Procesamiento EMV con PRODUCTOS tranzware Carlos SEER Compass Plus Americas Compass Plus Target Minds

1. PROCESAMIENTO EMV CON
PRODUCTOS TRANZWARE
Carlos SEER
Compass Plus Americas
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 1

2. CONTENIDO
1. PROPÓSITO Y CARACTERISTICAS
2. ADOPCIÓN DE EMV
3. ARGUMENTOS PARA MIGRAR A EMV
4. BENEFICIOS
5. ESTÁNDARD EMV
6. EMV CON PRODUCTOS TRANZWARE
7. PROCESO DE AUTORIZACION
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 2

3. PROPÓSITO Y CARACTERISTICAS
Antecedentes
 Nuevos medios de pago remplazan al efectivo
 La industria abre nuevos canales con intención de
aumentar rentabilidad
 Fraude aumenta aprovechando debilidades
 Para corregir esta situación se concibe EMV
 Europay, MasterCard y Visa lanzan la primera
versión en 1995
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 3

4. PROPÓSITO Y BENEFICIOS
Metas
 Remplazar las tarjetas con banda magnética
tradicionales, cuya seguridad se basa en:
 Contenido de la banda magnética
 Panel de firma
 Holograma
 Tarjetas inteligentes - poseen circuito integrado (IC o
Chip)
 Proporcionara mas seguridad
 Emparejado con una clave secreta (PIN) identifica a
la tarjeta y al tarjetahabiente
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 4

5. PROPÓSITO Y BENEFICIOS
Seguridad Mejorada
 Los datos se almacenan en un Chip EMV.
 Utiliza algoritmos criptográficos especialmente
diseñados, como DES, Triple-DES, RSA and SHA
 Al hacer el proceso mas complejo, se consigue bloquear
fraudes, previniendo practicas comunes como
‘skimming’
 Ataques extremadamente limitados
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 5

6. PROPÓSITO Y BENEFICIOS
Seguridad Mejorada
 El uso de la tecnología de Chip reduce la capacidad de
reusar datos de una tarjeta robada
 Al implementar forma dinámicas de verificación por
transacción
 Una tarjeta falsificada será inusable sin la presencia de
elementos únicos de la tarjeta.
 Métodos estáticos de verificación reducidos
 Permite a los emisores y comercios minimizar el
valor de datos robados
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 6

7. ADOPCIÓN DE EMV
Adopción
 El ‘desplazamiento de responsabilidad’, tanto local como
global, ha propiciado que EMV se haya establecido
firmemente como el estándar primario a nivel mundial
 Al día de hoy, 45% de las tarjetas del mundo y 76% de
todos los terminales utilizan el estándar EMV
 Esto se traduce a 1,500 millones de tarjetas EMV y casi
22 millones de terminles EMV
(Fuente: EMVCo, cifras de despliegue EMV para el cuarto trimestre de 2011).
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 7

8. ADOPCIÓN DE EMV
DESPLIEGUE Y ADOPCIÓN DE EMV MUNDIAL
Tasa de Tasa de
Región Tarjetas EMV Terminales EMV
Adopción Adopción
Canadá,
América Latina y 318,779,062 41.1% 4,443,000 76.7%
El Caribe
Asia Pacifico 366,229,237 28.2% 4,551,000 51.4%
África y Medio
31,573,578 20.6% 462,000 75.9%
Oriente
Europe Zona 1 759,760,119 84.4% 11,920,000 94.4%
Europe Zona 2 37,104,467 14.5% 610,500 68.1%
E.E.U.U.**
TOTALES 1,513,446,463 44.7% 21,986,500 76.4%
* Cifras reportadas de el 4to trimestre y reprsentan las últimas estadisticas de American Express, JCB, MasterCard y Visa, reportados por sus
instituciones financieras miembros a nivel mundial.
** No se incluyen datos de E.E.U.U.
Fuente: EMVCo
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 8

9. ARGUMENTOS PARA MIGRAR A EMV
Costos de Implementación
 Tarjetas tradicionales cuestan alrededor de 19 centavos
de dólar (*)
 En comparación las tarjetas inteligentes cuestan
alrededor de 1 dólar.
 Adicionalmente hay que agregar los costos de
actualizar o remplazar POS y ATM
* Fuente: TowerGroup, 2011
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 9

10. ARGUMENTOS PARA MIGRAR A EMV
Costos de Implementación
 Alternativa para POS: Versión simplificada que no
requiriera soporte a PIN fuera de línea.
 La inversión de modernizar las tarjetas puede
compensarse debido a que emisores y comercios tienen
la oportunidad de tratar las tarjetas como bienes
 Agregando servicios de valor agregado a la tarjeta
 Las tarjetas EMV pueden tener duración de vida mayor y
un retorno de la inversión (ROI) positivo
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 10

11. ARGUMENTOS PARA MIGRAR A EMV
Longevidad
 El estándar esta cercano a cumplir 20 años
 Experiencia en implementaciones exitosas en un amplio
rango de mercados y en diferentes niveles muestran que
aun es bastante solida en la prevención de fraudes
 Su complejidad es tal que mantiene su rol en cortar las
formas mas básicas y frecuentes de fraude
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 11

12. ARGUMENTOS PARA MIGRAR A EMV
Longevidad
 Por ejemplo skimming en ATMs:
 Instituciones financieras europeas reportaron una
caída de 14 porciento en 20120 y 36 porciento el año
anterior, de acuerdo a European ATM Security Team
(EAST).
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 12

13. ARGUMENTOS PARA MIGRAR A EMV
Desplazamiento de Responsabilidad
 Basada en una supuesta mayor protección contra
fraudes
 Permite a emisores pasar la responsabilidad de los
fraudes a los comercios en transacciones ‘no EMV’
 En transacciones EMV, es el tarjetahabiente quien se
asume responsable
 El tarjetahabiente debe probar incuestionablemente
que él no estuvo presente o que no autorizo la
transacción
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 13

14. BENEFICIOS
Para Emisores y Comercios
 Reduce el Fraude
 Autenticación del Chip protege contra falsificación y
fraudes en o fuera de línea
 Mejores parámetros de administración de riesgo
 Firma digital para integridad de las transacciones
 Verificación de tarjetahabiente mas robusta
 Características de valor agregado
 Soporte de esquemas de lealtad complejos
 Aplicaciones local (e-purse, ATM, etc.)
 DPA/CAP (Dynamic Passcode Authentication / Chip
Authentication Program)
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 14

15. BENEFICIOS
Para Emisores y Comercios
 Pagos mas rápidos y convenientes
 Soporte de transacciones en o fuera de línea
Support (SDA/DDA/CDA)
 Soporte para aplicaciones en tarjeta no relacionada a
pagos – transport, access, etc.
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 15

16. BENEFICIOS
Para adquirentes
 Gastos de autorización menores
 Menor número de disputas
 Mas comercios afiliados
 Aquellos que anteriormente constituían mucho
riesgo
 Mayor seguridad en transacciones fuera de línea
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 16

17. ESTÁNDARD EMV
 Proporciona interoperabilidad y aceptación de
tarjetas de pagos IC a nivel mundial
 Desarrollado por Europay, MasterCard y Visa
 JCB se unió a la organización en diciembre de
2004
 American Express se unió a la organización en
febrero de 2009
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 17

18. ESTÁNDARD EMV
Implementaciones EMV
 VSDC - VISA
 M/Chip - MasterCard
 AEIPS - American Express
 J Smart - JCB
 D-PAS - Discover/Diners Club International
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 18

19. ESTÁNDARD EMV
Las especificaciones EMV incluyen la siguiente
información
 Funcionalidad requerida en las tarjetas de circuito
integrado (ICC)
 Funcionalidad requerida en los terminales para asegurar
operación correcta e interoperabilidad con las ICC
 Requerimientos de seguridad y recomendaciones con
respecto a:
 Comunicación en-línea entre la ICC y el emisor
 Administración de llaves criptográficas en los
terminales y emisores
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 19

20. PROCESAMIENTO EMV
NETWORK
NETWORK
TWO
SWITCH
CARD
TWCMS
MANAGEMENT
SYSTEM
PERSONALIZATION
TWCF
SOFTWARE
Embosser
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 20

21. SOPORTE EMV EN TRANZWARE
 TranzWare Online:
 Operaciones criptográficas EMV (emisor y adquirente)
 Autorización
 Manejo de terminales
 TranzWare Card Management System:
 Definición de productos de tarjetas
 Definición de límites
 TranzWare Card Factory:
 Personalización
 Emisión inmediata
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 21

22. EMV SUPPORT IN TRANZWARE ONLINE
Tarjetas soportadas
 GEMALTO
 Giesecke & Devrient GmbH
 AUSTRIA Card
 Trüeb AG
 Novacard
 Rosan
 Oberthur
 Masria Cards
 WatchData
 Thames Card Technology
 KEB Technology Co
 Alioth
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 22

23. EMV SUPPORT IN TRANZWARE ONLINE
Cajeros soportados
 Nautilus Hyosung Inc.
 DORS
 Wincor Nixdorf
 Diebold
 NCR
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 23

24. EMV SUPPORT IN TRANZWARE ONLINE
POS Soportados
 Inpas Ukraine
 CyberNet Russia (Lanter Ltd.)
 Lanter
 Transaction Systems
 Arcom
 EKASSIR, LLC
 Handy Solutions
 Delta Engineering
 NBA Technologies
 Payment Terminal Systems
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 24

25. EMV SUPPORT IN TRANZWARE ONLINE
Redes y Sistemas Soportados
 VISA (CCD)
 MC-Europe, MC-Global
 Amex
 TIC
 JCB
 Transmaster
 W4
 DHI
 TPII
 Muchos otros
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 25

26. AUTORIZACIÓN EMV
3
Authorizer
POS 6
Generate ARQC Solicitud + ARQC
1
5 Validación
Solicitud generation AC
ARQC
2 Respuesta + ARPC
Solicitud + ARQC 8 7
4
Generación
Respuesta + ARPC
10 ARPC
9
Validación
ARPC
*AC – Application Cryptogram
*ARQC – Authorization Request Cryptogram
*ARPC – Authorization Response Cryptogram
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 26

27. PROCESAMIENTO DE SCRIPTS DE EMISOR
Script de Emisor
Respuesta
+ Scripts de emisor Script de Emisor
Script de Emisor
*Scriptsde emisor – Los comandos que pueden ser definidos
por el emisor con fines de administración de la tarjeta. Estos
comandos son enviados en los mensajes de respuesta
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 27

28. ISSUING SCRIPT PROCESSING
Tipos de Script de emisor:
Card Block Bloquea todas las aplicaciones de la
tarjeta
Application Block Bloquea una aplicación
Application Unblock Desbloquea una aplicación
Update Record Actualiza datos lineales del archivo
Put Data Cambia parámetros de la tarjeta
PIN Change/ Unblock – Cambia / desbloquea la clave secreta
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 28

29. CONTROL DE GASTOS FUERA DE LÍNEA
Proposito
 El control de gastos fuera de línea se usa para prevenir
sobregiros en una ICC causados por aprobaciones fuera
de línea
 Esta tecnología también permite sincronizar saldos de la
ICC y del autorizador en rápidamente y controlar los
limites fuera de línea en forma efectiva
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 29

30. CONTROL DE GASTOS FUERA DE LÍNEA
Algoritmos de control de gastos fuera de línea
 Sin control de gastos fuera de línea
 No mantener los límites fuera de línea
 Mantener los límites fuera de línea
 Mantener los límites fuera de línea y usarlos para EMV
en-línea
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 30

31. GRACIAS POR SU ATENCIÓN
¿PREGUNTAS?
www.compassplus.com
Copyright © 1998-2012 Compass Plus Ltd. Public, v1.00 E, June 25, 2012.. 31