Archivo de la categoría: Medios de Pago

José San Juan, nuevo director general de Visa Europe en Reino Unido

Deja un comentario

Visa ha nombrado nuevo director general de Visa Europe en Reino Unido a José San Juan , que hasta ahora era el máximo responsable de Visa Europe en España y Portugal, en sustitución de Colin Grannell.

San Juan cuanta con una dilatada expeciencia en la industria de las tarjetas de pago, gestionando durante los últimos seis años áreas importantes del negocio de Visa Europe en el Norte y centro del continente. Anteriormente, ocupó varios puestos ejecutivos en Banesto EFT y Sistema 4B, al tiempo que fue miembro de los comités europeo e internacional de asesores de marketing y productos de tarjetas de Visa.

El presidente y consejero delegado de Visa Europe, Peter Ayliffe, destacó que Reino Unido es el mercado más grande de Visa en Europa, por lo que la experiencia, el conocimiento y «el estilo dinámico» de José San Juan es «la mezcla perfecta para asegurar el liderazgo en el mercado británico», añadió.

José San Juan sustituirá en el cargo a Colin Grannell, que pasa a ocupar el cargo de vicepresidente ejecutivo de Alianzas de Marketing. Su labor se centrará en los patrocinios y los acuerdos de colaboración de Visa Europe, especialmente en el patrocinio de los Juegos Olímpicos de Londres 2012.

Ver Nota de Prensa de Visa Europe.

Factura electrónica en Banca

2 respuestas

Una de las corrientes actuales que más impacto está teniendo entre las entidades financieras es la de la factura electrónica. Ciertamente, en el sector de las autoridades de certificación se ve que los grandes beneficios que la adopción de la factura electrónica trae a los obligados tributarios justifican los pequeños costes asociados a la gestión de los certificados. Por eso están viviendo el inicio de una pequeña edad de  oro en el que comienza a despuntar la demanda de sus servicios, en un momento en que la generalización del DNI electrónico ha dejado de ser una promesa y avanza con paso firme conforme se van actualizando las oficinas expedidoras al nuevo sistema. El DNI electrónico quiebra el círculo vicioso por el que la escasez de servicios justificaba el  bajo número de certificados y viceversa. En estos momentos, tanto las administraciones públicas como empresas de todo tipo se aprestan a adaptarse a la nueva forma de operar presencialmente y a distancia, en un cambio que es más operativo y funcional que tecnológico.

Y las entidades financieras están en disposición de ser las mayores beneficiarias de esta nueva ola. Por un lado se encuentran con una infraestructura que despliegan otros (en este caso la administración pública)  sin coste para ellas, y con la posibilidad de delegar determinadas responsabilidades. Por otro lado la presión del phishing y otras técnicas fraudulentas obligaría a desarrollar soluciones de ese mismo tipo. De modo que el  camino es nítido: prepararse para aceptar certificados electrónicos.

Por otro lado la normativa sobre factura electrónica permite que sea un tercero quien cumpla el deber material de firmar electrónicamente las facturas o de archivarlas, con lo que la eventual complejidad del proceso puede quedar  diluida en unas cuantas pantallas web que la entidad incluya entre sus servicios de banca electrónica de empresas.

De hecho varias entidades financieras lo han entendido y comienzan a desplegar sus servicios de banca electrónica de empresas orientados a la gestión de facturas, y desde el punto de vista de la empresa, a optimizar la gestión del circulante. Maridaje excelente: la entidad gana en su negocio tradicional, gestión del riesgo y crédito, y la empresa mejora su liquidez sin esfuerzo aparente para ambos. La factura electrónica se constituye así en el centro de la banca electrónica de empresas sobre la que hay que pensar el nuevo paradigma de los servicios bancarios, ya que supone el 80% de la actividad financiera de las empresas.

Otra buena noticia es que el tipo de infraestructura técnica de la que debe dotarse la entidad es la misma para gestionar contratos firmados con el DNI electrónico que para gestionar factura electrónicas: herramientas de  firma, de sello de tiempo y de validación que permitan tratar con los diferentes PSC (Prestadores de Servicios de Certificación), y sistemas de almacenamiento de la información especializado en los documentos electrónicos con valor probatorio (gestión de evidencias electrónicas).  Afortunadamente, nada que esté fuera del alcance de la tecnología actual para una entidad financiera.

Para las empresas de consultoría, como Albalia Interactiva, también ha llegado el momento de poner en valor el esfuerzo inversor e investigador de los pasados años, de modo que se dé valor al conocimiento y se pueda separar el grano de la paja en las propuestas tecnológicas.

Chuleta de códigos de Mobipay

4 respuestas

Aquí el término chuleta se utiliza para designar a una hoja resumen, de fácil consulta.

EnMobipay existen comandos USSD y comandos SMS.

Los comandos USSD se teclean directamente sobre el teclado numérico, empezando con el signo * (asterisco) y finalizando con # (almohadilla) antes de pulsar la lecla de llamada del móvil.

En los comandos SMS hay que enviar el mensaje al número 8666 (de coste reducido, 8 céntimos de euro) indicando la palabra clave de la función deseda.

Comando USSD SMS
Recarga de móvil propio *145*2*Eur# RECARGA Eur
Recarga de otro móvil de la misma red: *145*2*Eur*móvil# RECARGA Eur móvil
Recarga de móvil de otra red *145*2*Eur*móvil*Red# RECARGA Eur móvil Red
Compra en comercio móvil *145*3*Ref.TPV# Ref.TPV
Consulta últimos movimientos *148*1# CONSULTA
Consulta de Saldo *148*2# SALDO
Cambio de idioma *146*2# IDIOMA
Cambio medio de pago habitual (por defecto) *146*3# MPHABITUAL
Configurar si se desea SMS adicional como recibo *146*4# SMSADIC
Consulta de cartera *146*5# CARTERA

Donde: Eur es Importe en Euros (€) , Red es el número de operadora (1 para Telefónica Movistar, 2 para Vodafone, 3 para Orange ) y Ref. TPV es el Identificador del Terminal de cobro.

En los pagos, en vez de poner el PIN del medio de pago por defecto, se puede elegir un medio de pago diferente del habitual marcando 99, y luego indicando n*PIN, donde n es el número de orden de la tarjeta deseada y PIN su PIN.

Mobipay tiene grandes ventajas

6 respuestas

No soy neutral, porque soy uno de los padres de la criatura, pero no puedo dejar de pensar que Mobipay es uno de los mejores inventos españoles en relación con los medios de pago.

Parafraseando a un asistente a una de sus demostraciones, «ya era hora de que los españoles inventáramos algo que no sea ponerle un palo a otras cosa» (en referencia a la fregona y al chupachups).

Mobipay es muy cómodo y ahora que es más sencillo darse de alta, debería ir incrementando usuarios.

Mobipay es un servicio, que permite utilizar el móvil para realizar pagos y otras transacciones bancarias en cualquier situación, (de forma presencial o en remoto) y en cualquier momento de forma segura, rápida y cómoda.

No tiene coste de alta ni de mantenimiento y sólo tiene un coste por operación de 8 céntimos que cobra su compañía de telefonía móvil.

Es compatible con cualquier teléfono móvil y válido para los tres operadores móviles existentes en España: Movistar, Vodafone y Orange.

Este servicio permite asociar al teléfono móvil las tarjetas Visa o Mastercard emitidas por las entidades asociadas. Ello permite recargar la tarjeta de prepago telefónico del propio móvil o el de familiares o amigos, pagar desde el teléfono móvil y de de forma segura, las compras por internet, el taxi, hacer donativos, pagar la lotería, etc… así como consultar los saldos y movimientos de las cuentas, tal y como se hace en un cajero automático.

Sin necesidad de llevar las tarjetas consigo, se pueden realizar pagos y consultas habituales con la máxima seguridad, ya que para autorizar las operaciones es necesario introducir el número secreto (PIN) de la tarjeta.

Alta

El alta en Mobipay es rápida y sencilla. Sólo es necesario enviar un mensaje corto SMS desde el propio teléfono móvil al 8666 con la palabra ALTA seguida de espacio y el número de la tarjeta. Inmediatamente se recibe un mensaje confirmando el alta. A partir de ese momento se pueden efectuar consultas y operaciones a través del móvil autorizando con el número secreto (PIN) de su tarjeta.

Uso

Entre los servicios que proporciona Mobipay podemos destacar:

  • Compra en Internet. Mobipay proporciona una forma de pago denominada «compra por referencia«, que es útil para los pagos en Internet. El funcionamiento es sencillo:
  • Tras realizar el pedido en la tienda online y pasar a la pantalla de TPV virtual al seleccionar la opción de pago con tarjeta, hay que hacer clic en el icono Mobipay, en vez de introducir el número y la fecha de caducidad de la tarjeta.
  • En la siguiente pantalla aparecerá una referencia (semejante a *148*1*4444#) que hay que teclear en el teléfono móvil.
  • Se recibe en la pantalla del móvil un mensaje con el detalle de la operación, pidiendo la autorizacion con el número secreto (PIN del cajero) de la tarjeta. Existe la opción de teclear 99 para elegir enre las diferentes tarjetas si hay más de una asociada al móvil.
  • Una vez introducido el PIN en el móvil, aparecerá en su panatalla un mensaje con el resultado de la operación. Ya se puede hace click en el botón de continuar de la pantalla del ordenador para que nos muestre el resultado en el servidor. De esta manera se habrá autorizado una compra virtual sin necesidad de introducir los datos de la tarjeta.
  • Consulta de saldos y movimientos. A través del teléfono móvil se pueden consultar en todo momento el saldo y los movimientos de las tarjetas Visa y Mastercard y de las cuentas asociadas a las tarjetas de débito. Basta con introducir el código de la operación de consulta que se desea realizar y autorizar con el número secreto (PIN).

Ejemplo de funcionamiento

  • Recarga del móvil. De manera sencilla, se puede recargar el saldo del propio teléfono móvil o el de otra persona, a partir de la tarjeta asociada.
  • Para recargar el móvil propio basta con enviar un mensaje corto (SMS) con el texto «RECARGA» seguido del importe en euros al 8666 (ej. RECARGA 10) y seguir unas instrucciones sencillas para confirmar la recarga con el PIN de la tarjeta.
  • Para recargar otro móvil de la misma operadora, hay que enviar un mensaje corto con el texto «RECARGA», seguido de un espacio, el importe en euros y el número móvil, al 8666. Ejemplo: (RECARGA 10 600111111).
  • Para recargar otro móvil de otra operadora, el procedimiento es el mismo, pero hay que añadir un número según la operadora: 1 Movistar, 2 Vodafone y 3 Orange. Ejemplos: Movistar -«RECARGA 10 600111111 1» ; Vodafone – «RECARGA 10 600111111 2«; Orange – «RECARGA 10 600111111 3«

Mobipay se simplifica

2 respuestas

Las entidades financieras y los operadores móviles que promueven en España la comercialización del sistema de pago por móvil mobipay han puesto en marcha una atractiva promoción comercial que pretende dar un impulso a la contratación y uso de esta innovadora forma de pago aprovechando las mejoras incorporadas en la usabilidad del sistema.

La promoción, que cuenta con el respaldo comercial de los operadores de telefonía móvil Movistar, Vodafone y Orange y las entidades financieras BBVA, Santander, Caja Madrid, Grupo Banco Popular, Banesto y Uno-e, incentiva el uso de esta forma de pago para la recarga de móviles, en una época del año, como es la Navidad, en la que la utilización del móvil se incrementa notablemente. Así, hasta el próximo 15 de Enero, en todas las recargas hechas a través de mobipay, con importe mínimo de 10 euros, se regalan 5 euros adicionales de saldo.

Para recargar el propio móvil, basta con enviar un SMS con la palabra RECARGA, espacio, y el importe en euros de la recarga. Si lo que deseamos es recargar otro móvil, indicaremos además el número del móvil a recargar.

Las mejoras en la usabilidad de esta forma de pago consisten en sumar, a la ya habitual forma de realizar operaciones Mobipay (mediante la introducción de un código numérico) la posibilidad de hacerlo enviando un SMS a un número corto, algo a lo que los usuarios de telefonía móvil están habituados.

Así, los usuarios pueden realizar cualquier operación Mobipay, incluso darse de alta en el sistema, enviando un mensaje con una “palabra clave” al 8666, y autorizando la operación con el PIN de la tarjeta con la que se realiza el pago, favoreciendo así una gran seguridad en el pago.

El sistema de pago con móvil mobipay se está utilizando ya en entornos de movilidad y de compra en remoto, como taxis (4.500 taxis en Madrid y Barcelona), transporte urbano(Málaga), estacionamiento regulado (O.R.A.) ya operativo en Tarragona, y en avanzadas conversaciones en otras ciudades, compra segura en internet (en España, lo admiten 4.000 comercios), “ticketing” de espectáculos y ocio, billetes de transporte interurbano y loterías.

El concepto de “pagar con el móvil” va calando entre los usuarios de telefonía móvil, y en otros países como Japón, Corea, Noruega, Austria o Bélgica ya empieza a ser habitual para realizar pagos cotidianos.

Bajo cumplimiento de los requisitos PCI DSS

1 respuesta

Según una encuesta de The Logic Group, solo un 3% de las entidades consultadas cumplen los requisitos de PDI DSS (Payment Card Industry Data Security Standard) a pesar de la inminente finalizalización del período de adaptación en junio de 2007.

A survey conducted by secure transaction specialist, The Logic Group, revealed that only 3% of respondents are fully PCI DSS compliant despite a looming 30th June 2007 deadline. The survey included responses from over one hundred of the largest high street retailers, financial services institutions and leading businesses who accept card payments and compares the results with the previous year’s figures. Merchants that are not fully compliant with this new worldwide data security standard risk losing cardholder data leading to substantial brand damage, loss of customers, fines or even being barred from accepting card payments.

Although very few merchants are compliant, significant progress has been made over the past twelve months. Awareness levels have more than doubled to 85% and 52% have now assessed the impact PCI DSS will have on their business, up from 27% last year.

The survey highlighted that 71% of those surveyed expect to be compliant within 18 months. With the next 6 months primarily focused on assessment and project planning with the following 12 months focused on remediation and compliance. A significant minority, 16%, have no plans to implement the standard in the near future.

Businesses have recognised the time, money and effort required to achieve compliance with a startling 78% believing that PCI DSS compliance is as or more demanding than the challenges they faced when implementing Chip & PIN.

“The merchant community has come a long way over the past twelve months and begun to put the necessary steps in place to achieve PCI compliance,” said Mark McMurtrie, Marketing Director at the Logic Group. “However a lot more needs to be done as only a few businesses are compliant today, so security breaches and criminal attacks remain a very real possibility. What is particularly encouraging is that the majority of merchants now know what needs to be done. The critical next step for most businesses is to get board approval for the necessary work to be sanctioned. It is clear from the results that there is a need for improved communication and support from the industry to accelerate take up and compliance.”

Top line survey findings include:

  • 85% of respondents are aware of the standard, a significant improvement given only 40% knew about PCI when the last Logic Group survey was conducted 12 months ago
  • 52% of surveyed companies have already assessed the impact PCI compliance will have on their businesses
  • 60% of companies surveyed are currently at the PCI assessment phase
  • 20% of respondents haven’t even started the journey to achieving compliance
  • 68 % of merchants rated the support they have received as being insufficient.
  • 71% of respondents have committed to achieving PCI compliance over the next 18 months.

“Although the progress is encouraging, the clock is ticking,” added Mark McMurtrie. “Every organisation that handles and stores cardholder data, including high street retailers, online e-tailers, businesses with telephone contact centres, payment processors, right through to banks and the card schemes themselves, must be PCI compliant or face the consequences. With our unrivalled experience in transaction processing and security consultancy, we can help businesses achieve compliance whilst minimising the impact and cost.

Financial Tech Magazine cumple 100 ediciones

Deja un comentario

El sector financiero (que incluye, además de las entidades bancarias, las aseguradoras y las relacionadas con Bolsa y Valores) no tenía hasta hace poco un medio de comunicación centrado en sus tecnologías.

Esto cambió con la aparición del medio «Financial Tech Magazine» que acaba de alcanzar su centésima edición en estos días. Su director, Oski Goldfryd es un veterano periodista que ya dirigió hace algunos años un medio equivalente, centrado en la edición en papel, como todos los de su época.

El asunto tiene cierta relevancia, porque el sector financiero español se cunsidera mundialmente uno de los más avanzados en cuanto a la sofisticación de sus productos y en cuanto a la adopción de sus tecnologías.

Esa es una de las razones por la que muchas tecnologías se  ensayan primero en España, como mercado «early adopter» y
después se extienden a otros paises.

Y por la que la incidencia del Phishing es superior en España en comparación con otros paises.

Y por la que existen servicios como Mobipay o Halcash.

En todo caso la necesidad de este medio y su madurez quedan avaladas por su longevidad, lo que permite augurar que se
multiplicarán al mismo ritmo al que se producen tantas situaciones y se diseñan tantas estrategias sobre las que comunicar.

La presión de publicar un semanario no es menor porque el medio elegido para su difusión sea internet y aquí hay que reconocer el gran esfuerzo del equipo editorial que Oski ha sabido crear en estos 2 años.

Para los patrocinadores del medio, ha sido, sin duda, una de las inversiones más rentables ya que pocos medios gozan de la
credibilidad e independencia de la que goza Financial Tech Magazine.

Os animo a que leais la presentación de  este número 100 de Financial Tech Magazine  de su Director.

Y a que os suscribais los que aun no la hayais hecho.

Adopción de PCI Security Standard en España

5 respuestas

Tras hacer un pequeño estudio de mercado entre entidades financieras españolas en relación con la adopción del PCI Security Standard, parece que finalmente se ha empezado a tomar en serio esta normativa de las marcas VISA y Master Card y comienzan a planificarse las auditorías de entidades financieras y de comercios que operan por internet.

En la documentación oficial todavía no constan las entidades españolas que se dedican a las diferentes modalidades de auditoría, como la propia Albalia Interactiva, pero ya empiezan a llevarse a cabo las homologaciones.

Los servicios de seguridad orientados al cumplimiento de la normativa PCI se dirigen a compañías que aceptan o transmiten información relacionada con tarjetas de crédito. Albalia desarrolla asesoramiento de seguridad basada en la norma de seguridad de datos global PCI (Payment Card Industry) .

La norma PCI es un juego integrado de requisitos de seguridad de la información desarrollado por Visa y MasterCard en 2004 para proteger la información de los titulares en todas las infraestructuras que puedan contener o transmitir ese tipo de datos. Existen compañías homologadas para prestar asesoramiento según esta norma en diferentes lugares del mundo.

En la actualidad la norma se ha adoptado por las grandes marcas de tarjetas: American Express, Discover Financial Services, JCB International Credit Card, MasterCard Worldwide y Visa International por lo que una vez superada una auditoría, esta es aceptada por todas las marcas. Se ha creado el Consejo de normas de seguridad de la industria de medios de pago (PCI Security Standards Council) como ente que mantiene la norma y su evolución .
Hay tres tipos de servicios disponibles para facilitar el cumplimiento de esta norma y la superación del proceso de auditoría: Revisión de cumplimiento de la norma PCI, Verificación de cumplimiento de la norma PCI y Comprobación automatizada de la seguridad PCI.

La homologación de la consultora como Qualified Security Assessor (QSA) es un requisito para llevar a cabo este tipo de servicios.
Albalia Interactiva está en el proceso de homologación como QSA, para lo que cuenta con consultores de seguridad preparados para asistir a las entidades en los procesos anuales de verificación yen los trimestrales de comprobación automatizada impuestos por VISA y otras marcas de tarjetas.

Además de bancos y cajas, las compañías que aceptan pagos con tarjeta desde tiendas online a operadores móviles , y compañías intermediarias deben cumplir la noma definida por la Industria de Tarjetas de Pago (Payment Card Industry).

Adaptadores Grabba para todo tipo de PDA y Smartphone

Deja un comentario

Las aplicaciones móviles en las que sea necesario leer códigos de barras (lineales o bidimensionales como PDF-417), o tarjetas chip (como el DNI electrónico, o para pagos EMV) o de banda magnética, o tarjetas sin contactos NFC o RFID ya tienen solución. Las camisas adaptadoras Grabba que se ajustan como un guante a las PDA y a los teléfonos móviles. Los modelos más importantes de PDA y de teléfonos móviles, con los sistemas operativos Windows Mobile (Windows CE), Palm OS y Blackberry tienen su dispositivo y el software de interfaz apropiado (en modo nativo o en Java). A finales de 2007, también para teléfonos con Symbian.

Albalia Interactiva es distribuidora de estos dispositivos en España.