Temas:
LA OFICINA BANCARIA 7X24
“Llavebanco 7x24”, bonito nombre, cierto? Algunos de nuestros lectores recordarán que así se llamó, hace ya varias décadas, la primera red de cajeros automáticos en Colombia. Si bien esto fue toda una novedad, aquellos terminales, así como la gran mayoría de los actualmente en servicio, poseían una funcionalidad limitada, bastante alejada de lo que un cliente bancario espera obtener en la ventanilla de la oficina. El posterior advenimiento de los sistemas de audiorespuesta y de la banca por internet, ha permito ofrecer al cliente bancario una amplia gama de transacciones disponibles 7x24; sin embargo, estas plataformas adolecen de la imposibilidad de realizar transacciones en efectivo o con cheque.
Qué tan lejos estamos de poder disponer de los servicios bancarios tradicionales en un esquema 7x24? Sin duda muy cerca gracias a los cajeros automáticos de función completa, incluyendo dentro de esta definición depositarios BNA (bulk notes acceptation), dispensadores y recibidores de monedas y lector de código de barras. Mediante estos dispositivos, los bancos ofrecen a sus clientes transacciones que anteriormente estaban disponibles solamente en las ventanillas, como por ejemplo: depósito en efectivo, consignación/pago de cheques, pago en efectivo de obligaciones bancarias y de servicios de terceros, solicitud/entrega de chequeras, compraventa de divisas, entre otras.
CLAI ha estado siempre en la vanguardia de esta tecnología, suministrando a sus clientes AUTORIZA7 que como switch transaccional y front de cajeros automáticos, soporta la configuración, monitoreo, operación y administración de cajeros automáticos de función completa incluyendo en esto la funcionalidad EMV full grade para manejar transacciones originadas en tarjetas de microcircuito así como las actualizaciones de la información contenida en el chip.
Adicionalmente, CLAI suministra a sus clientes productos de AUTORIZA7 que permiten realizar múltiples procesos asociados, tales como la administración de efectivo, la emisión y administración de tarjetas de banda magnética y de chip, conciliación y compensación de transacciones, atención de reclamos, entre otros, todo integrado sobre la misma plataforma de hardware y dando cobertura completa a normativas como PCI. Acompáñenos a examinar en detalle estos temas en nuestro V Evento Transaccional Bianual, Ciudad de Panamá, 2010.
CÓMO SE ABORDÓ LA COBERTURA PCI EN AUTORIZA7
La intención de las normas PCI es adecuada: mitigar el riesgo de fuga masiva de información de usuarios del sistema financiero. No obstante, como en toda legislación, hay más comodidad para el que decide que es lo que los demás deben hacer que para el que tiene que hacer lo que el otro decide; PCI abrió un nuevo rubro de negocio para empresas y consultores de algo que puede ser bastante costoso de implementar y, sobre todo, riesgoso de operar. Las entidades obligadas a implementar PCI tendrán que acomodar su balance financiero bajo esta nueva perspectiva y, como en cualquier otro negocio, de una u otra forma el usuario final deberá absorber al menos parte del costo.
Desde el punto de vista de CLAI el principal problema con PCI radica en, por una parte, el aumento del riesgo en la no disponibilidad del servicio (“down time” total y/o de servicios específicos), inherente a colocar otro eslabón más en la cadena tecnológica y, por otra parte, en el riesgo de la degradación de la calidad del servicio tanto por no disponibilidad de la información como por el probable aumento en el nivel de burocracia para proveerlo. Una caída total del servicio puede darse si los nuevos procesos de criptografía se detienen o corrompen, un deterioro en los servicios se da por el aumento en el número de pasos para acceder a la misma información y un costo adicional se dará por la necesidad de asignar personal en administrar y auditar los accesos a las funciones de negocio, todo ello sin contar que en todos los años venideros cualquier nuevo proyecto debe incluir PCI en su plan de actividades.
Para ayudar a nuestros clientes a afrontar PCI de manera que se cumpla y aproveche adecuadamente la normativa a la vez que se afronte de la mejor manera posible el costo y riesgo inherente, CLAI implementó ajustes en AUTORIZA7 pensados para balancear estos objetivos; dentro de los cambios realizados se destacan:
- Centralización de la administración de no grabación de datos sensibles configurable para cualquier tipo de mensajería: ATM, ISO8583, XML y propietarias.
- Integración de un modulo de control de actualizaciones para promover, como lo establece la norma, que el sistema se mantenga al día con los últimos cambios del proveedor.
- Criptografía de campos sensibles basado en técnicas de tokenización y en el módulo Az-CRIPTO. Incluye un módulo de administración de las llaves de fácil uso.
- Un módulo de Autorizaciones Dinámicas que permite asignar fácilmente las funciones autorizadas a los usuarios. Incluye una herramienta de auditoría y, de manera complementaria, un Menú Dinámico.
- Funciones complementarias para el enmascaramiento de datos sensibles.
Para nuestros clientes es importante destacar que:
- El proceso se facilitó grandemente gracias a dos factores: A) la elevada normalización de base de datos y estructura modular de AUTORIZA7 y B) la integralidad, escalabilidad y resiliencia de la plataforma IBM Power i®.
- Las herramientas se suministran como un “paquete especial” para lo cual se recomienda que el Nivel 3 de AUTORIZA7 V3R9 se instale con antelación. El paquete será parte integral de la solución a partir del Nivel 4 cuyo corte ser hará el próximo 30 de junio.
- Las herramientas PCI se incluyeron en Az-TOOLS por lo cual queda disponibles para cualquier implementación de AUTORIZA7 e incluso podrían ser utilizadas por nuestros clientes para facilitar la implementación de PCI en otros de sus sistemas.
Por favor no dude en contactarnos para detalles o apoyo en la implementación.
PROBLEMÁTICAS DE LAS ENTIDADES FINANCIERAS CON PRESENCIA REGIONAL
En un mundo cada vez más globalizado uno de los principales retos que tienen las entidades financieras con presencia en más de un país es la adecuada centralización de servicios tecnológicos con el fin evitar estructuras replicadas, aprovechar la economía de escala y agilizar despliegue de servicios y normativas.
No obstante, por razones de su crecimiento y otros factores son pocas las entidades financieras de presencia regional que en Latinoamérica han podido avanzar en este objetivo y la mayoría de ellas tienen sistemas y estructuras locales independientes, incluso incompatibles y que generan grandes dependencias de entidades externas que en general son freno para su diferenciación comercial.
Es por ello que CLAI, aprovechando las bondades de integración y resiliencia de la familia de productos AUTORIZA7®, ha apoyado con éxito a varios de nuestros clientes en los procesos de integración regional de servicios financieros al mismo tiempo que se da autonomía operativa a cada país. Para afrontar con éxito este proceso es recomendable tener en cuenta aspectos como los que se describen a continuación:
- SWITCH CENTRAL INTEGRADO: implemente un switch central que, de manera integrada y en un solo servidor, provea todas las funciones tales como criptografía, conciliación, estadísticas, autorización off-line, pre validaciones, manejo de canales POS y ATMs, etc., y no simplemente enrutamiento transaccional a sus Cores bancarios y redes externas. Esto evitará que la solución final sea una colcha de retazos de manera que su esfuerzo y dinero no se vaya en administrar la colcha y sí en obtener los beneficios de la centralización. Importante: que el Switch tenga capacidad de réplica transaccional para facilitar la estandarización de los Cores Bancarios.
- ARQUITECTURA POR CAPAS Y SOA: la solución debe ser pensada en manejar cada sección del servicio de manera independiente de forma que modificaciones o incluso reemplazos completos de una capa se hagan de manera transparente para las otras. Las capas más críticas a independizar son: protocolos de comunicaciones, drivers de canales y mensajería, servicios criptográficos, conciliación y compensación, pre validaciones y autorización off-line, interfaz con Cores Bancarios y Hub Transaccional. De ser posible lleve todo el contenido a formato XML en el Hub Transaccional.
- ESTANDARIZACIÓN EN INTERFACES ÚNICAS: negocie con las redes internacionales, regionales y, asumiendo que intentará utilizar el mismo Core para todos los países, su proveedor del Core Bancario para unificar la interfaz con esas entidades y sistemas, independientemente del origen de la transacción: un solo VEA, un solo MIP y así sucesivamente; si el Core bancario le acepta XML o BER-TLV en vez de formatos propietarios o el complicado ISO8583, mucho mejor.
- ESCALABILIDAD, RESILIENCIA Y SITE ALTERNO: asegúrese que la solución de software y hardware es de alta disponibilidad, que ambas pueden ser escaladas para manejar mayores cargas sin inconveniente y que hay certeza de que están y estarán en el mercado durante mucho tiempo. Necesariamente hay que montar un site alterno; el punto aquí es que recomendamos inicie con una contingencia en modelo activo-pasivo y pase paulatinamente al modelo activo-activo que es el mejor.
Por favor no dude en contactarnos para detalles o apoyo en la implementación.
AGENDA DE PRESENTACIONES Y CAPACITACIONES PANAMÁ 2010
Compartimos a continuación la lista de las importantes presentaciones y capacitaciones del evento transaccional CLAI a realizarse en Panamá el próximo mes de septiembre. Información actualizada puede verse en este link: www.clai.com/eventoautoriza.
TEMA |
CAPACITACIONES TÉCNICAS |
EMV |
Repaso de la tecnología EMV |
EMV |
Work flow con las marcas |
EMV |
Cambios en el sistema de emisión de tarjetas (realce) |
EMV |
Cambios en los drivers de mensajería |
EMV |
Cambios en el sistema de validaciones de tarjeta (arqc, arpc, scripts). |
EMV |
Cambios en el sistema de autorización (nuevas reglas de decisión). |
EMV |
Cambios en la configuración del driver de ATMs |
EMV |
Cambios en la configuración del driver de POS. |
EMV |
Cambios en el back-office. |
AUTORIZA7 |
Introducción a Autoriza7 (usuarios nuevos). |
AUTORIZA7 |
Qué hay de nuevo en Autoriza7 (niveles 1 a 4). |
AUTORIZA7 |
Recepción de efectivo en ATMs. |
PCI |
Repaso de los requerimientos de PCI |
PCI |
Cobertura de no grabación de datos sensibles |
PCI |
Cobertura de autorizaciones dinámicas. |
PCI |
Cobertura de protección de datos sensibles. |
PCI |
Otras coberturas requeridas por la norma |
PRESENTACIÓN GERENCIAL |
EXPOSITOR |
ENTIDAD |
Caso de éxito EMV |
Leyder González |
MACROFINANCIERA |
Caso de éxito BNA |
David McCrea |
BAC/CREDOMATIC NETWORK |
Presente y futuro de CLAI |
Fernando Palomino |
CLAI CASA MATRIZ - COLOMBIA |
Presente y futuro de AUTORIZA7 |
Fernando Carmona |
CLAICA – COSTA RICA |
La realidad de EMV en Latinoamérica |
René de Hermoso |
CLAI AUSTRAL - CHILE |
Probando su sistema de pagos |
Victor Barrantes |
PARAGON - USA |
Mejores complementos para servicios transaccionales |
Jaime Penagos |
GREEN LIGHT - USA |
Presente y futuro Power i® |
Rafael Arrué |
GBM CORPORATION |
|
