netplus - indra la problemática derivada de la aceptación de ... s 22 protocolo ... creación de...

Pasarela de Pagos

NETplus

Soluciones Tecnológicas. Mercados Digitales

Madrid, Enero 2010

Pas

arel

a de

Pag

os N

ETp

lus

2

AVISO DE CONFIDENCIALIDAD

La información comprendida en esta presentación es confidencial y pertenece a Indra. Cualquier forma de divulgación, reproducción, copia o distribución total o parcial de la misma queda prohibida, no pudiendo ser utilizado su contenido para otros fines sin la autorización de Indra.

Aviso de confidencialidad

Pas

arel

a de

Pag

os N

ETp

lus

3

ÍNDICE

01 Introducción ¿Cómo se llega a la pasarela de pago?

02 Sistema TEF Definición El TEF de Indra, NETplus

03 Características de NETplus

04 Módulos NETplus Arquitectura Núcleo Módulos de Soporte Seguridad 05 Indra y los medios de pago Referencias

Pas

arel

a de

Pag

os N

ETp

lus

4

¿Cómo se llega a la pasarela de pago? INTRODUCCIÓN

Necesidad de aceptación de pago con tarjetas, en entornos físicos y/o virtuales. 1

Banco X

No hay conexión entre TPV y datáfono

TPV

Datáfono del banco X Comercio

TPV: Terminal Punto de Venta

Pas

arel

a de

Pag

os N

ETp

lus

5


Interconexión de aplicación de venta y sistema de pago. 2

Banco X TPV

TPV Virtual (banca electrónica) del Banco X Comercio

Hay conexión con un solo banco. Para conectar otros, necesito integrar diferentes aplicaciones desde mi Sistema

Pas

arel

a de

Pag

os N

ETp

lus

6


Análisis de los costes de la admisión de tarjetas. 3 Banco X

%

% %%

Pas

arel

a de

Pag

os N

ETp

lus

7


Utilización de diferentes canales, y diferentes bancos. 4 Bancos X, Y, Z, T

Comercio electrónico

Puntos de Venta Físicos

Terminales de Autoservicio

Pas

arel

a de

Pag

os N

ETp

lus

8


Habilitar la utilización de diferentes medios de pago 5 Bancos X, Y, Z, T

  Tarjetas de Crédito

  Tarjetas de Débito

  Tarjetas Privadas (Financieras)

  Tarjetas de Prepago

 Tarjetas “regalo”

  Tarjetas de Programas de Fidelización

  Pago por Móvil

  Cargo en cuenta corriente

  …

Pas

arel

a de

Pag

os N

ETp

lus

9


  Pago con un banco

  Posibilidad de pago por Internet

  Múltiples medios de pago

  Coste actual de las transacciones

  ¿Y los otros bancos?

  ¿Uso de otros canales?

  ¿Protocolos y aplicaciones?

  ¿Cómo puedo reducirlo?

... Necesitaré identificar los bancos con los que quiero trabajar ...

... Cada transacción tendrá un coste, ... ¿en qué condiciones? ...

... ¿Qué nivel de negocio voy a ser capaz de ofrecer a los bancos ? ...

... ¿Qué garantías de seguridad (autenticación, no repudio) tendré? ...

... ¿Cómo reencaminaré los pagos a los diferentes bancos ? ...

... ¿Podré operar como multicomercio ? ...

“”... ¿Algún Sistema me garantiza y

facilita estas cuestiones? …

Pas

arel

a de

Pag

os N

ETp

lus

10

ÍNDICE





Pas

arel

a de

Pag

os N

ETp

lus

11

SISTEMA TEF, PASARELA DE PAGOS SISTEMA TEF

Un conjunto de reglas, procedimientos y estructuras a través de las que se procesan, garantizan y consolidan los pagos realizados desde una Entidad, independientemente del medio de pago elegido y del sistema origen del pago, y con total disponibilidad temporal.

Pas

arel

a de

Pag

os N

ETp

lus

12

EL TEF DE INDRA SE LLAMA NETPLUS SISTEMA TEF

Independiente del medio de pago elegido:   Tarjetas de Crédito, debito, pre-pago, regalo,

fidelización, otras   Soporta múltiples canales   Mantiene la seguridad criptográfica

Resuelve la problemática derivada de la aceptación de tarjetas y facilita el incremento de ventas de billetes a través de múltiples canales (Internet, móvil, kioscos, oficinas, call center, ....).

Ampliamente homologado:   Homologado por los tres nodos de intercambio   Con gran cantidad en resolutores y merchant

Diferentes formas de trabajo:   On-line tiempo real   Off-line en modo respaldo

Pas

arel

a de

Pag

os N

ETp

lus

13

ÍNDICE





Pas

arel

a de

Pag

os N

ETp

lus

14

FUNCIONALIDADES CARACTERÍSTICAS DE NETPLUS

  Solución de pasarela de pagos en tiempo real.   Parametrización de enrutamientos (bines, centro, TPV).   Trabajo en modo respaldo (entidad principal y alternativa).   Trabajo en modo off-line (límites parametrizables: limite

diario total operaciones y número de operaciones diario).   Dispone de lista negras facilitadas por las entidades.   Posibilidad de incorporar datos propios en listas negras.   Módulo de encriptación (Criptolib).   Soporta protocolos ISO 8583:

(PRICE: Protocolo Integrado de Conexión de Establecimientos)

(PUC: Protocolo Unificado de Comercios)   Independiente de suministradores SW y HW   Integrable con cualquier sistema físico o lógico de origen

de solicitudes de pago   Adaptado e integrado con la nueva norma EMV de tarjetas

inteligentes con ‘chip’ integrado.

Pas

arel

a de

Pag

os N

ETp

lus

15

FUNCIONALIDADES (II) CARACTERÍSTICAS DE NETPLUS

  Proceso diarios o periódicos de Conciliación Contable:

  Con los bancos resolutores   Con los sistemas origen de transacciones

  Control contable altamente configurable, en función del esquema comercial del cliente

  Proceso de información on-line o periódica a los sistemas corporativos del cliente: (datawarehouse, back-office)

  Escalable en volumen y funcionalidad   Ampliable a nuevas operativas transaccionales:

  Recargas de telefonía   Fidelización

Pas

arel

a de

Pag

os N

ETp

lus

16

ES UNA SOLUCIÓN FLEXIBLE CARACTERÍSTICAS DE NETPLUS

  Versiones para arquitecturas abiertas o propietarias.

  Capacitado para relacionarse con otras aplicaciones corporativas en forma on-line o batch.

  Transparente a los medios de transporte.

  Interfaz de administración vía Web.

  Dispone de generador de informes.

  Diagramas de barras y sectores.

  Fácil de adaptar y modificar sin alterar su arquitectura.

  Susceptible de ser implantado de forma escalonada.

  Capaz de ser ampliado sin dificultad.

Pas

arel

a de

Pag

os N

ETp

lus

17

¿CÓMO SE DESPLIEGA LA PLATAFORMA? CARACTERÍSTICAS DE NETPLUS

Web site compañía

Conciliación contable

Plataforma de pago

  Captura presencial   Autoservicio

  Web   Móvil (Mobipay)

Pas

arel

a de

Pag

os N

ETp

lus

18

DIAGRAMA DE CONTEXTO CARACTERÍSTICAS DE NETPLUS

Y una conexión a su Plataforma Corporativa Host

Corporativo

La conexión a TPV virtuales (B2C)

Soporta desde una Red de Terminales de Autoservicio

Hasta una Red de Estaciones

Además de conexiones a ‘merchants’ y Nodos de Intercambio

Transporte

Pas

arel

a de

Pag

os N

ETp

lus

19

POSIBLES ARQUITECTURAS DE DESPLIEGUE CARACTERÍSTICAS DE NETPLUS

NETplus es fácilmente adaptable a su funcionamiento en diferentes despliegues de arquitectura, dependiendo de las necesidades concretas de cada instalación:

  Instalaciones distribuidas Independientes   Instalación Única Centralizada   Instalación Mixta o Jerarquizada: Distribuida/

Centralizada

y también instalable sobre servidores de alta disponibilidad, en configuraciones tipo “cluster”, y en los dos modos de funcionamiento:

  Activo – Pasivo   Activo – Activo

Pas

arel

a de

Pag

os N

ETp

lus

20

FLEXIBILIDAD FRENTE A CAMBIOS ESTRATÉGICOS CARACTERÍSTICAS DE NETPLUS

Posibilidad de centralizado y mixto.

NETPlus soporta el paso a una arquitectura centralizada o incluso mixta (unos centros distribuidos y otros centralizados).

• Centros • Con NETPlus

distribuido

Entidades Financieras

Nodos de Intercambio

Recargas

X.25

X.25

X.25

X.25

Centros Con NETPlus centralizado

Pas

arel

a de

Pag

os N

ETp

lus

21

ESQUEMA DE LA SOLUCIÓN CARACTERÍSTICAS DE NETPLUS

Integración con el portal de Comercio Electrónico

Comunicaciones

Pasarela de pago

Portal de Comercio Electrónico

Entidades Resolutoras

Uso de NETplus, con diferentes posibilidades de autenticación y validación, según la tarjeta operante y el origen de la operación:

  Comercio Electrónico Seguro: Según las especificaciones de las marcas (Verified by Visa, Mastercard Secure Code)

  Comercio Electrónico Tradicional: Uso de datos tradicionales de pago: tarjeta, fecha de caducidad. Inclusión del CVV o CVC para validación adicional

Pas

arel

a de

Pag

os N

ETp

lus

22

PROTOCOLO “MULTICOMERCIO” CARACTERÍSTICAS DE NETPLUS

Posibilidades de control de ingresos

Centro

C1 C2 C3 C4 C5

Posible tratamiento individualizado de las diferentes fuentes de ingresos, realizando las agrupaciones que se determinen.

Centro Centro Centro Centro

Pas

arel

a de

Pag

os N

ETp

lus

23

INTEGRACIÓN E INTERFASES CARACTERÍSTICAS DE NETPLUS

  Integración con los sistemas propios del cliente que puedan actuar como solicitantes de pagos:

 Portales de Comercio Electrónico  Terminales de Autoservicio  Puntos físicos de venta  Atención al cliente  Aplicaciones corporativas

  Conexión a diferentes bancos, nodos de intercambio o entidades financieras privadas, de forma inicial o progresiva, según las negociaciones con dichas entidades

  Centralización de todas las transacciones. Interfases espècíficas de intercambio de información con aplicaciones corporativas (contabilidad, tesorería).

Pas

arel

a de

Pag

os N

ETp

lus

24

RENTABILIDAD / AMORTIZACIÓN CARACTERÍSTICAS DE NETPLUS

Control de los pagos   Comisiones más ventajosas, al trabajar

directamente con varios bancos y con un volumen global de ventas.

  Posibilidad de trabajar como multi-empresa (multi-comercio), lo que permite tener una distribución separada de ingresos.

  Control de la operativa de pago con tarjeta, pudiendo variar dicha operativa de forma dinámica en función de los intereses de cada momento y situación.

  Posibilidad de enrutamiento a través de la pasarela de otras operativas transaccionales, como las relacionadas con programas de fidelización.

Pas

arel

a de

Pag

os N

ETp

lus

25

ÍNDICE





Pas

arel

a de

Pag

os N

ETp

lus

26

ARQUITECTURA LÓGICA MÓDULOS DE NETPLUS

 Orientado a la resolución y distribución de operaciones de pago:  En tiempo-real  Diferidas

 Basado en un Núcleo dotado de las siguientes funciones:  Distribución según paramétros  Autorización en respaldo y off-line  Información y Control

  Integrando Módulos específicos de soporte y atención a estaciones origen, entidades financieras y nodos de intercambio.

 Y de un Centro de Asistencia a la Red de ATMs/TASs

Pas

arel

a de

Pag

os N

ETp

lus

27

NÚCLEO. AUTORIZACIÓN DE OPERACIONES MÓDULOS DE NETPLUS

En base a distintos criterios:   El medio operante   La clase de operación   La estación ó red tomadora

Y según las posibles informaciones económicas

  Saldo en cuenta   Disponible contrato/tarjeta   Saldo indicativo   Parámetros/Usos

NETplus concede autorización   Directamente   En contención   En respaldo

Pas

arel

a de

Pag

os N

ETp

lus

28

NÚCLEO. ADMINISTRACIÓN Y CONTROL MÓDULOS DE NETPLUS

 Mantenimiento Tablas Decisión »  Parámetros »  Gestión ISO8583

 Mantenimiento Tablas Comportamiento »  Bines tolerados »  Rutas establecidas »  Tratamientos asignados »  Parámetros/Usos/Periodos

 Control de Accesos  Control de Conexión

»  A los Nodos de Intercambio »  A las entidades ‘merchant’

 Logging de operaciones  Logging de incidencias  Archivo histórico en línea

 Consulta de actividad en tiempo real »  Por tarjeta »  Por cuentas »  Por orígenes »  Por terminales

Pas

arel

a de

Pag

os N

ETp

lus

29

NÚCLEO. PARÁMETROS MÓDULOS DE NETPLUS

  Usos   Importes   Periodos

Parámetros Generales   Rutas (principal / alternativo)   Bines   Importes máximos/alerta   Time-outs

Parámetros de Usuario

  Realizado en base a Tablas de Condiciones y Tratamientos.

  Orientado a la resolución de transacciones monetarias en tiempo real.

Pas

arel

a de

Pag

os N

ETp

lus

30

NÚCLEO. DISTRIBUCIÓN DE OPERACIONES MÓDULOS DE NETPLUS

Soportando los protocolos de presentación formal:   PRICE Entidades   SIO   SEP / Sprint   EPS   PRICE Establecimientos/

PUC   PRICE Multicomercios   PUCE   HIPER   Datáfono   Otros basados en ISO8583   PUP   Mobipay   Protocolos Operadores

Recargas Telefónicas

NETplus solicita autorización »  A las Aplicaciones

Corporativas »  A los Bancos

“merchant” »  A los Nodos de

Intercambio   SEMPNET   € 6000   Sistema 4B   American Express   Visa Internacional

Pas

arel

a de

Pag

os N

ETp

lus

31

INTERFAZ WEB PARA ADMINISTRACIÓN MÓDULOS DE NETPLUS

 Este módulo permite el acceso a la gestión del producto a través de cualquier navegador web, sin necesidad de instalación de una aplicación cliente

 Basado en la arquitectura J2EE de tres capas:  Presentación  Negocio  Acceso a Datos

  Incluye también un Módulo Gestor de Informes, que permite diseñar y ejecutar informes en base a los datos recogidos por NETplus

Pas

arel

a de

Pag

os N

ETp

lus

32

MÓDULOS DE SOPORTE MÓDULOS DE NETPLUS

Cada Módulo de Soporte se adecua a las normativas de dialogo y presentación formal de cada uno de los distintos Orígenes/ Destinos soportados

Com

unic

acio

nes

Trad

ucci

ón En

vío

Rec

epci

ón

Su finalidad principal es encaminar al Núcleo Central de NETplus:   tanto los mensajes de solicitud en el extremo tomador soportado   como las respuestas de cada extremo autorizador.

Pas

arel

a de

Pag

os N

ETp

lus

33

MÓDULOS DE SOPORTE (II) MÓDULOS DE NETPLUS

  Terminales Autoservicio   Datáfonos (POS)   PINPads   Redes de Cajeros (ATMs)   Redes de Puntos de Venta   Grandes Superficies   Portales Web   Centro Telefónico Manual   Nodos de Intercambio Nacionales

  Nodos de Intercambio Internacionales   Host Corporativo   Otras Aplicaciones Corporativas   Mobipay   Conexiones PINPads   Recargas Telefónicas

Pas

arel

a de

Pag

os N

ETp

lus

34

SEGURIDAD, CIFRADOS MÓDULOS DE NETPLUS

 Conciliación contable  Gestión de descuadres  Garantía de Integridad  Diálogo coherente  Comercio Electrónico Seguro

(3D Secure)  Relacionándose con CriptoLib:

 PIN  MAC

Pas

arel

a de

Pag

os N

ETp

lus

35

AMPLIACIÓN OPERATIVAS EMV MÓDULOS DE NETPLUS

NETplus ya ha incorporado la integración de la operativa del pago con EMV.

Para ello se han adaptado tanto los diálogos con las EE.FF. (ampliación EMV para los protocolos PUC/PRICE), como los diálogos con los terminales punto de venta, tanto atendidos como no atendidos. Las tareas necesarias para la ampliación EMV son:   Adaptaciones en el diálogo con la aplicación de terminales punto de venta:

Nuevos datos Nuevas transacciones

Nueva operativa   Adaptaciones en el tratamiento interno de los nuevos datos y transacciones   Creación de un nuevo sistema de gestión de claves y aplicaciones en los TPVs   Adaptaciones en el diálogo con las Entidades Financieras (protocolos PRICE/PUC)   Pruebas de homologación y certificación con las Entidades Financieras de todo el sistema

Pas

arel

a de

Pag

os N

ETp

lus

36

AMPLIACIÓN OPERATIVAS C.E.S. PUCE MÓDULOS DE NETPLUS

Los Nodos de Intercambio han definido el protocolo PUCE (Protocolo Unificado de Comercio Electrónico) para la operativa de Comercio Electrónico Seguro, desde entornos Web. NETplus ya ha incorporado en su módulo de Conexión con las EEFF la utilización de esta operativa. Los tres escenarios posibles son: 1. Pago Tradicional

El usuario introduce los datos en la Web del comercio, que realiza la operación a través de su pasarela de pagos. No existe garantía de “No Repudio”.

2. Pago Seguro (sin pasarela) La Web del comercio se conecta al servidor de autenticación de una entidad financiera o nodo de intercambio, y este servidor solicita al usuario los datos de pago y de autenticación, realiza la validación de la identidad, y a continuación realiza la transacción de pago, comunicando al comercio el resultado completo (autenticación + pago) de la transacción.

3. Pago Seguro PUCE El protocolo PUCE es una ampliación del protocolo PUC de diálogo con las entidades financieras, que permite que la Web del comercio conecte con un servidor externo para la autenticación, y después completar el pago a través de la pasarela propia.

Pas

arel

a de

Pag

os N

ETp

lus

37

AMPLIACIÓN OPERATIVAS C.E.S. PUCE (II) MÓDULOS DE NETPLUS

Pas

arel

a de

Pag

os N

ETp

lus

38

ADAPTACIÓN REQUERIMIENTOS PCI-DSS MÓDULOS DE NETPLUS

Las Marcas Internacionales han impuesto unos requisitos de seguridad para todas las Entidades (adquirentes o emisoras) que trabajan con transacciones de tarjetas de pago, para asegurar la privacidad de los datos de pago. Los requisitos de seguridad abarcan todo el entorno de una Entidad:

•  Hardware •  Software •  Comunicaciones •  Procedimientos •  Seguridad física

Los Nodos de Intercambio nacionales han planteado, en paralelo al despliegue de EMV, una implementación de los requisitos PCI-DSS basados en cifrados realizados desde el PINPad EMV (SNCP), planteando tres “escenarios”:

• 1. Cifrado de pistas, sin lectura del número completo de tarjeta • 2. Cifrado de pistas, con lectura del número completo de tarjeta • 3. Sin cifrado de pistas

NETplus ha realizado ya las adaptaciones para asegurar el cumplimiento de estos requisitos de seguridad en su entorno, y ha realizado instalaciones aplicando los tres escenarios del Cifrado de Pistas.

Pas

arel

a de

Pag

os N

ETp

lus

39

ÍNDICE





Pas

arel

a de

Pag

os N

ETp

lus

40

INDRA Y LOS MEDIOS DE PAGO ELECTRÓNICO REFERENCIAS

Desde el año 1982, en el que Indra desarrolló el Centro Único Nacional de Autorizaciones (CUNA), hasta la fecha, hemos estado presentes en todos los hitos más importantes que han ido apareciendo en relación al Dinero Electrónico y su entorno.

  Servicio de pasarela de pago

  Consultoría especifica en Sistemas de Pago Electrónico

  Productos y soluciones especificas

  Desarrollos contra pedido

“ ”Indra puede asegurar que es la Empresa de Servicios Informáticos con más experiencia en el marco de Medios de Pago.

Habilidades

Pas

arel

a de

Pag

os N

ETp

lus

41

HOMOLOGACIONES DE NETPLUS REFERENCIAS

NETplus está homologado con:   Los tres nodos de intercambio en España: Servired, 4B, Euro6000   Gran cantidad de entidades financieras (conexión directa)

  Protocolos basados en el estándar internacional ISO 8583 para transacciones de pago electrónico, de aplicación también en entornos internacionales

Pas

arel

a de

Pag

os N

ETp

lus

42

NUESTROS CLIENTES, NUESTRA MEJOR GARANTÍA REFERENCIAS

Transporte

Industria y Consumo

Operadores

Medios y Ocio

Administración Pública

Pas

arel

a de

Pag

os N

ETp

lus

43

Flexibilidad, integración, independencia, seguridad, producto, experiencia, equipo de trabajo, soporte, ....

.... son nuestra garantía de éxito.

Pas

arel

a de

Pag

os N

ETp

lus

44 44

Mercados Digitales Soluciones Tecnológicas

Anabel Segura, 7 28108 Alcobendas, Madrid España T +34 91 594 87 00 M +34 91 445 13 19 www.indra.es

netplus - indra la problemática derivada de la aceptación de ... s 22 protocolo ... creación de...

Documents