ıllı Dinero, Economía, Riqueza y Emprendedores (2018)

Portal wikinfo sobre dinero, economía, forex, bolsa, seguros, hipotecas, créditos, multiniveles y emprendedores

 !Selecciona tu Idioma!

ıllı Todo sobre el Dinero, la Riqueza y el Éxito Personal:

ıllı EMV (wikinfo)

COMPARTE EN TU RED SOCIAL PREFERIDA:

dinero, riqueza y emprendedores

salud  ıllı EMV (wikinfo) 


EMV es un estándar de interoperabilidad de tarjetas IC ("Tarjetas con circuito integrado") y TPV con soporte de circuito integrado, para la autentificación de pagos a través de tarjetas de crédito y débito. El nombre EMV es un acrónimo de "EuropayMasterCardVISA", las 3 compañías que en un inicio cooperaron en el desarrollo del estándar. Los sistemas de tarjeta IC basados en EMV están introduciéndose de forma escalonada en el mundo entero.


El estándar EMV define la interacción entre las tarjetas IC y los dispositivos de procesamiento de tarjetas IC a nivel físico, eléctrico, de datos y de aplicación, para transacciones finales. Ciertas unas partes del estándar están basados en buena medida en la interfaz 'IC microprocesador card' definida en el ISO siete mil ochocientos dieciseis.


El sistema es incompatible con las tarjetas Carte Bleue, desplegadas de manera sistemática en Francia desde mil novecientos noventa y dos (si bien su existencia se remonta a mil novecientos sesenta y siete). No obstante, Carte Bleue está migrando cara el estándar EMV, habiendo empezado dicho proceso en dos mil dos y encontrándose en nuestros días en un estado muy avanzado. En la actualidad, es de forma perfecta posible usar tarjetas con el sistema EMV en Francia.


El propósito y objetivo del estándar EMV es el de permitir una interoperabilidad segura, a nivel del mundo, entre tarjetas IC que cumplan EMV y terminales de pago de tarjetas de crédito que cumplan EMV. Existen 2 ventajas primordiales al mudar a tarjetas de crédito y sistemas de pago basados en EMV: mayor seguridad (lo que implica una reducción del fraude) y la posibilidad de supervisar de manera más detallada la aprobación de transacciones sin conexión.


Las transacciones financieras a través de EMV ofrecen una mayor protección contra el fraude que los pagos tradicionales a través de tarjeta de crédito con banda imantada. Esto es debido al empleo de algoritmos de cifrado como DES, Triple DES, RSA y SHA para la provisión de autentificación por la parte de la tarjeta al terminal que la procesa, y al centro que se hace cargo de la transacción. No obstante, el procesamiento es normalmente más lento que usando tarjetas de banda imantada, debido a los cálculos criptográficos precisos en el intercambio de mensajes entre tarjeta y terminal. Esta mejora en la protección contra el fraude ha tolerado a bancos y entidades transmisoras de tarjetas de crédito empezar una 'inversión de responsabilidades' conforme la que los mercaderes son ahora responsables (desde el 1 de enero de dos mil cinco) de todo fraude resultante de una transacción efectuada sin EMV en sus sistemas. La aplicación práctica de este nuevo término depende de cada país y de su grado de implantación de los pagos por EMV.


Aunque no se trate del único procedimiento posible, la mayor parte de implementaciones de tarjetas y terminales EMV confirman la identidad del dueño de la tarjeta solicitando el tecleo de un NIP (Número Identificación Personal) en vez de requerir la firma del recibo en papel. La autentificación a través de NIP depende de las posibilidades del terminal y de la programación de la tarjeta. En el futuro, estos sistemas podrían actualizarse para usar otros sistemas de autentificación, por servirnos de un ejemplo biométricos...


El estándar fue definido y es administrado por la entidad EMVco. El reconocimiento de cumplimiento del estándar EMV (certificación de dispositivos) es emitido por EMVCo conforme los resultados remitidos por una firma auditora homologada.


La prueba de cumplimiento de EMV tiene 2 niveles: El Nivel 1 de EMV, que cubre interfaces a nivel físico, eléctrico y de transporte, y el Nivel dos de EMV que cubre la selección de aplicaciones de pago y el procesamiento de transacciones financieras a través de tarjetas de crédito.


ISO siete mil ochocientos dieciseis-tres define el protocolo de transmisión entre las tarjetas con chip y los lectores. El empleo de este protocolo, los datos se intercambian en unidades de datos de protocolo de aplicación (APDU). Esto incluye el envío de un comando a una tarjeta, procesamiento de la tarjeta, y el envío de una contestación. EMV usa los próximos comandos:



  • Bloquear aplicación
  • Desbloquear aplicación
  • Bloquear tarjeta
  • Autenticación externa (siete mil ochocientos dieciseis-cuatro)
  • Generar criptograma aplicación
  • Obtener datos (siete mil ochocientos dieciseis-cuatro)


  • Obtener opciones de procesamiento
  • Autenticación interna (siete mil ochocientos dieciseis-cuatro)
  • Cambio de PIN / desbloquear
  • Leer registro (siete mil ochocientos dieciseis-cuatro)
  • Seleccionar (siete mil ochocientos dieciseis-cuatro)
  • Verificar (siete mil ochocientos dieciseis-cuatro)

Los comandos seguidos de "siete mil ochocientos dieciseis-cuatro" se definen en la regla ISO / IEC siete mil ochocientos dieciseis-cuatro y son comandos interindustriales empleados para muchas aplicaciones de tarjetas con chip, como GSMSIM tarjetas.


Una transacción EMV prosigue los próximos pasos:


Selección de aplicaciones


ISO siete mil ochocientos dieciseis define un proceso para la selección de la aplicación. La pretensión de selección de aplicación fue dejar que las tarjetas alojasen diferentes aplicaciones, por poner un ejemplo GSM y EMV. EMV no obstante usó la selección de aplicaciones como una forma de identificar el género de producto, de forma que todos y cada uno de los transmisores de productos (Visa, MasterCard, etc) deben tener su aplicación. La manera de selección de peticiones conforme lo precripto en el EMV es una fuente usual de inconvenientes de interoperabilidad entre tarjetas y terminales. Libro 1 de la regla EMV dedica quince páginas a describir el proceso de selección de la aplicación.


Un identificador de aplicación (AID) se emplea para identificar una aplicación en la tarjeta. Una ayuda consiste en una registro de distribuidores de aplicaciones (RID) de 5 bytes, que es emitida por la autoridad de registro ISO / IEC siete mil ochocientos dieciseis-cinco. Esto es seguido por una extensión dueña identificador de aplicación (PIX) que deja que el distribuidor de la aplicación pueda distinguir entre las distintas aplicaciones que se ofrecen. El AID debe imprimirse en todos y cada uno de los recibos EMV.

Card schemeRIDProductPIXAIDVisaA000000003Visa credit or debit1010A0000000031010Visa Electron2010A0000000032010V PAY2020A0000000032020Plus8010A0000000038010MasterCardA000000004MasterCard credit or debit1010A0000000041010MasterCard9999A0000000049999Maestro (debit card)3060A0000000043060Cirrus (interbank network) ATM card only6000A0000000046000MasterCardA000000005Maestro UK (formerly branded as Switch)0001A0000000050001American ExpressA000000025American Express01A00000002501LINK (UK) ATM networkA000000029ATM card1010A0000000291010CB (France)A000000042CB (Credit or Debit card)1010A0000000421010CB (Debit card only)2010A0000000422010JCBA000000065Japan Credit Bureau1010A0000000651010Dankort (Denmark)A000000121Debit card1010A0000001211010CoGeBan (Italy)A000000141PagoBANCOMAT0001A0000001410001Diners Club/DiscoverA000000152Diners Club/Discover3010A0000001523010Banrisul (Brazil)A000000154Banricompras Debito4442A0000001544442SPAN2 (Saudi Arabia)A000000228SPAN1010A00000022820101010Interac (Canada)A000000277Debit card1010A0000002771010DiscoverA000000324ZIP1010A0000003241010UnionPayA000000333Debit010101A000000333010101Credit010102A000000333010102Quasi Credit010103A000000333010103Electronic Cash010106A000000333010106ZKA (Germany)A000000359Girocard1010028001A0000003591010028001EAPS BANCOMAT (Italy)A000000359PagoBANCOMAT10100380A00000035910100380Verve (Nigeria)A000000371Verve0001A0000003710001The Exchange Network ATM NetworkA000000439ATM card1010A0000004391010RuPay (India)A000000524RuPay1010A0000005241010

Iniciar el proceso de aplicación


El terminal manda el comando conseguir opciones de procesamiento a la tarjeta.Al mandar este comando, el terminal da a la tarjeta todos y cada uno de los elementos de datos pedidos por esta en la opciones de tratamiento de la información lista de objetos (PDOL). El PDOL (una lista de las etiquetas y las longitudes de los elementos de datos) está opcionalmente proveído por la tarjeta al terminal a lo largo de la Selección aplicación. La tarjeta responde con el perfil de intercambio aplicación (AIP), dando una lista de las funciones que se deben efectuar en el procesamiento de la transacción. La tarjeta asimismo manda el localizador de expediente de petición (AFL), una lista de los ficheros y registros que el terminal debe leer de la tarjeta.


Leer datos de aplicación


En las Tarjetas inteligentes se guardan datos en ficheros. La AFL contiene los ficheros que poseen datos EMV. Los datos se leen con el comando registro leído. EMV no detalla exactamente en qué ficheros se guardan los datos, conque todos y cada uno de los ficheros deben ser leídos. Los datos de estos ficheros se guardan siguiendo las BER y el formato TLV. EMV define valores de las etiquetas de todos y cada uno de los datos usados en el procesamiento de tarjetas.


Restricciones de Procesamiento


El propósito de las limitaciones de procesamiento es revisar si la tarjeta se debe usar. Se verifican 3 elementos de datos leídos en el paso anterior:



  • Número de versión de la aplicación
  • El control de la utilización de aplicaciones (Esto muestra si la tarjeta es solo para el empleo familiar, etc)
  • Las datas de aplicación eficaz / caducidad.

Si cualquiera de estas comprobaciones falla, la tarjeta no necesariamente es rechazada. El terminal establece el bit apropiado en los resultados de la verificación de terminal (TVR), los componentes de los que forman la base de una resolución de admitir / rehusar más adelante en el flujo de la transacción. Esta función deja, por servirnos de un ejemplo, que los transmisores de tarjetas dejen a sus usuarios proseguir usando las tarjetas caducadas tras su data de caducidad, mas para todas y cada una de las transacciones efectuadas con una tarjeta caducada, obligar a efectuarla online.


Autenticación de datos sin conexión


Con la autentificación de datos sin conexión (offline) se pretende validar la autenticidad de la tarjeta empleando criptografía de clave pública. EMV contempla 3 métodos diferentes en dependencia de las peculiaridades del chip y las necesidades de seguridad:



  • Autenticación de datos estática (SDA): Procedimiento que asegura que determinados datos leídos de la tarjeta (por servirnos de un ejemplo, su data de caducidad) han sido firmados por la entidad transmisora de la tarjeta. Esto evita que estos datos sean cambiados (por poner un ejemplo, ampliando la caducidad de la tarjeta), mas no impide la clonación de la tarjeta completa.
  • Autenticación de datos activa (DDA): Procedimiento que da protección contra la perturbación de determinados datos y la clonación de tarjetas completas. Esto se efectúa a través de la firma activa (esto es, diferente en todos y cada transacción) no solo de los datos que se quiere resguardar sino más bien asimismo de un número azaroso. Para poder aplicar DDA es preciso que el chip de la tarjeta sea capaz de efectuar cifrados de criptografía de clave pública.
  • Autenticación de datos combinada (CDA): Procedimiento que combina el SDA con la firma activa no solo de determinados datos sino más bien de la transacción completa, lo que deja una mayor seguridad. No obstante, este proceso solo puede efectuarse cuando tanto tarjeta como terminal están actualizados para aguantarlo.

Verificación del titular de la tarjeta


La Verificación del titular de la tarjeta se emplea para valorar si la persona que presenta la tarjeta es el titular lícito. Existen muchos métodos de verificación del titular de la tarjeta (CVMS) apoyados en EMV:



  • Firma
  • Plaintext PIN offline
  • PIN cifrado offline
  • Plaintext PIN y firma offline
  • PIN y firma cifrada offline
  • PIN Online
  • No se requiere CVM
  • Procesamiento de Falla CVM.

El terminal emplea una lista CVM mandada por la tarjeta para determinar el género de verificación a efectuar. La lista CVM establece una prioridad de CVMS para ser empleados con relación a las capacidades del terminal. Diferentes terminales aguantan diferentes CVMS. Cajeros por lo general requieren PIN on-line. Los terminales punto de venta cambian en su empleo de CVM en función de su tipo y exactamente en qué país se hallan situados.


Chip y PIN vs Chip y firma


De pacto a la preferencia del transmisor, ciertas tarjetas EMV son "chip y pin" y requieren que el cliente del servicio teclee un código de cuatro a seis dígitos número de identificación personal (PIN) al hacer una adquiere en terminales con capacidad PIN. Las fichas en estas tarjetas ofrecen "PIN" en la parte superior de la lista de posibles métodos de verificación del titular de la tarjeta (CVM), mas con una alternativa de reserva para la firma (o bien aun ninguna verificación en los terminales no atendidos).


Otras tarjetas EMV emplean o solo la firma o firma sobre PIN en su lista de CVM (esto es, la firma en el punto de venta, mas el PIN en los terminales o bien cajeros sin vigilancia). Estos son frecuentemente llamados "chips y tarjetas de firma".


Las tarjetas configuradas solo con firma no van a funcionar en punto de venta que no deja un CVM diferente de PIN, como ciertos quioscos no atendidos en Europa, al tiempo que las tarjetas de firmas podrían marchar. POS Atendido que se cuenta con personal de mercaderes están obligados por el contrato de tarjeta de crédito para admitir tarjetas de banda imantada, como chips y tarjetas de firma. Chip y tarjetas con PIN no se han adoptado en los EE.UU. desde dos mil doce para una pluralidad de razones, incluyendo la carencia de peculiaridades de administración de PIN en cajeros.


A partir de dos mil doce, las tarjetas de chip y firma son más habituales en los EE.UU., Australia, N. Zelanda y ciertos países europeos (como Alemania y Austria), al paso que las tarjetas de chip y PIN son más habituales en otros países europeos (por poner un ejemplo, el R. Unido, Irlanda, Francia y los Países Bajos), como en Canadá.


Gestión de peligros del Terminal


La administración de peligros Terminal solo se efectúa en los dispositivos donde hay una resolución que debe tomarse si una operación ha de ser autorizada on-line o bien fuera de línea. Si las transacciones se efectúan siempre y en toda circunstancia online (por poner un ejemplo, cajeros) o bien siempre y en todo momento fuera de línea, este paso se puede perder.La administración del peligro de Terminal Server comprueba el monto de la transacción contra de un límite máximo fuera de línea (sobre el como las transacciones deben hacerse online). Asimismo es posible tener un 1 en n contador online, y un talón contra una lista de tarjetas caliente (que solo es precisa para las transacciones fuera de línea). Si el resultado de cualquiera de estas pruebas es positiva, el terminal establece el bit apropiado en el resultados de la verificación de terminal (TVR).


Análisis de la acción Terminal


Los resultados de las etapas de procesamiento precedentes se usan para determinar si una transacción ha de ser aprobada fuera de línea, mandados on-line paraautorización, o bien aun fuera de línea. Esto se hace usando una combinación de códigos de acción de terminales (TAC) que se festejan en el terminal y códigos de acción Transmisor (IAC), que se leen en la tarjeta.


Una línea de solo dispositivo, como un cajero siempre y en todo momento trata de ir on-line con la petición de autorización, salvo que se redujo fuera de línea debido a códigos de acción Transmisor ajustes - negación. A lo largo de IAC- negación y TAC- Negación de procesamiento, para una línea único dispositivo, el único resultados de la verificación de terminal poco relevante es "El servicio no tolerado ".


Cuando una línea de solo dispositivo efectúa IAC- En línea y TAC- On line transformación del único bit TVR relevante es el "valor de transacción sobrepasa el límite de piso". Debido a que el límite de suelo se ajusta a cero, la transacción siempre y en toda circunstancia debe ir on line y todos los otros valores de TAC- línea o bien IAC- En línea sonirrelevante.


Sólo online dispositivos no precisan para hacer el procesamiento de IAC -default.


Análisis Primera acción tarjeta


Uno de los objetos de datos leídos de la tarjeta en la Leer datos de aplicación etapa es CDOL1 (Lista de objetos de tarjeta de datos). Este objeto es una lista de etiquetas que la tarjeta desea ser mandado a él para tomar una resolución sobre si se debe aprobar o bien rehusar la transacción (incluyendo monto de la transacción, mas otros muchos objetos de datos asimismo). El terminal manda estos datos y pide un criptograma con el comando producirá criptograma aplicación. Dependiendo de la resolución de la terminal (fuera de línea, online, el declive), el terminal pide una de las próximas criptogramas de la tarjeta :



  • Certificado de transacción (TC) - Desconectado aprobación
  • Autorización de Petición de Autorización del criptograma (ARQC) -Online
  • La aplicación de autentificación criptograma (AAC) Desconectado declive.

Este paso da la tarjeta de la ocasión de admitir el análisis de la actuación de la terminal o bien rehusar una transacción o bien forzar una transacción online. La tarjeta no puede devolver un TC en el momento en que una ARQC se ha pedido, mas puede devolver un ARQC en el momento en que un TC se ha pedido.


Autorización de la transacción en línea


Transacciones ir on-line cuando se ha pedido una ARQC. El ARQC se manda en el mensaje de autorización. La tarjeta produce el ARQC. Su formato depende de la aplicación de la tarjeta. EMV no detalla el contenido de la ARQC. El ARQC creado por el empleo de la tarjeta es un de los detalles de la transacción que se puede revisar en tiempo real por el transmisor de la tarjeta. Esto da un fuerte de comprobación criptográfica que la tarjeta es genuina. El transmisor responde a una petición de autorización con un código de contestación (admitir o bien rehusar la transacción), un criptograma contestación de autorización (ARPC) y, opcionalmente, una secuencia de comandos transmisor (una cadena de comandos para ser mandados a la tarjeta).


Segunda acción de análisis de tarjeta


CDOL2 (lista de objetos de datos de tarjeta) contiene una lista de etiquetas que la tarjeta desea ser mandado tras la autorización de transacciones on line (código de contestación ARPC, etcétera) Aun si por alguna razón el terminal no podía ir on line (por servirnos de un ejemplo, fallo de comunicación), el terminal debe mandar estos datos a la tarjeta nuevamente usando el comando producirá criptograma autorización. Así, la tarjeta sabe la contestación del transmisor. La petición de la tarjeta puede entonces readaptar los límites de empleo sin conexión.


Procesamiento del Emisor


Si un transmisor de la tarjeta quiere actualizar una emisión siguiente de tarjeta que puede mandar comandos a la tarjeta a través de el proceso del script transmisor. Guiones Transmisor se cifran entre la tarjeta y el transmisor, con lo que carecen de sentido a la terminal. Transmisor secuencia de comandos se puede emplear para bloquear tarjetas, o bien mudar factores de la tarjeta.


COMPARTE EN TU RED SOCIAL PREFERIDA:

mas informacion


  ELIGE TU TEMA DE INTERÉS: 


autoayuda.es

  DINERO (Wikinfo) 

autoayuda.es   BUSCADOR RIQUEZA    



 

USUARIOS:

Hay 24 invitados y ningún miembro en línea

dinero, riqueza y emprendedores

dinero, riqueza y emprendedores

 dinero, riqueza y emprendedores

Está aquí: Inicio > [ DINERO (WIKINFO) ] > ıllı EMV (wikinfo)

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Ver políticas