnologa de chip en la que con cambio mnimos en sus sistemas los emisores pueden tener la capacidad de procesar tarjetas chip identificando los nuevos valores que muestran que la transaccin se realiz con chip en un terminal que soporta tecnologa de chip. Como resultado de esto, los emisores tienen la capacidad de beneficiarse de transacciones ms seguras una vez que deciden comenzar a emitir tarjetas con chip. Adquirentes: Todos los nuevos terminales comprados (con excepcin de los terminales de captura electrnica con autorizacin de voz) deben soportar todas las siguientes funcionalidades: Chip (con terminales de lectura de chip aprobados para EMV nivel 1) Pin fuera de lnea (Offline PIN) para las tarjetas con chip Autenticacin de datos dinmicos (Dynamic Data Authentication - DDA). DDA es un mecanismo que est basado en encripcin con llaves pblicas y que protege la informacin del chip contra clonacin (skimming) en el punto de transaccin. Cuando se soporta DDA, el terminal tambin debe soportar la Autenticacin de Datos Estticos (Static Data Authentication - SDA). Nmeros de cuenta de longitud variable hasta 19 dgitos.
Visa Inc.
Enero 1, 2004
Visa Inc.
Enero 1, 2004
Visa Inc.
22
Fecha de Efectividad
Tipo sistema central (host). La opcin Early EMV corresponde a la primera fase de la migracin a tecnologa de chip en la que, por medio de cambios mnimos en los sistemas los adquirentes tienen la capacidad de procesar transacciones con chip y enviar al emisor la nueva informacin que muestra que la transaccin fue realizada con una tarjeta con chip en un terminal que soporta tecnologa de chip.
Regin
Marcas
Enero 1, 2004
Adquirentes: Todos los nuevos cajeros automticos (ATMs) deben contener un dispositivo para la lectura de chip que se encuentre aprobado para EMV nivel 1. Cualquier comercio de la categora de viajes y entretenimiento (Travel and entertainment - T&E) con terminales independientes (stand-alone) es decir una terminal (utilizada en el punto de venta que no est conectada a una caja registradora) y que ya cuente con un dispositivo para lectura de chip, debe tener la aplicacin EMV funcionando y contar con las respectivas aprobaciones para EMV nivel 1 y 2. Brasil y Mxico establecieron un cambio de responsabilidad para transacciones con chip EMV (liability shift) intrarregional entre los dos pases solamente, y al nivel interregional para las transacciones de POS. Brasil y Mxico establecern un cambio de responsabilidad para transacciones con chip EMV (liability shift) intrarregional entre los dos pases solamente, y al nivel interregional para las transacciones en cajeros automticos (ATMs) con tarjetas clonadas, falsificadas o manipuladas. El resto de los pases de Amrica Latina y el Caribe se unirn al cambio de responsabilidad a nivel interregional e intraregional para las transacciones conducidas utilizando tarjetas fraudulentas, excluyendo cajeros automticos. El resto de los pases de Amrica Latina y el Caribe se unirn al cambio de responsabilidad a nivel interregional e intrarregional para las transacciones conducidas utilizando tarjetas robadas, extraviadas o no recibidas (por ejemplo tarjetas robadas de buzones de correo), incluyendo transacciones realizadas en ATMs con tarjetas fraudulentas. Otros Incentivos Regionales
Visa Inc.
Enero 1, 2005
Visa Inc.
Abril 1, 2011
Brasil / Mxico
Visa Inc.
Octubre 1, 2012
Brasil / Mxico
Visa Inc.
Octubre 1, 2012
Visa Inc.
Octubre 1, 2014
Visa Inc.
23
Fecha de Efectividad
Tipo "Circular 052 de Colombia," emitida por el regulador bancario local (la Superintendencia Bancaria), obliga a todas las instituciones financieras envueltas en la emisin y adquirencia de tarjetas, a migrar a pagos con tarjetas EMV. Esta regulacin gubernamental aunque controversial, ayudo a aumentar el uso de las tarjetas EMV para pagos, reduciendo el fraude, y mejorando los servicios financieros en el pas. La migracin a EMV en Mxico tambin ha sido impulsada por regulaciones gubernamentales para mejorar la seguridad de las transacciones financieras. Estas regulaciones han hecho que tanto emisores como adquirentes realicen su migracin hacia tarjetas EMV. La migracin a EMV en Venezuela tambin ha sido impulsada por regulaciones gubernamentales para mejorar la seguridad de las transacciones financieras. Estas regulaciones han hecho que tanto emisores como adquirentes realicen su migracin hacia tarjetas EMV.
Regin Colombia
Mxico
Venezuela
Nota: El cambio de responsabilidad (Liability shift) significa que en caso de un fraude ocurrido envolviendo a una tarjeta o a un terminal con chip, la responsabilidad de dicho fraude ser transferida a la parte (emisor o adquirente) que no haya actualizado su dispositivo (ya sea tarjeta o terminal) con la tecnologa de chip.
24
La Tabla 5 muestra las fechas del cambio de responsabilidad (liability shift) para las diferentes regiones. Tabla 5. Fechas de Cambio de Responsabilidad de Visa
3.4
Chip
3.5
ATM
Canad ECMOA Europa Central, Medio Oriente y frica (CEMEA por sus siglas en ingls) Europa Efectivo en Abril 2011 Brasil / Mxico
Canada
Canada
ECMOA Europa
ECMOA Europa
------
Brasil / Mxico
Efectivo en Octubre 1, 2012 LAC Latino Amrica y el 3 Caribe Brasil / Mxico Efectivo en Abril 1, 2013 -----Efectivo en Octubre 1, 2014 Australia Nueva Zelanda
------
------
-----LAC LAC Todas las transacciones excluyendo transacciones domsticas en China y Japn 2 Excluyendo transacciones domsticas en Canad hasta Marzo 30, 2011. 3 Excluyendo transacciones domsticas fuera de Brasil y Mxico
1
25
El PIN cifrado fuera de lnea (Enciphered offline PIN) requiere soporte de llaves pblicas (PKI) y que la tarjeta cuente con un procesador criptogrfico. Estos elementos pueden agregar costo a la tarjeta y requerir un esquema de soporte adicional. Adicionalmente, el emisor necesita ser capaz de administrar el PIN fuera de lnea (offline PIN) proporcionando servicios bsicos como re-inicializacin (reset) y desbloqueo del PIN. Este tipo de servicios requiere que el emisor cuente con la habilidad de soportar scripts EMV del emisor. Un emisor debe evaluar cmo estos scripts pueden ser entregados a la tarjeta, como por ejemplo mediante una visita a la infraestructura de soporte en persona en las sucursales o mediante la red de ATMs. Para conveniencia y facilidad de los clientes, se requiere que siempre se mantengan sincronizados el PIN fuera de lnea (offline PIN) y el PIN en lnea (online PIN) lo que puede requerir recursos y consideraciones adicionales.
26
27
campo 55; sin embargo, se proporcionan los resultados de validacin del criptograma) y limitada flexibilidad para realizar cambios en el chip como desbloquear y cambiar un PIN fuera de lnea a travs de scripts de comandos de emisor. La opcin de datos completos de chip (full chip data option) requiere cambios en el sistema de host para procesar datos de transacciones de chip. Los beneficios de este enfoque incluyen una mayor visibilidad del emisor en el momento de la transaccin y flexibilidad inmediata al ser capaz de bloquear las aplicaciones. Sin embargo, este enfoque implica que el emisor incurrir en el costo asociado con cambios en el sistema host. Es importante decir que la aplicacin early o partial grade es opcional slo para los emisores; todos los adquirientes deben ser capaces de enviar todos los datos EMV (Full EMV).
28
4.6 Resumen
La Tabla 6 resume las consideraciones para los Emisores. Tabla 6. Consideraciones del Emisor
Opcin 1. Interfaz de la tarjeta a) Contacto Consideracin Las tarjetas y lectores de contacto se encuentran ampliamente difundidos en Amrica Latina Lectores y tarjetas sin contacto no son implementados a nivel mundial, pero algunos emisores de Estados Unidos y Canad han adoptado la tecnologa y la emisin Europea se espera que aumente. Los emisores tendrn que apoyar EMV sin contacto. En este momento, no se aceptarn las tarjetas sin contacto MSD en los mercados EMV sin contacto. El soporte de las dos interfaces genera costos adicionales Los Emisores deben elegir si desean validar los datos de la tarjeta por cuenta propia o permitir que marcas de tarjeta la validen en su nombre. Los emisores deben elegir si desean permitir que la tarjeta autentique los datos de chip. SDA o DDA puede ser utilizado por el emisor. El soporte de la infraestructura de clave pblica incurre en gastos adicionales. Los emisores deben elegir si desean recibir full chip data o early chip data. Los emisores pueden aplicar diversos parmetros de riesgo para permitir que el chip EMV autorice transacciones fuera de lnea en su nombre. Los parmetros de riesgo pueden incluir la comprobacin de lmites de cantidad de transacciones y el nmero de transacciones fuera de lnea consecutivas antes de requerir realizar una autorizacin en lnea. La autorizacin fuera de lnea tambin afecta a las transacciones menores. Los emisores tendrn que modificar su compensacin y liquidacin para recibir los datos adicionales de chip (generalmente en el mismo formato del campo 55 en la solicitud de autorizacin). Los sistemas de compensacin y liquidacin deben modificarse para permitir la fcil identificacin de las transacciones fuera de lnea as como de las transacciones en lnea. La firma se incluye en la lista de CVM del chip a menos que las marcas de pago lo indiquen de otra manera. Los emisores pueden incluir PIN en lnea en la lista de CVM. La infraestructura de PIN en lnea tendr que ser soportada por el emisor. Los cajeros automticos slo admiten PIN en lnea. Contacto
3. Autorizacin de la transaccin
a) Firma
b) PIN en lnea
29
Consideracin Los emisores pueden incluir PIN fuera de lnea en la lista de CVM. La infraestructura de PIN fuera de lnea deber ser apoyada por el emisor para la gestin del PIN. Los emisores deben ser conscientes de que el PIN sin conexin puede ser diferente del PIN en lnea; por lo tanto, la administracin de PIN es fundamental para evitar la confusin de los titulares de tarjetas. Es necesario que el PIN fuera de lnea y el PIN en lnea se mantengan sincronizados para evitar la confusin de los titulares de tarjetas. Los emisores tendrn que soportar el campo 55 para el procesamiento de Full EMV de chip para realizar los scripts necesarios para desbloquear y cambiar el PIN fuera de lnea del emisor. El apoyo a la infraestructura fuera de lnea de PIN incurre en gastos adicionales. Se incluye la opcin de No CVM en la lista de CVM a menos que sea especificado de otra forma por las banderas de pago.
d) No CVM
30
El chip sin contacto proporciona los datos equivalentes de banda magntica a la terminal POS a travs de la interfaz de RF. Los proveedores de software y los proveedores de terminales debern certificar que trasmiten los campos correspondientes para procesar las transacciones sin contacto. Los procesadores deben certificar que trasmiten los campos correspondientes a las redes de las marcas de pago.
31
trasmiten los campos adecuados para transacciones de EMV sin contacto para los procesadores. Los procesadores deben certificar que trasmiten los campos correspondientes a las redes de las marcas de pago. Los procesadores deben actualizar sus sistemas para almacenar los datos correspondientes del campo 55. Los sistemas de liquidacin deben ser actualizados para apoyar los datos necesarios de los campos 55 y 23 en los registros de compensacin para su presentacin a las redes de las marcas de pago, para garantizar la calificacin del intercambio adecuado y apoyar nuevas categoras de intercambio.
5.3 Resumen
Para todo el procesamiento de EMV, los procesadores deben poder recibir los datos del criptograma de respuesta de la aplicacin (application response cryptogram) y los datos de los scripts EMV en los mensajes de respuesta de las redes de la marca de pago y pasar estos datos al dispositivo POS del comercio. Todos los dispositivos y software deben estar certificados por EMVCo y las marcas de pago antes de que se puedan utilizar para procesar las transacciones EMV. Los adquirientes de pago deben decidir qu lectores, dispositivos y aplicaciones de software certificar e implementar, en base a las necesidades de sus comercios. Los procesadores debern determinar las capacidades de soporte de sistema operativo y certificar con las marcas de pago. Los procesadores con mltiples plataformas tendrn que determinar las capacidades de cada sistema; el apoyo podr limitarse a una sola plataforma. Es importante sealar que muchos adquirentes y procesadores ya han puesto en marcha la infraestructura EMV para ayudar a sus clientes de otros pases. La Tabla 7 resume las consideraciones de pago para los adquirentes y procesadores. Tabla 7. Consideraciones de pago para los adquirentes y procesadores
Opcin 1. Interfaz de la tarjeta Consideracin
a) Contacto
No soporta pagos sin contacto con mviles NFC. Puede requerir un PIN pad. Limitado nmero de implementaciones sin contacto en los mercados de Amrica Latina. Limitado nmero de implementaciones sin contacto en los mercados de Amrica Latina. Se deben soportar los campos opcionales si se reciben del emisor. Cualquier indicador de datos en el campo 55 que proporciona
2. Autenticacin de la tarjeta
32
Opcin
Consideracin
lnea (offline)
3. Autorizacin de la transaccin
informacin acerca de la autenticacin contribuir al xito de la autenticacin. La infraestructura puede necesitar soportar campo 55. La mayora de los tipos de transaccin requiere que la autorizacin sea obtenida en lnea. Las autorizaciones fuera de lnea afectan las transacciones (calificacin de intercambio y reglas operativas). Las transacciones en o por debajo de un importe determinado segn el tipo de comercio no requieren que el comercio obtenga y valide la firma en el POS. Si se requiere el uso del PIN en lnea para las transacciones, entonces se deben realizar los cambios necesarios en el procesamiento para soportar el PIN en lnea. Se requiere el uso de un PIN pad. Los procesadores deben soportar el campo 55 para identificar el resultado de la validacin del PIN fuera de lnea. Puede requerir un PIN pad para soportar el PIN encriptado fuera de lnea. El PIN en claro fuera de lnea puede soportarse desde el teclado del terminal. Los terminales deben configurarse para no solicitar un PIN o firma si el chip no requiere la verificacin del cliente.
a) Firma
b) PIN en lnea
d) No CVM
33
6 Consideraciones del sistema de Terminales POS y del Sistema de POS del Comercio
Las capacidades de los terminales POS desempean un papel fundamental en el xito de las innovaciones de cualquier pago. Los emisores pueden distribuir tarjetas y otros dispositivos de pago con nuevas funciones (como una sofisticada herramienta de prevencin del fraude, para brindar comodidad al cliente, o para usar con funciones de mercadeo), pero las tarjetas estn condenadas al fracaso si los terminales POS de los comercios no pueden apoyar dichas innovaciones. Incluso la adopcin de la tecnologa de banda magntica tom aos, principalmente debido a la cantidad de tiempo que tomaba para que los terminales POS apropiados fueran implementados. En la poca actual de innovacin tecnolgica rpida, las capacidades de los terminales tienen mayor influencia sobre el xito de las innovaciones de pago. La propia industria de terminales est atravesando una revolucin que exige una mayor flexibilidad y la capacidad de adaptarse rpidamente a un conjunto amplio de posibilidades. As, al igual que los comercios necesitan un plan para planificar y desarrollar los requerimientos de los POS para sus tiendas, los proveedores de terminales necesitan tambin un plan de desarrollo de productos para continuar siendo relevantes y competitivos. En el pasado, los terminales POS en Amrica Latina se dedicaron a apoyar la tecnologa de banda magntica y, en los ltimos aos, al chip de contacto EMV. Sin embargo, en un futuro cercano en Amrica Latina, los terminales tambin comenzarn a soportar EMV sin contacto, EMV con contacto y aplicaciones NFC. Teniendo en cuenta todas estas posibilidades, es importante considerar los siguientes parmetros: Soporte de Hardware Soporte de Software Certificacin de EMV y de las banderas de pago Soporte de la mensajera transaccional Capacidad de actualizacin del software del terminal y planes
34
El kernel EMV proporciona la lgica bsica de la terminal de pago EMV. La lgica EMV de contacto de la marca y La lgica EMV sin contacto de la marca aprovechan el kernel EMV, y tambin incorporan opciones de procesamiento de EMV especficos de la marca. EMV proporciona mltiples opciones de implementacin para las marcas de pago como American Express, Discover, JCB, MasterCard y Visa. Cada marca de pago ha implementado estndares EMV diferentes y un terminal requiere lgica de software especfico para cada aplicacin. Porque EMV admite flexibilidad de aplicacin, los proveedores de aplicaciones de POS deben tener sus aplicaciones certificadas por cada marca de pago antes de que las aplicaciones sean aprobadas para su uso en el mercado. En consecuencia, es importante comprender qu aprobaciones de certificacin de marca de pago han recibido las aplicaciones de terminales. La certificacin de aplicaciones de terminal puede ser un proceso largo. Muchos proveedores de terminales ofrecen terminales que han sido certificados como mnimo por MasterCard y Visa. La lgica MSD sin contacto no es una implementacin de EMV pero fue diseada para aprovechar la infraestructura actual y mensajera de la banda magntica. Por eso los lectores sin contacto pueden adjuntarse a un terminal de banda magntica POS sin necesidad de lgica EMV o certificaciones; el procesador adquirente an debe hacer una autoevaluacin, ejecutando siempre scripts de prueba de la marca de pago para validar la aplicacin. La Tabla 7 ilustra las relaciones entre la lgica de las aplicaciones y cada tipo de chip de pago.
Contactless EMV Contacto EMV Visa EMV MC EMV Discover EMV Amex EMV
Visa EMV
MC EMV
Discover EMV
Amex EMV
U.S. Contactless
Visa
MasterCard
Discover
Amex
Kernel EMV
Tabla 7. Vista detallada de los componentes de software de Terminal POS El terminal POS no requiere de una lgica especfica para pagos sin contacto con telfonos mviles NFC mientras que la aplicacin de pago NFC en el mvil emule EMV sin contacto para alguna de las marcas de pago o una transaccin de MSD. Para evitar la imposicin de nuevos requisitos de terminales estrictamente para NFC, las aplicaciones NFC estn aprovechando la infraestructura sin contacto definida para EMV sin contacto o sin contacto MSD.
35
Configuracin del POS No todos los terminales de una determinada marca tienen el mismo soporte de software y certificaciones EMV y de las marcas de pago; son posibles mltiples configuraciones de terminales
Los terminales independientes (standalone) no estn conectados a cualquier otro sistema de caja registradora. Una terminal independiente puede soportar EMV mientras el adquirente o la organizacin de venta independiente (independent sales organization - ISO) soporten la mensajera EMV. Los propios vendedores de terminales pueden escribir la aplicacin para el terminal EMV que soporte una marca de pago en particular. Sistemas de POS integrados Los grandes minoristas a menudo tienen sus propios sistemas de software especficos para las cajas registradoras con toda o partes de la lgica de procesamiento de tarjetas de crdito y dbito. Para soportar EMV de contacto, EMV sin contacto MSD o mviles NFC sin contacto, estos sistemas tendrn que incorporar la lgica adicional para aprovechar la lgica en un terminal de marca certificada que le acompae. Terminales de proveedores de servicios de valor aadido Estos terminales estn provistos de software especfico desarrollado como parte de una oferta de servicios de terminal del ISO, del adquirente o del distribuidor.
Para apoyar la especificacin de la mensajera Full EMV, lo que significa apoyar todos los elementos de datos EMV del campo 55 y el campo 23, ambos segmentos a y b tendran que ser modificados. Cambiar la mensajera en el segmento b requiere cambios en la lgica de la aplicacin del terminal y el sistema de host adquirente. La encripcin de punto a punto (End-to-end encryption) y el estndar Payment Card Industry Data Security Standard (PCI DSS) son dos otras iniciativas que estn implementando los comerciantes, que tambin afectan a los procesos y a la infraestructura de la transaccin de pago. La aplicacin de cada iniciativa de manera aislada sugiere desarrollo separado y los esfuerzos de implementacin de la aplicacin en el terminal POS. Se recomienda a las entidades que estn iniciando el desarrollo en estas reas que implementen los cambios de mensajes para soportar Full EMV, a pesar de que los campos no puedan utilizarse inmediatamente.
36
contacto pero no incluyen las aplicaciones de EMV. Estos terminales estn diseados para facilitar las actualizaciones y descargas de aplicaciones remotas y han recibido certificaciones de las marcas para aplicaciones de EMV que pueden ser descargadas en el futuro. Si el adquirente planea comprar una actualizacin que sea compatible con EMV, el adquirente debe asegurar al comercio que la actualizacin ha sido certificada por las marcas de pago para el modelo de terminal especfico del comerciante. Al evaluar opciones de implementacin de terminales POS, las actualizaciones de terminales proporcionan un enfoque potencialmente rentable para administrar las incertidumbres del mercado. Sin embargo, al evaluar este enfoque, es importante considerar los costos de actualizacin de software y estrategias de implementacin del adquirente.
6.6 Resumen
La hoja de ruta de las terminales se complementa con estrategias de apoyo comercial para cada comprador e ISO en el mercado. Adquirientes e ISOs evalan la demanda de caractersticas y funciones exigidas por sus clientes y que se requieren para implementar la lgica de la aplicacin de EMV junto con los cambios a la mensajera descritos para apoyar EMV. Adems, estas organizaciones son responsables de la venta de terminales que pueden satisfacer las necesidades de los comercios para los prximos 3 a 5 aos. Una gran parte de su inversin se encuentra en la certificacin y en el desarrollo de aplicaciones EMV a nivel de las marcas. Sin embargo, son terminales disponibles que tienen las certificaciones necesarias, y algunos compradores lderes en Amrica Latina estn instalando terminales con el hardware para soportar chip de contacto y sin contacto para transacciones EMV. En algunos casos, estos compradores estn activando el soporte para chip de contacto EMV y sin contacto EMV; en otros casos, estn dispuestos a descargar las actualizaciones EMV segn sea necesario. La Tabla 8 resume las consideraciones para los terminales POS y los sistemas adquirentes. Tabla 8. Consideraciones para los terminales POS y los sistemas.
Opcin Consideraciones
1. Interfaz de la tarjeta
a) Contacto
El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y cumplir con todos los requisitos de las marcas de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector sin contacto y cargarse con una aplicacin que puede soportar transacciones sin contacto MSD, transacciones sin contacto EMV o ambos. El terminal debe ser certificado por EMVCo y por cada marca de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y por cada marca de pago para las que se aceptarn tarjetas EMV; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. El terminal debe tener un lector sin contacto y cargarse con una aplicacin que puede soportar transacciones sin contacto MSD, transacciones sin contacto EMV o ambos.
c) Interfaz dual
37
Opcin
Consideraciones
2. Autenticacin de la tarjeta
a) En lnea (Online)
La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deberan estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deberan estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea. Los sistemas y terminales POS deben soportar el uso del campo 55 para autorizacin y compensacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea. La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los sistemas y terminales POS deben soportar el uso del campo 55 para autorizacin y compensacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; la empresa adquirente normalmente asume la responsabilidad de obtener las certificaciones. La certificacin de las marcas de pago podr realizarse ejecutando scripts de prueba. Un proceso de certificacin cubre tanto transacciones en lnea como fuera de lnea.
3. Autorizacin de la transaccin
a) En lnea (Online)
La empresa adquirente normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago.
38
Opcin
Consideraciones
No se requieren cambios. El terminal debe soportar la introduccin del PIN o debe tener conectado un PIN pad. El terminal debe soportar la introduccin del PIN o debe tener conectado un PIN pad con un lector de chip. No se requieren cambios. El terminal debe de ser capaz der soportar la opcin de "no CVM" de acuerdo con las reglas de las marcas de pago.
39
19
Reporte del Consejo Europeo de Pagos (European Payments Council Report), Abril 2010, http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=3EBDA5B6-CB2E-179D-211BE1EBB4A0CE0C
Smart Card Alliance Amrica Latina y el Caribe 2011
40
7.3 Certificaciones
Las terminales de contacto y sin contacto EMV requieren de mltiples certificaciones (Figura 9. ): EMVCo Nivel 1: Certificacin de la funcionalidad de la interfaz entre tarjeta y lector EMVCo Nivel 2: Certificacin de la funcionalidad de la aplicacin de software del terminal Certificacin de las marcas de pago
Figura 9. Requerimientos de Certificacin de Cajeros Automticos (ATMs) Para lograr las certificaciones de nivel 1 y 2, los terminales debern someterse a pruebas de laboratorio para verificar el cumplimiento de las caractersticas electromecnicas, interfaz lgica y requisitos del Protocolo de transmisin (nivel 1) y los requerimientos de aplicaciones de dbito y crdito (nivel 2) definidos en las especificaciones EMV. La certificacin EMV garantiza que el terminal cumple con los requisitos de la especificacin bsica EMV. EMVCo proporciona slo certificaciones de nivel 1 y 2. Porque EMV admite tantas opciones de implementacin, se pueden necesitar varias implementaciones de EMV en un mismo terminal. Cada marca de pago puede aplicar las normas de EMV en una forma ligeramente diferente, y cada marca requiere de programacin especfica en el terminal para la aplicacin de esa marca. Los terminales de ATM, por tanto, deben pasar un conjunto de pruebas definidas por cada marca de pago para recibir la certificacin a nivel de marca. Tambin hay requisitos de certificacin para terminales de contacto EMV. En consecuencia, es importante entender cules certificaciones ha recibido un cajero automtico y de qu marca de pago. La certificacin de las aplicaciones del terminal puede ser un proceso largo para el proveedor de la aplicacin del terminal. Mientras que muchos de los proveedores de terminales ya tienen terminales que han sido certificados por las marcas de pago principales, la certificacin es transferible slo si la aplicacin se mantiene sin cambios a travs de implementaciones. Si hay cambios para una aplicacin especfica, un nuevo proceso de aprobacin ser requerido para la aplicacin. Cuando se adquiere un terminal ATM, asegrese de que tiene un kernel de software aprobado y que se han implementado las extensiones necesarias para el Protocolo de mensajera.
41
EMV y la mayora de las implementaciones en Amrica Latina ya cuentan con lectores chip habilitados. El costo de un lector de chip es casi lo mismo que el costo de un lector no chip, porque los proveedores de ATMs atienden pases donde los lectores chip ya son el estndar. Los cajeros automticos han evolucionado en los ltimos 10 aos de sistemas propietarios cerrados a los equipos que ejecutan los sistemas operativos estndar. El software de los cajeros automticos modernos puede actualizarse fcilmente. Para proteger contra la incertidumbre de qu tipo de instrumento de pago se debe apoyar, los propietarios de los ATMs estn aprovechando esta capacidad de ampliacin futura para instalar terminales con el hardware que soporta transacciones EMV de contacto o sin contacto, pero sin las aplicaciones de EMV instaladas o activadas. Estos terminales estn diseados para facilitar las actualizaciones y descargas de aplicaciones remotas y han recibido certificaciones de nivel marca con aplicaciones de EMV que pueden ser descargadas en el futuro. La conversin a EMV en diversos, especialmente en el Reino Unido y Canad, ha demostrado que tambin es posible actualizar el software de ATMs para funcionalidad EMV; Sin embargo el hardware previamente instalado requiere la verificacin de que todo el hardware cumple con la especificacin ms reciente y que el hardware instalado anteriormente y que ha estado inactivo durante aos no se ha oxidado. A continuacin se presentan algunas consideraciones que pueden ayudar a los propietarios de cajeros automticos (ATMs) con la preparacin de una evaluacin en preparacin para EMV. 1. Qu es el inventario de la red de cajeros automticos? Se pueden actualizar los cajeros automticos, o necesitan ser remplazados? Porque las actualizaciones son normalmente menos costosas que la instalacin de nuevos cajeros automticos? Cules cajeros automticos pueden actualizarse? 2. Si hay una decisin pendiente de actualizacin de ATM, considerar los modelos de cajeros automticos donde el hardware es compatible con las especificaciones EMV y que slo requerir una actualizacin de software para habilitar las funciones. Todos los proveedores principales de ATM tienen modelos EMV. 3. Una consideracin importante es si el proveedor de ATM ha recibido la certificacin de nivel 1 y nivel 2 de EMVCo para los dispositivos necesarios. Asegrese de que estas rutas de actualizacin ya han sido probadas en el campo. 4. Incluso con la base correcta de hardware y software, el software del ATM todava debe ser certificado con las diversas marcas de pago. Asegrese de que se han obtenido estas certificaciones para la configuracin de software adquirida. 5. Para cajeros automticos procesados por un procesador tercero, el procesador tambin tendr que obtener la certificacin con las marcas de pago individual a fin de garantizar que todas las partes del sistema son totalmente compatibles y estn en cumplimiento.
7.5 Resumen
La Tabla 9 resume las consideraciones para los cajeros automticos. Tabla 9. Consideraciones para los Cajeros Automticos (ATMs)
Opcin Consideracin
1. Interfaz de la tarjeta
a) Contacto
El terminal debe tener un lector de chip de contacto y ser cargado con software de aplicacin que admite transacciones EMV para cada una de las marcas de pago. El terminal debe ser certificado por EMVCo y cumplir con todos los requisitos de las marcas de pago para las que se aceptarn tarjetas EMV; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones y de
42
Opcin
2. Autenticacin de la tarjeta
a) En lnea (Online)
La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada esquema de pago; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones El propietario del ATM normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago. Los terminales deben estar listos para soportar SDA, DDA, CDA y criptograma de autenticacin en lnea.
No aplica para ATMs Los sistemas y terminales ATMs deben soportar el uso del campo 55 para autorizacin. La aplicacin del terminal debe estar certificada por EMVCo y por cada marca de pago para asegurar que sigue el proceso de transaccin especfica definido por cada marca de pago; el propietario del ATM normalmente asume la responsabilidad de obtener las certificaciones. El propietario del ATM normalmente tambin debe obtener una certificacin de los mensajes que viajan por las redes de las marcas de pago.
b) Fuera de lnea (offline) 4. Verificacin del cliente a) Firma b) PIN en lnea c) PIN fuera de lnea d) No CVM
43
8 Conclusiones
Para reducir el fraude de tarjetas falsificadas, robadas y extraviadas y para proteger los datos del titular, casi todos los pases del mundo estn implementando ampliamente EMV. EMV es un estndar abierto que mejora la seguridad de la autenticacin de la tarjeta contra la falsificacin, verificacin de titular contra prdida o robo de tarjetas y la autorizacin de transaccin contra la interceptacin y reproduccin. Hay movimiento en todo el mundo para adoptar EMV, un estndar comn que garantiza la interoperabilidad y aceptacin mundial, para nuevos factores de pago ms all de tarjetas, incluyendo llaveros, tarjetas microSD, etiquetas adhesivas, telfonos NFC. La autenticacin de la tarjeta puede realizarse igualmente de manera segura utilizando tcnicas en lnea y fuera de lnea. Asimismo, la verificacin de los titulares de tarjetas puede lograrse mediante PIN en lnea o fuera de lnea, adems de la firma o en algunos casos, sin ningn tipo de verificacin. Por ltimo, incluso la autorizacin puede tener lugar fuera de lnea entre la tarjeta y el terminal POS, a pesar de que las transacciones estn obligadas a autorizar en lnea en pases de Amrica Latina. La industria debera sopesar cuidadosamente los costos contra los beneficios de apoyar la autorizacin fuera de lnea para las transacciones. EMV requiere un campo adicional en el mensaje de la red, a menudo se denomina "Campo 55." El estndar EMV tambin incluye las transacciones de pago sin contacto; las implementaciones tradicionales de MSD sin contacto estn evolucionando para apoyar los pagos sin contacto mviles NFC y ser compatible con el estndar EMV globalmente interoperable. La Alianza de tarjetas inteligentes (Smart Card Alliance) investig el tema de un plan de toda la industria a EMV para educar a los interesados de la industria de pagos, incluidos emisores de banco, comerciantes, compradores o transformadores y proveedores de la industria, sobre las acciones de que cada actor debe considerar emitir, aceptar y procesar las transacciones EMV. La planificacin del roadmap de EMV requiere la eleccin de interfaz de la tarjeta (contacto, sin contacto o dual), definicin del mtodo de autenticacin de tarjeta, del mtodo de verificacin de los titulares de tarjetas y un enfoque de autorizacin de transaccin. El mercado latinoamericano puede evolucionar a una combinacin hbrida de opciones para brindar el mejor apoyo, el tipo de transaccin y compatibilidad con el resto del mundo. Emisores y comerciantes pueden optar por implementar slo las opciones que necesitan. EMV impactar la interfaz de la tarjeta y el procesamiento de autorizacin de transacciones y host. Los emisores podrn optar por emitir tarjetas de interfaz de contacto, sin contacto o dual. Los sistemas de host emisor deben procesar datos completos de chip, o como una opcin, aprovechar las ventajas del servicio en nombre del emisor (on-behalf-of service) que ofrecen las marcas de pago, que requiere cambios mnimos en el sistema host. Los emisores tambin deben seleccionar si las tarjetas siempre sern autorizadas en lnea o si tambin se admite la autorizacin fuera de lnea. Estas opciones tambin deben reflejarse en los mtodos de verificacin de los titulares de tarjetas que se soporten. Los adquirentes y los procesadores tendrn que modificar sus sistemas para recibir todos los tipos posibles de datos del chip y colocar los datos en las etiquetas apropiadas del campo 55. Tambin se requerir certificar para asegurar que estn transmitiendo los campos correspondientes a las redes de pago. Muchos nuevos terminales POS en el mercado hoy en da se construyen con un lector de chip de tarjeta inteligente y otros componentes de hardware para apoyar EMV. Estos terminales POS de chip que ya estn en uso simplemente requerirn una actualizacin de software o firmware para soportar plenamente el chip EMV. Adems, los lectores sin contacto actualmente desplegados pueden requerir actualizacin de software o firmware para soportar EMV sin contacto. El software POS requiere un kernel EMV que es certificado con un laboratorio para demostrar el cumplimiento de los requisitos de bsicos de EMV y es certificado con las diversas marcas de pago, ya que cada una de ellas tiene unas necesidades diferentes. Terminales POS independiente pueden ser apoyados por ISOs y mensajes de adquirente EMV, pero los sistemas POS integrados que son administrados por los comercios ms grandes tendrn modificaciones de software para soportar los cambios de mensajes EMV. En algunos casos, los
44
comercios estn instalando hardware con capacidad de EMV pero sin estar habilitado. Idealmente estos terminales podrn actualizarse de forma remota. Los cajeros automticos ofrecen un caso convincente para EMV ya que son objeto de ataques para retiros de dinero fraudulento. Todos los principales proveedores de ATM ofrecen cajeros con capacidad EMV, y en algunos casos, los cajeros automticos existentes pueden ser actualizados en lugar de remplazados. Los propietarios de los ATM necesitan revisar el hardware de su equipo, el software, las certificaciones y las capacidades de actualizacin. Los ATMs deben tener un lector de chip de contacto EMV certificado para EMVCo niveles 1 y 2, adems de contar con las certificaciones especficas de las marcas. El PIN en lnea es el nico mtodo de verificacin del titular apoyado por los cajeros automticos y requiere PIN pads aprobados como ya es requerido por el mandato de actualizacin de Triple DES. El software debe contener un kernel EMV certificado y apoyar chip sin contacto. El coste real del fraude est aumentando y amenaza con daar la reputacin de la industria. Este dao podra acelerarse a medida que los criminales migran hacia los eslabones ms dbiles de la cadena en regiones que no han implementado EMV. El costo de implementacin de EMV probablemente ha disminuido desde las estimaciones originales debido a la maduracin de la tecnologa. El plan descrito en este documento demuestra que varias opciones estn disponibles para migrar a EMV. Debido a la madurez y la amplia disponibilidad de productos y tecnologa EMV, la migracin ser mucho menos complicada de lo que hubiera sido hace una dcada.
45
Reconocimiento de otras organizaciones miembros de Consejo de Pago Financieros de SCALA: Banred S.A., Banrisul, Evertec Latino Amrica S.A., First Data CAC, Giesecke & Devrient, IntelCav, Inteligensa, Magicard Ultra Electronics Card Systems, Oberthur Technologies, Redeban Multicolor S.A.,Smartrac Technology Group, Telered S.A., y Verifone Inc.
Smart Card Alliance Amrica Latina (SCALA), desea agradecer al Consejo de pagos de tarjeta inteligente del Smart Card Alliance de Estados Unidos por sus contribuciones. Los participantes del Consejo de Pagos involucrados en el desarrollo de este documento incluyen a: Accenture LLP; American Express; Apriva; Booz Allen Hamilton; Capgemini; Capital One; Chase Card Services; CPI Card Group; Datacard Group; Discover Financial Services; epay North America; First Data Corporation; Fiserv; Gemalto; Giesecke & Devrient; Heartland Payment Systems; HID Global; IBM; JPMorgan Chase; LTK Engineering Services; MasterCard Worldwide; Nagra ID Security; Oberthur Technologies; Smartcard Marketing Solutions; Thales e-Security; Visa Inc.; ViVOtech; Watchdata. Especial agradecimiento a los siguientes miembros del Consejo de Pagos de Smart Card Alliance que contribuyeron al desarrollo del documento de mejores practicas para EE.UU., cual fue fundamental para la creacin de este reporte. Deborah Baxley, Capgemini Kevin Krest, Smartcard Marketing Solutions Troy Bernard, Discover Financial Services Michelle Lehouck, CPI Card Group Guy Berg, Datacard Group James Lock, JPMorgan Chase Louis Bianchin, Watchdata Oliver Manahan, MasterCard Worldwide Donna Colella, First Data Corporation Don Malloy, Nagra ID Security Deana Cook, Chase Card Services Joshua Martiesian, LTK Engineering Services Jo Ann Davaris, American Express John McNulty, Fiserv Joe DeFilippo, Capital One Cathy Medich, Smart Card Alliance Jason Dell, First Data Corporation Jean-Louis Meyer, Datacard Group Willy Dommen, Booz Allen Hamilton Barry Mosteller, Oberthur Technologies James Ellis, HID Global Melissa O'Brien, Apriva Michael English, Heartland Payment Systems Mira Olson, First Data Corporation Jacob Greene, Discover Financial Services Ron Pinkus, Giesecke & Devrient Sabrina Hapberg, First Data Corporation JC Raynon, ViVOtech Ian Hermon, Thales e-Security Gregory Riche, IBM
46
Bengt Horsma, First Data Corporation Simon Hurry, Visa Inc. Hap Huynh, Visa Inc. Ryan Julian, Discover Financial Services Mohammad Khan, ViVOtech
John Shaw, epay North America Dori Skelding, Chase Card Services Brian Stein, Accenture Jeffrey Stroud, Gemalto Tom Zalewski, ViVOtech
47
10
Glosario
Mtodo de Autenticacin de la Tarjeta (Card authentication method) En el contexto de una transaccin de pago, corresponde al mtodo utilizado por el sistema para determinar que la tarjeta utilizada para realizar el pago no es falsa. Cdigo de Seguridad de la Tarjeta (Card security code) Cdigo contenido en la banda magntica o impreso en la tarjeta de pago y que son utilizados por las banderas de pago en las transacciones de dbito y crdito para proteger contra el fraude con tarjeta. Cdigo de Verificacin de la Tarjeta (Card verification code - CVC) / Valor de Verificacin de la Tarjeta (card verification value - CVV) Trminos utilizados por MasterCard y por Visa para identificar los cdigos de seguridad de la tarjeta que son utilizados en las transacciones de dbito y crdito para proteger contra el fraude con tarjeta. Mtodo de Verificacin del Cliente (Cardholder verification method - CVM) En el contexto de una transaccin de pago, corresponde al mtodo utilizado para autenticar que la persona que est presentando la tarjeta es un cliente vlido. EMV soporta cuatro tipos de CVM: PIN fuera de lnea, PIN en lnea, verificacin de la firma y no CVM. Tarjeta Chip (Chip card) Un dispositivo que incluye un circuito integrado seguro que puede ser un micro controlador seguro o dispositivo equivalente con memoria interna, o un chip de memoria segura. La tarjeta se conecta al lector mediante un contacto fsico directo o remotamente mediante una interfaz sin contacto utilizando una frecuencia de radio. Con un micro controlador, las tarjetas con chip tienen una habilidad nica de almacenar de manera segura grandes cantidades de informacin, realizar funciones propias de la tarjeta (por ejemplo encripcin y autenticacin mutua) e interacta de manera inteligente con el lector de la tarjeta. La tecnologa de las tarjetas con chip cumple con los estndares internacionales (ISO/IEC 7816 and ISO/IEC 14443) y est disponible en una variedad de formatos (form factors), incluyendo tarjetas plsticas, llaveros, mdulos de identificacin del subscriptor (subscriber identity modules - SIMs) utilizados en telfonos mviles GSM, y tokens basados en USB. DDA Combinado con Criptograma de Aplicacin (Combined DDA with application cryptogram CDA) Una tcnica de autenticacin utilizada en transacciones EMV que combina la funcionalidad de DDA con un criptograma de aplicacin adicional al final de la transaccin. Este criptograma de aplicacin final es utilizado para asegurar que la informacin de la transaccin mantenga su integridad an despus de que la transaccin ha sido completada. Tarjeta con chip de contacto (Contact chip card) Una tarjeta con chip que se comunica con el lector a travs de una placa de contactos. Esta placa debe entrar en contacto con un terminal, usualmente mediante la insercin de la tarjeta en un lector de chip. Datos de banda magntica para transacciones sin contacto (Contactless magnetic stripe data MSD) Enfoque de los Estados Unidos en la implementacin de los pagos sin contacto. Con los datos de banda magntica para transacciones sin contacto (MSD), el formato del mensaje para la pista 1 y la pista 2 de la banda magntica se mantiene intacto, con una diferencia notable. El chip de la tarjeta permite el clculo de un dato dinmico de verificacin de la tarjeta basado en una llave nica por tarjeta y un sencillo contador de transacciones de la aplicacin (application transaction counter). El valor dinmico de verificacin de la tarjeta es pasado en el mensaje en el mismo campo que es utilizado para el dato original de verificacin de la tarjeta. El contador de transacciones de la aplicacin (application transaction counter - ATC) es pasado en el rea reservada para los datos discrecionales del emisor (issuer discretionary data) de la pista de la banda magntica. Pagos sin contacto (Contactless payments) Transacciones de pago que no requieren contacto fsico entre el dispositivo de pago del consumidor y el terminal fsico punto de venta (point-of-sale - POS). En una transaccin de pago sin contacto, el
48
consumidor aproxima la tarjeta sin contacto (contactless) o dispositivo mvil cerca (a menos de 2 - 4 pulgadas) del terminal POS del comercio y la informacin de pago se comunica sin contacto o de manera Wireless mediante una seal de radio frecuencia (RF). Tarjeta chip sin contacto (Contactless chip card) Una tarjeta chip que se comunica con un lector mediante una interfaz que utilice una seal de radio frecuencia. CVC Ver cdigo de verificacin de la tarjeta. CVV Ver valor de verificacin de la tarjeta. Tarjeta chip de interfaz dual (Dual-interface chip card) Una tarjeta con chip que tiene ambas opciones de interfaz, contacto y sin contacto. Cdigo dinmico de seguridad de la tarjeta (Dynamic card security code) Un cdigo de seguridad que cambia para cada transaccin, remplazando el cdigo esttico de seguridad de la tarjeta de banda magntica. Datos dinmicos de autenticacin (Dynamic authentication data) Informacin que es utilizada durante una transaccin para verificar a la tarjeta o al cliente participando en una transaccin y que cambia de transaccin a transaccin. Datos dinmicos de autenticacin (Dynamic data authentication - DDA) Una tcnica de autenticacin utilizada en transacciones EMV y que calcula un criptograma para cada transaccin y que es nico para la tarjeta especfica y transaccin. El DDA protege contra clonacin (skimming) y contra falsificacin (counterfeiting). EMV Especificaciones desarrolladas por Europay, MasterCard y Visa que define los requerimientos para asegurar la interoperabilidad entre las tarjetas de pago con chip y los terminales. Etiquetas EMV (EMV tags) Configuracin de parmetros EMV que representan las opciones de implementacin EMV seleccionadas por el emisor para la aplicacin EMV del chip. EMVCo La organizacin formada en Febrero de 1999 por Europay Internacional, MasterCard Internacional, y Visa Internacional para administrar, mantener, y mejorar las especificaciones de Tarjetas de Circuitos Integrados EMV para Sistemas de Pago. En la actualidad EMVCo es propiedad de American Express, JCB, MasterCard Worldwide, y Visa, Inc. Tarjeta de Banda Magntica Una tarjeta plstica que utiliza una banda de material magntico para almacenar informacin. La informacin es almacenada al alterar el magnetismo de las partculas magnticas del material magntico y es leda posteriormente deslizando (swiping) la banda magntica en un lector de bandas magnticas. Comunicacin de corto alcance (Near Field Communication - NFC) Un estndar basado en tecnologa de comunicacin wireless que permite el intercambio de informacin entre dispositivos que se encuentran a solo unos centmetros de distancia. Los telfonos mviles habilitados para NFC incorporan chips inteligentes (conocidos como elemento seguro) que permiten a los telfonos almacenar de manera segura la aplicacin de pago y la informacin de la cuenta del cliente para utilizar esa informacin como una tarjeta virtual de pago. Las transacciones de pago NFC entre un telfono mvil y un terminal POS utilizan el protocolo de comunicacin estndar ISO/IEC 14443 utilizado actualmente por las tarjetas de crdito y dbito sin contacto EMV.
49
Autorizacin fuera de lnea (Offline authorization) Autorizar o declinar una transaccin de pago solamente mediante la comunicacin entre la tarjeta y el terminal, utilizando parmetros de riesgo definidos por el emisor que son configurados en la tarjeta para determinar si la transaccin puede ser autorizada sin necesidad de tener que ir en lnea al sistema host del emisor. Pin fuera de lnea (Offline PIN) En una transaccin EMV, es el proceso de comparar el PIN digitado por el cliente con el PIN almacenado dentro de la tarjeta de pago EMV, sin necesidad de ir al host del emisor para realizar dicha comparacin. Solamente el resultado de la comparacin es enviada al sistema host del emisor. Autorizacin en lnea (Online authorization) Autorizar o declinar una transaccin de pago enviando la informacin de la transaccin al emisor y solicitando una respuesta. PIN en lnea (Online PIN) En una transaccin EMV, es el proceso de comparar el PIN digitado por el cliente con el PIN almacenado en el sistema host del emisor. El PIN es encriptado por el PIN pad del terminal POS antes de ser enviado al sistema host del emisor. Estndar de Seguridad de Datos de la Industria de Tarjetas de Pago (Payment Card Industry Data Security Standard - PCI DSS) Un marco desarrollado por el Consejo de Estndares de Seguridad de la Industria de Tarjetas de Pago (Payment Card Industry Security Standards Council) para definir un proceso robusto se seguridad de datos para pagos con tarjetas incluyendo prevencin, deteccin y reaccin apropiada ante los incidentes de seguridad. Nmero de Identificacin Personal (Personal identification number - PIN) Un secreto que es memorizado por un individuo y que utilice para autenticar su identidad. PIN Ver nmero de identificacin personal. Infraestructura de Llave Pblica (Public key infrastructure - PKI) La arquitectura, organizacin, tcnicas, prcticas, y procedimientos que de manera conjunta soportan la implementacin y operacin de un sistema de certificados basados en el uso de criptografa de llaves pblicas. Tarjeta Inteligente (Smart card) Ver Tarjeta chip. Autenticacin de datos estticos (Static data authentication - SDA) Una tcnica de autenticacin utilizada en transacciones EMV que utilice un criptograma que utiliza un certificado de llave pblica esttico y elementos de datos estticos. Con SDA, los datos utilizados para la autenticacin son estticos, es decir los mismos datos son utilizados siempre al inicio de cada transaccin. Tecnologa de Llaves Simtricas (Symmetric key technology) Llaves que son utilizadas para criptografa de llaves (secretas) simtricas. En un sistema de criptografa simtrica, la misma llave secreta es utilizada para realizar tanto la operacin criptogrfica como su inverso (por ejemplo para cifrar y descifrar, o para crear un cdigo de autenticacin de un mensaje y para verificar dicho cdigo).
50