Download
1 / 61
820 likes | 1.34k Vues
Postilion User Training. EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving. Marzo, 2010. Ing. Gonzalo Barbosa Berján. Postilion User Training. EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving. Modulo 1a.
E N D
PostilionUser Training EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving Marzo, 2010 Ing. Gonzalo Barbosa Berján
PostilionUser Training EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving Modulo 1a Marzo, 2010 ElectronicFunds Transfer Ing. Gonzalo Barbosa Berján
Sobre este módulo Conoceremos los términos usados en la industria de la Transferencia Electrónica de Fondos (EFT, siglas en inglés), pues son los términos para describir las actividades con transacciones electrónicas.También nos referiremos a la normatividad ISO8583, sus partes y como se relaciona con EFT.
Sobre este módulo Como primer idea, podemos “inicialmente” relacionar los retiros con Cajeros Automáticos (ATM) o relacionar las compras con Puntos de venta (POS).Existiendo desde luego muchos tipos de transacciones actuales (consultas, compras virtuales, transferencias, pagos, depósitos, etc) y serán motivo de este módulo
Sobre este módulo EFT, es comúnmente el proceso de transferencia de dinero en forma electrónica de una cuenta a otra, sin intervención manual regularmente en el momento para dar una aprobación.Concepto cada día con mayor amplitud y mayor detalle
Sobre este módulo Hoy en día su funcionalidad incluye pagos de servicios, transferencias a terceros, pagos ACH, recargas de celulares, compras de pasajes. Todo con los respectivos convenios y parámetros de negocios preestablecidos.
Conceptos y términos EFT CardHolder, en términos simples es el dueño de la tarjeta o según el caso dueño de la cuentaCardAcceptor, comunmente es el comercio o almacén que acepta un CardHolder para que aquí inicie una transacción. Ya es común que una sucursal bancaria lo sea cuando la tarjeta no le pertenece. En todo caso siempre deben existir convenios.
Conceptos y términos EFT • Card acceptor(Aceptador de tarjetas) • Es un establecimiento o negocioqueaceptatarjetasplásticasparapagos de algunanaturaleza (Compras, prepago) • Algunos de estosAceptadores de tarjetas se les reconocecomoMerchant(Comerciantes). Para definir a un Merchant, debeprimeroentrar en un convenio con un adquiriente, y esteesquienprocesarásustransacciones. Almacenes Cinemas Sitios de diversion Restaurantes
Conceptos y términos EFT Adquirer, es el proveedor de la cuenta del almacén, o en caso la institución financiera encargada de administrar la cuenta.CardAssociation, son las instituciones comunes como VISA, MasterCard, American Express, etc que emiten o administran tarjetas y enrutan las transacciones, controlando Comisiones y otros valores
Conceptos y términos EFT Issuer, puntualmente es el ente que emitió la tarjeta y el responsable de aprobar o declinar transacciones (Salvo que delegue este control a entidades previos convenios)Authorization, acción tomada regularmente por el Issuer, basados en condiciones de seguridad, saldos y condiciones predefinidas
Conceptos y términos EFT PrimaryAccountNumber (PAN), es el número de la tarjeta usada, asociada a una o varias cuentas del CardHolder, su tamaño regular es 16 0 19 dígitosBank IdentificationNumber (BIN), Normalmente los primeros 6 dígitos del PAN, y lo usan las entidades para conocer el tipo de enrutamiento, Cliente propio o externo
Conceptos y términos EFT Point Of Sale (POS), típicamente usado para que el CardHolder realice compras en establecimientos. Hoy en día poseen mas funciones.AutomatedTeller Machine (ATM), típicamente usado para hacer retiros de dinero y consultas de saldos. Pero igualmente sus usos actuales son amplios
ATM / POS NODE NODE NODE NODE SWITCH NODE Cardholder NODE RealTime NODE NODE Diagrama de componentes NETs Cards NETs Issuer WEB
Ejemplos de transacciones EFT • Hoy día la aplicabilidad del EFT esmuy • amplia, desdelastradicionalesconsultas • de saldos y avances, hastaprocesos • programadosautomáticosporentidades, • hacerreservas o compras en línea de • servicios o productoscomotelefonía • prepago, pasajes, boletería, etc. • La funcionalidad tradicional mas usada : • Consultas de saldo o consulta de cupo • Retiros o avances • Compras o anulaciones desde un POS • Transferencias de fondo
Ejemplos de transacciones EFT • Sin embargo desdehaceaños, se ha • implementadonuevastransaccionesque • hacencadavezútil y maságil la vida. • No son solo los bancos quienes ahora • poseén esta funcionalidad, ni son los • únicos que tienen POS o ATM propios • para captar transacciones. • Hoy día hay entidades comerciales que • han visto en esta funcionalidad un medio • muy útil para ofrecer mejores servicios • que facilitan el día a día.
Ejemplos de transacciones EFT • Desde POS (Datáfonos) • Muy similar a un ATM, pero en los • retiros o depositos, se debenhacercon apoyo presencial de una persona • Desde Internet • Similares a las ya dichas, pero con las • ventajas de dar un excelente detalles • de la transacción y cualquier • computador con Internet se vuelve una • terminal virtual (Usando Páginas • seguras, https)
Ejemplos de transacciones EFT • Desde IVR (Interactive Voice Response) • Aqui la limitantees la capacidad de • texto a leerse en cadamenúofrecido • en laspreguntas o durantelas • Respuestas. • La respuesta desde luego es una frase • que indique si la transacción fue • satisfactoria o negada • Al no haber recibo físico, muchas de • las transacción no son de gran • aceptación por este medio por los • clientes. Aunque algunos usan el FAX
Redes Switch • Las REDES son muyimportantes en • procesos EFT, porque son la guía de • interconexión de “Issuer”, “adcquirer”, “Merchant” y los “Card Holder”. • Estan en capacidad del envío y enrutamiento de lastransacciones de POS y ATM, de o haciaunaentidad. • CredibancoyRedeban, en Colombia • Suiche7b, CCC, Corpbancaen Venezuela • ATC en Bolivia, BanReden Ecuador, etc
Conclusiones EFT • EFT, es cualquier transacción dada por medio electrónico como un ATM, POS, Internet o IVR • Las partes involucradas siempren interactuan en conjunto y según el caso una entidad puede ser definida como Acquirer o Issuer • Las validaciones en EFT varían si hay o no presencia de tarjeta, para validar una clave, una cédula, una huella, etc
PostilionUser Training EFT and ISO8583 Postilion Realtime Framework PostCard Postilion Office ATM Driving Modulo 1b ISO8583 Standard Ing. Gonzalo Barbosa Berján
Las partesinvolucradas en un proceso EFT requieren de un idiomacomúnpara poderinteractuar entre si. En estaindustria, existe un estándar querigeestamensajería y espor el quePostilion se rige. Es el ISO8583 (The International Standards Organization’s specification for Bank Card Originated Messages) Estándar ISO8583
ISO (International Standards Organization) ISO8583 fuépreparadopor el comité tecnico ISO/TC 68. Este estándar contienelasespecificacionespara el intercambio de mensajesoriginadospor tarjetasbancarias. Estándar ISO8583
Estándar ISO8583 Hay definicionesparatodos los mensajes (Peticiones y respuestas) y suselementos contenidos, desde y haciaPostilion. Estasdefiniciones son basadas en el estándar ISO8583 (Ago-1987, usadopor Postilion) paramensajesoriginadospor tarjetasbancarias y todos los nuevos esquemashoydíausados Un mensaje se forma de trespartes.
Estándar ISO8583 • El Campo “Tipo de mensaje” son los 4 • primeros dígitos y se compone a su vez de: • Clase de mensaje, Primeros 2 digitos. • Funcionalidad, últimos dos dígitos.
Mensajes Transaccionales Mensajes con mayor uso Authorization Request Authorization Response 0100/1 – 0110 0200/1 – 0210 0220/1 – 0230 0420/1 – 0430 0800/1 - 0810 Transaction Request Transaction Response Transaction Advice Transaction Advice Response Reversal Advice Reversal Advice Response Network Management Request Network Management Response
Mensajes Transaccionales Mensaje 0100. Authorization Request. Solicitud de autorización Utilizado para solicitar una autorización (no usado para mover dinero). Es originado por quien adquiere la transacción y es enviado a una interfaz para que la autorice (sink node). Mensaje 0110. Authorization Response. Respuesta a una solicitud de autorización Utilizado para responder a una solicitud 0100 o 0101 previa. Es recibido de la interface que atendió el mensaje original (sink node). Y es enviado a la interfaz de la petición (source node)
Mensajes Transaccionales Mensaje 0200. Transaction Request. Solicitud de transacción Utilizado para solicitar transferencia de fondos. Es originado por quien adquiere la transacción. Es enviado a la interfaz para que autorice (sink node) Mensaje 0210. Transaction Response. Respuesta a solicitud de transacción Utilizado para responder a un mensaje 0200 o 0201 previo. Es recibido de la interface que atendió el mensaje original (sink node), O del Switch si fué atención en Stand-in. Y es enviado a la interfaz que hizo la petición (source node).
Mensajes Transaccionales Mensaje 0220. Transaction Advice. Notificación de transacción Utilizado para notificar que se ha efectuado una transacción a nombre de esa entidad. El mensaje solo es recibido del ente que autorizó en forma exitosa para aplicar lo autorizado, o declinado para contar que un mensaje fué declinado. Mensaje 0230. Transaction Advice Response. Respuesta a una notificación de transacción Utilizado para responder a un mensaje 0220 o 0221 previo. Es respondido siempre por el switch y luego enviado un mensaje 0220 al sink node respectivo.
Mensajes Transaccionales Mensaje 0420. Reversal Advice. Notificación de reverso Para revertir total o parcial una transacción previa. Es enviado al ente que previamente autorizó o se le envío una petición y que por tiempo o falla se necesita ahora reversarse Mensaje 0430. Reversal Advice Response. Respuesta a la notificación de reverso Utilizado para responder a un mensaje 0420/1 previo. Siempre es respondido por POSTILION hacia el ente que solicitó el reverso, y luego según la respuesta o configuración del TM se hace los respectivos reintentos.
Estructura del ISO8583 • El segundo componente del mensaje es 1 o 2 • BITMAp, cada uno compuesto por 64 BIT. • Cada BIT es presencia (1) o ausencia (0) en el • mensaje de un campo. El BITMap primario (bit • 1-64), siempre estará presente. • Para usar BITMap secundario (bits 65-128)se • indicada activando el BIT 1 en BITMap primario
Estructura del ISO8583 • Un ejemplo de esta estructura es: 1 2 3 4 5 6 1234567890123456789012345678901234567890123456789012345678901234 0111001000111110010001001000000100101000111000001001000000000001 7---2---3---E---4---4---8---1---2---8---E---0---9---0---0---1--- 723E448128E09001 • Los Campos presentes son • 2, 3, 4, 7, 11, 12, 13, • 14, 15, 18, 22, 25, 32, • 35, 37, 41,etc • El primer dato, el “7”, indica que el BIT 1 no • Está (0111), por tanto si hay uso del MAC, este • debe estar en el BIT 64.
Estructura del ISO8583 • El contenido de los datos en la tercer parte del • mensaje, es hecha por la union de una serie • de campos con información definida al • enviarse. Los mensajes son reconstruidos • usando el BIT Map. • Algunos campos son de longitud fija, mientras • que otros campos tienen longitud variable. • Estos últimos, poseen • antes de cada campo la • longitud del mismo en • formato fijo para saber • con que tamaño leerlo.
Campos ISO8583 mas usados Ejemplos de campos en mensaje 0200 [May 26 09h49:19.577]-<0200> Message to Transaction Manager . . . 0200: [Fixed n 6 006] 003 [012000] [None n 012] 004 [000001500000] [Fixed n 10 010] 007 [0526144919] [Fixed n 6 006] 011 [000761] [Fixed n 6 006] 012 [104919] [Fixed n 4 004] 013 [0526] [Fixed n 4 004] 018 [6011] [Fixed n 3 003] 022 [901] [Fixed n 2 002] 025 [00] [Fixed n 2 002] 026 [12] [LLVAR ans ..37 037] 035 [9876542001485689=49121010000024100000] [Fixed ans 8 008] 041 [00110001] [Fixed ans 15 015] 042 [001LAB EJEMPLO ] [Fixed ans 40 040] 043 [CIUDAD EJEMPLO PRINCIPAL …… CUCO] [Fixed a/n 3 003] 049 [170] [Fixed b 8 008] 052 *[94FD71EF9EED2594] [LLLVAR an ..15 015] 123 [210201213144002] [LLVAR ans ..32 027] 127.002 [012813040007615121049190526] [LLVAR ans ..25 012] 127.012 [BancoEJEMPLO] [Fixed ans* 17 017] 127.013 [868621024 862]
Campos ISO8583 mas usados Ejemplos de campos en mensaje 0800 [May 2 9h50:05.577]- <0800>Message from Interchange [10.1.3.1,260] 0800: [Fixed n 10 010] 007[0401175712] [Fixed n 6 006] 011 [000011] [Fixed n 16 016] 053 [0003000000000000] [Fixed n 3 003] 070 [162] [LLLVAR ans ..999 006] 120 [D248 ] [LLLVAR ans ..999 150] 123 [CSM(MCL/KSM RCV/0060 ORG/0090 KD/5990B018C3902F8C CTP/000000000004A2 ) . . . ] Ejemplo de un mensaje con muy poco campos [May 6 7h50:05.577]- <0800>Message from Interchange [10.1.3.5,260] 0800: [Fixed n 10 010] 007[0401175712] [Fixed n 6 006] 011 [000020] [Fixed n 3 003] 070 [301] • Interactuar con estos mensajes hacia algunas redes, exije agregar un encabezado especial Base24
Formato de los campos • La normatividad ISO8583, hace desde luego exigible • que TODOS los campos tengan definido el tipo de datos • que contiene, incluyendo el tamaño máximo posible • para el caso de los BIT que son variables
Formato de los campos • Para el caso de los campos variables, el ..LL o el • ..LLL indica que ese campo usará al inicio 2 o 3 • dígitos para indicar el tamaño que trae. Es decir • ..LL, para indicar poder decir 11 o 37
(2) Primary Account Number • De longitud máxima de 19 dígitos numéricos • Resaltado frente a la tarjeta y codificado en el • Track2 de la banda magnética • El PAN se compone de 3 elementos generales. • El Código del emisor (issuer identification number “IIN”) • El identificador de cuenta individual • Dígito chequeo (Calculado con el Check Luhn)
(2) Primary Account Number Código emisor (Issuer Identification Number “IIN”) Este es el llamado BIN de la tarjeta, poseé regularmente 6 dígitos que identifican a un emisor de tarjetas en el mundo transaccional. De esta forma las redes saben si la tarjeta adquirida en sus dispositivos debe tener enrutamiento local, nacional o internacional Para enrutamiento internacional, las redes de cada Pais tendrán igualmente tablas para saber a que lugar del mundo se enrutan los grupos de BINes de tarjeta BANCO amigo Gonzalo Barbosa 4987 6543 6000 4477 Comunmente 4XXXXX VISA 5XXXXX MASTER
(2) Primary Account Number • Dígito de chequeo (calculado con el Check Luhn) • El ultimo digíto regularmente corresponde a un calculo matemático que se muestra en el siguiente ejemplo: • Se dobla el valor de cada digito intercalando la posición impar, comenzando por el ULTIMO dígito • Se suman por separado los digitos de los valores mayores a 9, resultantes de doblar los digitos impares • Se obtiene al final la totalidad de dicha suma y se resta del siguiente multiplo del 10 que obtuviese por encima, donde el residuo es el digito de chequeo • 4916143960000027 • * 4x2 + 9 + 1x2 + 6 + 1x2 + 4 + 3x2 + 9 + 6x2 + • 0 + 0x2+ 0 + 0x2 + 0 + 2x2= • * 8 + 9 + 2 + 6 + 2 + 4 + 6 + 9 + 1+2 + • 0 + 0 + 0 + 0 + 0 + 4 = 53 60 – 53 = “7”
(3) Processing Code • Con tamaño fijo que consiste de 3 elementos • Transaction type (1-2) • From Account type. Tipo cta debitar (3-4) • To Account type. Tipo cta a acreditar (5-6) • Postilion puede descartar mensajes donde el tipo de transacción no esta permitido para el tipo de cuenta que llega. Ej. Transferencia para cuentas de credito
(4) Amount Transaction • Es el monto requerido por el cliente en una de las monedas locales donde se localiza el originador de la transacción (Físico o virtual). Los valores SIEMPRE expresados en la menor denominación (Centavos por ejemplo). n12: 000015000000= $ 150.000.oo • Donde los ceros finales son los centavos en la moneda que se represente • Para conocer la denominación en que llega este valor, se usa el valor del campo 49
(11) System Trace Audit Number • Es el campo comúnmente usado para asignar el consecutivo de la transacción en una terminal. • Este junto con el código de la terminal, en un día puntual puede servir de identificador de la transacción Este valor es regresado a cero bajo 2 aspectos en los ATM administrados por Postilion (ATMApp), al finalizar el dia contable, o al llegar el máximo valor posible (a 6 digitos de 999999)
(12) Time, Local transaction • Es el campo que identifica la hora original de la transacción. • Cuando se tiene transac. Internacionales este campo varia del campo 7 sumando o restando la hora GMT HHMMSS es la representación de este campo. Donde existe administración de ATMAPP, este campo es el MISMO de la hora en el servidor POSTILION
(13) Date, Local transaction • Es el campo que identifica la fecha original de la transacción. • Coincide con el campo 7, pero si la transac. no esta próxima a la media noche. MMDD es la representación de este campo en línea. Pero cuando se hace registro de fecha completa el sistema reconoce el año a 4 digitos
(14) Date Expiration • Es el campo que identifica la fecha de vencimiento de la tarjeta. • Debe coincidir de estar presente con el subcampo de track2 en el campo 35 YYMM es la representación de este campo en línea. Pero usualmente se graba sobre el plástico de la tarjeta en forma opuesta MMYY* (Aspecto netamente visual)
(15) Date Settlement • Es el campo que identifica la fecha contable o de negocio de la actual transacción. • Es el mismo campo 17 en BASE24. • Postilion usa un esquema de Calendario de negocio con corte de hora programada a diario, Aunque puede trabajarse feriados entre cortes contables MMDD es la representación de este campo en línea
(22) Pos Entry Mode • Método de captura de la tarjeta y fecha • expiración cuando lo usa la terminal. • Junto con la capacidad para capturar el • PIN en la terminal (Obligatorio o no) • Tamaño fijo de 2 elementos: • PAN entry mode (posición 1 - 2) • 02 y 90 usados en ATM y POS, regularmente • PIN entry capability (posición 3) • 1 que cita que acepta PIN • No es usual ni recomendado que llegue con valor “000”
(25) Pos Condition Code • Un código que describe la condición • bajo la cual la transacción fue • captada en un punto de servicio.
