Download Evolución de EMV

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
page
24
Document related concepts
no text concepts found
Transcript 
EMV®
ESPECIFICACIONES GLOBALES DE
PAGOS
DEFINIENDO EL FUTURO DE LOS PAGOS ELECTRONICOS
Fernando Mendez - Grupo de Trabajo de Tokenización de EMVCo
12 June 2014
Agenda
Introducción a EMVCo
Evolución de los Pagos - Tokenización
Participación en EMVCo
Derechos de Copia Reservados © 2014 EMVCo
2
INTRODUCCIÓN A EMVCO
Misión de EMVCo
Facilitar la aceptación e interoperabilidad global de transacciones seguras
de pago mediante la administración y evolución de las especificaciones
EMV y los procesos de prueba relacionados
Derechos de Copia Reservados © 2014 EMVCo
4
Alcance y Participación
El alcance y participación de EMVCo continúa evolucionando en el tiempo en
respuesta a las tecnologías y pagos emergentes y a las necesidades de la
industria
Grupos de Trabajo:
Alcance
Especificación
de Contacto
Europay,
Mastercard,
Visa
Proceso de
Aprobación
de Terminales
Junta de
Asesores
Administración
Especificación
de
CCD/CPA
Interoperabilidad
Se une
JCB
Evaluación
de Seguridad
y Aprobación
de Tarjetas
Se une
American
Express
Terminales mPOS,
Seguridad e
Móvil y Sin
Integración
contacto
Tokenización
Próxima
Generación
Expansión de la
participación de
la industria
Se unen
UnionPay y
Discover
Participación
Derechos de Copia Reservados © 2014 EMVCo
5
Roles de EMVCo y de los Sistemas de Pago
EMVCo
Sistemas de Pago Global,
Regional y Doméstico
Administrar y evolucionar las
especificaciones EMV
Desarrollo de Productos
Ejecutar pruebas y certificación de
productos
Mandatos de EMV
Mejorar la seguridad de los pagos
Incentivos Comerciales
Soportar las Tecnologías Emergentes de
Pagos
Políticas de Cambio de Responsabilidad
Foco en proveedores
Foco en Emisores y Adquirentes
Derechos de Copia Reservados © 2014 EMVCo
6
EMVCo – Base para los Pagos Seguros
Roles Principales
Productos
------------------------
Emisores y
Adquirentes
-Opciones de mercado para las
instituciones financieras
--------------
Sistemas de Pago
----
EMVCo
- Implementación de Prácticas de
Administración de Riesgo
Infraestructura
- Definición de políticas y guías
-Proporcionar servicios de administración
de riesgo
- Desarrollo de Productos
- Pruebas Integrales
Especificaciones
-Desarrollo de Especificaciones
- Pruebas Nivel 1 / 2
- Requerimientos de Interoperabilidad
-Definir Mecanismos de Seguridad
Derechos de Copia Reservados © 2014 EMVCo
7
Beneficios Principales de la Tecnología EMV
Autenticación Fuerte
• Verifica que el dispositivo de pago del consumidor sea genuino, protegiendo contra el
fraude por falsificación tanto para transacciones autorizadas en línea como para las
autorizadas fuera de línea
Parámetros de Administración de Riesgo
• Permite que los Emisores controlen y adecúen el uso del dispositivo de pago del
consumidor
• Obliga el envío de transacciones en línea para autenticar bajo ciertas condiciones
Integridad de las Transacciones
• Permite Firmar de manera digital los datos de pago para proteger la integridad de las
transacciones
Verificación Robusta
• Ofrece protección contra robo y extravío para las transacciones EMV
Derechos de Copia Reservados © 2014 EMVCo
8
Adopción Global de chip EMV de Contacto
Adopción Global EMV
* Números reportados al Q4 2013 con las últimas estadísticas de American Express, Discover, JCB, MasterCard, UnionPay, y Visa, según lo reportado por sus instituciones financieras
globalmente. No se incluyen datos de Estados Unidos. Cifras reportadas por región y no implican estadísticas por país.
Derechos de Copia Reservados © 2014 EMVCo
9
Implementación de Chip EMV
2.3 Mil Millones de Tarjetas EMV
36.9 Millones de Terminales EMV
Números reportados al Q4 2013 con las últimas estadísticas de American Express, Discover, JCB, MasterCard, UnionPay, y Visa, según lo
reportado por sus instituciones financieras globalmente. No se incluyen datos de Estados Unidos. Cifras reportadas por región y no implican
estadísticas por país.
Derechos de Copia Reservados © 2014 EMVCo
10
Trabajo con Organizaciones Globales
PCI SSC
Seguridad de
Datos
GlobalPlatform
Plataforma
Segura para
MultiAplicación
EMVCo
Pagos
Interoperables
Seguros
Derechos de Copia Reservados © 2014 EMVCo
NFC Forum
Pagos sin
contacto
GSMA
Aplicaciones
Móviles
11
EVOLUCIÓN DE LOS PAGOS
TOKENIZACIÓN
¿Qué es un Token para Pagos?
Los Tokens de Pago ofrecen una manera adicional de mejorar la seguridad de los pagos digitales y
simplificar la experiencia de compra desde un teléfono móvil, una tableta, computadora personal o
cualquier otro dispositivo inteligente
Esto se consigue:
Reemplazando el número de
cuenta tradicional por un token
único para pagos
Restringiendo el uso del
dispositivo de pago por
dispositivo, comercio, tipo de
transacción o canal
El proceso de tokenización de los pagos es invisible al consumidor
La actividad fraudulenta se reduce porque:
La aceptación del token
para pagos está
limitada a un dominio
específico
El token para pagos se
puede desligar del
número de cuenta
siempre que se requiera
Derechos de Copia Reservados © 2014 EMVCo
Los números de cuenta
están menos expuestos
a compromisos de
información
13
¿Qué son los tokens que no son de pago?
La tokenización tradicional que existe en la industria gira alrededor de token que no son de pago y que
son utilizado principalmente para proteger los números de cuenta de las tarjetas cuando son utilizadas
en operaciones no relacionadas a pagos de los comercios.
Reemplaza el número de cuenta
de una tarjeta tradicional por un
token único que no es de pago,
típicamente después de que el
pago ya ha sido aplicado
Los números de cuenta de las
tarjetas están menos expuestos a
compromisos de información
El proceso de tokenización no relacionado a pagos es invisible al consumidor
Es una medida de protección de los datos que puede ser una capa efectiva de
seguridad, sin embargo, no se encuentra diseñado para reemplazar el número
de cuenta de la tarjeta
Derechos de Copia Reservados © 2014 EMVCo
14
Ejemplos de Actividad con Tokens de Pagos
La amplia proliferación de modelos (tanto para pagos remotos como de proximidad)
ha acelerado el uso de los tokens:
Cuenta en el
Archivo del
Comercio
Billetera Digital
El comercio utiliza
tokens en lugar de
PANs en la base de
datos de cuentas en
archivo
Códigos de Barra y
QR
Una billetera digital
permite pagar con la
billetera utilizando una
cuenta en archivo
Un proveedor con código
de barra o QR usa el
código utilizando una
cuenta en archivo
NFC y Chip
Número de cuenta en
NFC o en el chip
Card #1
Card #2
Card #3
Card #4
Derechos de Copia Reservados © 2014 EMVCo
15
Ejemplo del Proceso de Tokenización en Pagos
Authorisation
Solicitud
de
Request:
Autorización:
• Token
• Token
•• Token
Expiración
Exp.Token
Date
Authorisation
Solicitud
de
Token Service
Provider
Proveedor
Servicio
Token
Request:
Autorización:
• Token
• Token
• • Expiración
Token Exp.Token
Date
Token Vault
Authorisation
Solicitud
de
Request:
Autorización:
• PAN
• Número
de Cuenta
• • Expiración
PAN Exp. Date
• • Token
Token + Token
• Expiración
Token
Exp. Date
Mobile/
Interacción
Billetera
Digital Wallet
Digital
/ Móvil
Interaction
De-Tokenise
Cardholder
Tarjetahabiente
Comercio
Merchant
Adquirente
Acquirer
Authorisation
Respuesta
a la
Autorización:
Response:
• Token
• Token
Derechos de Copia Reservados © 2014 EMVCo
Authorisation
Respuesta
a la
Autorización:
Response:
• Token
• Token
Emisor
Issuer
Payment Network
16
¿Porqué un estándar de tokenización, y porqué EMVCo?
• Los sistemas de
tokenización para
pagos no son
consistentes ni
interoperables
globalmente
Requerimientos
domésticos
• Organismos
nacionales
reconocieron
la necesidad
de actuar
Hoy
Derechos de Copia Reservados © 2014 EMVCo
• Compatibilidad con la
infraestructura de
pagos existentes para
lograr consistencia
entre todos los
ambientes de pago
Marco global para
pagos
Misión de
EMVCo
• Facilitar los pagos
globales de una manera
segura e interoperable
• Alcance estratégico,
conocimiento de la
industria y detalle
técnico
17
El Rol de EMVCo en la Tokenización de los Pagos
Que hace EMVCo
Lo que NO hace EMVCO
• Desarrolla especificaciones que
soportan transacciones seguras
interoperables globalmente
• Proporcionar guía y cambios a las
especificaciones EMV de manera
aislada
• Mejora las especificaciones en base a
la retroalimentación de la industria
• Desarrollar servicios de token en línea
con la especificación EMV
• Mantiene relaciones con los
proveedores de servicios
• Implementar soluciones de token para
reducir fraude o innovar el comercio
• Colabora con otros organismos de la
industria
• Mantener el ecosistema
implementado y los requerimientos
regulatorios
Derechos de Copia Reservados © 2014 EMVCo
18
Tecnología de Pagos que se complementa
La tokenización en pagos protege contra el
uso indebido en otros dominios / canales y
puede utilizarse con tarjetas EMV y
dispositivos NFC
EMV permite la autenticación segura
de las aplicaciones de pago
La tokenización en pagos, junto con EMV mejora la experiencia de compra en los
diferentes canales
Derechos de Copia Reservados © 2014 EMVCo
19
Actividades del Grupo de Trabajo de Tokenización
de EMVCo
Octubre 2013 – Enero 2014
Definir
Revisar e identificar
componentes clave:
• Definir el
ecosistema de
tokens
• Definir los nuevos
jugadores
• Establecer nuevas
definiciones y
datos
interoperables
Definir alcance del
grupo, comunicado
de prensa
Afinar
Refinar áreas
clave:
• Datos de certeza
(Assurance data)
• Campos ISO
requeridos
• Casos de uso
para tarjeta
presente y no
presente
Enero:
• Definición del
alcance de la
especificación
v1.0
Derechos de Copia Reservados © 2014 EMVCo
Enero 2014 – Marzo 2014
Publicar
Febrero :
• El grupo de
trabajo refina y
finaliza la
especificación
v1.0
• Marzo:
• Se publica la
especificación
v1.0 en la página
de EMVCo y se
comunica a la
industria
20
Foco de la Actividad de Tokenización de EMVCo
La nueva especificación incluye
los siguientes elementos clave:
La especificación EMV permitirá:
Nuevos campos para proporcionar
información más completa sobre la
transacción
Asegurar amplia aceptación de un
token como reemplazo de un número
de cuenta de una tarjeta
Un enfoque consistente para identificar
y verificar a un consumidor antes de
generar el token
Permitir que los participantes en el
ecosistema existente envíen y
autentiquen un token de pagos
Requerimientos para las restricciones
basadas en dominios específico
prevengan el mal uso del token
Mejora la seguridad de las tarjetas de
pago con tokens cuyo uso se encuentra
limitado a ambientes específicos
Derechos de Copia Reservados © 2014 EMVCo
21
PARTICIPACIÓN EN EMVCO
PROGRAMA DE ASOCIADOS EMVCO
(EMVCO ASSOCIATES PROGRAMME - EAP)
Estructura EMVCo – 2014
Enfoque Técnico y de Operaciones
Enfoque Estratégico
Comité de Administración
Comité Ejecutivo
Secretarias
Director de
Operaciones
Comité de Asesores
Asociados de Negocio
Grupos de Trabajo
Asociados Técnicos
Suscriptores
Grupos de
Tarea
Derechos de Copia Reservados © 2014 EMVCo
Aprobación
de Terminales
Pagos
Móviles
Evaluación de
Seguridad
Seguridad
Interoperabilidad
Nivel 1
Aprobación
de Tarjetas
Nivel 2
23
GRACIAS
Related documents
Acerca de SCALA – Smart Card Alliance Latino América
Acerca de SCALA – Smart Card Alliance Latino América
Preguntas Frecuentes
Preguntas Frecuentes
Preguntas Frecuentes
Preguntas Frecuentes
Pagos Abiertos en el Sistema de Transporte Público en Costa Rica
Pagos Abiertos en el Sistema de Transporte Público en Costa Rica
Capítulo I
Capítulo I
Consideraciones para el Desarrollo de Pagos Abiertos en los
Consideraciones para el Desarrollo de Pagos Abiertos en los
aviso - Banco Central de la República Dominicana
aviso - Banco Central de la República Dominicana
Ensayos de tarjetas smart card
Ensayos de tarjetas smart card
emv: ayuda a fortalecer la seguridad de su pago
emv: ayuda a fortalecer la seguridad de su pago
Lea más - American Express
Lea más - American Express