netplus - indra la problemática derivada de la aceptación de ... s 22 protocolo ... creación de...
TRANSCRIPT
Pasarela de Pagos
NETplus
Soluciones Tecnológicas. Mercados Digitales
Madrid, Enero 2010
Pas
arel
a de
Pag
os N
ETp
lus
2
AVISO DE CONFIDENCIALIDAD
La información comprendida en esta presentación es confidencial y pertenece a Indra. Cualquier forma de divulgación, reproducción, copia o distribución total o parcial de la misma queda prohibida, no pudiendo ser utilizado su contenido para otros fines sin la autorización de Indra.
Aviso de confidencialidad
Pas
arel
a de
Pag
os N
ETp
lus
3
ÍNDICE
01 Introducción ¿Cómo se llega a la pasarela de pago?
02 Sistema TEF Definición El TEF de Indra, NETplus
03 Características de NETplus
04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias
Pas
arel
a de
Pag
os N
ETp
lus
4
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Necesidad de aceptación de pago con tarjetas, en entornos físicos y/o virtuales. 1
Banco X
No hay conexión entre TPV y datáfono
TPV
Datáfono del banco X Comercio
TPV: Terminal Punto de Venta
Pas
arel
a de
Pag
os N
ETp
lus
5
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Interconexión de aplicación de venta y sistema de pago. 2
Banco X TPV
TPV Virtual (banca electrónica) del Banco X Comercio
Hay conexión con un solo banco. Para conectar otros, necesito integrar diferentes aplicaciones desde mi Sistema
Pas
arel
a de
Pag
os N
ETp
lus
6
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Análisis de los costes de la admisión de tarjetas. 3 Banco X
%
% %%
Pas
arel
a de
Pag
os N
ETp
lus
7
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Utilización de diferentes canales, y diferentes bancos. 4 Bancos X, Y, Z, T
Comercio electrónico
Puntos de Venta Físicos
Terminales de Autoservicio
Pas
arel
a de
Pag
os N
ETp
lus
8
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Habilitar la utilización de diferentes medios de pago 5 Bancos X, Y, Z, T
Tarjetas de Crédito
Tarjetas de Débito
Tarjetas Privadas (Financieras)
Tarjetas de Prepago
Tarjetas “regalo”
Tarjetas de Programas de Fidelización
Pago por Móvil
Cargo en cuenta corriente
…
Pas
arel
a de
Pag
os N
ETp
lus
9
¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN
Pago con un banco
Posibilidad de pago por Internet
Múltiples medios de pago
Coste actual de las transacciones
¿Y los otros bancos?
¿Uso de otros canales?
¿Protocolos y aplicaciones?
¿Cómo puedo reducirlo?
... Necesitaré identificar los bancos con los que quiero trabajar ...
... Cada transacción tendrá un coste, ... ¿en qué condiciones? ...
... ¿Qué nivel de negocio voy a ser capaz de ofrecer a los bancos ? ...
... ¿Qué garantías de seguridad (autenticación, no repudio) tendré? ...
... ¿Cómo reencaminaré los pagos a los diferentes bancos ? ...
... ¿Podré operar como multicomercio ? ...
“”... ¿Algún Sistema me garantiza y
facilita estas cuestiones? …
Pas
arel
a de
Pag
os N
ETp
lus
10
ÍNDICE
01 Introducción ¿Cómo se llega a la pasarela de pago?
02 Sistema TEF Definición El TEF de Indra, NETplus
03 Características de NETplus
04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias
Pas
arel
a de
Pag
os N
ETp
lus
11
SISTEMA TEF, PASARELA DE PAGOS SISTEMA TEF
Un conjunto de reglas, procedimientos y estructuras a través de las que se procesan, garantizan y consolidan los pagos realizados desde una Entidad, independientemente del medio de pago elegido y del sistema origen del pago, y con total disponibilidad temporal.
Pas
arel
a de
Pag
os N
ETp
lus
12
EL TEF DE INDRA SE LLAMA NETPLUS SISTEMA TEF
Independiente del medio de pago elegido: Tarjetas de Crédito, debito, pre-pago, regalo,
fidelización, otras Soporta múltiples canales Mantiene la seguridad criptográfica
Resuelve la problemática derivada de la aceptación de tarjetas y facilita el incremento de ventas de billetes a través de múltiples canales (Internet, móvil, kioscos, oficinas, call center, ....).
Ampliamente homologado: Homologado por los tres nodos de intercambio Con gran cantidad en resolutores y merchant
Diferentes formas de trabajo: On-line tiempo real Off-line en modo respaldo
Pas
arel
a de
Pag
os N
ETp
lus
13
ÍNDICE
01 Introducción ¿Cómo se llega a la pasarela de pago?
02 Sistema TEF Definición El TEF de Indra, NETplus
03 Características de NETplus
04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias
Pas
arel
a de
Pag
os N
ETp
lus
14
FUNCIONALIDADES CARACTERÍSTICAS DE NETPLUS
Solución de pasarela de pagos en tiempo real. Parametrización de enrutamientos (bines, centro, TPV). Trabajo en modo respaldo (entidad principal y alternativa). Trabajo en modo off-line (límites parametrizables: limite
diario total operaciones y número de operaciones diario). Dispone de lista negras facilitadas por las entidades. Posibilidad de incorporar datos propios en listas negras. Módulo de encriptación (Criptolib). Soporta protocolos ISO 8583:
(PRICE: Protocolo Integrado de Conexión de Establecimientos)
(PUC: Protocolo Unificado de Comercios) Independiente de suministradores SW y HW Integrable con cualquier sistema físico o lógico de origen
de solicitudes de pago Adaptado e integrado con la nueva norma EMV de tarjetas
inteligentes con ‘chip’ integrado.
Pas
arel
a de
Pag
os N
ETp
lus
15
FUNCIONALIDADES (II) CARACTERÍSTICAS DE NETPLUS
Proceso diarios o periódicos de Conciliación Contable:
Con los bancos resolutores Con los sistemas origen de transacciones
Control contable altamente configurable, en función del esquema comercial del cliente
Proceso de información on-line o periódica a los sistemas corporativos del cliente: (datawarehouse, back-office)
Escalable en volumen y funcionalidad Ampliable a nuevas operativas transaccionales:
Recargas de telefonía Fidelización
Pas
arel
a de
Pag
os N
ETp
lus
16
ES UNA SOLUCIÓN FLEXIBLE CARACTERÍSTICAS DE NETPLUS
Versiones para arquitecturas abiertas o propietarias.
Capacitado para relacionarse con otras aplicaciones corporativas en forma on-line o batch.
Transparente a los medios de transporte.
Interfaz de administración vía Web.
Dispone de generador de informes.
Diagramas de barras y sectores.
Fácil de adaptar y modificar sin alterar su arquitectura.
Susceptible de ser implantado de forma escalonada.
Capaz de ser ampliado sin dificultad.
Pas
arel
a de
Pag
os N
ETp
lus
17
¿CÓMO SE DESPLIEGA LA PLATAFORMA? CARACTERÍSTICAS DE NETPLUS
Web site compañía
Conciliación contable
Plataforma de pago
Captura presencial Autoservicio
Web Móvil (Mobipay)
Pas
arel
a de
Pag
os N
ETp
lus
18
DIAGRAMA DE CONTEXTO CARACTERÍSTICAS DE NETPLUS
Y una conexión a su Plataforma Corporativa Host
Corporativo
La conexión a TPV virtuales (B2C)
Soporta desde una Red de Terminales de Autoservicio
Hasta una Red de Estaciones
Además de conexiones a ‘merchants’ y Nodos de Intercambio
Transporte
Pas
arel
a de
Pag
os N
ETp
lus
19
POSIBLES ARQUITECTURAS DE DESPLIEGUE CARACTERÍSTICAS DE NETPLUS
NETplus es fácilmente adaptable a su funcionamiento en diferentes despliegues de arquitectura, dependiendo de las necesidades concretas de cada instalación:
Instalaciones distribuidas Independientes Instalación Única Centralizada Instalación Mixta o Jerarquizada: Distribuida/
Centralizada
y también instalable sobre servidores de alta disponibilidad, en configuraciones tipo “cluster”, y en los dos modos de funcionamiento:
Activo – Pasivo Activo – Activo
Pas
arel
a de
Pag
os N
ETp
lus
20
FLEXIBILIDAD FRENTE A CAMBIOS ESTRATÉGICOS CARACTERÍSTICAS DE NETPLUS
Posibilidad de centralizado y mixto.
NETPlus soporta el paso a una arquitectura centralizada o incluso mixta (unos centros distribuidos y otros centralizados).
• Centros • Con NETPlus
distribuido
Entidades Financieras
Nodos de Intercambio
Recargas
X.25
X.25
X.25
X.25
Centros Con NETPlus centralizado
Pas
arel
a de
Pag
os N
ETp
lus
21
ESQUEMA DE LA SOLUCIÓN CARACTERÍSTICAS DE NETPLUS
Integración con el portal de Comercio Electrónico
Comunicaciones
Pasarela de pago
Portal de Comercio Electrónico
Entidades Resolutoras
Uso de NETplus, con diferentes posibilidades de autenticación y validación, según la tarjeta operante y el origen de la operación:
Comercio Electrónico Seguro: Según las especificaciones de las marcas (Verified by Visa, Mastercard Secure Code)
Comercio Electrónico Tradicional: Uso de datos tradicionales de pago: tarjeta, fecha de caducidad. Inclusión del CVV o CVC para validación adicional
Pas
arel
a de
Pag
os N
ETp
lus
22
PROTOCOLO “MULTICOMERCIO” CARACTERÍSTICAS DE NETPLUS
Posibilidades de control de ingresos
Centro
C1 C2 C3 C4 C5
Posible tratamiento individualizado de las diferentes fuentes de ingresos, realizando las agrupaciones que se determinen.
Centro Centro Centro Centro
Pas
arel
a de
Pag
os N
ETp
lus
23
INTEGRACIÓN E INTERFASES CARACTERÍSTICAS DE NETPLUS
Integración con los sistemas propios del cliente que puedan actuar como solicitantes de pagos:
Portales de Comercio Electrónico Terminales de Autoservicio Puntos físicos de venta Atención al cliente Aplicaciones corporativas
Conexión a diferentes bancos, nodos de intercambio o entidades financieras privadas, de forma inicial o progresiva, según las negociaciones con dichas entidades
Centralización de todas las transacciones. Interfases espècíficas de intercambio de información con aplicaciones corporativas (contabilidad, tesorería).
Pas
arel
a de
Pag
os N
ETp
lus
24
RENTABILIDAD / AMORTIZACIÓN CARACTERÍSTICAS DE NETPLUS
Control de los pagos Comisiones más ventajosas, al trabajar
directamente con varios bancos y con un volumen global de ventas.
Posibilidad de trabajar como multi-empresa (multi-comercio), lo que permite tener una distribución separada de ingresos.
Control de la operativa de pago con tarjeta, pudiendo variar dicha operativa de forma dinámica en función de los intereses de cada momento y situación.
Posibilidad de enrutamiento a través de la pasarela de otras operativas transaccionales, como las relacionadas con programas de fidelización.
Pas
arel
a de
Pag
os N
ETp
lus
25
ÍNDICE
01 Introducción ¿Cómo se llega a la pasarela de pago?
02 Sistema TEF Definición El TEF de Indra, NETplus
03 Características de NETplus
04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias
Pas
arel
a de
Pag
os N
ETp
lus
26
ARQUITECTURA LÓGICA MÓDULOS DE NETPLUS
Orientado a la resolución y distribución de operaciones de pago: En tiempo-real Diferidas
Basado en un Núcleo dotado de las siguientes funciones: Distribución según paramétros Autorización en respaldo y off-line Información y Control
Integrando Módulos específicos de soporte y atención a estaciones origen, entidades financieras y nodos de intercambio.
Y de un Centro de Asistencia a la Red de ATMs/TASs
Pas
arel
a de
Pag
os N
ETp
lus
27
NÚCLEO. AUTORIZACIÓN DE OPERACIONES MÓDULOS DE NETPLUS
En base a distintos criterios: El medio operante La clase de operación La estación ó red tomadora
Y según las posibles informaciones económicas
Saldo en cuenta Disponible contrato/tarjeta Saldo indicativo Parámetros/Usos
NETplus concede autorización Directamente En contención En respaldo
Pas
arel
a de
Pag
os N
ETp
lus
28
NÚCLEO. ADMINISTRACIÓN Y CONTROL MÓDULOS DE NETPLUS
Mantenimiento Tablas Decisión » Parámetros » Gestión ISO8583
Mantenimiento Tablas Comportamiento » Bines tolerados » Rutas establecidas » Tratamientos asignados » Parámetros/Usos/Periodos
Control de Accesos Control de Conexión
» A los Nodos de Intercambio » A las entidades ‘merchant’
Logging de operaciones Logging de incidencias Archivo histórico en línea
Consulta de actividad en tiempo real » Por tarjeta » Por cuentas » Por orígenes » Por terminales
Pas
arel
a de
Pag
os N
ETp
lus
29
NÚCLEO. PARÁMETROS MÓDULOS DE NETPLUS
Usos Importes Periodos
Parámetros Generales Rutas (principal / alternativo) Bines Importes máximos/alerta Time-outs
Parámetros de Usuario
Realizado en base a Tablas de Condiciones y Tratamientos.
Orientado a la resolución de transacciones monetarias en tiempo real.
Pas
arel
a de
Pag
os N
ETp
lus
30
NÚCLEO. DISTRIBUCIÓN DE OPERACIONES MÓDULOS DE NETPLUS
Soportando los protocolos de presentación formal: PRICE Entidades SIO SEP / Sprint EPS PRICE Establecimientos/
PUC PRICE Multicomercios PUCE HIPER Datáfono Otros basados en ISO8583 PUP Mobipay Protocolos Operadores
Recargas Telefónicas
NETplus solicita autorización » A las Aplicaciones
Corporativas » A los Bancos
“merchant” » A los Nodos de
Intercambio SEMPNET € 6000 Sistema 4B American Express Visa Internacional
Pas
arel
a de
Pag
os N
ETp
lus
31
INTERFAZ WEB PARA ADMINISTRACIÓN MÓDULOS DE NETPLUS
Este módulo permite el acceso a la gestión del producto a través de cualquier navegador web, sin necesidad de instalación de una aplicación cliente
Basado en la arquitectura J2EE de tres capas: Presentación Negocio Acceso a Datos
Incluye también un Módulo Gestor de Informes, que permite diseñar y ejecutar informes en base a los datos recogidos por NETplus
Pas
arel
a de
Pag
os N
ETp
lus
32
MÓDULOS DE SOPORTE MÓDULOS DE NETPLUS
Cada Módulo de Soporte se adecua a las normativas de dialogo y presentación formal de cada uno de los distintos Orígenes/ Destinos soportados
Com
unic
acio
nes
Trad
ucci
ón En
vío
Rec
epci
ón
Su finalidad principal es encaminar al Núcleo Central de NETplus: tanto los mensajes de solicitud en el extremo tomador soportado como las respuestas de cada extremo autorizador.
Pas
arel
a de
Pag
os N
ETp
lus
33
MÓDULOS DE SOPORTE (II) MÓDULOS DE NETPLUS
Terminales Autoservicio Datáfonos (POS) PINPads Redes de Cajeros (ATMs) Redes de Puntos de Venta Grandes Superficies Portales Web Centro Telefónico Manual Nodos de Intercambio Nacionales
Nodos de Intercambio Internacionales Host Corporativo Otras Aplicaciones Corporativas Mobipay Conexiones PINPads Recargas Telefónicas
Pas
arel
a de
Pag
os N
ETp
lus
34
SEGURIDAD, CIFRADOS MÓDULOS DE NETPLUS
Conciliación contable Gestión de descuadres Garantía de Integridad Diálogo coherente Comercio Electrónico Seguro
(3D Secure) Relacionándose con CriptoLib:
PIN MAC
Pas
arel
a de
Pag
os N
ETp
lus
35
AMPLIACIÓN OPERATIVAS EMV MÓDULOS DE NETPLUS
NETplus ya ha incorporado la integración de la operativa del pago con EMV.
Para ello se han adaptado tanto los diálogos con las EE.FF. (ampliación EMV para los protocolos PUC/PRICE), como los diálogos con los terminales punto de venta, tanto atendidos como no atendidos. Las tareas necesarias para la ampliación EMV son: Adaptaciones en el diálogo con la aplicación de terminales punto de venta:
Nuevos datos Nuevas transacciones
Nueva operativa Adaptaciones en el tratamiento interno de los nuevos datos y transacciones Creación de un nuevo sistema de gestión de claves y aplicaciones en los TPVs Adaptaciones en el diálogo con las Entidades Financieras (protocolos PRICE/PUC) Pruebas de homologación y certificación con las Entidades Financieras de todo el sistema
Pas
arel
a de
Pag
os N
ETp
lus
36
AMPLIACIÓN OPERATIVAS C.E.S. PUCE MÓDULOS DE NETPLUS
Los Nodos de Intercambio han definido el protocolo PUCE (Protocolo Unificado de Comercio Electrónico) para la operativa de Comercio Electrónico Seguro, desde entornos Web. NETplus ya ha incorporado en su módulo de Conexión con las EEFF la utilización de esta operativa. Los tres escenarios posibles son: 1. Pago Tradicional
El usuario introduce los datos en la Web del comercio, que realiza la operación a través de su pasarela de pagos. No existe garantía de “No Repudio”.
2. Pago Seguro (sin pasarela) La Web del comercio se conecta al servidor de autenticación de una entidad financiera o nodo de intercambio, y este servidor solicita al usuario los datos de pago y de autenticación, realiza la validación de la identidad, y a continuación realiza la transacción de pago, comunicando al comercio el resultado completo (autenticación + pago) de la transacción.
3. Pago Seguro PUCE El protocolo PUCE es una ampliación del protocolo PUC de diálogo con las entidades financieras, que permite que la Web del comercio conecte con un servidor externo para la autenticación, y después completar el pago a través de la pasarela propia.
Pas
arel
a de
Pag
os N
ETp
lus
37
AMPLIACIÓN OPERATIVAS C.E.S. PUCE (II) MÓDULOS DE NETPLUS
Pas
arel
a de
Pag
os N
ETp
lus
38
ADAPTACIÓN REQUERIMIENTOS PCI-DSS MÓDULOS DE NETPLUS
Las Marcas Internacionales han impuesto unos requisitos de seguridad para todas las Entidades (adquirentes o emisoras) que trabajan con transacciones de tarjetas de pago, para asegurar la privacidad de los datos de pago. Los requisitos de seguridad abarcan todo el entorno de una Entidad:
• Hardware • Software • Comunicaciones • Procedimientos • Seguridad física
Los Nodos de Intercambio nacionales han planteado, en paralelo al despliegue de EMV, una implementación de los requisitos PCI-DSS basados en cifrados realizados desde el PINPad EMV (SNCP), planteando tres “escenarios”:
• 1. Cifrado de pistas, sin lectura del número completo de tarjeta • 2. Cifrado de pistas, con lectura del número completo de tarjeta • 3. Sin cifrado de pistas
NETplus ha realizado ya las adaptaciones para asegurar el cumplimiento de estos requisitos de seguridad en su entorno, y ha realizado instalaciones aplicando los tres escenarios del Cifrado de Pistas.
Pas
arel
a de
Pag
os N
ETp
lus
39
ÍNDICE
01 Introducción ¿Cómo se llega a la pasarela de pago?
02 Sistema TEF Definición El TEF de Indra, NETplus
03 Características de NETplus
04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias
Pas
arel
a de
Pag
os N
ETp
lus
40
INDRA Y LOS MEDIOS DE PAGO ELECTRÓNICO REFERENCIAS
Desde el año 1982, en el que Indra desarrolló el Centro Único Nacional de Autorizaciones (CUNA), hasta la fecha, hemos estado presentes en todos los hitos más importantes que han ido apareciendo en relación al Dinero Electrónico y su entorno.
Servicio de pasarela de pago
Consultoría especifica en Sistemas de Pago Electrónico
Productos y soluciones especificas
Desarrollos contra pedido
“ ”Indra puede asegurar que es la Empresa de Servicios Informáticos con más experiencia en el marco de Medios de Pago.
Habilidades
Pas
arel
a de
Pag
os N
ETp
lus
41
HOMOLOGACIONES DE NETPLUS REFERENCIAS
NETplus está homologado con: Los tres nodos de intercambio en España: Servired, 4B, Euro6000 Gran cantidad de entidades financieras (conexión directa)
Protocolos basados en el estándar internacional ISO 8583 para transacciones de pago electrónico, de aplicación también en entornos internacionales
Pas
arel
a de
Pag
os N
ETp
lus
42
NUESTROS CLIENTES, NUESTRA MEJOR GARANTÍA REFERENCIAS
Transporte
Industria y Consumo
Operadores
Medios y Ocio
Administración Pública
Pas
arel
a de
Pag
os N
ETp
lus
43
Flexibilidad, integración, independencia, seguridad, producto, experiencia, equipo de trabajo, soporte, ....
.... son nuestra garantía de éxito.
Pas
arel
a de
Pag
os N
ETp
lus
44 44
Mercados Digitales Soluciones Tecnológicas
Anabel Segura, 7 28108 Alcobendas, Madrid España T +34 91 594 87 00 M +34 91 445 13 19 www.indra.es