Download Pagos Móviles

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
page
11
page
12
page
13
page
14
page
15
page
16
page
17
page
18
page
19
page
20
page
21
page
22
page
23
Document related concepts
no text concepts found
Transcript 
• 22 y 23 de AGOSTO 2012
• Metropolitan Club
• Bogotá - Colombia
Seguridad en Pagos Móviles
Dinero Móvil LATAM 2012
La Seguridad
en los Pagos Móviles
Pablo Ronco
Cuál es la solución más efectiva?
Ventajas y desventajas de cada una
Autenticación y seguridad en las transacciones
Seguridad en Pagos Móviles
Dinero Móvil LATAM 2012
SMS, WAP, USSD o
Aplicaciones
BANCARIZADOS por
NOMINA
20%
NO BANCARIZADOS
60%
Fuentes de Consulta y Referencia : CGAP (Consultative Group to Assist the Poor) y Banco Mundial. Valores Promedio
Dinero Móvil LATAM 2012
BANCARIZADOS
20%
Seguridad en Pagos Móviles
El Negocio – Emisor
SUPERMERCADOS /
RETAILERS
EFECTIVO
80%
Fuentes de Consulta y Referencia : CGAP (Consultative Group to Assist the Poor) y Banco Mundial. Valores Promedio
Dinero Móvil LATAM 2012
POS/TPV
Seguridad en Pagos Móviles
El Negocio – Adquirente
ADQUIRENTE
BANCARIZADOS TC/TD
20 %
POS/TPV
SUPERMERCADOS / RETAILERS
BANCARIZADOS POR NOMINA TD
40 %
NO
BANCARIZADOS
60%
Inclusión Financiera
Capacitación
Comunicación
Estímulos Positivos
RED DE
PAGOS
EN
ADQUIRENCIA
EFECTIVO
y CULTURA
80 %
Formalización
Bancarización
Comunicación
Adh. Medios de Pago
Capacitación
Estímulos Positivos
Fuentes de Consulta y Referencia : CGAP (Consultative Group to Assist the Poor) y Banco Mundial. Valores Promedio
Dinero Móvil LATAM 2012
EMISOR
Seguridad en Pagos Móviles
Negocio – Emisor / Adquirente
Dinero Móvil LATAM 2012
Seguridad en Pagos Móviles
Costo
Seguridad “Valor / Costo / Riesgo”
Riesgo
Dinero Móvil LATAM 2012
Seguridad en Pagos Móviles
Costo
Tecnología
Ampliando la Zona de Servicio
Riesgo
Seguridad
Alineado al negocio.
La seguridad no debe ser una
restricción.
Seguridad nativa y no Seguridad
adicionada.
Basada en estándares.
Facilidad y usabilidad
Costo
=> Seguridad basada en riesgo.
Dinero Móvil LATAM 2012
Requerimientos de Seguridad
Seguridad en Pagos Móviles
Seguridad y Tecnología
Autenticación
Privacidad
Integridad
No Repudio
No Repetición
Quién se queda con los datos?
Dinero Móvil LATAM 2012
Servicios de Seguridad
Seguridad en Pagos Móviles
Seguridad y Tecnología
En línea con el Negocio
Dinámica y Parametrizable
La tecnología debe estar disponible.
No hay que esperarla.
No hay que transformarla.
La tecnología debe ser universal
Y funcionar en todos los dispositivos
Y sin señal?
Dinero Móvil LATAM 2012
Requerimientos de Tecnología
Seguridad en Pagos Móviles
Seguridad y Tecnología
SMS
USSD
WAP
APP
USSD “Servicio Suplementario de
Datos no Estructurados”
WAP “Protocolo de
aplicaciones Inalámbricas”
APP “Aplicaciones
Móviles”
Dinero Móvil LATAM 2012
SMS “Servicio de Mensajes Cortos”
Seguridad en Pagos Móviles
Tecnologías Móviles
SMS
USSD
APP
Acuerdo con Operadores
Telefónicos
SI
SI
NO
ASINCRONICA
SINCRONICA
SINCRONICA
Despliegue de
Tecnología Adicional
SI
SI
NO
Costo Transaccional
ALTO
ALTO
BAJO
Interfaz de Usuario
DEFICIENTE
DEFICIENTE
EFICIENTE
Performance
BAJA
MEDIA
ALTA
Seguridad
MALA
MALA
EXCELENTE
TERCEROS
TERCEROS
PROPIA
Resolución de la
Transacción
Administración de la
Plataforma
Dinero Móvil LATAM 2012
Tecnologías
Condicionantes
Seguridad en Pagos Móviles
Condicionantes del Negocio
SMS
USSD
APP
Usabilidad para el
Cliente
MUY MALA
MALA
EXCELENTE
Interface Gráfica
MUY MALA
MUY MALA
EXCELENTE
Costo para el Cliente
MUY ALTO
MUY ALTO
MUY BAJO
Costo para el Comercio
MUY ALTO
MUY ALTO
MUY BAJO
Masividad
100%
ALGUNOS
92%
Disponibilidad
Tecnológica
100%
ALGUNOS
100%
BAJA o
PROPIETARIA
MUY BAJA
ALTA / MUY
ALTA
TELCO
TELCO
INDUSTRIA
FINANCIERA
Seguridad de las
Transacciones
Administración de la
Seguridad
Dinero Móvil LATAM 2012
Tecnologías
Funcionalidades
Seguridad en Pagos Móviles
Funcionalidades Pagos Móviles
123456
123456
TELCO
SMS CHIP : “Canal en Claro , Datos Encriptados (Propietaria)”
XXXXXX
XXXXXX
TELCO
Dinero Móvil LATAM 2012
SMS o USSD : “Canal En Claro , Datos en Claro”
Seguridad en Pagos Móviles
¿Donde esta el Eje de la Seguridad?
HTTPS
123456
123456
Internet
HTTPS
APP CELULAR : HTTPS “Canal Encriptado , Datos Encriptados”
XXXXXX
HTTPS
XXXXXX
Internet
HTTPS
Dinero Móvil LATAM 2012
INTERNET WAP : HTTPS “Canal Encriptado , Datos en Claro”
Seguridad en Pagos Móviles
¿Donde está el Eje de la Seguridad?
Tecnología desplegada.
Facilidad de procesamiento de datos
nativa.
Facilidad de comunicación de datos
nativa.
Naturalmente portable.
Valor agregado.
Geo-posicionamiento,
Mecanismos OffLine
QR,
Barcode, DTMF
Dinero Móvil LATAM 2012
Por qué el celular?
Seguridad en Pagos Móviles
Seguridad en las Transacciones
Transacciones HTTPS / SSL
Encriptación de Datos (AES, 3DES)
Mensajería Cifrada (Datos Sensibles)
Transacciones Cerradas
Acceso seguro a la funcionalidad
Generación de Claves Únicas (OTP)
Doble Factor de Autenticación
Dinero Móvil LATAM 2012
Capacidades de la Seguridad Móvil
Seguridad en Pagos Móviles
Seguridad en las Transacciones
La autenticación de Doble Factor Implica el
uso de dos medios independientes para
asegurar la evidencia de identidad:
 Algo que uno Tiene (Tarjeta, Pasaporte,
Token, ID, Etc.)
 Algo que uno Sabe (Clave, PIN, Firma, Etc.)
Dinero Móvil LATAM 2012
Doble Factor de Autenticación
Seguridad en Pagos Móviles
Seguridad en las Transacciones
¿QUE TENGO?
¿QUE SÉ?
ATM
TARJETA
PIN
POS
TARJETA & ID
FIRMA
NADA / TOKEN /
USUARIO y
CLAVE
INTERNET
TARJETA DE
COORDENADAS
CELULAR/
MÓVIL TOKEN / TARJETA
DE COORDENADAS
USUARIO y
CLAVE
Dinero Móvil LATAM 2012
CANAL
Seguridad en Pagos Móviles
Seguridad en los Canales
Configuración en Línea
Control de Secuencia por Evento
Control de Secuencia por Tiempo
Desafíos
Diffie Hellman
Mecanismo de Autenticación Multicanal
(Internet Banking, ATM, IVR, Call Center,
POS, otros)
Dinero Móvil LATAM 2012
Doble Factor de Autenticación
Seguridad en Pagos Móviles
Seguridad en el Canal Móvil
Mínimo
Máximo
Capacidad
SMS
$ 100
$ 160
160 Bytes
DATOS
(GPRS)
$ 10
$ 15
1024 Bytes
El SMS es 100 veces
mas caro que el
GPRS…….
Valores Promedio para LATAM. Fuentes : Operadores Telefónicos
Dinero Móvil LATAM 2012
COSTO
(Prepago)
Seguridad en Pagos Móviles
Costo de las Transacciones




Seguridad
Tecnología
Costo de las Transacciones
Independencia del Operador Telefónico
Dinero Móvil LATAM 2012
Resumen “Factores Para la
Toma de Decisión”
Seguridad en Pagos Móviles
Conclusiones
Director Tecnología
pronco@veritran.net
Teléfono : +54 911 5507 4840
Seguridad en Pagos Móviles
Pablo Ronco
Dinero Móvil LATAM 2012
Muchas Gracias
Related documents
S.O moviles - Biblioteca Digital Minerva
S.O moviles - Biblioteca Digital Minerva
La Economía Móvil: América Latina 2016
La Economía Móvil: América Latina 2016
Sistemas de Pago de Bajo Valor
Sistemas de Pago de Bajo Valor
Arturo Murillo CNBV Mexico
Arturo Murillo CNBV Mexico
Presentación de PowerPoint - SUBTEL
Presentación de PowerPoint - SUBTEL
cardumen latam
cardumen latam
Chase Elige a Gemalto para la Gestión de Servicios Confiables
Chase Elige a Gemalto para la Gestión de Servicios Confiables
Adonde los Operadores de Telecomunicaciones, la Aplicación de la
Adonde los Operadores de Telecomunicaciones, la Aplicación de la
Soluciones electrónicas para el cuidado de la salud
Soluciones electrónicas para el cuidado de la salud
- Imaginar
- Imaginar