Roteiro dos Pagamentos Com Cartão na América
Latina: Como o EMV Influencia a Infraestrutura de
Pagamentos?
Um documento da SCALA – Smart Card Alliance América Latina
Data da Publicação: Julho de 2011
Número da Publicação: FPC-11001
SCALA – Smart Card Alliance Latin America
4110 Ave. Justo Arosemena Local # 2
Panama City, Republic of Panama
http://latinamerica.smartcardalliance.org/
Smart Card Alliance
191 Clarksville Rd.
Princeton Junction, NJ 08550
www.smartcardalliance.org
Smart Card Alliance América Latina © 2011
1
Sobre a SCALA – Smart Card Alliance América Latina
SCALA – Smart Card Alliance América Latina é um capítulo da Smart Card Alliance, uma associação de
várias companhias sem fins lucrativos, imparcial e multi-indústria que trabalha com o objetivo de
estimular o entendimento, adoção, uso e ampla utilização da tecnologia dos smart cards. Através de
projetos específicos tais como programas de educação, pesquisa de mercado, fóruns abertos e relações
da indústria, a Aliança mantém os seus membros conectados aos líderes de indústria e a idéias
inovadoras. A Aliança é a única voz da indústria para os temas relacionados com os smart cards nos
Estados Unidos e na América Latina. Para mais informações, por favor visite as páginas da web:
http://latinamerica.smartcardalliance.org/ ou http://www.smartcardalliance.org.
Através da educação, a SCALA ajuda a reduzir o risco da implementação dos smart cards!
Copyright © 2011 Smart Card Alliance, Inc.Todos os direitos reservados. A reprodução ou distribuição desta
publicação em qualquer forma está proibida sem a permissão prévia da Smart Card Alliance. A Smart Card Alliance
usou todos os meios para assegurar, mas não pode garantir que as informações descritas neste relatório sejam
exatas no momento da data da publicação. A Smart Card Alliance não garante a exatidão, integridade ou adequação
das informações contidas neste relatório.
Smart Card Alliance América Latina © 2011
2
ÍNDICE
1
INTRODUÇÃO ..................................................................................................................................... 5
1.1
1.2
2
OBJETIVO ...........................................................................................................................................5
FRAUDE BASEADA EM CARTÃO .........................................................................................................5
VISÃO GERAL ..................................................................................................................................... 7
2.1 EMV E SEGURANÇA DO CARTÃO .......................................................................................................7
2.1.1
Métodos de Autenticação do Cartão ...................................................................................8
2.1.2
Métodos de Verificação do Portador de Cartão .................................................................9
2.1.3
Autorização da Transação ................................................................................................10
2.2 MUDANÇAS DO EMV À INFRAESTRUTURA DE MENSAGENS.............................................................10
2.3 EMV, CONTACTLESS E NFC ............................................................................................................12
2.3.1
EMV Sem Contato (Contactless) .......................................................................................12
2.3.2
Contactless nos Estados Unidos .......................................................................................13
2.3.3
EMV e os Pagamentos Móveis com NFC ..........................................................................13
2.4 CERTIFICAÇÕES EMV ......................................................................................................................14
3
OPÇÕES .............................................................................................................................................. 16
3.1 CONSIDERAÇÕES ..............................................................................................................................16
3.1.1
Opções de Interface de Cartão .........................................................................................18
3.1.2
Autenticação de Cartão e Opções de Autorização de Transação .....................................19
3.1.3
Verificação Do Cliente......................................................................................................19
3.1.4
Opções Híbridas ...............................................................................................................20
3.2 IMPLICAÇÕES PARA VIAJANTES INTERNACIONAIS ............................................................................20
3.3 INCENTIVOS E MOTIVADORES DA IMPLEMENTAÇÃO EMV ..............................................................20
4
CONSIDERAÇÕES PARA A EMISSÃO DE CARTÕES .............................................................. 26
4.1
4.2
4.3
4.4
4.5
4.6
5
CONSIDERAÇÕES DE PAGAMENTO PARA OS ADQUIRENTES E PROCESSADORES... 31
5.1
5.2
5.3
6
PAGAMENTOS SEM CONTATO EMV (CONTACTLESS EMV) ..............................................................31
TRANSAÇÕES DE CONTATO EMV COM ASSINATURA OU COM PIN ..................................................32
RESUMO ...........................................................................................................................................32
CONSIDERAÇÕES DO SISTEMA DE TERMINAIS POS E DO SISTEMA DE POS DO
ESTABELECIMENTO ...................................................................................................................... 34
6.1
6.2
6.3
6.4
6.5
6.6
7
INTERFACE DE CARTÃO....................................................................................................................26
PIN OFF-LINE VS. PIN ON-LINE .......................................................................................................26
SISTEMA DE PERSONALIZAÇÃO ........................................................................................................27
SISTEMA CENTRAL - HOST (EARLY OU PARTIAL GRADE) ................................................................27
PROCESSO DE AUTORIZAÇÃO DA TRANSAÇÃO .................................................................................28
RESUMO ...........................................................................................................................................29
SUPORTE DE HARDWARE .................................................................................................................34
SUPORTE DE SOFTWARE ...................................................................................................................34
EMV E A CERTIFICAÇÃO DAS MARCAS............................................................................................35
SUPORTE DE MENSAGENS DA TRANSAÇÃO ......................................................................................36
CAPACIDADE DE ATUALIZAÇÃO DOS TERMINAIS ..............................................................................37
RESUMO ...........................................................................................................................................37
CONSIDERAÇÕES PARA OS CAIXAS AUTOMÁTICOS (ATMS) ........................................... 40
7.1
7.2
7.3
7.4
HARDWARE DO CAIXA AUTOMÁTICO (ATM) ..................................................................................40
SOFTWARE DO CAIXA AUTOMÁTICO (ATM) ...................................................................................40
CERTIFICAÇÕES ................................................................................................................................41
CAPACIDADE DE ATUALIZAÇÃO DO TERMINAL E PLANOS .................................................................41
Smart Card Alliance América Latina e Caribe © 2011
3
7.5
RESUMO ...........................................................................................................................................42
8
CONCLUSÕES ................................................................................................................................... 44
9
RECONHECIMENTOS PELA ELABORAÇÃO DESTA PUBLICAÇÃO .................................. 46
10 GLOSSÁRIO ....................................................................................................................................... 49
Smart Card Alliance América Latina e Caribe © 2011
4
1 Introdução
1
O padrão EMV define os requisitos técnicos para os cartões bancários com microchips integrados e
para a infraestrutura de terminais de ponto de venda (POS). Com algumas exceções, as instituições
financeiras em todo o mundo emitem cartões bancários EMV para empresas e consumidores.
Aproximadamente 1 bilhão de cartões EMV foram emitidos a nível global e 15,4 milhões de terminais de
2
POS aceitam os cartões EMV. Os principais objetivos da inclusão de um chip em um cartão bancário
são armazenar as informações dos portadores de cartão de maneira segura, proteger os dados
armazenados no chip contra modificações não autorizadas e reduzir o número de transações
fraudulentas resultantes de falsificação, perda e roubo dos cartões.
1.1 Objetivo
O objetivo deste documento é educar os participantes em toda a cadeia de valor sobre os aspectos
críticos da implementação de uma solução EMV no ambiente das suas empresas. Os principais
participantes são os emissores, os estabelecimentos, os processadores e fornecedores de hardware,
software e serviços de suporte.
Apesar de serem mencionados alguns dos principais motivadores que podem ser aplicados para a
construção de um caso de negócio, o objetivo deste documento não é tentar desenvolver o caso de
negócio completo que é necessário para a tomada de uma decisão de investimento.
A especificação do EMV pode resolver as principais questões que desafiam as instituições financeiras. A
3
maioria dos trabalhos do EMV foram realizadas na década de 1990. Ao longo dos anos, a EMVCo vem
mantendo e revisando a especificação para manter o mais alto nível de segurança. A EMVCo também
desenvolve e administra as novas funcionalidades exigidas pelo mercado.
Os participantes da indústria de pagamentos na América Latina reconhecem que existe a necessidade
de se educarem sobre a EMV e para aproveitar as lições aprendidas em outros países ao redor do
mundo.
1.2 Fraude Baseada em Cartão
A um nível global, o Nilson Report estimou que as perdas por fraude de cartões alcançaram $6,89
bilhões de dólares em $14,6 trilhões de dólares de aquisições de bens e serviços e adiantamentos de
4
dinheiro em 2009. De acordo com o Nilson Report, embora o índice de fraude global tenha permanecido
estável, o valor das perdas por fraude está aumentando e com as taxas atuais de crescimento, estima-se
5
que irá chegar a $10 bilhões de dólares até 2015. O Mercator Advisory Group relata que as perdas por
fraude se encontrem provavelmente reportadas de forma dramaticamente abaixo da quantidade real e
que poderiam ser na verdade tão altas quanto $16 bilhões de dólares, especialmente quando são
considerados todos os custos associados, tais como as investigações forenses, para o comprometimento
1
2
3
4
5
Os fundadores originais da organização que cuida dos padrões EMV foram a Europay, MasterCard, e Visa — é
devido a isto que se utiliza o acrônimo “EMV.” Mais informações sobre as especificações podem ser encontradas
na página da web http://www.emvco.com.
"Mais de 1 bilhão de cartões EMV se encontram ativos atualmente," EMVCo,
http://www.finextra.com/News/Fullstory.aspx?newsitemid=21870
EMVCo é a organização formada em fevereiro de 1999 pela Europay International, MasterCard International e
Visa International para administrar, manter e aprimorar as especificações para os sistemas de pagamento com
cartões de circuito integrado EMV (EMV Integrated Circuit Card Specifications for Payment Systems). Com a
aquisição da Europay pela MasterCard em 2002 e com a JCB e American Express se unindo à organização em
2004 e 2009, respectivamente, a EMVCo está atualmente sendo operada pela American Express, JCB
International, MasterCard Worldwide, e Visa, Inc.
O Nilson Report, Volume 951, Junho de 2010
Ibidem.
Smart Card Alliance América Latina e Caribe © 2011
5
das informações, ações judiciais, fraudes não detectadas e perdas do emissor erroneamente classificada
6
pelos emissores.
O verdadeiro custo da fraude, no entanto, excede o valor real em dólares das perdas. As empresas de
serviços financeiros causam danos à sua reputação, custos globais mais elevados de funcionamento
para um aumento da vigilância (incluindo monitoramento das transações), redução da produtividade e
maiores despesas com o pessoal; eles também dão suporte ao custo da re-emissão cartões depois de
um incidente de fraude. Um custo normalmente despercebido e que não é bem entendido é o impacto
que a fraude tem no uso dos cartões e na perda de rendimentos, com os emissores tendo as taxas de
7
ativação reduzidas em relação aos cartões re-emitidos e diminuição do volume das transações.
Os estabelecimentos, processadores e adquirentes também podem causar danos à sua reputação e têm
que arcar com o custo da conformidade com o Padrão de Segurança dos Dados da Indústria de
Pagamento de Cartões (Payment Card Industry Data Security Standard - PCI DSS).
Como um exemplo do impacto do EMV, a Associação de Cartões do Reino Unido (UK Cards
Association) reporta uma redução drástica da fraude desde a introdução dos cartões EMV. "A fraude
com cartões roubados e perdidos está agora no seu nível mais baixo das últimas duas décadas e as
perdas por fraude decorrentes de cartões falsificados também caíram e se encontram no seu nível mais
baixo desde 1999. As perdas dos varejistas no Reino Unido se reduziram em 67 por cento desde 2004;
as fraudes por cartões roubados e perdidos diminuíram em 58 por cento entre 2004 e 2009; e a fraude
8
por não recebimento de cartões por correio caíram em 91 por cento desde 2004.”
As experiências do Reino Unido, assim como em outros países que adotaram os cartões com chip,
mostraram uma redução das fraudes nas transações com cartão presente no mercado interno. Porém,
as suas experiências também demonstraram uma migração para outros tipos de fraude, especialmente
fraudes como no caso de transações de cartão ausente (card-not-present - CNP) e fraude de falsificação
para transações internacionais (cross-border) particularmente a fraude em caixas eletrônicos (ATMs). A
migração da fraude reduz algumas das economias obtidas com a diminuição da fraude em transações de
cartão presente no mercado interno. Esta realidade reforça a necessidade da implementação de uma
abordagem em níveis múltiplos de segurança, mesmo com a adoção dos cartões EMV. Isto permite
combater a migração da fraude e atender a outras vulnerabilidades na segurança.
Os criminosos são conhecidos por explorar sempre o elo mais fraco da cadeia, mudando-se de locais
onde haja mecanismos mais sólidos de autenticação para aqueles onde o mesmo não aconteça, ou de
instituições financeiras e estabelecimentos que tenham dispositivos mais sofisticados de detecção e
prevenção de fraude para aqueles com menores defesas. Com mais de 1 bilhão de cartões EMV
emitidos globalmente e projeções que indicam um crescimento contínuo na emissão de cartões EMV, é
muito provável que os criminosos migrem as suas atividades de falsificação de cartões de tarja
magnética para as regiões que ainda não tenham implementado o EMV, levando a um aumento da
fraude por falsificação internacional (cross-border) adquirida nesses países. Individualmente, a indústria
de pagamentos de cada um dos países da região da América Latina deverá determinar se está
preparada para o potencial aumento significativo da fraude com cartões, se a fraude migrar de países
que já se encontrem habilitados para o EMV para os mercados que ainda não estejam na região
6
Fraude à Minha Esquerda, Risco à Direita (“Fraud to the Left of Me, Risk to the Right”), Mercator Advisory Group,
Outubro de 2008
7
O Custo Real da Fraude (“The True Cost of Fraud”), Documento da First Data Corporation, Março de 2009
8
Novos Números de Fraude em Cartões e Bancos ("New Card and Banking Fraud Figures"), Associação de Cartões
do Reino Unido, 10 de março de 2010,
http://www.theukcardsassociation.org.uk/media_centre/press_releases_new/-/page/922/
Smart Card Alliance América Latina e Caribe © 2011
6
2 Visão Geral
A tecnologia do smart card incorpora um chip de circuito integrado seguro com um microprocessador em
uma forma de pagamento (form factor). A forma de pagamento mais comumente utilizada é um cartão;
no entanto os porta-chaves, os cartões microSD, os adesivos autocolantes (stickers) e, mais
recentemente, os telefones com capacidade de NFC podem acomodar a mesma tecnologia. O chip
geralmente se alimenta da energia do dispositivo leitor e a requer para poder funcionar.
A interface com o leitor pode ser uma interface de contato ou sem contato. Os cartões de interface dupla
(Dual-interface cards) incorporam as duas interfaces e, dependendo das opções disponíveis no ponto de
aceitação, podem se comunicar tanto através da interface de contato com da sem contato.
Os cartões de contato se comunicam com o leitor através de uma placa de contato. A chapa deve entrar
em contato com um terminal, geralmente mediante um leitor de inserção no qual o cartão é introduzido.
Os caixas eletrônicos normalmente dependem de leitores motorizados que levam o cartão para dentro
da ATM, para impedir a sua retirada enquanto a transação é executada. Os cartões sem contato
(contactless) contêm uma antena e se comunicam com o leitor através de uma freqüência de rádio (RF).
Os cartões de interface dupla combinam as duas tecnologias.
A Figura 1 mostra um cartão típico de contato ou interface dupla: a placa de contato é a placa dourada
que se observa no lado esquerdo do cartão. A antena incorporada geralmente não é visível na maioria
dos cartões; no entanto, muitos cartões sem contato (contactless) exibem um símbolo gráfico que indica
que eles contam com a capacidade de pagamento sem contato.
2.1 EMV e Segurança do Cartão
EMV é um conjunto de especificações de padrão aberto
para smart cards de pagamento e dispositivos de
aceitação. A EMVCo, controlada pela American Express,
JCB, MasterCard e Visa, administra, mantém e aprimora
as especificações EMV, para garantir a interoperabilidade
global dos cartões de pagamento baseados no chip e
dispositivos de aceitação incluindo terminais no ponto de
Figura 1: Smart Card com Interface EMV
9
venda e ATMs.
As especificações atendem à
Dupla
interoperabilidade em dois níveis. O nível 1 define as
características físicas e eletromagnéticas dos cartões e leitores, enquanto o nível 2 se encarrega de
definir os protocolos e elementos de dados.
O objetivo principal do EMV é garantir que as normas para os smart cards de pagamentos sejam
interoperacionais globalmente. Estas normas se encontravam inicialmente limitadas a cartões com
contato; no entanto, agora já se incluem alguns padrões para cartões sem contato (contactless).
Além de armazenar informações de pagamento de maneira segura dentro de um chip, em lugar de em
uma tarja magnética, o uso do EMV melhora a segurança das operações de pagamento ao agregar a
10
funcionalidade em três áreas:
1. Autenticação do cartão, protegendo contra cartões falsificados
2. Verificação do cliente, autenticando o portador do cartão e protegendo contra cartões perdidos e
roubados
3. Autorização da transação, usando regras definidas pelo emissor para autorizar as transações
9
http://www.emvco.com/about_emvco.aspx
Além das características de segurança do aplicativo de pagamento, um cartão EMV inclui um chip seguro, que
resiste às tentativas de alteração e conta com uma variedade de recursos de hardware e software que detectam e
reagem imediatamente tentativas de alteração e possíveis ataques.
10
Smart Card Alliance América Latina e Caribe © 2011
7
2.1.1 Métodos de Autenticação do Cartão
A autenticação do cartão protege o sistema de pagamento contra o uso de cartões falsificados. Os
métodos de autenticação do cartão se encontram definidos nas especificações EMV e especificações de
pagamento das principais marcas de companhias de pagamento com cartão. A autenticação do cartão
pode ser efetuada on-line, off-line ou ambas.
2.1.1.1 Autenticação On-line do Cartão
A autenticação de cartões on-line (On-line Card Authentication) requer que a transação seja enviada online para que o emissor possa autenticá-la e autorizá-la, da mesma forma que atualmente as transações
de tarja magnética são enviadas on-line nos Estados Unidos e na América Latina. A diferença importante
é que os cartões com chip utilizam a criptografia de chaves simétricas para gerar um criptograma
mediante a utilização de uma chave secreta compartilhada. Este criptograma, chamado de Criptograma
11
do Pedido de Autorização (Authorization Request Cryptogram - ARQC ), é validado pelo emissor
durante a solicitação de autorização on-line.
O ARQC é o conjunto de dados dinâmicos que garante que uma transação EMV seja única, ao mesmo
tempo em que proporciona proteção contra a fraude por falsificação em transações de cartão presente.
O chip gera este criptograma através do aplicativo de um algoritmo aos dados do cartão, do terminal e
da transação e, em seguida, codifica todos esses dados com uma chave de Algoritmo de Criptografia
12
Tripla de Dados (Triple Data Encryption Algorithm - TDEA) , conhecida como a Chave Única de
Derivação (Unique Derivation Key - UDK), que se encontra armazenada em uma área segura do chip.
Como alguns dos dados utilizados para a geração do criptograma são diferentes para cada transação, o
criptograma resultante é único para cada transação.
2.1.1.2 Autenticação Off-line do Cartão
A autenticação off-line do cartão envolve tanto o cartão EMV como o terminal EMV. Existem três
métodos de autenticação off-line do cartão que são definidos pela EMVCo, oferecendo níveis crescentes
de proteção contra a falsificação de cartões:
Autenticação de dados estáticos (Static data authentication - SDA) (Seção 2.1.1.2.1)
Autenticação de dados dinâmicos (Dynamic data authentication - DDA) (Seção 2.1.1.2.2)
DDA combinada com a geração do criptograma do aplicativo (AC) / (CDA) (Seção 2.1.1.2.3)
2.1.1.2.1 Autenticação de Dados Estáticos
A partir de 2009, a maioria dos cartões emitidos mundialmente dá suporte à SDA. A SDA calcula um
criptograma usando um certificado estático de chave pública e elementos de dados estáticos. A SDA se
apóia em uma infraestrutura de chave pública (public key infrastructure - PKI) na qual as marcas de
pagamento agem como as entidades com autoridade de certificação (CAs) e fornecem certificados de
chave pública aos emissores participantes. Durante a personalização do cartão, o emissor utiliza a sua
chave privada para assinar um conjunto de dados específicos do cartão e armazena os dados assinados
no mesmo cartão junto com o certificado que contém a chave pública do emissor.
Para autenticar um cartão, o terminal carrega a chave pública raiz da bandeira de pagamento. O terminal
usa a chave raiz para validar os dados do certificado da chave pública do emissor. O terminal, em
seguida, extrai a chave pública do emissor do certificado recém validado. O terminal usa a chave pública
extraída para validar os dados estáticos do cartão (que haviam sido assinados pelo emissor).
Esse processo é conhecido como autenticação de dados estáticos, porque os dados usados para
autenticação são estáticos — ou seja, os mesmos dados são utilizados no início de cada transação.
11
12
Também mencionado como Triple Data Encryption Standard (TDES).
Também mencionado como Triple Data Encryption Standard (TDES).
Smart Card Alliance América Latina e Caribe © 2011
8
A SDA é o método mais simples para autenticação de um cartão com chip e fornece o nível mais baixo
de proteção contra a falsificação de cartões. Embora o nível atual de fraude por falsificação de cartão
com chip seja baixo, ele pode aumentar à medida que os mercados do cartão com chip se tornem mais
maduros e outras oportunidades de cometer fraude sejam eliminadas.
2.1.1.2.2 Autenticação de Dados Dinâmicos
A DDA é semelhante à SDA, mas vai um passo além. A DDA calcula um criptograma que é único para
cada cartão específico e para cada transação. Além do par de chaves de emissor, um par de chaves
assimétricas (RSA) é gerado para cada cartão. O emissor, em seguida, cria um certificado de chave
pública mediante a assinatura da chave pública do cartão. Todos os dados são carregados no cartão
durante a personalização.
Para autenticar um cartão, os terminais seguem basicamente o mesmo processo utilizado para a SDA,
exceto que neste caso um número aleatório é também enviado para ser assinado pela chave privada do
cartão. O terminal, em seguida, valida a assinatura usando a chave pública do cartão.
A DDA protege contra a clonagem (skimming) e falsificação do cartão.
2.1.1.2.3 DDA Combinada com o Criptograma do aplicativo
A CDA combina a funcionalidade da DDA com um criptograma do aplicativo ao final da transação. Este
criptograma final é usado para assegurar que os dados utilizados na transação mantenham a sua
integridade mesmo depois que a transação tenha sido concluída. Em outras palavras, o uso de um
criptograma final impede o tipo de fraude no qual os dados são manipulados após a autenticação no
sistema central (host).
2.1.2 Métodos de Verificação do Portador de Cartão
A verificação do cliente autentica o portador do cartão. A utilização de um número de identificação
pessoal (PIN) é um método comum de verificação de portadores de cartão (cardholder verification
method - CVM) que autentica o cliente e evita o uso de um cartão perdido ou roubado. O EMV dá
suporte a quatro tipos de CVMs:
PIN Off-line
PIN On-line
Verificação da assinatura
Sem CVM
Dependendo das regras da bandeira de pagamento e das preferências do emissor, os cartões com chip
podem ser personalizados com uma ou mais CVMs com o objetivo de poderem ser aceitos na maior
variedade de locais possíveis. Diferentes tipos de terminais dão suportam a diferentes tipos de CVMs.
Por exemplo, terminais de POS com atendimento, além de oferecer suporte à solicitação de assinatura,
também podem apoiar os PINs on-line, off-line ou ambos, enquanto que outros terminais sem
atendimento ativados pelo cartão podem não requerer nenhum CVM (no CVM).
O PIN off-line é o único método de verificação do portador de cartão apoiado pelo EMV que não está
disponível para os cartões com tarja magnética. O PIN off-line é armazenado de forma segura no cartão.
Quando o portador de cartão entra o seu PIN durante uma transação, o terminal de POS envia o PIN ao
cartão EMV para a sua verificação. O cartão compara o PIN digitado com o PIN armazenado dentro do
chip e envia o resultado da comparação de volta ao terminal de POS, que pode então aprovar a
transação off-line ou enviar a transação e o resultado de verificação do PIN a um sistema central (host)
do emissor para a sua autorização. O PIN off-line nunca é enviado ao sistema central do emissor — é
passado apenas o resultado da comparação que foi realizada com sucesso.
O PIN on-line não é armazenado no cartão porque é enviado on-line para ser validado pelo emissor. O
PIN on-line é atualmente apoiado pelos cartões de tarja magnética e amplamente disponível em
terminais de POS e ATMs na América Latina. O portador de cartão entra o PIN no terminal de POS; o
Smart Card Alliance América Latina e Caribe © 2011
9
PIN é criptografado pelo PIN pad e enviado on-line ao host do emissor para ser validado. A segurança
do PIN on-line tem como base o Padrão de Codificação Tripla dos Dados (Triple Data Encryption
Standard - TDES) e está padronizada em todo o mundo. Para as transações de ATM, o uso do PIN online é necessário já que este é o único método de verificação (CVM) válido para esse tipo de transação.
Como resultado, qualquer implementação que utilize o PIN off-line ainda será exigido o uso do PIN online para se conseguir acesso às ATMs.
Se um cartão apoiar CVMs tanto de PIN on-line como de PIN off-line, o emissor deve se assegurar de
que os dois PINs se mantenham sincronizados. A sincronização do PIN é importante, porque quando é
solicitado que os portadores de cartão entrem o seu PIN, eles não sabem se devem entrar o seu de PIN
on-line ou o off-line.
A verificação de assinatura requer uma assinatura em papel no POS, como é exigida atualmente no caso
das transações com cartões de tarja magnética. A validação ocorre quando a assinatura no recibo é
comparada e coincide com a assinatura no verso do cartão.
O EMV também oferece suporte a transações que não exigem "nenhum CVM." A opção de nenhum
CVM (no CVM) normalmente é usada para transações de baixo valor ou para transações realizadas em
locais com terminais de POS sem atendimento.
Em geral, as opções de CMV com PIN on-line ou off-line protegem diretamente contra a fraude
resultante de cartões perdidos, roubados e que nunca foram recebidos pelo correio.
2.1.3 Autorização da Transação
As transações EMV podem ser autorizadas on-line ou off-line. Para as autorizações on-line, cada
transação continua tal como é realizada atualmente na América Latina para os cartões com tarja
magnética. A informação da transação é enviada ao emissor junto com um criptograma específico para
essa transação (ARQC), e o emissor tanto pode autorizar como recusar a transação.
Em uma transação EMV off-line, o cartão e o terminal se comunicam e usam uma série de parâmetros
de risco definidos pelo emissor que estão armazenados no cartão para determinar se a transação pode
ser autorizada. As transações off-line são usadas quando os terminais não têm conexão on-line (por
exemplo, em um quiosque para a venda de entradas), nos países onde os custos de telecomunicações
são altos, ou durante os horários de pico para aumentar a velocidade das transações.
Os cartões podem ser configurados para que a autorização possa ser efetuada tanto on-line como offline, dependendo das circunstâncias. Também é importante observar que o uso da CVM com PIN off-line
não é restrito exclusivamente às transações autorizadas off-line. Na maioria das circunstâncias, o PIN
off-line pode ser usado como a CVM e a transação pode então ser enviada on-line para autorização.
2.2 Mudanças do EMV à Infraestrutura de Mensagens
A indústria de pagamentos está se movendo no sentido da interoperabilidade global com a tecnologia de
chip que proporciona flexibilidade na forma de pagamento com recursos de serviços de valor agregado e
maior segurança. A infraestrutura de pagamentos EMV inclui um novo campo que contém toda a nova
informação do chip para a mensagem. Na América Latina, este campo é comumente conhecido como
Campo 55 (Field 55), definido pela norma ISO/IEC 8583 (o padrão que define a infraestrutura para o
conteúdo e as mensagens para as transações financeiras). Em outros países, os dados, por vezes,
podem ser enviados em um formato de bitmap, conhecido como terceiro bitmap (third bitmap).
O Campo 55 é um contêiner genérico, flexível, de comprimento variável que está de acordo com a
codificação do formato “etiqueta – longitude – valor” (“tag – length – value” - TLV). Cada elemento de
dados transportado neste campo contém uma etiqueta (tag), seguido do comprimento (length) dos dados
e posteriormente seguido dos próprios dados (value). O criptograma do pedido de autorização, o número
imprevisível do terminal, o valor da transação e o indicador da forma de pagamento são alguns exemplos
típicos dos tipos de dados transportados neste campo.
Smart Card Alliance América Latina e Caribe © 2011
10
O Campo 23 contém o número de seqüência do cartão (card sequence number). Quando dois ou mais
cartões estão associados ao mesmo número de conta, este campo contém o número atribuído a cada
cartão específico. Por exemplo, existem algumas situações (como no caso de famílias), onde um mesmo
número de conta primária (primary account number - PAN) é usado por diferentes portadores de cartão.
Para estes cartões, o número de seqüência do cartão identifica o cartão individual que está enviando os
dados do chip na mensagem de autorização.
Os emissores, adquirentes e estabelecimentos terão que alterar a sua infraestrutura para oferecer
13
suporte ao Campo 55 e ao Campo 23 no pedido de autorização e nas mensagens de resposta.
Tabela 1. Etiquetas Mais Comuns do Campo 55
Etiqueta Descrição
Funcionalidade
Detalhes
9F26
Criptograma do aplicativo
(Application cryptogram)
Autenticação do cartão
Contém o criptograma usado para
autenticar a transação.
9F36
Contador Sequencial de
Transações (Application
transaction sequence
counter)
Autenticação do cartão
Contém o valor do contador sequencial
das transações. O terminal de POS
mantém um contador sequencial de
transações que incrementa a contagem
cada vez que uma transação é iniciada.
9F07
Controle do uso do
aplicativo (Application
usage control)
Autenticação do cartão
Especifica as restrições do emissor
relacionadas ao uso geográfico e serviços
permitidos para a aplicação.*
9F27
Dados da informação do
criptograma (Cryptogram
information data)
Autenticação do cartão
Indica o tipo de criptograma e as ações a
serem executadas pelo terminal.
9F34
Resultados da CVM
(CVM results)
Autenticação do cartão
Identifica como o portador do cartão foi
verificado no POS: assinatura, PIN ou se
a verificação não foi necessária.
9F0D
Código de ação do
Autorização da transação
emissor — default (Issuer
action code — default)
Especifica as condições do emissor que
fazem com que uma transação seja
rejeitada, mesmo que ela tenha sido
aprovada on-line, mas o terminal não seja
capaz de processá-la on-line.*
9F0E
Código de ação do
Autorização da transação
emissor — recusa (Issuer
action code — denial)
Especifica as condições do emissor que
fazem com que uma transação seja
recusada sem uma tentativa de processála on-line.*
9F0F
Código de ação do
Autorização da transação
emissor — on-line (Issuer
action code — on-line)
Especifica as condições do emissor que
fazem com que uma transação seja
transmitida on-line.*
9F10
Dados do aplicativo do
emissor (Issuer
application data)
Contém dados do aplicativo do emissor
transmitidos do chip para o emissor. São
atualizados pelo emissor na mensagem
de resposta.
13
Autenticação do cartão
As exigências das mensagens devem ser discutidas com as bandeiras de pagamento para garantir que todas as
mudanças necessárias às mensagens sejam consideradas durante a implementação.
Smart Card Alliance América Latina e Caribe © 2011
11
Etiqueta Descrição
Funcionalidade
Detalhes
9F37
Autenticação do cartão
Contém o valor numérico imprevisível do
terminal de POS. É um número gerado
pelo terminal que pode ser utilizado no
algoritmo do criptograma do aplicativo.
Número imprevisível
(Unpredictable number)
*http://www.emvlab.org/emvtags/all
Tabela 2. Campo 23, Número de Sequência do Cartão
Marca
Descrição da Marca
Funcionalidade
Detalhes
23
Número de sequência do
cartão
Autenticação do cartão
Contém um número de sequência do
cartão EMV que indica ao emissor se o
cartão que foi utilizado no POS caso
vários cartões estejam associados ao
mesmo número da conta primária.
2.3 EMV, Contactless e NFC
Os cartões de crédito e débito sem contato (contactless) com a marca de alguma das bandeiras de
pagamento estão sendo emitidos globalmente. Enquanto que todas as implementações estão baseadas
no protocolo de comunicação sem contato ISO/IEC 14443, a implementação do aplicativo de pagamento
e o enfoque de segurança nos Estados Unidos difere com respeito às implementações EMV em outros
mercados.
2.3.1 EMV Sem Contato (Contactless)
As especificações EMV proporcionam a base para os pagamentos sem contato EMV, porém não
especificam toda a funcionalidade do aplicativo de pagamento. As bandeiras de pagamento podem
implementar os pagamentos sem contato EMV para funcionar tanto em ambientes on-line como off-line e
aproveitando a função de segurança do criptograma EMV para validar a autenticidade de um cartão e da
transação. Isto previne a clonagem de cartões e os ataques de repetição (replay fraud). O suporte do
criptograma EMV exige mudanças na rede para transportar os dados adicionais que são requeridos para
a autenticação on-line, da mesma forma que com as transações de contato EMV.
Considerando que um dos objetivos primários dos pagamentos sem contato (contactless) EMV é o de
capturar as transações de micro pagamentos, tipicamente é requerido os cartões com DDA ou CDA,
particularmente para as transações que são autorizadas off-line e que exigem CDA ou DDA pela
bandeira de pagamento; contudo é importante ressaltar que nem todas as transações sem contato são
aprovadas off-line. As aplicações sem contato EMV também podem aproveitar os contadores de
velocidade do EMV para limitar o número de transações consecutivas e o valor monetário a ser
autorizado off-line.
O fluxo das transações sem contato EMV para cada uma das bandeiras de pagamento varia de acordo
com o grau de funções da administração de risco e tipo de criptograma de autenticação que é
implementado na aplicação de pagamento sem contato. Os vários enfoques independentes referentes
aos pagamentos sem contato EMV exigiram que os terminais de POS fossem aprovados por cada uma
das bandeiras de pagamento. A EMVCo reconheceu a necessidade da padronização e desenvolveu um
roteiro comum para os terminais sem contato. Na fase 1, a EMVCo está criando um grupo combinado de
especificações do terminal para as quatro especificações das bandeiras de pagamento e administrará os
testes e aprovações dos kernels sem contato de acordo com estas especificações.
Smart Card Alliance América Latina e Caribe © 2011
12
2.3.2 Contactless nos Estados Unidos
Nos Estados Unidos, as bandeiras de pagamento implementaram transações de pagamento sem contato
que aproveitam a infraestrutura existente para pagamentos com cartão de tarja magnética, minimizando
o impacto nos estabelecimentos e na rede adquirente que transporta as mensagens. Este enfoque,
conhecido como contactless MSD (pelas siglas em inglês de magnetic stripe data), facilitou a
implementação simples por parte dos emissores, estabelecimentos e processadores de pagamentos,
assim como a rápida adoção por parte dos consumidores e a aceitação em comércios.
Com os pagamentos sem contato MSD, o formato de mensagem para a Trilha 1 (Track 1) e a Trilha 2
(Track 2) da tarja magnética permanece intacto, com uma diferença notável; o chip no cartão permite o
cálculo de um valor dinâmico de verificação do cartão baseado em uma chave única do cartão e um
simples contador de transações. O dado dinâmico de verificação é passado na mensagem no mesmo
lugar que estava originalmente designado para o valor de verificação original do cartão. O contador de
transações do cartão (application transaction counter - ATC) é passado na área reservada para os dados
discricionários do emissor (issuer discretionary data) dentro do formato da trilha (track). Os pagamentos
sem contato MSD não dão suporte à autenticação off-line nem às autorizações off-line.
O valor de verificação dinâmico do cartão (dynamic card verification value) melhorou significativamente a
segurança das transações em comparação com o valor de verificação do código estático do identificador
do cartão (CVV / CVC / CID) utilizado nas transações de tarja magnética. O uso de dados dinâmicos na
transação evita ataques de repetição (replay attacks) onde nenhuma transação pode ser realizada duas
vezes, contra a clonagem do cartão (skimming) já que a chave do cartão nunca sai da área segura da
memória do smart card.
Uma nova geração de cartões sem contato se aproxima mais do padrão EMV. Estes cartões dão suporte
a um criptograma completamente apoiado pelo EMV que é validado pelo emissor na mensagem de
autorização. Os novos cartões sem contato requerem mudanças na rede que administra as mensagens.
São requeridos novos campos na mensagem de autorização para transportar o criptograma de 8 bytes e
todos os dados relacionados.
O requerimento de mudar a infraestrutura que transporta as mensagens para os novos cartões sem
contato proporciona a ponte que permite o suporte de futuros produtos, sem contato, com contato e
telefones móveis NFC baseados no chip EMV. Apesar de que os leitores com diferentes interfaces são
exigidos para dar suporte às transações de contato e sem contato, o protocolo e a infraestrutura da rede
que apóiam as mensagens são idênticos. Os estabelecimentos, os adquirentes e processadores que
atualizem a sua rede para dar suporte à nova geração de cartões sem contato, estarão se preparando
também para apoiar as mensagens requeridas para dar suporte aos cartões com chip de contato.
As bandeiras de pagamento recomendam que os países da América Latina interessados em emitir ou
que já estejam emitindo cartões MSD, que migrem a sua infraestrutura de pagamento para o EMV.
2.3.3 EMV e os Pagamentos Móveis com NFC
Uma área onde se espera um crescimento em futuro próximo é o uso da Comunicação de Curto Alcance
ou Near Field Communication (NFC) em telefones celulares habilitados para pagamentos sem contato e
14
outras aplicações móveis como cupões e lealdade.
A tecnologia NFC é um padrão de comunicação wireless que permite o intercâmbio de dados entre
15
dispositivos que se encontram a uns poucos centímetros de distancia um do outro. Os telefones móveis
habilitados para NFC incorporam um microcircuito ou chip (conhecido como elemento seguro) que
permite aos telefones armazenar uma aplicação de pagamento e informação da conta do cliente para
14
Para maior informação veja o documento da Smart Card Alliance chamado "Chip-Enabled Mobile Marketing," de
setembro de 2010, http://www.smartcardalliance.org/pages/publications-chip-enabled-mobile-marketing.
15
Para maior informação sobre NFC, veja a página na web do NFC Forum em http://www.nfc-forum.org. O NFC
Forum define as especificações para a comunicação de etiquetas NFC e dos leitores, porém não define
especificações para pagamento.
Smart Card Alliance América Latina e Caribe © 2011
13
utilizar tal informação com um cartão virtual de pagamento. As transações NFC entre um telefone celular
e um terminal de POS utilizam o padrão de protocolo de comunicação ISO/IEC 14443 que já é utilizado
atualmente para os cartões de crédito e débito EMV.
Os telefones habilitados para NFC poderão conter uma ou mais aplicações de pagamento e contas de
diferentes emissores. A especificação NFRC não define ou especifica a aplicação de pagamento. As
aplicações de pagamento deverão se basear nas especificações da marca ou bandeira de pagamento
16
para a região do mundo onde tal cartão virtual seja utilizado. Por exemplo, no México e Brasil se
deverá utilizar uma aplicação de pagamento sem contato que suporte as transações EMV. Isto permite
aos clientes utilizar seus telefones habilitados para NFC para pagamentos na rede de terminais sem
contato de crédito e débito EMV existente.
A EMVCo tem estado muito ativa na definição da arquitetura, especificações, requerimentos e processos
de aprovação para dar suporte aos pagamentos sem contato em telefones. Isto tem sido importante para
dar suporte ao lançamento dos pagamentos móveis sem contato na Europa, que utiliza uma
infraestrutura baseada em pagamentos EMV. A EMVCo está trabalhando com outros grupos da indústria
17
para:
Desenvolver as especificações necessárias que são específicas dos pagamentos sem contato
móveis, e que são comuns a todas as marcas de pagamento.
Comunicar os requisitos e proporcionar diretrizes sobre como os elementos e perfis da
arquitetura definida por outras organizações podem ser utilizadas no contexto de pagamentos
móveis sem contato para promover a interoperacionalidade.
Desenvolver processos para determinar o nível de conformidade das implementações,
especificações, perfis e requisitos definidos pela EMVCo.
2.4 Certificações EMV
A certificação e os esquemas de avaliação EMV utilizam um enfoque de indústria padronizado que é
progressivo e aplicado aos circuitos integrados (IC), a seguir aos sistemas operacionais e finalmente à
aplicação. Cada peça da cadeia de valor pode reutilizar a certificação do passo prévio para fazer sua
própria verificação. A EMVCo avalia todos os cartões inteligentes baseados em chips EMV e as
implementações dos pedidos de pagamento comuns da EMVCo (Common Payment Application) para
garantir que se ajustem às diretrizes de segurança da EMVCo, incluindo as rotinas de firmware e
software necessárias para ter acesso às funções de segurança do chip. As marcas de pagamento
individuais: American Express, Discover, JCB, MasterCard e Visa – avaliam a segurança de seus
aplicativos de pagamento. Estas avaliações, que são realizadas por laboratórios certificados de
segurança externos, proporcionam um alto nível de certeza de que as funções de segurança podem
administrar os métodos de ataque conhecidos e resultam em um certificado de conformidade datado da
EMVCo que permite acompanhar o processo desde o fabricante até o emissor.
A Tabela 2 ilustra a arquitetura de software de EMV e as avaliações e certificações que são utilizadas em
cada capa. As certificações de POS e ATMs são discutidas nas seções 6.3 e 7.3, respectivamente.
Tabela 2. Certificações do software de chip EMV
Arquitetura com Chip EMV
Nível de dados
Dados de Personalização
16
Avaliações e Certificações
As marcas de pagamento
validam a personalização de
Dois exemplos de programas com EMV NFC são: Kuwait com o National Bank of Kuwait, Visa, Zain e ViVOtech,
http://www.vivotech.com/newsroom/press_releases/NBK_Visa_Zain_Middle%20East.asp; Prova em 2010 Mobile
World Congress que incluiu a GSMA, Telefonica, Visa, Samsung, Giesecke & Devrient, Ingenico, ITN International
e A Caixa, http://www.nearfieldcommunicationsworld.com/2010/02/15/32738/nfc-trial-begins-at-mobile-worldcongress/
17
"Contactless Mobile Payment Architecture Overview," Versão 1.0, EMVCo, Junho de 2010,
http://www.emvco.com/best_practices.aspx?id=162
Smart Card Alliance América Latina e Caribe © 2011
14
cartão, antes da emissão em
produção.
Parâmetros de Administração de Risco
Informação do cliente
Certificados e chaves criptográficas
Nível de Aplicação EMV
American Express AEIPS, ExpressPay
Discover D-PAS
JCB J Smart
MasterCard Mchip, PayPass Mchip / Magstripe
Visa VSDC, payWave qVSDC / MSD
Nível de Plataforma e Sistema operacional
Advantis
Cartões Java GlobalPlatform
MULTOS
Outros sistemas operacionais nativos
As marcas de pagamento
certificam as aplicações.
A EMVCo certifica os sistemas
operacionais abertos de chip.
As marcas de pagamento
certificam as implementações
de sistema operacional EMV
nativo.
MULTOS certifica os seus
próprios sistemas operacionais.
Chip Hardware
EEPROM
ROM
Motor criptográfico (DES, PKI)
Lógica de proteção de Memória
Fonte: Datacard Group, Smart Card Alliance
Antes de realizar a seleção do sistema operacional ou plataforma, é importante entender que tipo de
benefícios, que padrões e que tipo de suporte cada um recebe. As plataformas são descritas na Tabela 3
a seguir.
Tabela 3. Descrição das Plataformas EMV
Plataforma
Descrição
Benefício
Advantis
Especificação de Personalização
Fácil implementação e
personalização
GlobalPlatform
Padrão aberto para a
administração de aplicativos
Facilidade para agregar
aplicações (ex. lealdade, PKI)
MULTOS
Especificação Técnica
Especificação técnica simples
Nativa
Não é padrão, proprietária
Sistema operacional fechado,
difícil
Fonte: Smart Card Alliance América Latina
Smart Card Alliance América Latina e Caribe © 2011
15
3 Opções
Durante o ano passado, a Smart Card Alliance forneceu materiais educativos sobre as considerações
para a migração ao EMV. Durante a década passada, os benefícios da migração foram aumentando
enquanto que os custos de implementação e as dificuldades diminuíram. Vários provedores de terminais
e alguns adquirentes e processadores já implementaram a infraestrutura para dar suporte aos clientes
18
em mais de 18 países da América Latina.
Os benefícios da migração para o EMV incluem:
Melhorar a segurança da infraestrutura das transações de pagamento na América Latina,
eliminando-a como um alvo para os criminosos que se dedicam à fraude global com cartões de
tarja magnética.
Aumentar a satisfação dos clientes, especialmente quando se encontram viajando
internacionalmente em regiões que já migraram para ao EMV. Incrementar a satisfação dos
clientes internacionais quando utilizam seus cartões EMV em estabelecimentos e caixas
automáticos (ATMs) na América Latina.
Manter a interoperacionalidade com o resto do mundo na medida em que se faz a migração para
o EMV.
Aproveitar as soluções e produtos compatíveis com o EMV que já se encontram disponíveis
comercialmente, para ter um risco menor ao utilizar um enfoque comprovado para a redução da
fraude.
Posicionar a indústria para outras formas de pagamento, principalmente pagamentos sem
contato com móveis NFC.
3.1 Considerações
Vários fatores e desenvolvimentos interconectados devem ser considerados para construir um plano de
migração ao EMV para a América Latina, incluindo o uso de contato EMV, a seleção de opções do
padrão EMV ajustado às necessidades do ambiente da América Latina, convergência com os
pagamentos sem contato com móveis NFC e a seleção do método de verificação do cliente (cardholder
verification method - CVM).
O planejamento para a implementação de EMV requer a tomada de decisões em quatro áreas:
1. Interface de Cartão
2. Método de Autenticação de Cartão
3. Autorização de Transação
4. Método de Verificação do Cliente
Embora cada decisão deva ser tomada de maneira independente, algumas delas se encontram
interconectadas, e algumas seleções podem mudar de maneira dinâmica dependendo das
circunstâncias; Em outras palavras, existem múltiplas possibilidades.
18
É importante ressaltar que o suporte para o adquirente e/ou processador pode ser específico para algumas
plataformas e talvez não estejam disponíveis na região. Os estabelecimentos e os emissores devem contatar os
seus adquirentes e/ou processadores para determinar se dão suporte ao EMV.
Smart Card Alliance América Latina e Caribe © 2011
16
A Figura 4 ressalta a potencial complexidade da seleção das opções de implementação.
1. Card Authentication
Online
Offline
4. Contact, Contactless, or
Dual Chip Interface
No CVM
Offline PIN
Online PIN
Signature
Online
Offline
2. Transaction Authorization
Figura 4. Opções de Implementação para o EMV
A distinção entre autenticação e autorização é um ponto que é importante entender. A autenticação
verifica a legitimidade de um cartão especificamente. Por outro lado, a autorização dá validade à
aprovação do banco para a transação, considerando a situação da conta do cliente (por exemplo, o
saldo disponível e o resultado de diferentes verificações) para prevenir a fraude. Como é mostrado na
Figura 5, se um cartão é autenticado off-line (A), a transação também pode ser autorizada off-line, com
base em certos limites predeterminados (como um valor máximo de compra); entretanto, se um cartão é
autenticado off-line (B), mesmo assim a transação deve ser autorizada on-line, então o cartão será
autenticado uma segunda vez.
Card Authentication
Online
Offline
No CVM
Offline PIN
Online PIN
Signature
B1
B2
A
Not used
Online
Offline
Transaction Authorization
Figura 5. Autorização vs. Autenticação on-line e off-line
Para simplificar a análise, as seções restantes organizam e discutem as diferentes opções mostradas na
Tabela 3 para cada grupo de participantes.
Smart Card Alliance América Latina e Caribe © 2011
17
Tabela 3. Opções de implementação
Opção
1. Interface de
Cartão
2. Autenticação
de Cartão
3. Transação
Autorizada
Descrição
a) Contato
Padrão para cartões com chip EMV.
Requer uma leitora de contato.
b) Sem contato
(Contactless)
Cartão de RF, NFC em um telefone celular ou outras formas
de pagamento (form factors), incluindo decalques (stickers).
Requer uma leitora sem contato.
c) Interface dual
O cartão contém as duas interfaces, contato e sem contato.
Trabalha tanto com leitores de contato como sem contato.
a) On-line
Utiliza o criptograma de 8 bytes Triplo DES.
Não requer SDA, DDA ou um criptoprocessador PKI.*
b) Off-line
Utiliza SDA, DDA e/ou CDA e PKI.
Requer um co-processador criptográfico para PKI (apenas
para DDA e CDA).
a) On-line
Mensagem de autorização enviada ao emissor similar à
implementação atual para as transações de tarja magnética.
b) Off-line
A autorização é feita através da análise de risco de EMV e
pela comunicação entre o cartão e o terminal
Se pode forçar ir on-line dependendo dos limites e outros
fatores.
4. Verificação do
cliente
a) Assinatura
Não há requerimentos especiais para o POS.
b) PIN on-line
O POS requer PIN PAD.
O POS requer PIN PAD.
Requer um co-processador criptográfico para PKI (apenas
para DDA e CDA).
Não há requerimentos especiais para o POS.
Reservado normalmente para transações de baixo valor.
c) PIN off-line
§
d) Sem CVM
* Todos os cartões com chip utilizados com EMV incluem um motor de criptografia DES. A criptografia DES é
utilizada como a parte central da segurança do chip e é utilizada no processo de personalização e no uso de
scripts post-emissão do emissor utilizados para mudar a configuração do cartão EMV.
§
O PIN off-line pode ser utilizado cifrado (enciphered) ou em plain text.
3.1.1 Opções de Interface de Cartão
Cada uma das três interfaces de cartão, contato, sem contato e interface dual possuem vantagens e
desvantagens para os participantes da indústria em uma migração para o EMV.
A interface de contato requer a emissão de cartões com chip de contato e a instalação de terminais com
leitores de contato nos estabelecimentos e caixas automáticos (ATMs). As características de segurança
dos cartões EMV não podem ser utilizadas com os leitores para cartões sem contato.
Smart Card Alliance América Latina e Caribe © 2011
18
Contato
A interface sem contato proporciona uma ponte para o aplicativo de pagamentos sem contato móveis
habilitados em NFC. A desvantagem da escolha de apenas uma interface sem contato é a instalação
limitada de leitores sem contato.
Cartões de interface dupla possuem interfaces EMV sem contato e com contato. A seleção de um cartão
de interface dupla permite que um mesmo cartão possa ser utilizado tanto em POS com leitores de
contato dentro de América Latina como em leitores sem contato fora da América Latina. Esta interface
seria ideal para os portadores de cartão que viajam internacionalmente.
A indústria de pagamentos da América Latina está se movendo em direção do EMV, no esquema de
cartões com contato, mantendo o uso de cartões "sem contato" como uma opção que o emissor pode
optar por dar suporte. Outros países na América Latina e de outras partes do mundo estão
implementando o EMV com contato e em alguns casos ambos, ou seja, tanto com contato como sem
contato EMV.
No futuro e por algum tempo, todos os cartões EMV da América Latina continuarão a ter uma tarja
magnética para garantir a aceitação nos mercados sem EMV.
3.1.2 Autenticação de Cartão e Opções de Autorização de Transação
É importante diferenciar entre a autenticação off-line e a autorização de transações off-line. O EMV está
desenhado de forma que a autenticação on-line e off-line possa ser feita em uma única transação. Todas
as transações on-line ou off-line na América Latina dão suporte ao SDA para garantir que os dados do
cartão não tenham sido modificados como parte da transação EMV. A realização da autenticação off-line
não requer nem implica que a transação seja feita completamente off-line. A capacidade para off-line
está inserida no EMV para ambientes onde uma comunicação confiável on-line não está disponível ou é
cara. Com o EMV, um cartão pode requerer a realização de transações off-line, inclusive quando opere
em terminais on-line até um determinado valor monetário ou se alcança um determinado número de
transações consecutivas. No momento em que a transação vá on-line; se utilizam os mesmos
parâmetros off-line para terminais que estão completamente off-line.
A autenticação on-line do cartão e a autorização de transações on-line quando são executas em
conjunto são conhecidas como "EMV on-line", uma aplicação otimizada com autenticação on-line 100%
compatível com as implementações de EMV em todas as partes do mundo. O EMV on-line pode ser
apropriado para os países com uma infraestrutura de telecomunicações rápida e confiável, como na
maioria dos países da América Latina. Para a autenticação on-line, o padrão EMV especifica que o
cartão gere um criptograma de 8 bytes utilizando chave simétrica Tripla DES (Triple Data Encryption
Standard - TDES), em lugar de utilizar a infraestrutura de chave pública RSA mais complexa. A
implementação do EMV on-line não necessita utilizar SDA, DDA ou PIN off-line. Esta aplicação evita os
custos adicionais de cartões pelo uso de co-processadores criptográficos para dar suporte DDA ou CDA,
as autoridades de certificação e o suporte de PKI em terminais POS. Estas economias de custos devem
ser um fator quando se compara o investimento da implementação de EMV on-line com o custo de
implementação de EMV off-line.
Outra opção é implementar o EMV com capacidade off-line, porém requerendo que a maioria das
transações vá on-line. Por exemplo, no Canadá, só uns poucos adquirentes estão habilitados para offline. Os demais operam preferindo o uso de transações on-line e estabelecem limites de piso em zero,
condicionando a que todas as transações sejam enviadas on-line. Entretanto, os terminais de POS
instalados em estabelecimentos do Canadá apóiam todo o complemento de SDA, DDA e CDA.
3.1.3 Verificação Do Cliente
A escolha dos métodos de verificação do titular do cartão – PIN on-line, PIN off-line, assinatura ou não
CVM – é mais simples. (Consulte a seção 2.1.2 para detalhes adicionais sobre a verificação dos
métodos de EMV para a habilitação do cliente.) A seleção da verificação da assinatura evita a
necessidade de instalar PIN Pads e elimina certas mudanças de comportamento dos titulares de cartões
e requerimentos de capacitação. Se for selecionada a opção de PIN pode haver a necessidade da
Smart Card Alliance América Latina e Caribe © 2011
19
instalação de PIN Pads nos estabelecimentos (se realiza PIN on-line ou PIN cifrado off-line). A seleção
de PIN também afeta o processo de autorização de EMV para os emissores e adquirentes ou
processadores (que se tratam nas seções 4 e 5).
3.1.4 Opções Híbridas
É provável que a implementação de EMV na América Latina combine diferentes opções, dependendo do
tipo de lugar e/ou transações e variando segundo o país. Dependendo de qual produto se está
oferecendo, emissores individuais podem optar pela implementação de múltiplos enfoques, a
infraestrutura da empresa adquirente apoiará a todas elas e os estabelecimentos escolherão quais
características de EMV querem apoiar. Esta é a situação na maioria dos outros mercados atuais, assim
como no ambiente atual da América Latina com tarja magnética para a verificação dos titulares de
cartões.
Uma solução híbrida poderia incorporar os benefícios disponíveis com todas as opções e assegurar a
compatibilidade com os cartões do resto do mundo. Embora à primeira vista, esta solução possa parecer
complicada, a flexibilidade que oferece poderia facilitar a transição para o EMV por acomodar os
objetivos únicos do estabelecimento, do mercado específico e do emissor.
3.2 Implicações para viajantes internacionais
19
O Aite Group tem estimado que 9.7 milhões de portadores de cartão americanos tiveram problemas de
aceitação de cartão de tarja magnética quando viajaram internacionalmente em 2008, custando aos
bancos 447 milhões de dólares em receitas perdidas. Uma pequena percentagem dos terminais de POS
europeus são apenas off-line, principalmente localizados em postos de gasolina noturnos e desatendidos
e quiosques de passagem de trem na Espanha, França e Reino Unido, e não aceitam cartões EMV
apenas on-line. Enquanto que estes lugares sejam apenas uma minoria, eles tendem a gerar
consequências bastante importantes se não estão disponíveis para ser utilizados pelos cartões de
pagamento dos portadores de cartão. Esta situação exige uma decisão importante para os emissores.
Eles devem emitir cartões EMV apenas on-line e aceitar o risco de que seus cartões não funcionem nos
lugares off-line? Eles devem configurar seus cartões para ir on-line sempre que possível e apenas
permitir transações sem conexão quando o terminal indica que não pode ir on-line?
Dado que a maioria dos mercados já implementaram o EMV de contato, os estabelecimentos teriam que
instalar leitores para a aceitação dos cartões de contato EMV de seus clientes.
3.3 Incentivos e Motivadores da Implementação EMV
A implementação de EMV na América Latina tem sido impulsionada por vários fatores, entre eles; os
índices mais altos de fraude, regulamentação governamental, inovação e mandatos das marcas de
pagamentos financeiros. Isto por sua vez tem promovido a migração de cartões e terminais para o EMV
pelos principais emissores e adquirentes da América Latina.
A fim de acelerar o processo, o mercado tem desenvolvido alguns incentivos para a migração ao EMV
que ajudam aos emissores e adquirentes a desenvolver um caso de negócios para migrar gradualmente
(baseado no ciclo de vida do cartão e terminal) suas carteiras de risco maiores e finalmente todas as
suas contas. O incentivo de mercado mais conhecido para a migração EMV é o mandato de troca de
responsabilidade (Liability Shift Mandate).
Sob este esquema, a responsabilidade financeira para uma transação em disputa se encontra com um
emissor sobre as condições originais, porém se transfere ao adquirente (ou vice-versa) quando o
primeiro cumpre com certos requisitos e o segundo não o faz. Devido aos níveis de adoção dos
diferentes países da América Latina e o Caribe, a Visa Inc. e MasterCard Worldwide definiram diferentes
19
"The Broken Promise of Pay Anywhere, Anytime: The Experience of the U.S. Cardholder Abroad," Aite Group
report, October, 2009, http://www.getfluentc.com/pdf/Aite_GroupBroken_Promise_of_Anytime_Anywhere_Report.pdf
Smart Card Alliance América Latina e Caribe © 2011
20
etapas para o inicio da participação no mandato de troca de responsabilidade de EMV. Estas etapas se
incluem na Tabela 4 abaixo, junto com outras iniciativas regionais.
Tabela 4. Mandatos de Migração EMV
Data de
Efetivação
Tipo
Região
Marcas
Mandatos de MasterCard Worldwide
Janeiro 1, 2005
Política de Troca de Responsabilidade
Regional: A Troca de Responsabilidade entra em
vigor dentro de a região.
América Latina /
Caribe
MasterCard
Worldwide
Janeiro 1, 2005
Incentivo no Intercâmbio: Novo incentivo de 10
pontos na taxa de intercâmbio é dado à parte que
cumpre com o chip.
América Latina /
Caribe
MasterCard
Worldwide
& Visa Inc.
Janeiro 1, 2006
Todos os adquirentes de chip na América Latina
devem operar em “Full Grade" EMV. Isto significa
que os Adquirentes devem enviar a informação
do chip ao emissor na transação. Adquirentes de
chip "Partial Grade" não são permitidos a partir
desta data.
América Latina /
Caribe
MasterCard
Worldwide
Abril 15, 2011
Brasil, Colômbia e Venezuela: Todos os
Emissores e Adquirentes participam em
programas de troca de responsabilidade a nível
inter-regional para as transações de POS.
América Latina /
Caribe e outras
regiões (exceto
USA)
MasterCard
Worldwide
Agosto 1, 2011
México: Todos os Emissores e Adquirentes
participam nos programas de troca de
responsabilidade a nível inter-regional para todos
os produtos em transações de POS.
América Latina /
Caribe e outras
regiões (exceto
USA)
MasterCard
Worldwide
Outubro 12,
2012
Todos os demais países: Emissores e
Adquirentes participarão nos programas de troca
de responsabilidade a nível inter-regional para
todos os produtos em transações de POS e ATM
(exceto México).
América Latina /
Caribe e outras
regiões (exceto
USA)
MasterCard
Worldwide
Setembro 1,
2014
México: Emissores e Adquirentes participarão
nos programas de troca de responsabilidade a
nível inter-regional para transações de ATM.
América Latina /
Caribe e outras
regiões (exceto
USA)
MasterCard
Worldwide
América Latina /
Caribe
Visa Inc.
Mandatos de Visa Inc.
Janeiro 1, 2004
Emissores: Cartões emitidos na região da
América Latina e o Caribe devem cumprir ao
menos com o nível de segurança conhecido como
SDA + CAM, que consta dos seguintes
elementos:
Autenticação de dados estáticos ou SDA.
A SDA é um mecanismo que se baseia
na codificação da chave pública e que
Smart Card Alliance América Latina e Caribe © 2011
21
Data de
Efetivação
Tipo
Região
Marcas
protege a informação de chip contra a
falsificação no momento da transação,
sem a necessidade da transação on-line
viajar ao host do emissor.
Método de autenticação de cartão CAM
(Card Authentication Method). O CAM é
um método que se baseia na codificação
simétrica (Triple DES) e que protege
contra skimming, visto que a informação
contida em um chip não é copiada em
outro chip. O CAM é verificado on-line
pelo sistema da marca de pagamento ou
internamente no host do emissor.
Janeiro 1, 2004
Emissores: Todos os processadores devem ter a
capacidade de processar as transações em modo
"Early EMV" em seus sistemas centrais (host). A
etapa Early EMV corresponde à primeira fase de
migração para a tecnologia de chip na qual, com
mínimas modificações em seus sistemas, os
emissores podem ter a capacidade de processar
cartões chip identificando os novos valores que
mostram que a transação se realizou com chip
em um terminal que suporta a tecnologia de chip.
Como resultado, os emissores possuem a
capacidade de beneficiar-se de transações mais
seguras uma vez que decidam começar a emitir
cartões com chip.
América Latina /
Caribe
Visa Inc.
Janeiro 1, 2004
Adquirentes: Todos os novos terminais
comprados (com exceção dos terminais de
captura eletrônica com autorização de voz)
devem dar suporte a todas as seguintes
funcionalidades:
América Latina /
Caribe
Visa Inc.
América Latina /
Visa Inc.
Janeiro 1, 2004
Chip (com terminais de leitura de chip
aprovados para EMV nível 1)
Pin off-line (Off-line PIN) para os cartões com
chip
Autenticação de dados dinâmicos (Dynamic
Data Authentication - DDA). DDA é um
mecanismo que está baseado na codificação
com chaves públicas e que protege a
informação do chip contra a clonagem
(skimming) no ponto de transação. Quando se
suporta DDA, o terminal também deve dar
suporte à Autenticação de Dados Estáticos
(Static Data Authentication - SDA).
Números de conta de comprimento variável
até 19 dígitos.
Adquirentes: Um adquirente deve dar suporte à
Smart Card Alliance América Latina e Caribe © 2011
22
Data de
Efetivação
Tipo
Região
opção Early EMV para transações em seu
sistema central (host). A opção Early EMV
corresponde à primeira fase da migração para a
tecnologia de chip na qual, com mínimas
modificações em seus sistemas, os emissores
podem ter a capacidade de processar transações
com chip e enviar ao emissor a nova informação
que mostra que a transação foi realizada com um
cartão com chip em um terminal que suporta a
tecnologia de chip.
Caribe
Janeiro 1, 2004
Adquirentes: Todos os novos caixas automáticos
(ATMs) devem conter um dispositivo para a
leitura de chip que se encontre aprovado para
EMV nível 1.
América Latina /
Caribe
Janeiro 1, 2005
Qualquer estabelecimento da categoria de
viagens e entretenimento (Travel and
entertainment - T&E) com terminais
independentes (stand-alone) ou seja, um terminal
utilizado no ponto de venda que não está
conectado a uma caixa registradora e que já
conte com uma dispositivo para leitura de chip,
deve ter a aplicação EMV funcionando e contar
com as respectivas aprovações para EMV nível 1
e 2.
Abril 1, 2011
O Brasil e México estabeleceram uma troca de
responsabilidade para transações com chip EMV
(liability shift) intra-regional entre os dois países
apenas, e ao nível inter-regional para as
transações de POS.
Brasil / México
Visa Inc.
Outubro 1, 2012
O Brasil e México estabelecerão uma troca de
responsabilidade para transações com chip EMV
(liability shift) intra-regional entre os dois países
apenas, e ao nível inter-regional para as
transações em caixas automáticos (ATMs) com
cartões clonados, falsificados ou manipuladas.
Brasil / México
Visa Inc.
Outubro 1, 2012
O resto dos países da América Latina e o Caribe
se unirão à troca de responsabilidade a nível
inter-regional e intra-regional para as transações
feitas utilizando cartões fraudulentos, excluindo
caixas automáticos.
Visa Inc.
Outubro 1, 2014
O resto dos países da América Latina e o Caribe
se unirão à troca de responsabilidade a nível
inter-regional e intra-regional para as transações
conduzidas utilizando cartões roubados,
extraviados ou não recebidos (por exemplo
cartões roubados de caixas de correio), incluindo
transações realizadas em ATMs com cartões
fraudulentos.
Visa Inc.
Smart Card Alliance América Latina e Caribe © 2011
23
Marcas
Visa Inc.
Visa Inc.
Data de
Efetivação
Tipo
Região
Marcas
Colômbia
Superinten
dencia
Bancaria
de
Colombia
A migração para o EMV no México também tem
sido impulsionada por regulamentações
governamentais para melhorar a segurança das
transações financeiras. Estas regulamentações
têm feito com que tanto os emissores como os
adquirentes realizem sua migração para os
cartões EMV.
México
Comisión
Nacional
Bancaria e
de Valores
A migração para o EMV na Venezuela também
tem sido impulsionada por regulamentações
governamentais para melhorar a segurança das
transações financeiras. Estas regulamentações
têm feito com que tanto os emissores como os
adquirentes realizem sua migração para os
cartões EMV.
Venezuela
Superinten
dencia
Bancaria
de
Venezuela
Outros Incentivos Regionais
"Circular 052 da Colômbia," emitida pelo
autoridade reguladora do setor bancário local (a
Superintendência Bancária), obriga a todas as
instituições financeiras envolvidas na emissão e
aquisição de cartões, a migrar para os
pagamentos com cartões EMV. Esta
regulamentação governamental embora
controversa, ajudou a aumentar o uso dos cartões
EMV para pagamentos, reduzindo a fraude, e
melhorando os serviços financeiros no país.
Nota: A troca de responsabilidade (Liability shift) significa que no caso de uma fraude ocorrida e
envolvendo um cartão ou um terminal com chip, a responsabilidade por tal fraude será transferida para a
parte (emissor ou adquirente) que não tenha atualizado o seu dispositivo (seja cartão ou terminal) com a
tecnologia de chip.
A Tabela 5 mostra as datas da troca de responsabilidade (liability shift) para as diferentes regiões.
Tabela 5. Datas da Troca de Responsabilidade da Visa
3.4
3.5
Chip
Transação com Cartão Falsificado
POS
ATM
Chip & PIN
Cartões perdidos,
roubados ou não
entregues
Atualmente
AP – Ásia Pacifico
1
2
Canadá
ECMOA – Europa Central,
Oriente Médio e África
(CEMEA por suas siglas
em inglês)
Smart Card Alliance América Latina e Caribe © 2011
24
Canadá
ECMOA
2
Canadá
ECMOA
2
Europa
Europa
Europa
------
Brasil / México
Em vigor em Abril 2011
Brasil / México
Em vigor em Outubro 1, 2012
LAC – América Latina e o
3
Caribe
Brasil / México
------
Em vigor em Abril 1, 2013
------
Austrália
------
Nova Zelândia
Em vigor em Outubro 1, 2014
3
3
-----LAC
LAC
Todas as transações excluindo as transações domésticas na China e Japão
2
Excluindo as transações domésticas no Canadá até 30 de março de 2011.
3
Excluindo as transações domésticas fora do Brasil e México
1
Smart Card Alliance América Latina e Caribe © 2011
25
4 Considerações para a Emissão de Cartões
O EMV proporciona uma variedade de opções que permitem flexibilidade na implementação; um emissor
pode implementar apenas as opções que melhor acomodem suas necessidades e as do seu mercado
específico. Esta seção discute as implicações para o emissor, de selecionar opções particulares de
implementação em cinco áreas principais: A interface do cartão com chip, o método de verificação do
cliente, o sistema de personalização, o sistema central (host) e o processo de autorização da transação.
4.1 Interface de Cartão
Uma das primeiras decisões que um emissor deve tomar para uma implementação de EMV é decidir
qual será a interface de cartão que utilizará: contato, sem contato e dupla interface. Esta decisão deverá
basear-se nos objetivos individuais e no plano de negócio do emissor. A decisão sobre a interface a ser
utilizada também ajudará a determinar o aplicativo associado com a bandeira de pagamento que deverá
personalizar o plástico para dar suporte aos cartões de contato, sem contato e de interface dupla.
Algumas considerações fundamentais nesta decisão são os clientes aos quais se planeja entregar os
cartões e com que produtos.
Os cartões e os leitores de contato estão amplamente difundidos nos mercados da América
Latina e na maioria dos mercados globais. Para habilitar os clientes a utilizar seus cartões, o uso
de um cartão EMV proporcionará aceitação global.
Para pagamentos sem contato (contactless), os emissores implementando o EMV deverão dar
suporte aos pagamentos sem contato EMV.
Os cartões de interface dupla suportam tanto a interface de contato como a sem contato
(contactless) permitindo uma aceitação ainda maior, mas incorre em um custo adicional ao dar
suporte às duas interfaces.
4.2 PIN Off-line vs. PIN On-line
Como se discutiu no capítulo anterior, o PIN off-line é diferente e independente do PIN on-line ou é
utilizado no POS.
O PIN off-line pode ser implementado de duas maneiras:
PIN off-line (Plain text off-line PIN). O leitor de chip envia o PIN ao chip do cartão como texto.
PIN cifrado off-line (Enciphered off-line PIN). Tanto o componente seguro do dispositivo de POS
(por exemplo o leitor de chip) ou o próprio PIN pad cifra o PIN, utilizando uma chave pública de
codificação autenticada que pertence ao chip. O PIN cifrado é enviado ao chip onde o mesmo é
decodificado utilizando a chave privada do chip.
O PIN cifrado off-line (Enciphered off-line PIN) requer o suporte de chaves públicas (PKI) e que o cartão
conte com um processador criptográfico. Estes elementos podem aumentar o custo do cartão e requerer
um esquema de suporte adicional.
Adicionalmente, o emissor deve ser capaz de administrar o PIN off-line, proporcionando serviços básicos
como re-inicialização (reset) e desbloqueio do PIN. Estes tipos de serviços requerem que o emissor
possua a capacidade de dar suporte aos scripts EMV do emissor. Um emissor deve avaliar como estes
scripts podem ser entregues ao cartão, como por exemplo, mediante uma visita pessoal à infraestrutura
de suporte nas agências ou através da rede de ATMs. Para a conveniência e facilidade dos clientes, se
requer que sempre sejam mantidos sincronizados o PIN off-line e o PIN on-line, o que pode exigir
recursos e considerações adicionais.
Smart Card Alliance América Latina e Caribe © 2011
26
4.3 Sistema de Personalização
Durante a preparação para a emissão de cartões EMV, os emissores necessitam considerar as
implicações de hardware, software e do processo de emissão. A emissão de cartões EMV requer
software adicional e um módulo de segurança por hardware (hardware security module - HSM) para a
preparação de dados EMV e para a administração das chaves na central de processamento além de
hardware e software adicional que deve ser agregado ao equipamento de personalização do centro de
emissão.
Os aplicativos de preparação de dados e de administração de chaves EMV oferecem a capacidade de
configurar as etiquetas (tags) EMV e preparar tanto as etiquetas como as chaves EMV para serem
carregadas no chip. As etiquetas EMV são os parâmetros de configuração de EMV que representam as
decisões de implementação do emissor e que são colocadas no chip. As chaves criptográficas são parte
integral do processo de segurança e autenticação EMV, assim como para assegurar as atualizações de
scripts EMV uma vez que o cartão tenha sido emitido e se encontra nas mãos do cliente. Tanto a
preparação de dados como a administração de chaves requer um módulo de segurança por hardware
(hardware security module - HSM) para gerar, armazenar e processar as chaves criptográficas durante o
processo de preparação de dados. Os aplicativos podem compartilhar o mesmo HSM ou utilizar HSMs
separados.
Os aplicativos de preparação de dados e de administração de chaves EMV podem ser instalados no
centro de processamento seguro do emissor, ou os emissores podem contratar um bureau de
personalização para realizar estas funções que já estejam instaladas e que tenham sido auditadas pelas
diferentes bandeiras de pagamento que são suportadas.
O equipamento central de personalização também deve incorporar o suporte para a personalização do
chip. Se o emissor ou o bureau de personalização ainda não tiverem agregado o suporte para a
personalização do chip, será necessária a aquisição de uma atualização com um módulo de chip para
seu equipamento existente de personalização ou pode ser necessária a compra de um novo
equipamento de personalização central com capacidade de chip. O modulo de personalização de chip
pode ser comprado com suporte tanto para contato como para sem contato (contactless), e em alguns
casos o mesmo módulo pode dar suporte à personalização de chips de contato e sem contato. O
provedor do equipamento de personalização pode recomendar o melhor modulo de personalização de
chip baseado nos objetivos do emissor.
Também é requerido um HSM e um software especial de personalização EMV que se comunique com o
equipamento de personalização para dar suporte à personalização do chip. Os HSMs são utilizados para
armazenar as chaves criptográficas, derivar as chaves durante a personalização e garantir as linhas de
comunicação durante a personalização.
4.4 Sistema Central - Host (Early ou Partial Grade)
Para que os emissores (ou processadores) possam dar suporte aos cartões chip, eles podem processar
os dados completos de chip ou utilizar o serviço de processamento de dados de uma marca de
pagamento. O serviço é geralmente denominado de "early chip data option". Este serviço está disponível
para o processamento de dados sem contato e com contato. A opção "early chip data option"
proporciona a um emissor a flexibilidade necessária para processar inicialmente os cartões chip ao
mesmo tempo em que fazem as mudanças necessárias para apoiar o campo 55 e campo 23 para a
migração de dados completos de chip.
Durante o processamento se verifica o criptograma de pedido de autorização e, se necessário, gera um
criptograma de resposta de autorização para enviar de volta ao chip. Para validar o criptograma, o
emissor ou processador deve ter a chave simétrica utilizada pelo cartão. Os dados do chip, a seguir, são
utilizados para calcular o valor de criptograma e compará-lo com o valor calculado pelo cartão. Este
processo, conhecido como validação do método (CAM) de autenticação de cartão, é um poderoso
desestimulador para a criação de cartões falsos.
Smart Card Alliance América Latina e Caribe © 2011
27
A opção "early chip data option" requer que o emissor ou processador faça poucas ou nenhuma
mudança no sistema de host, para assim reduzir os gastos de implementação inicial e potencialmente
acelerá-la. Os inconvenientes desta opção são que o emissor tem uma visibilidade reduzida no momento
da transação (por exemplo, o emissor não obterá os dados completos do chip no campo 55; embora
tenha os resultados de validação do criptograma) e limitada flexibilidade para realizar mudanças no chip
tais como desbloquear e modificar um PIN off-line através de scripts de comandos do emissor.
A opção de dados completos de chip (full chip data option) requer mudanças no sistema de host para
processar os dados das transações de chip. Os benefícios deste enfoque incluem a maior visibilidade do
emissor no momento da transação e flexibilidade imediata ao ser capaz de bloquear os aplicativos.
Entretanto, este enfoque faz com que o emissor incorra em custos associados com mudanças no
sistema host.
É importante mencionar que o aplicativo “early” ou “partial grade” é opcional apenas para os emissores;
todos os adquirentes devem ser capazes de enviar todos os dados EMV (Full EMV).
4.5 Processo de Autorização da Transação
Em um ambiente de cartão de tarja magnética, o processo de autorização de transações é baseado em
dados estáticos para autenticar as transações e as redes on-line para autorizar as transações baseadas
em parâmetros de risco. Hoje em dia, um cliente passa o cartão de tarja magnética em um terminal no
estabelecimento, os dados da trilha 1 ou 2 são capturados e a transação é enviada a um adquirente,
sendo encaminhada à rede ou marca do pagamento correspondente e finalmente enviada a um emissor
para autenticação e autorização. O emissor valida os dados da trilha e determina a autenticidade do
cartão baseado no elemento de dados CVV / CVC / CID estático dentro da trilha. Uma vez que se
autentica o cartão, o emissor aplica seus parâmetros de risco e utiliza redes neurais de fraude e o
resultado do PIN on-line (se for o caso) para determinar a resposta ao pedido de autorização.
Este processo é facilitado de uma maneira efetiva e econômica através da infraestrutura de
telecomunicações, que permite o envio de quase todas as transações dos comerciantes aos emissores
on-line. Por muito tempo, os emissores da América Latina têm sido capazes de aproveitar este modelo
de processamento de transações para administrar a fraude de forma eficientemente. Mas o ambiente
dinâmico da fraude e a escala dos recentes comprometimentos de dados fazem com que a migração
para o EMV seja uma solução atraente a longo prazo.
O processo de autorização de transações EMV se baseia em dados dinâmicos para autenticar as
transações, e certos parâmetros de risco podem ser administrados pelo emissor do cartão. Em um
cenário EMV, um portador de cartão insere um cartão EMV no leitor e o terminal POS do
estabelecimento identifica qual aplicativo de marca de pagamento está no cartão para que o terminal
utilize os protocolos de aplicativo da marca de pagamento correspondente. Uma vez que o aplicativo
tenha sido selecionado, o cartão e o terminal entram em um diálogo para identificar o processo de
administração de risco e determinar se a transação deve ser realizada on-line ou off-line.
Um emissor pode utilizar o perfil de cartão para definir se e quando uma transação é on-line ou off-line.
Se o processamento de transações off-line é implementado por um emissor, uma variedade de
características off-line devem ser consideradas, tais como os controles de autorização de dados e
autenticação de dados off-line, CVMs on-line ou off-line. Se o processamento de transações on-line é
implementado por um emissor, o cartão admite a autenticação on-line de cartões e o uso de métodos de
verificação do titular de cartão on-line ou off-line. Para a autenticação de cartão on-line, o chip gera o
criptograma EMV conhecido como criptograma de pedido de autorização (ARQC). Os dados
equivalentes da trilha 2, o ARQC e potencialmente o CVM de PIN cifrado on-line ou os resultados da
comparação do PIN off-line são enviados na mensagem de autorização. O emissor verifica a validade da
mensagem de autorização e a autenticidade do cartão com base no ARQC. O emissor também pode
utilizar os resultados da administração de risco on-line e off-line para determinar a resposta de
autorização.
Smart Card Alliance América Latina e Caribe © 2011
28
4.6 Resumo
A Tabela 6 resume as considerações para os Emissores.
Tabela 6. Considerações do Emissor
Opção
1. Interface de
cartão
Consideração
a) Contato
Os cartões e leitores de contato se encontram amplamente
difundidos na América Latina
b) Sem contato
(Contactless)
Leitores e cartões sem contato não estão implementados a
nível mundial, mas alguns emissores dos Estados Unidos e
Canadá têm adotado a tecnologia e a emissão Européia é
esperada que venha a aumentar.
Os emissores terão que apoiar o EMV sem contato. Neste
momento, não são aceitos os cartões sem contato MSD nos
mercados EMV sem contato.
2. Autenticação
de cartão
c) Interface
dupla
O suporte das interfaces gera custos adicionais
a) On-line
Os Emissores devem decidir se desejam validar os dados do
cartão por conta própria ou permitir que marcas de cartão
façam a validação em seu nome.
b) Off-line
Os emissores devem decidir se desejam permitir que o cartão
autentique os dados de chip. SDA ou DDA podem ser
utilizados pelo emissor.
O suporte da infraestrutura de chave pública gera gastos
adicionais.
3. Autorização de
transação
a) On-line
Os emissores devem decidir se desejam receber “full chip
data” ou “early chip data”.
b) Off-line
Os emissores podem aplicar diversos parâmetros de risco para
permitir que o chip EMV autorize transações off-line em seu
nome. Os parâmetros de risco podem incluir a comprovação
de limite de quantidade de transações e o número de
transações off-line consecutivas antes de exigir a realização de
uma autorização on-line.
A autorização off-line também afeta as transações menores.
Os emissores terão que modificar sua compensação e
liquidação para receber os dados adicionais de chip
(geralmente no mesmo formato do campo 55 em um pedido de
autorização). Os sistemas de compensação e liquidação
devem ser modificados para permitir a fácil identificação das
transações off-line assim como as transações on-line.
4. Verificação do
cliente
a) Assinatura
A assinatura é incluída na lista de CVM do chip a menos que
as marcas de pagamento o indiquem de outra maneira.
b) PIN on-line
Os emissores podem incluir o PIN on-line na lista de CVM. A
infraestrutura de PIN on-line terá que ser suportada pelo
emissor. As caixas automáticas só admitem o PIN on-line.
c) PIN off-line
Os emissores podem incluir o PIN off-line na lista de CVM. A
infraestrutura de PIN off-line deverá ser apoiada pelo emissor
Smart Card Alliance América Latina e Caribe © 2011
29
Contato
Opção
Consideração
d) Sem CVM
Smart Card Alliance América Latina e Caribe © 2011
30
para a administração do PIN.
Os emissores devem estar conscientes de que o PIN sem
conexão pode ser diferente do PIN on-line; portanto, a
administração do PIN é fundamental para evitar que os
portadores de cartão fiquem confusos. É necessário que o PIN
off-line e o PIN on-line sejam mantidos sincronizados para
evitar a confusão entre os portadores de cartões.
Os emissores terão que dar suporte ao campo 55 para o
processamento de “Full EMV” de chip para realizar os scripts
necessários para desbloquear e mudar o PIN off-line do
emissor.
O apoio à infraestrutura off-line de PIN acarreta gastos
adicionais.
Inclui a opção de “No CVM” na lista de CVM a menos que seja
especificado de outra forma pelas marcas de pagamento.
5 Considerações de Pagamento para os Adquirentes e
Processadores
As plataformas atuais de tarja magnética operam tanto nos ambientes de mensagem dupla como em
ambientes de mensagem única (single message). O POS de um estabelecimento ou um sistema de
transações de cartão ausente do estabelecimento transmite as mensagens de transações para a
autorização ou aprovação para o processador adquirente ou, em alguns casos, diretamente à rede da
marca de pagamento. Estas mensagens incluem, mas não se limitam à informação da trilha da tarja
magnética dos portadores de cartões, ao PIN para transações de débito com PIN quando se passa o
cartão no terminal, ao número de conta (primary account number - PAN) e a data de vencimento se a
informação do cartão é digitada manualmente (as transações de débito com PIN só podem ser passadas
no terminal).
Podem ser apresentados dados adicionais com a mensagem de transação para as transações de cartão
ausente para ajudar aos comerciantes na prevenção da fraude (por exemplo, CVV2 / CVC2 ou o serviço
AVS com os dados de verificação do endereço (address verification service - AVS). As mensagens são
baseadas nos sistemas de mensagens proprietárias e a norma ISO/IEC 8583.
Os dados da tarja magnética não devem ser armazenados depois da autorização. No processo de dupla
mensagem, só o PAN e a data de vencimento são retidos pelo processador do estabelecimento para
criar o registro de liquidação. Os dados de resposta de autorização indicam a presença de dados da tarja
magnética no POS. O PIN nuca é mantido e sempre deve estar cifrado usando a codificação Tripla DES.
As seções a seguir descrevem as mudanças nesta infraestrutura de aquisição e processamento
requeridas para admitir o MSD sem contato, EMV sem contato e transações de contato EMV.
Para uma transação sem contato de MSD, a mensagem enviada pelo sistema de host ou do dispositivo
POS do estabelecimento à rede da bandeira de pagamento é similar à mensagem enviada quando se
inicia a transação ao passar o cartão. As diferencias são:
Os valores enviados no campo de modo de entrada do POS (POS Entry Mode) e no campo de
capacidade do Terminal (Terminal Capability). Estes campos contêm valores que identificam o
método de entrada no POS utilizado para capturar os dados dos portadores de cartões e se o
terminal é capaz de ler ou não um chip.
O valor / código dinâmico de verificação do cartão (dCVV / CVC3), que se transmite na
mensagem no mesmo campo que foi utilizado para o valor de verificação do cartão original e o
contador de transação de aplicativo (application transaction counter - ATC), que ocorre na área
reservada na trilha da tarja magnética para os dados proprietários do emissor.
O chip sem contato proporciona os dados equivalentes de tarja magnética ao terminal de POS através
da interface de RF.
Os provedores de software e de terminais deverão certificar que transmitem os campos correspondentes
para processar as transações sem contato. Os processadores devem certificar que transmitem os
campos correspondentes às redes das marcas de pagamento.
5.1 Pagamentos sem contato EMV (Contactless EMV)
Em uma transação sem contato de EMV, apresentando o cartão sem contato com o dispositivo POS, são
enviados os dados de chip do cartão no dispositivo de POS. O processador deve ser capaz de receber
todos os tipos possíveis de dados de chip a partir do dispositivo de POS e colocar os dados nas
etiquetas do campo 55 apropriados e nas etiquetas específicas utilizadas por cada uma das marcas de
pagamento.
Adicionalmente, os processadores necessitarão dar suporte aos novos campos e valores para identificar
o método de entrada de POS (POS entry method) e o número de sequência do cartão (campo 23)
quando seja obtido do chip. Os provedores de software e os provedores de terminais deverão certificar
Smart Card Alliance América Latina e Caribe © 2011
31
que transmitem os campos adequados para transações de EMV sem contato para os processadores. Os
processadores devem certificar que transmitem os campos correspondentes às redes das marcas de
pagamento. Os processadores devem atualizar seus sistemas para armazenar os dados
correspondentes do campo 55. Os sistemas de liquidação devem ser atualizados para apoiar os dados
necessários dos campos 55 e 23 nos registros de compensação para sua apresentação às redes das
marcas de pagamento, para garantir a qualificação do intercâmbio adequado e apoiar as novas
categorias de intercâmbio.
5.2 Transações de Contato EMV com Assinatura ou com PIN
As mudanças requeridas pelas transações de EMV sem contato são também exigidas pelas transações
de contato EMV, com a exceção de que só serão recuperados os dados do chip pelo leitor de chip ao ser
inserido o cartão. Quando a transação requer um PIN, o PIN é validado utilizando tanto o PIN off-line em
texto (off-line plain text PIN) enviando o PIN sem cifrar a o cartão, o PIN off-line cifrado (on-line
enciphered PIN) cifrando o PIN introduzido antes de enviá-lo ao cartão, ou utilizando o PIN on-line
cifrado (on-line enciphered PIN) cifrando o PIN introduzido antes de enviá-lo on-line para o emissor do
cartão. Para o uso do PIN cifrado on-line, o processador deve ser capaz de receber o PIN codificado e
passar este PIN cifrado à rede das marcas de pagamento.
5.3 Resumo
Para todo o processamento de EMV, os processadores devem poder receber os dados do criptograma
de resposta do aplicativo (application response cryptogram) e os dados dos scripts EMV nas mensagens
de resposta das redes da marca de pagamento e passar estes dados ao dispositivo de POS do
estabelecimento.
Todos os dispositivos e software devem estar certificados pela EMVCo e as marcas de pagamento antes
que se possam ser utilizados para processar as transações EMV.
Os adquirentes de pagamento devem decidir quais leitores, dispositivos e aplicativos de software devem
ser certificados e implementados, com base nas necessidades de seus estabelecimentos. Os
processadores deverão determinar as capacidades de suporte do sistema operacional e certificar junto
às marcas de pagamento. Os processadores com múltiplas plataformas terão que determinar as
capacidades de cada sistema; o apoio poderá limitar-se a apenas uma plataforma.
É importante mencionar que muitos adquirentes e processadores já iniciaram a implantação da
infraestrutura EMV para ajudar aos seus clientes de outros países.
A Tabela 7 resume as considerações de pagamento para os adquirentes e processadores.
Tabela 7. Considerações de pagamento para os adquirentes e processadores
Opção
1. Interface de
cartão
2. Autenticação
de cartão
Consideração
a) Contato
Não suporta pagamentos sem contato com móbiles NFC.
Pode exigir um PIN pad.
b) Sem contato
(Contactless)
Limitado número de implementações sem contato nos
mercados da América Latina.
c) Interface
dupla
Limitado número de implementações sem contato nos
mercados da América Latina.
a) On-line
Devem dar suporte aos campos opcionais se forem recebidos
do emissor.
b) Off-line
Qualquer indicador de dados no campo 55 que proporciona
Smart Card Alliance América Latina e Caribe © 2011
32
Opção
Consideração
informação acerca da autenticação contribuirá para o êxito da
autenticação.
3. Autorização de
transação
a) On-line
A infraestrutura pode necessitar dar suporte ao campo 55.
b) Off-line
A maioria dos tipos de transação requer que a autorização
seja obtida on-line.
As autorizações off-line afetam as transações (qualificação de
intercâmbio e regras operacionais).
4. Verificação do
cliente
a) Assinatura
As transações iguais ou inferiores a um valor determinado
segundo o tipo de estabelecimento não requerem que o
estabelecimento obtenha e valide a assinatura no POS.
b) PIN on-line
Se for requerido o uso do PIN on-line para as transações,
então devem ser realizadas as mudanças necessárias no
processamento para dar suporte ao PIN on-line.
É requerido o uso de um PIN pad.
c) PIN off-line
d) Sem CVM
Smart Card Alliance América Latina e Caribe © 2011
33
Os processadores devem dar suporte ao campo 55 para
identificar o resultado da validação do PIN off-line.
Pode exigir um PIN pad para dar suporte ao PIN codificado
off-line. O PIN em texto off-line pode ter suporte a partir do
teclado do terminal.
Os terminais devem ser configurados para não solicitar um
PIN ou assinatura se o chip não requer a verificação do
cliente.
6 Considerações do sistema de Terminais POS e do
Sistema de POS do Estabelecimento
A capacidade dos terminais de POS desempenha um papel fundamental para o êxito das inovações de
qualquer sistema de pagamento. Os emissores podem distribuir cartões e outros dispositivos de
pagamento com novas funções (como uma sofisticada ferramenta de prevenção da fraude, para trazer
comodidade ao cliente, ou para ser usado com as funções de marketing), mas os cartões estarão
condenados ao fracasso se os terminais de POS dos estabelecimentos não puderem apoiar tais
inovações. Inclusive a adoção da tecnologia de tarja magnética levou anos, principalmente devido à
quantidade de tempo que levou para que os terminais de POS apropriados fossem implementados. Na
época atual de rápida inovação tecnológica, a capacidade dos terminais possui maior influencia sobre o
êxito das inovações de pagamento.
A própria indústria de terminais está experimentando uma revolução que exige
uma maior flexibilidade e a capacidade de adaptar-se rapidamente a um amplo
conjunto de possibilidades. Assim, semelhante aos estabelecimentos,
necessitam de uma estratégia para planificar e desenvolver os requerimentos
dos POS para suas lojas, e os provedores de terminais necessitam também
um plano de desenvolvimento de produtos para continuar sendo relevantes e
competitivos.
No passado, os terminais de POS na América Latina se dedicaram a apoiar a
tecnologia de tarja magnética e, nos últimos anos, ao chip de contato EMV.
Entretanto, em um futuro próximo na América Latina, os terminais também
começarão a dar suporte ao EMV sem contato, ao EMV com contato e
aplicativos NFC. Levando em conta todas estas possibilidades, é importante
considerar os seguintes parâmetros:
Suporte de Hardware
Suporte de Software
Certificação de EMV e das bandeiras de pagamento
Suporte para as mensagens de transações
Capacidade de atualização do software do terminal e planos
6.1 Suporte de Hardware
Para dar suporte aos cartões EMV, um terminal necessita de um dispositivo de interface (card interface
device - CID) para ler o cartão de contato EMV e um leitor sem contato que suporte o padrão ISO/IEC
14443. Todos os pagamentos sem contato MSD, sem contato EMV e móbiles NFC utilizam o ISO/IEC
14443.
Entretanto, todos os terminais com um leitor sem contato que seja compatível com o ISO/IEC 14443 não
podem necessariamente aceitar todos estes tipos de pagamentos. Os terminais também devem incluir
software ou firmware que seja compatível com os aplicativos sem contato, utilizados por uma marca em
particular ou um dispositivo de NFC. Esta é uma consideração importante ao avaliar os terminais e
requer uma compreensão dos requisitos de software e de certificação dos terminais.
6.2 Suporte de Software
O software do terminal de POS é mais complexo que o hardware, porque varia entre marcas de
pagamento. A Tabela 6 oferece uma visão simplificada dos componentes de software de um terminal
POS
.
Lógica de contato EMV da
Lógica sem contato EMV da marca
Smart Card Alliance América Latina e Caribe © 2011
34
Lógica sem contato MSD da marca
marca
Kernel EMV
Lógica de tarja magnética
Tabela 6. Vista simplificada dos componentes de software de um terminal POS
O kernel EMV proporciona a lógica básica de um terminal de pagamento EMV. A lógica EMV de contato
da marca e a lógica EMV sem contato da marca aproveitam o kernel EMV, e também incorporam as
opções de processamento de EMV específicas da marca. O EMV proporciona múltiplas opções de
implementação para as marcas de pagamento como American Express, Discover, JCB, MasterCard e
Visa. Cada marca de pagamento implementou padrões EMV diferentes e um terminal requer lógica de
software específica para cada aplicativo. Tendo em vista que o EMV admite a flexibilidade do aplicativo,
os provedores de aplicativos de POS devem ter seus aplicativos certificados por cada marca de
pagamento antes que os mesmos sejam aprovados para seu uso no mercado. Em consequência, é
importante saber quais os aplicativos de terminais receberam as aprovações de certificação da marca de
pagamento. A certificação de aplicativos de terminal pode ser um processo longo. Muitos provedores de
terminais oferecem terminais que tenham sido certificados pelo menos pela MasterCard e Visa.
A lógica MSD sem contato não é uma implementação de EMV mas foi desenvolvida para aproveitar a
infraestrutura atual e as mensagens da tarja magnética. Por esta razão, os leitores sem contato podem
ser adicionados a um terminal de tarja magnética POS sem a necessidade de lógica EMV ou
certificações; entretanto o processador adquirente deve fazer uma auto-avaliação, executando sempre
os scripts de prova da marca de pagamento para validar o aplicativo.
A Tabela 7 ilustra as relações entre a lógica dos aplicativos e cada tipo de chip de pagamento.
Contactless
EMV
Visa EMV
MC EMV
Discover EMV
Amex EMV
Contato EMV
Visa EMV
MC EMV
Discover EMV
Amex EMV
Kernel EMV
U.S.
Contactless
Visa
MasterCard
Discover
Amex
Lógica de tarja magnética
Tabela 7. Vista detalhada dos componentes de software de Terminal POS
O terminal de POS não requer uma lógica específica para os pagamentos sem contato com telefones
celulares NFC desde que o aplicativo de pagamento NFC no móbile emule o EMV sem contato para
alguma das marcas de pagamento ou uma transação de MSD. Para evitar a imposição de novos
requisitos de terminais estritamente para o NFC, os aplicativos NFC estão aproveitando a infraestrutura
sem contato definida para o EMV sem contato ou sem contato MSD.
6.3 EMV e a Certificação das Marcas
Os terminais de contato EMV e os terminais sem contato EMV requerem várias certificações. A primeira
certificação é a de EMV. Para obter esta certificação, os terminais devem ser testados para comprovar
se todas as funções do kernel EMV funcionam corretamente. A certificação EMV significa que o terminal
cumpre com os requisitos da especificação básica EMV.
Depois de receber a Certificação EMV, um terminal deve ser verificado para assegurar que cumpre com
os requisitos da marca. Os adquirentes fazem apenas uma avaliação que é a de executar os scripts de
prova que são feitos pela Visa Inc. e Mastercard Worldwide. Os dispositivos sem contato têm que ser
certificados pela EMVCo nível 1 e 2. O terminal deve passar por um conjunto específico e único de
provas definidas pela rede da marca de pagamento. Ao considerar a distribuição dos terminais
compatíveis com o EMV, é importante estar seguro de que os terminais estão certificados por cada uma
das marcas. Existem requisitos de certificação de terminal que se aplicam a contato e sem contato EMV.
É fundamental que os adquirentes se assegurem de que os terminais adquiridos possuem certificações
Smart Card Alliance América Latina e Caribe © 2011
35
atualizadas para todas as capacidades que necessitam ser apoiadas e que suportam cada uma das
marcas de pagamento que aceitam.
Configuração do POS
Nem todos os terminais de uma determinada marca possuem o mesmo
suporte de software, certificações EMV e das marcas de pagamento; são
possíveis múltiplas configurações de terminais
Os terminais independentes (standalone) não estão conectados a qualquer outro sistema de caixa
registradora. Um terminal independente pode dar suporte EMV desde que o adquirente ou a
organização de venda independente (independent sales organization - ISO) suporte a mensagem
EMV. Os próprios vendedores de terminais podem desenvolver o aplicativo para o terminal EMV que
suporte uma marca de pagamento em particular.
Sistemas de POS integrados
Os grandes varejistas em geral possuem os seus próprios sistemas de software específicos para as
caixas registradoras com toda ou uma parte da lógica de processamento de cartões de crédito e
débito. Para dar suporte ao EMV de contato, EMV sem contato MSD ou móbiles NFC sem contato,
estes sistemas terão que incorporar a lógica adicional para aproveitar a lógica em um terminal de
marca certificada que o acompanhe.
Terminais de provedores de serviços de valor agregado
Estes terminais possuem um software específico desenvolvido como parte de uma oferta de serviços
de terminal do ISO, do adquirente ou do distribuidor.
6.4 Suporte de Mensagens da Transação
A Figura 8 mostra o caminho da comunicação entre o terminal POS e o sistema host do emissor. O
formato de mensagem padrão EMV para a comunicação entre o sistema do host de processamento
emissor e o adquirente é definido pelo campo 55 (ver seção 2.2) e o padrão ISO/IEC 8583. A
comunicação entre o terminal e o adquirente não está padronizada.
Figura 8. Comunicação entre o Host, o Adquirente e o Terminal
Para apoiar a especificação da mensagem Full EMV, o que significa apoiar todos os elementos de dados
EMV do campo 55 e o campo 23, ambos os segmentos a e b devem ser modificados. Mudar a
mensagem no segmento b requer mudanças na lógica do aplicativo do terminal e no sistema de host
adquirente. A codificação de ponto a ponto (End-to-end encryption) e o padrão Payment Card Industry
Data Security Standard (PCI DSS) são duas outras iniciativas que os estabelecimentos estão
implementando, que também afetam os processos e a infraestrutura da transação de pagamento. O
aplicativo de cada iniciativa de maneira isolada sugere desenvolvimento em separado e os esforços de
implementação do aplicativo no terminal POS. É recomendado às entidades que estão iniciando o
desenvolvimento nestas áreas a implementação das mudanças de mensagens para dar suporte ao Full
EMV, ainda que os campos não possam ser utilizados imediatamente.
Smart Card Alliance América Latina e Caribe © 2011
36
6.5 Capacidade de atualização dos terminais
Os estabelecimentos devem se assegurar de que seus terminais e adquirentes suportem a
administração remota de terminais assim como a atualização do aplicativo.
As implementações de chip de contato e sem contato na América Latina já se encontram em processo.
Por esta razão, um número crescente de adquirentes estão oferecendo e os varejistas estão instalando,
terminais que incluem o hardware para processar o EMV de contato ou sem contato mas não incluem os
aplicativos de EMV. Estes terminais estão desenhados para facilitar as atualizações e descargas de
aplicativos remotas e já receberam certificações das marcas para aplicativos de EMV que podem ser
descarregadas (download) no futuro. Se o adquirente planeja comprar uma atualização que seja
compatível com o EMV, o adquirente deve assegurar ao estabelecimento que a atualização tenha sido
certificada pelas marcas de pagamento para o modelo de terminal específico do comerciante. Ao avaliar
as opções de implementação dos terminais de POS, as atualizações de terminais oferecem um enfoque
potencialmente rentável para administrar as incertezas do mercado. Entretanto, ao avaliar este enfoque,
é importante considerar os custos de atualização de software e estratégias de implementação do
adquirente.
6.6 Resumo
O caminho dos terminais se complementa com estratégias de apoio comercial para cada comprador e
ISO no mercado. Os adquirentes e ISO avaliam a demanda de características e funções exigidas por
seus clientes e que são requeridas para implementar a lógica do aplicativo de EMV junto com as
mudanças das mensagens descritas para apoiar o EMV. Adicionalmente, estas organizações são
responsáveis pela venda de terminais que possam satisfazer as necessidades dos estabelecimentos
para os próximos 3 a 5 anos. Uma grande parte do seu investimento se encontra na certificação e no
desenvolvimento de aplicativos EMV a nível das marcas. Entretanto, existem terminais disponíveis que
possuem as certificações necessárias, e alguns dos principais compradores na América Latina estão
instalando terminais com o hardware para dar suporte ao chip de contato e sem contato para transações
EMV. Em alguns casos, estes compradores estão ativando o suporte para chip de contato EMV e sem
contato EMV; em outros casos, estão dispostos a descarregar as atualizações EMV conforme seja
necessário.
A Tabela 8 resume as considerações para os terminais POS e os sistemas adquirentes.
Tabela 8. Considerações para os terminais POS e os sistemas.
Opção
1. Interface de
cartão
Considerações
a) Contato
b) Sem contato
(Contactless)
Smart Card Alliance América Latina e Caribe © 2011
37
O terminal deve ter um leitor de chip de contato e ser
carregado com software de aplicativo que admite transações
EMV para cada uma das marcas de pagamento.
O terminal deve ser certificado pela EMVCo e cumprir com
todos os requisitos das marcas de pagamento para as quais
serão aceitos os cartões EMV; a empresa adquirente
normalmente assume a responsabilidade de obter as
certificações.
O terminal deve ter um leitor sem contato e ser carregado
com um aplicativo que pode dar suporte às transações sem
contato MSD, transações sem contato EMV ou ambos.
O terminal deve ser certificado pela EMVCo e cumprir com
todos os requisitos das marcas de pagamento para as quais
serão aceitos os cartões EMV; a empresa adquirente
normalmente assume a responsabilidade de obter as
certificações.
Opção
Considerações
c) Interface
dupla
2. Autenticação
de cartão
a) On-line
b) Off-line
3. Autorização
de transação
a) On-line
Smart Card Alliance América Latina e Caribe © 2011
38
O terminal deve ter um leitor de chip de contato e ser
carregado com software de aplicativo que admite transações
EMV para cada uma das marcas de pagamento.
O terminal deve ser certificado pela EMVCo e por cada marca
de pagamento que aceitará os cartões EMV; a empresa
adquirente normalmente assume a responsabilidade de obter
as certificações.
O terminal deve ter um leitor sem contato e ser carregado
com um aplicativo que pode dar suporte às transações sem
contato MSD, transações sem contato EMV ou ambos.
O aplicativo do terminal deve estar certificado pela EMVCo e
por cada marca de pagamento para assegurar que segue o
processo de transação específica definido por cada esquema
de pagamento; a empresa adquirente normalmente assume a
responsabilidade de obter as certificações. A certificação das
marcas de pagamento poderá ser realizada executando
scripts de prova. Um processo de certificação cobre tanto as
transações on-line como off-line.
A empresa adquirente normalmente também deve obter uma
certificação de mensagens que viajam pelas redes das
marcas de pagamento. Os terminais deverão estar prontos
para dar suporte ao SDA, DDA, CDA e criptograma de
autenticação on-line.
O aplicativo do terminal deve estar certificado pela EMVCo e
por cada marca de pagamento para assegurar que segue o
processo de transação específica definido por cada esquema
de pagamento; a empresa adquirente normalmente assume a
responsabilidade de obter as certificações. A certificação das
marcas de pagamento poderá ser realizada mediante a
execução de scripts de prova. Um processo de certificação
cobre tanto as transações on-line como off-line.
A empresa adquirente normalmente também deve obter uma
certificação das mensagens que viajam pelas redes das
marcas de pagamento. Os terminais deverão estar prontos
para dar suporte ao SDA, DDA, CDA e criptograma de
autenticação on-line.
Os sistemas e terminais POS devem dar suporte ao uso do
campo 55 para autorização e compensação. O aplicativo do
terminal deve estar certificado pela EMVCo e por cada marca
de pagamento para assegurar que segue o processo de
transação específica definido por cada marca de pagamento;
a empresa adquirente normalmente assume a
responsabilidade de obter as certificações. A certificação das
marcas de pagamento poderá ser realizada mediante a
execução de scripts de prova. Um processo de certificação
cobre tanto as transações on-line como off-line.
A empresa adquirente normalmente também deve obter uma
certificação das mensagens que viajam pelas redes das
marcas de pagamento.
Opção
Considerações
Os sistemas e terminais POS devem dar suporte ao uso do
campo 55 para autorização e compensação. O aplicativo do
terminal deve estar certificado pela EMVCo e por cada marca
de pagamento para se assegurar que segue o processo de
transação específica definido por cada marca de pagamento;
a empresa adquirente normalmente assume a
responsabilidade de obter as certificações. A certificação das
marcas de pagamento poderá ser realizada mediante a
execução de scripts de prova. Um processo de certificação
cobre tanto as transações on-line como off-line.
A empresa adquirente normalmente também deve
obter uma certificação das mensagens que viajam
pelas redes das marcas de pagamento.
a) Assinatura
Não se requerem mudanças.
b) PIN on-line
O terminal deve dar suporte à introdução do PIN ou deve ter
um PIN pad conectado.
c) PIN off-line
O terminal deve dar suporte à introdução do PIN ou deve ter
um PIN pad com um leitor de chip conectado.
d) Sem CVM
Não são requeridas mudanças.
O terminal deve ser capaz der dar suporte a opção de "no
CVM" de acordo com as regras das marcas de pagamento.
b) Off-line
4. Verificação
do cliente
Smart Card Alliance América Latina e Caribe © 2011
39
7 Considerações para os Caixas Automáticos (ATMs)
Os caixas automáticos (ATMs) têm sido sinônimo de rápido e cômodo acesso ao dinheiro em espécie. A
simplicidade e a popularidade destes dispositivos também os torna um objetivo primordial para os
defraudadores. Tendo em vista que uma das principais características do cartão EMV é a inclusão de um
chip de segurança, o suporte para os cartões EMV nos caixas automáticos requer uma mudança
generalizada. Entretanto, existem razões convincentes para que a indústria de serviços financeiros adote
o uso dos cartões EMV nos caixas automáticos. Como resultado do esforço dos países que
implementaram o EMV, a fraude em caixas automáticos (tais como a fraude por clonagem em caixa
automático - ATM skimming) está migrando dos países que já implementaram o EMV até aquelas áreas
que ainda não tenham ativado a funcionalidade do EMV. O uso de cartões com PIN e chip EMV
ajudaram a reduzir a fraude em caixas automáticos ao redor de 36 por cento na Europa em 2009 em
comparação com 2008, de acordo com o Conselho Europeu de Pagamentos (European Payment
20
Council) .
Os proprietários de caixas automáticos (ATMs), os bancos e os ISOs, junto com seus provedores, devem
querer revisar cuidadosamente os equipamentos que têm implementados. Porque os caixas automáticos
tipicamente são atualizados ou repostos em ciclos de 7 anos, uma parte significativa da base instalada
terá que ser visitada durante uma transição ao EMV. Devido ao fato de que a verificação do PIN é
obrigatória para os caixas automáticos, o aplicativo terá menos variações. Ainda que o suporte para
cartões inseridos completamente tenha sido o enfoque típico da conversão inicial de ATMs EMV, novas
opções sem contato estão agora disponíveis. Portanto no momento de examinar os caixas automáticos,
deverão ser examinadas as seguintes capacidades:
Capacidades de Hardware
Capacidades de Software EMV
Certificações pelas marcas
Capacidade de atualização do software do Terminal e planos
7.1 Hardware do Caixa Automático (ATM)
O hardware requerido na ATM inclui vários componentes. Um caixa automático necessita de um CID de
contato EMV para ler os cartões de contato EMV. Um leitor de chip aprovado é essencial. Alguns caixas
automáticos podem ter sido vendidos prontos para o EMV; entretanto, é essencial assegurar-se de que o
dispositivo instalado tenha sido certificado e que a última versão da especificação encontra-se instalada
ou pode ser atualizada.
Adicionalmente, um caixa automático deverá ser equipado com um PIN pad de codificação aprovado.
Este requerimento já se encontra incluído desde a atualização obrigatória de Triple DES que ocorreu na
América Latina há alguns anos atrás.
7.2 Software do Caixa Automático (ATM)
O software de ATM inclui o software necessário para ativar todas as funções de hardware necessárias.
Adicionalmente, é necessário um firmware ou software específico para habilitar os aplicativos específicos
sem contato apoiados pelos cartões ou dispositivos NFC usados no caixa automático. Esta é uma
consideração importante ao avaliar os terminais, e é útil para compreender os requisitos de software e de
certificação dos terminais.
Os caixas automáticos devem ter um kernel EMV aprovado e certificado e devem apoiar todas as
extensões requeridas para o protocolo de mensagem.
20
Relatório do Conselho Europeu de Pagamentos (European Payments Council Report), Abril de 2010,
http://www.europeanpaymentscouncil.eu/article.cfm?articles_uuid=3EBDA5B6-CB2E-179D-211BE1EBB4A0CE0C
Smart Card Alliance América Latina e Caribe © 2011
40
7.3 Certificações
Os terminais de contato e sem contato EMV requerem múltiplas certificações (Figura 9. ):
EMVCo Nível 1: Certificação da funcionalidade da interface entre o cartão e o leitor
EMVCo Nível 2: Certificação da funcionalidade do aplicativo de software do terminal
Certificação das marcas de pagamento
Figura 9. Requerimentos de Certificação de Caixas Automáticos (ATMs)
Para obter as certificações de nível 1 e 2, os terminais deverão submeter-se às provas de laboratório
para verificar o cumprimento das características eletromecânicas, interface lógica e requisitos do
Protocolo de transmissão (nível 1) e os requerimentos de aplicativos de débito e crédito (nível 2)
definidos nas especificações EMV. A certificação EMV garante que o terminal cumpre com os requisitos
da especificação básica EMV. A EMVCo proporciona apenas as certificações de nível 1 e 2.
Tendo em vista que o EMV admite tantas opções de implementação, podem ser necessárias várias
implementações de EMV em um mesmo terminal. Cada marca de pagamento pode aplicar as normas de
EMV de uma forma ligeiramente diferente, e cada marca requer uma programação específica do terminal
para o aplicativo desta marca. Portanto os terminais de ATM devem passar por um conjunto de provas
definidas por cada marca de pagamento para receber a certificação a nível de marca. Também existem
requisitos de certificação para terminais de contato EMV. Em consequência, é importante entender quais
as certificações que um caixa automático recebeu e de qual marca de pagamento.
A certificação dos aplicativos do terminal pode ser um processo longo para o provedor do aplicativo do
terminal. Embora muitos provedores de terminais já possuam terminais que tenham sido certificados
pelas marcas de pagamento principais, a certificação é transferível apenas se o aplicativo se mantiver
sem mudanças através das implementações. Se houverem mudanças para um aplicativo específico, um
novo processo de aprovação será requerido para o aplicativo. Quando se adquire um terminal de ATM,
deve certificar-se de que possui um kernel de software aprovado e que foram implementadas as
extensões necessárias para o protocolo de mensagens.
7.4 Capacidade de atualização do terminal e planos
Os caixas automáticos instalados na América Latina suportam hoje em dia o chip de contato EMV e os
cartões de tarja magnética. Todos os provedores de ATMs informam haver oferecido caixas EMV
durante os últimos 5 anos. Os caixas automáticos mais novos estão equipados para a aceitação de
Smart Card Alliance América Latina e Caribe © 2011
41
cartões EMV e a maioria das implementações na América Latina já contam com leitores chip habilitados.
O custo de um leitor de chip é quase o mesmo do que o custo de um leitor de no chip, porque os
provedores de ATMs atendem aos países onde os leitores de chip já são o padrão.
Os caixas automáticos têm se desenvolvido nos últimos 10 anos, de sistemas proprietários fechados
para PCs que executam os sistemas operacionais padrão. O software dos caixas automáticos modernos
pode ser facilmente atualizado. Para proteção contra a incerteza de que tipo de instrumento de
pagamento se deve apoiar, os proprietários das ATMs estão aproveitando esta capacidade de ampliação
futura para instalar terminais com o hardware que suporta transações EMV de contato ou sem contato,
mas sem os aplicativos de EMV instalados ou ativados. Estes terminais estão desenhados para facilitar
as atualizações e descargas de aplicativos remotos e têm recebido certificações a nível de marca com
aplicativos de EMV que podem ser descarregados no futuro.
A conversão para o EMV em diversos países, especialmente no Reino Unido e Canadá, tem
demonstrado que também é possível atualizar o software de ATMs para funcionalidade em EMV;
entretanto o hardware previamente instalado requer a verificação de que todo o hardware cumpre com a
especificação mais recente e que o hardware instalado anteriormente e que tem estado inativo durante
anos não tenha oxidado.
A seguir se apresentam algumas considerações que podem ajudar aos proprietários de caixas
automáticos (ATMs) na preparação de uma avaliação na preparação para o EMV.
1. Qual é o inventário da rede de caixas automáticos? Os caixas automáticos podem se atualizados
ou necessitam ser trocados? Por que as atualizações são normalmente menos custosas que a
instalação de novos caixas automáticos? Quais são os caixas automáticos que podem ser
atualizados?
2. Se houver uma decisão pendente de atualização de ATM, considerar os modelos de caixas
automáticos onde o hardware é compatível com as especificações EMV e que só requeiram uma
atualização de software para habilitar as funções. Todos os provedores principais de ATM
possuem modelos EMV.
3. Uma consideração importante é se o provedor de ATM recebeu a certificação de nível 1 e nível 2
da EMVCo para os dispositivos necessários. Assegurar-se de que estas rotas de atualização já
tenham sido provadas no campo.
4. Mesmo com a base correta de hardware e software, o software da ATM deve ser certificado
pelas diversas marcas de pagamento. Assegurar-se de que se tenham sido obtidas estas
certificações para a configuração de software adquirida.
5. Para os caixas automáticos processados por um prestador de serviço, o processador também
terá que obter a certificação com as marcas de pagamento individuais a fim de garantir que
todas as partes do sistema são totalmente compatíveis e estão em conformidade.
7.5 Resumo
A Tabela 9 resume as considerações para os caixas automáticos.
Tabela 9. Considerações para os Caixas Automáticos (ATMs)
Opção
1. Interface de
cartão
Consideração
a) Contato
Smart Card Alliance América Latina e Caribe © 2011
42
O terminal deve ter um leitor de chip de contato e ser
carregado com software de aplicativo que admite transações
EMV para cada uma das marcas de pagamento.
O terminal deve ser certificado pela EMVCo e cumprir com
todos os requisitos das marcas de pagamento para que
sejam aceitos os cartões EMV; o proprietário da ATM
normalmente assume a responsabilidade de obter as
Opção
Consideração
certificações e de completar as certificações de ponto a ponto
(end-to-end network certifications).
a) On-line
2. Autenticação
de cartão
O aplicativo do terminal deve estar certificado pela EMVCo e
por cada marca de pagamento para assegurar que atende ao
processo de transação específica definido por cada esquema
de pagamento; o proprietário da ATM normalmente assume a
responsabilidade de obter as certificações
O proprietário do ATM normalmente também deve obter uma
certificação das mensagens que viajam pelas redes das
marcas de pagamento. Os terminais devem estar prontos
para dar suporte ao SDA, DDA, CDA e criptograma de
autenticação on-line.
3. Autorização
de transação
b) Off-line
Não se aplica para ATMs
a) On-line
Os sistemas e terminais ATMs devem dar suporte ao uso do
campo 55 para autorização. O aplicativo do terminal deve
estar certificado pela EMVCo e por cada marca de
pagamento para assegurar que atende ao processo de
transação específica definido por cada esquema de
pagamento; o proprietário da ATM normalmente assume a
responsabilidade de obter as certificações.
O proprietário da ATM normalmente também deve obter uma
certificação das mensagens que viajam pelas redes das
marcas de pagamento.
4. Verificação
do cliente
b) Off-line
Não se aplica para as ATMs
a) Assinatura
Não se aplica para as ATMs
b) PIN on-line
A ATM deve dar suporte à introdução do PIN em um PIN pad
que cifre a informação.
c) PIN off-line
Não se aplica para as ATMs
d) Sem CVM
Não se aplica para as ATMs
Smart Card Alliance América Latina e Caribe © 2011
43
8 Conclusões
Para reduzir a fraude de cartões falsificados, roubados e extraviados e para proteger os dados do titular,
quase todos os países do mundo estão implementando amplamente o EMV.
O EMV é um padrão aberto que melhora a segurança da autenticação do cartão contra a falsificação,
verificação de titular contra a perda ou roubo de cartões e a autorização de transação contra a
interceptação e reprodução. Existe um movimento em todo o mundo para adotar o EMV, um padrão
comum que garante a inter-operacionalidade e aceitação mundial, para novos fatores de pagamento
além de cartões, incluindo key fobs, cartões microSD, etiquetas adesivas, telefones NFC. A autenticação
do cartão pode ser realizada igualmente de maneira segura utilizando técnicas on-line e off-line. Assim
mesmo, a verificação dos portadores de cartões pode ser feita mediante um PIN on-line ou off-line, além
da assinatura ou em alguns casos, sem nenhum tipo de verificação. Por último, a autorização pode ser
feita off-line entre o cartão e o terminal de POS, apesar de que as transações estão obrigadas serem
autorizadas via on-line nos países da América Latina. A indústria deveria sopesar cuidadosamente os
custos versus os benefícios de apoiar a autorização off-line para as transações.
O EMV requer um campo adicional na mensagem da rede, geralmente denominada de "Campo 55." O
padrão EMV também inclui as transações de pagamento sem contato; as implementações tradicionais
de MSD sem contato estão evoluindo para apoiar os pagamentos sem contato móveis NFC e serem
compatíveis com o padrão EMV globalmente inter-operável.
A Aliança de Cartões Inteligentes (Smart Card Alliance) investigou o tema de um plano de toda a
indústria para o EMV com a finalidade de educar os interessados da indústria de pagamentos, incluindo
os bancos emissores, comerciantes, compradores ou fornecedores e provedores da indústria, sobre as
ações que cada participante deve considerar para emitir, aceitar e processar as transações EMV.
O planejamento de um projeto de EMV requer a escolha da interface do cartão (contato, sem contato ou
dual), definição do método de autenticação de cartão, do método de verificação dos portadores de
cartões e um enfoque de autorização de transação. O mercado latino-americano pode evoluir para uma
combinação híbrida de opções para oferecer o melhor apoio, tipo de transação e compatibilidade com o
resto do mundo.
Os emissores e estabelecimentos podem optar pela implementação apenas das opções que necessitam.
O EMV impactará a interface do cartão e o processamento de autorização de transações e host. Os
emissores poderão optar por emitir cartões de interface de contato, sem contato ou dual. Os sistemas de
host do emissor devem processar dados completos de chip, ou como uma opção, aproveitar as
vantagens do serviço em nome do emissor (on-behalf-of service) que as marcas de pagamento
oferecem, que requerem mudanças mínimas no sistema host. Os emissores também devem decidir se
os cartões sempre serão autorizados on-line ou se também se admite a autorização off-line. Estas
opções também devem refletir-se nos métodos de verificação dos portadores de cartões que são
suportados.
Os adquirentes e os processadores terão que modificar seus sistemas para receber todos os tipos
possíveis de dados do chip e colocar os mesmos nas etiquetas apropriadas do campo 55. Também será
requerida a certificação para assegurar que estão transmitindo os campos correspondentes às redes de
pagamento.
Muitos terminais de POS novos no mercado hoje em dia possuem um leitor de chip de cartão inteligente
e outros componentes de hardware para apoiar o EMV. Estes terminais de POS de chip que já estão em
uso irão simplesmente requerer uma atualização de software ou firmware para dar suporte pleno ao chip
EMV. Adicionalmente, os leitores sem contato instalados podem exigir a atualização de software ou
firmware para dar suporte ao EMV sem contato. O software de POS requer um kernel EMV que seja
certificado por um laboratório para demonstrar a conformidade com os requisitos básicos de EMV e seja
certificado pelas diversas marcas de pagamento, já que cada uma delas possui necessidades diferentes.
Os terminais de POS independentes podem ser apoiados por ISOs e mensagens de adquirente EMV,
mas os sistemas de POS integrados que são administrados pelos estabelecimentos maiores terão
modificações de software para dar suporte às mudanças de mensagens EMV. Em alguns casos, os
Smart Card Alliance América Latina e Caribe © 2011
44
estabelecimentos estão instalando hardware com capacidade de EMV, mas não habilitados. Idealmente
estes terminais poderão ser atualizados de forma remota.
Os caixas automáticos oferecem um caso convincente para o EMV já que são objeto de ataques
fraudulentos para o saque de dinheiro. Todos os principais provedores de ATM oferecem caixas com
capacidade EMV, e em alguns casos, os caixas automáticos existentes podem ser atualizados em lugar
de substituídos. Os proprietários das ATM necessitam revisar o hardware do seu equipamento, o
software, as certificações e as capacidades de atualização. As ATMs devem ter um leitor de chip de
contato EMV certificado pela EMVCo níveis 1 e 2, além de contar com as certificações específicas das
marcas. O PIN on-line é o único método de verificação do titular apoiado pelos caixas automáticos e
requer PIN pads aprovados como já é requerido pelo mandato de atualização de Triplo DES. O software
deve conter um kernel EMV certificado e apoiar os chip sem contato.
O custo real da fraude está aumentando e ameaça causar danos à reputação da indústria. Este dano
poderá acelerar-se na medida em que os criminosos migram para as regiões mais fracas da cadeia em
áreas que não tenham implementado o EMV. O custo de implementação de EMV provavelmente tem
diminuído desde as estimativas originais, devido ao amadurecimento da tecnologia. O plano descrito
neste documento demonstra que várias opções estão disponíveis para a migração ao EMV. Devido ao
amadurecimento, à ampla disponibilidade de produtos e tecnologia do EMV, a migração será muito mais
simples do que se tivesse sido feita na década passada.
Smart Card Alliance América Latina e Caribe © 2011
45
9 Reconhecimentos pela elaboração desta publicação
Este documento foi desenvolvido pelo Conselho de Pagamentos Financeiros do Smart Card Alliance
América Latina para educar os interessados de toda a cadeia de valor de pagamentos, sobre os
aspectos críticos da implementação de uma solução EMV em seus ambientes de negócio na América
Latina.
A publicação deste documento pela Smart Card Alliance América Latina não implica no respaldo de
qualquer das organizações membros desta Aliança.
A Smart Card Alliance América Latina (SCALA), deseja agradecer ao Conselho de Pagamentos de
Cartão Inteligente da Smart Card Alliance dos Estados Unidos por suas contribuições. Os participantes
do Conselho Pagamentos envolvidos no desenvolvimento deste documento incluem a: Accenture LLP;
American Express; Apriva; Booz Allen Hamilton; Capgemini; Capital One; Chase Card Services; CPI
Card Group; Datacard Group; Discover Financial Services; epay North America; First Data Corporation;
Fiserv; Gemalto; Giesecke & Devrient; Heartland Payment Systems; HID Global; IBM; JPMorgan Chase;
LTK Engineering Services; MasterCard Worldwide; Nagra ID Security; Oberthur Technologies; Smartcard
Marketing Solutions; Thales e-Security; Visa Inc.; ViVOtech; Watchdata.
Agradecimentos especiais aos seguintes membros do Conselho de Pagamentos que contribuíram para o
desenvolvimento original deste documento:
Deborah Baxley, Capgemini
Troy Bernard, Discover Financial Services
Guy Berg, Datacard Group
Louis Bianchin, Watchdata
Donna Colella, First Data Corporation
Deana Cook, Chase Card Services
Jo Ann Davaris, American Express
Joe DeFilippo, Capital One
Jason Dell, First Data Corporation
Willy Dommen, Booz Allen Hamilton
James Ellis, HID Global
Michael English, Heartland Payment Systems
Jacob Greene, Discover Financial Services
Sabrina Hapberg, First Data Corporation
Ian Hermon, Thales e-Security
Bengt Horsma, First Data Corporation
Simon Hurry, Visa Inc.
Hap Huynh, Visa Inc.
Ryan Julian, Discover Financial Services
Mohammad Khan, ViVOtech
Kevin Krest, Smartcard Marketing Solutions
Michelle Lehouck, CPI Card Group
James Lock, JPMorgan Chase
Oliver Manahan, MasterCard Worldwide
Don Malloy, Nagra ID Security
Joshua Martiesian, LTK Engineering Services
John McNulty, Fiserv
Cathy Medich, Smart Card Alliance
Jean-Louis Meyer, Datacard Group
Barry Mosteller, Oberthur Technologies
Melissa O'Brien, Apriva
Mira Olson, First Data Corporation
Ron Pinkus, Giesecke & Devrient
JC Raynon, ViVOtech
Gregory Riche, IBM
John Shaw, epay North America
Dori Skelding, Chase Card Services
Brian Stein, Accenture
Jeffrey Stroud, Gemalto
Tom Zalewski, ViVOtech
Os participantes envolvidos na modificação e adaptação deste documento para a América Latina incluem
a: Gemalto, Visa Inc., MasterCard Worldwide e Morpho
Um agradecimento especial aos seguintes membros do Conselho de Pagamentos Financeiros da
SCALA e aos colaboradores que ajudaram no desenvolvimento deste documento:
Marcelo de Oliveira, Visa Inc.
Dimas Gomez, Gemalto
Kim Hangoc, MasterCard Worldwide
Willian Lemes, Morpho
Reconhecimento de outras organizações membros do Conselho de Pagamento Financeiros da SCALA:
Smart Card Alliance América Latina e Caribe © 2011
46
G&D Burti, Oberthur Technologies, Assenda, Banred S.A., Banrisul, First Data CAC, GET Group,
Redeban Multicolor S.A., e Telered S.A.
Smart Card Alliance América Latina e Caribe © 2011
47
Sobre o Conselho de Pagamentos Financeiros
O Conselho de Pagamentos Financeiros da Aliança de Cartões Inteligentes América Latina (Smart Card
Alliance Latin America Financial Payments Council) se concentra em facilitar a adoção dos pagamentos
habilitados com chip e aplicativos de pagamento na América Latina através de programas de educação
para os consumidores, comerciantes, emissores, adquirentes ou processadores, regulamentadores do
governo, provedores de telecomunicações móveis e os provedores de serviços de pagamentos.
O grupo reúne os participantes da indústria de pagamentos, incluindo os líderes da indústria de
pagamentos, os estabelecimentos e provedores, e está trabalhando em projetos relacionados com a
implementação EMV, pagamentos sem contato, pagamentos habilitados em NFC e aplicativos de
pagamentos móbiles e e-commerce habilitado com chip. O principal objetivo do Conselho é informar e
educar os mercados sobre o valor dos pagamentos com chip habilitando e melhorando a segurança da
infraestrutura de pagamentos e aumentando o valor dos pagamentos e aplicativos relacionadas com os
aplicativos de pagamento dos participantes da indústria. A participação no conselho está aberta a
qualquer membro da Aliança de Cartão Inteligente que deseje contribuir aos projetos do conselho.
Acerca da SCALA – Smart Card Alliance América Latina
SCALA – Smart Card Alliance América Latina é um capítulo da Smart Card Alliance, uma associação de
várias companhias sem fins lucrativos, imparcial e multi-indústria que trabalha com o objetivo de
estimular o entendimento, adoção, uso e ampla utilização da tecnologia dos smart cards. Através de
projetos específicos tais como programas de educação, pesquisa de mercado, fóruns abertos e relações
da indústria, a Aliança mantém os seus membros conectados aos líderes de indústria e a idéias
inovadoras. A Aliança é a única voz da indústria para os temas relacionados com os smart cards nos
Estados Unidos e na América Latina. Para mais informações, por favor visite as páginas da web:
http://latinamerica.smartcardalliance.org/
SCALA ajuda a reduzir o risco na implementação da tecnologia de cartões inteligentes através de
educação!
Smart Card Alliance América Latina e Caribe © 2011
48
10
Glossário
Card Authentication Method (Método De Autenticação De Cartão)
No contexto de uma transação de pagamento, corresponde ao método utilizado pelo sistema para
determinar se o cartão utilizado para realizar o pagamento não é falso.
Código De Segurança De Cartão (Card Security Code)
Código contido na tarja magnética ou impresso no cartão de pagamento e que é utilizado pelas marcas
de pagamento nas transações de débito e crédito para proteger contra a fraude de cartão.
Card Verification Code - CVC (Código De Verificação De Cartão) / Card Verification Value - CVV
(Valor De Verificação De Cartão)
Termos utilizados pela MasterCard e pela Visa para identificar os códigos de segurança do cartão que
são utilizados nas suas transações de débito e crédito para proteção contra a fraude com cartão.
Cardholder Verification Method - CVM (Método De Verificação Do Cliente)
No contexto de uma transação de pagamento, corresponde ao método utilizado para autenticar se a
pessoa que está apresentando o cartão é um cliente válido. O EMV suporta quatro tipos de CVM: PIN
off-line, PIN on-line, verificação da assinatura e no CVM.
Chip Card (Cartão Chip)
Um dispositivo que inclui um circuito integrado seguro que pode ser um micro controlador seguro ou
dispositivo equivalente com memória interna, ou um chip de memória segura. O cartão se conecta ao
leitor mediante um contato físico direto ou remotamente mediante uma interface sem contato utilizando
uma frequência de rádio. Com um micro controlador, os cartões com chip possuem uma capacidade
única de armazenar de maneira segura grandes quantidades de informação, realizar funções próprias do
cartão (por exemplo codificação e autenticação mútua) e interagem de maneira inteligente com o leitor
de o cartão. A tecnologia dos cartões com chip está em conformidade com os padrões internacionais
(ISO/IEC 7816 e ISO/IEC 14443) e está disponível em uma variedade de formatos (form factors),
incluindo cartões plásticos, chaveiros, módulos de identificação do subscritor (subscriber identity
modules - SIMs) utilizados em telefones celulares GSM, e tokens baseados em USB.
Combined DDA With Application Cryptogram - CDA (CDA Combinado Com Criptograma De
Aplicativo)
Uma técnica de autenticação utilizada nas transações EMV que combina a funcionalidade de DDA com
um criptograma de aplicativo adicional ao final da transação. Este criptograma de aplicativo final é
utilizado para assegurar que a informação da transação mantenha sua integridade mesmo depois de que
a transação tenha sido completada.
Contact Chip Card (Cartão Com Chip De Contato)
Um cartão com chip que se comunica com o leitor através de uma placa de contatos. Esta placa deve
entrar em contato com um terminal, usualmente mediante a inserção do cartão em um leitor de chip.
Contactless Magnetic Stripe Data - MSD (Dados De Tarja Magnética Para Transações Sem
Contato)
Enfoque dos Estados Unidos na implementação dos pagamentos sem contato. Com os dados da tarja
magnética para transações sem contato (MSD), o formato da mensagem para a trilha 1 e trilha 2 da tarja
magnética se mantêm intacto, com uma diferencia notável. O chip do cartão permite o cálculo de um
dado dinâmico de verificação do cartão baseado em uma chave única por cartão e um simples contador
de transações do aplicativo (application transaction counter). O valor dinâmico de verificação do cartão é
passado na mensagem no mesmo campo que é utilizado para o dado original de verificação do cartão. O
contador de transações do aplicativo (application transaction counter - ATC) é passado na área
reservada para os dados proprietários do emissor (issuer discretionary data) da trilha da tarja magnética.
Contactless Payments (Pagamentos Sem Contato)
Transações de pagamento que não requerem contato físico entre o dispositivo de pagamento do
consumidor e o terminal físico do ponto de venta (point-of-sale - POS). Em uma transação de pagamento
sem contato, o consumidor aproxima o cartão sem contato (contactless) ao dispositivo móbil (menos de
Smart Card Alliance América Latina e Caribe © 2011
49
2 a 4 polegadas) do terminal de POS do estabelecimento e a informação de pagamento se comunica
sem contato ou de maneira Wireless mediante um sinal de rádiofrequência (RF).
Contactless Chip Card (Cartão Chip Sem Contato)
Um cartão chip que se comunica com um leitor mediante uma interface que utiliza um sinal de
rádiofrequência.
CVC
Ver código de verificação de cartão.
CVV
Ver valor de verificação de cartão.
Dual-Interface Chip Card (Cartão Chip De Interface Dual)
Um cartão com chip que possui ambas as opções de interface, contato e sem contato.
Dynamic Card Security Code (Código Dinâmico De Segurança De Cartão)
Um código de segurança que é trocado para cada transação, substituindo o código estático de
segurança do cartão de tarja magnética.
Dynamic Authentication Data (Dados Dinâmicos De Autenticação)
Informação que é utilizada durante uma transação para verificar o cartão ou o cliente participante em
uma transação e que troca de transação à transação.
Dynamic Data Authentication - DDA (Dados Dinâmicos De Autenticação)
Uma técnica de autenticação utilizada nas transações EMV, que calcula um criptograma para cada
transação, que é único para o cartão específico e a transação. O DDA protege contra a clonagem
(skimming) e contra a falsificação (counterfeiting).
EMV
Especificações desenvolvidas pela Europay, MasterCard e Visa que definem os requerimentos para
assegurar a interoperabilidade entre os cartões de pagamento com chip e os terminais.
EMV Tags (Etiquetas EMV)
Configuração de parâmetros EMV que representam as opções de implementação EMV selecionadas
pelo emissor para o aplicativo EMV do chip.
EMVCo
Uma organização criada em fevereiro de 1999 pela Europay Internacional, MasterCard Internacional e
Visa Internacional para administrar, manter, e melhorar as especificações dos Cartões de Circuitos
Integrados EMV para os Sistemas de Pagamento. Na atualidade, a EMVCo é propriedade da American
Express, JCB, MasterCard Worldwide e Visa, Inc.
Magnetic Stripe Card (Cartão De Tarja Magnética)
Um cartão plástico que utiliza uma tarja de material magnético para armazenar informação. A informação
é armazenada ao alterar o magnetismo das partículas magnéticas do material e lida posteriormente
deslizando (swiping) a tarja magnética em um leitor de tarjas magnéticas.
Near Field Communication - NFC (Comunicação De Curto Alcance)
Um padrão baseado na tecnologia de comunicação wireless que permite o intercâmbio de informação
entre dispositivos que se encontram apenas a poucos centímetros de distância. Os telefones celulares
habilitados para NFC incorporam chips inteligentes (conhecidos como elemento seguro) que permitem
aos telefones armazenar de maneira segura o aplicativo de pagamento e a informação da conta do
cliente para utilizar essa informação como um “cartão virtual de pagamento”. As transações de
pagamento NFC entre um telefone celular e um terminal de POS utilizam o protocolo de comunicação
padrão ISO/IEC 14443 utilizado atualmente pelos cartões de crédito e débito sem contato EMV.
Off-Line Authorization (Autorização Off-Line)
É o ato de autorizar ou declinar uma transação de pagamento apenas mediante a comunicação entre o
cartão e o terminal, utilizando parâmetros de risco definidos pelo emissor que são configurados no cartão
Smart Card Alliance América Latina e Caribe © 2011
50
para determinar se a transação pode ser autorizada sem a necessidade de ter que ir on-line ao sistema
host do emissor.
Off-Line PIN (Pin Off-Line)
Em uma transação EMV, é o processo de comparar o PIN digitado pelo cliente com o PIN armazenado
dentro do cartão de pagamento EMV, sem a necessidade de ir ao host do emissor para realizar a
mencionada comparação. Apenas o resultado da comparação é enviado ao sistema host do emissor.
On-Line Authorization (Autorização On-Line)
É o ato de autorizar ou declinar uma transação de pagamento enviando a informação da transação ao
emissor e solicitando uma resposta.
On-Line PIN (PIN On-Line)
Em uma transação EMV, é o processo de comparar o PIN digitado pelo cliente com o PIN armazenado
no sistema host do emissor. O PIN é encriptado pelo PIN pad do terminal POS antes de ser enviado ao
sistema host do emissor.
Payment Card Industry Data Security Standard - PCI DSS (Padrão De Segurança De Dados Da
Indústria De Cartões De Pagamento)
Um marco desenvolvido pelo Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento
(Payment Card Industry Security Standards Council) para definir um processo robusto de segurança de
dados para pagamentos com cartões – incluindo a prevenção, detecção e reação apropriada ante os
incidentes de segurança.
Personal Identification Number - PIN (Número De Identificação Pessoal)
Um segredo que é memorizado por um individuo que o utiliza para autenticar a sua identidade.
PIN
Ver número de identificação pessoal.
Public Key Infrastructure - PKI (Infraestrutura De Chave Pública)
A arquitetura, organização, técnicas, práticas e procedimentos que de maneira conjunta suportam a
implementação e operação de um sistema de certificados baseados no uso da criptografia de chaves
públicas.
Cartão Inteligente (Smart card)
Ver Cartão chip.
Static Data Authentication - SDA (Autenticação De Dados Estáticos)
Uma técnica de autenticação utilizada nas transações EMV que usa um criptograma que possui um
certificado de chave pública estático e elementos de dados estáticos. Com a SDA, os dados utilizados
para a autenticação são estáticos, ou seja, os mesmos dados são utilizados sempre ao inicio de cada
transação.
Symmetric Key Technology (Tecnologia De Chaves Simétricas)
Chaves que são utilizadas para a criptografia de chaves (secretas) simétricas. Em um sistema de
criptografia simétrica, a mesma chave secreta é utilizada para realizar tanto a operação criptográfica
como o seu inverso (por exemplo, para cifrar e decifrar, ou para criar um código de autenticação de uma
mensagem e para verificação de tal código).
Smart Card Alliance América Latina e Caribe © 2011
51
Download
