Archivo de la categoría: Tarjetas Chip

EMV e ISO/IEC 14443 (Paypass)

1 respuesta

EMV - Co SmartCard SpecEsta semana acaba el período de comentarios de EMV Contactless Specifications for Payment Systems.

«EMV» es un acrónimo que hace referencia a las especificaciones emitidas por EMVCo, LLC para definir el funcionamiento de las tarjetas de pago basadas en tarjeta inteligente. Los proveedores señalizan como  «EMV Approved» a sus productos que han superado las pruebas de homologación en base al cumplimiento de estas especificaciones.

Europay International, MasterCard International y Visa International crearon EMVCo, LLC ( «EMVCo») en febrero de 1999 para gestionar, mantener y mejorar las especificaciones EMV para los sistemas de pago conforme los avances tecnológicos y la implantación de de programas de tarjetas chip adquirían protagonismo. Estas especificaciones se habían desarrollado previamente a partir del esfuerzo de las entidades promotoras, dando lugar a las especificaciones EMV’96.

El objetivo de EMVCo es garantizar que un único proceso de homologación de los terminales y de las tarjetas permita la interoperabilidad cruzada. Los Fundadores, Europay, MasterCard y Visa, poseían cada una un tercio de  EMVCo, LLC. Dado que MasterCard se fusionó con Europay pasó a poseer dos tercios  de EMVCo LLC. Con la incorporación de JCB en 2005 se reequilibraron las participaciones.

EMVCo se rije por una Junta de Directores con la igualdad de representación de cada una de las asociaciones de pago. Todas su decisiones relativas a  actividades y acciones requieren el voto unánime de los miembros, es decir, el consenso total.

EMVCo ha desarrollado durante más de diez años las especificaciones que definen los  requisitos para garantizar la interoperabilidad entre las tarjetas con chip y los terminales que las manejan a nivel mundial, independientemente del fabricante, la institución financiera, o el lugar en el que se utiliza la tarjeta.

La última versión de Las especificaciones, EMV 2000 versión 4.1, se publicó en junio de 2004 e incluye las Common CORE Definitions

Y desde octubre de 2007  se desarrolla el proceso de publicación de las normas destinadas a la gestión de la interfaz sin contactos de las tarjetas con chip EMV, con las normas de entrada, y de marco de referencia (EMV Contactless Specifications for Payment Systems – Entry Point Specification – V1.0
 y EMV Contactless Specifications for Payment Systems – Framework for Contactless Evolution – V1.0). Y con las normas de PayPass: EMV Contactless Communication Protocol Specification v2.0 y PayPass – ISO/IEC 14443 Implementation Specification – V1.1 (Proximity Integrated Circuit Cards – PICCs y Proximity Coupling Devices PCDs)

Las Especificaciones EMV se basan en la actual serie ISO 7816 de normas para tarjetas de circuito integrado con contactos.

Las normas ISO 7816 fueron desarrolladas por un grupo interinstitucional de la industria y, por lo tanto contienen opciones aplicables solamente a determinados sectores 

Entre las actividades de EMVCo están las de apoyo a actividades de normalización contribuyendo activamente al proceso de redacción de las normas ISO, a fin de garantizar la plena compatibilidad entre las normas ISO y de los derivados de las especificaciones EMV

Las Especificaciones contienen las opciones  de las normas ISO 7816 relevantes para el sector financiero.

CIT estrena Blog

Deja un comentario

El CIT (Congreso Internacional de Tarjetas) ha superado las 10 ediciones y llega este año redefiniendo su vocación «El evento ibérico de Smart Cards, Identificación y Medios de Pago«. Se celebra desde el 1 al 3 de Abril de 2008 en el Palacio Municipal de Congresos (Campo de las Naciones, Avda. Capital de España Madrid, s/n. 28042 Madrid)

La XI edición, CIT’2008, se consolida como punto de encuentro del sector bancario en los aspectos más tecnológicos, y con la incorporación de otros sectores, como el del transporte, en los que se usan también las diferentes clases de tarjetas de plástico.

Y ahora con una nueva iniciativa: el Blog del CIT 2.0 .  Un espacio abierto a la información y el debate en un nueva dimensión abierta a la interactividad. CIT 2.0. pretende recoger los comentarios acerca de las novedades del sector así como la opiniones y/o sugerencias en torno al propio evento.

A ver si nos vemos por allí. Yo estaré presidiendo la jornada del dia 3, en el track de Identidad Digital y dando algunas ideas para el despliegue del DNI electrónico en las entidades financieras.

Y el dia 2 estaré en la Zona Expo CIT con un Workshop sobre PCI-DSS que espero que os parezca interesante.

Scanet

3 respuestas

Con el nombre genérico de Proyecto SCANet derivado de: Sistema de Codificación Académica Normalizado en Red, se quiere impulsar un conjunto de desarrollos de Normas de aplicación para la transferencia de información de Gestión Académica. El Proyecto SCANet se propone llegar a ser una herramienta de gestión que ayude a armonizar la convergencia europea de la enseñanza superior, homologando formas de identificación de los estudiantes y profesores y de los procesos clave vinculados con éstos: asignaturas, matrículas, notas, reconocimiento de créditos, traslados de expedientes, etc. Todos ellos son procesos generadores de información académica, por ello, el Proyecto SCANet debe contemplarse como una acción en el tiempo y en el marco de la ordenación académica.

En abril 2003 se acuerda en la reunion de universidades Scanet de Lleida, constituir una Asociación. Los estatutos dicen.
La experiencia de SCANet ha servido para poder crear una asociación formada por los agentes involucrados en el sector universitario: Universidades, Ministerio y las CCAA con la finalidad de crear Normas y Estándares para agilizar la gestión de la movilidad universitaria.

Sus fines

  1. Producción de Estándares y Normas
  2. Protección y Divulgación de sus resultados
  3. Certificación de procesos y desarrollos
  4. Organización de foros para el estudio y debate sobre normalización de la gestión universitaria
Socios

La asociación estará integrada por Universidades, la Administración General del Estado a través del Ministerio de Educación, Cultura y Deportes y por cualesquieras otras Administraciones con competencia educativa.

La Asociación podrá suscribir asimismo convenios de colaboración con terceros que tendrán por objeto principal el acopio de conocimientos técnicos específicos, así como la obtención de fuentes de financiación adicionales.

Entre otros aspectos, se normaliza la Tarjeta Inteligente Universitaria.

Desarrollo de aplicaciones con DNI-e

8 respuestas

Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).

Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).

Este es el Plan previsto para hoy:

10:00 – Salón Juni

Llavero ibutton

18 respuestas

Llavero ibuttonUna alternativa de identificación muy interesante podría ser el llavero ibutton (por ejemplo para control de asistencia o control de presencia) .

Un iButton© es básicamente un chip contenido dentro de una envoltura de acero inoxidable de 16 mm de diámetro. La envoltura es lo suficientemente robusta para resistir condiciones ambientales severas. Su condición de durabilidad lo hace ideal para aplicaciones en donde la información requiere viajar junto con una persona u objeto.

Así un iButton puede ser fijado en anillos, llaveros, relojes ó carteras entre otros dispositivos.

La durabilidad de los iButtons es de proximadamente 10 años.

Existen varios tipos diferentes de iButton:

  •  iButton de Identificación
  •  iButton de Memoria
  •  iButton Criptográfico
  •  iButton Termocron para registro de Temperaturas

Día a día crece el número de aplicaciones en las que se integra la tecnología iButton, entre ellas se encuentran: control de acceso, control en transporte de productos, identificación electrónica y comercio electrónico.

Y los precios, por debajo de 2 euros cada unidad no suponen una barrera en la mayor parte de los usos.

Ya hace un tiempo describí los dispositivos iButton mencionándolos como alternativa al RFID.

Inteco desarrolla un plan piloto para recetas veterinarias a través del DNI-e

1 respuesta

Los  veterinarios de León podrán enviar directamente las recetas de productos sanitarios para una determinada explotación ganadera a la empresa que los dispensa, cumpliendo la nueva ley sobre medicamentos y sin tener que realizar varios viajes, como ocurre hasta ahora.

Es una de las primeras aplicaciones prácticas de un dispositivo móvil de firma electrónica a través del documento nacional de identidad electrónico (DNI-e), que presentó en León el Instituto Nacional de Tecnologías de la Comunicación (Inteco) el pasado 25 de octubre de 2007 y con el que se trabaja ya de manera experimental en la ganadería de Valles del Esla.

El director del Inteco, Enrique Martínez, destacó durante la presentación de este innovador proyecto que es un ejemplo de cómo el DNI-e puede ser «motor de la industria tecnológica», y también de cómo puede facilitar la actividad económica en aquellos lugares en los que el acceso físico a realizar los trámites burocráticos es más complicado.

El dispositivo permite llevar a cabo la firma electrónica de los veterinarios a través del uso de su DNI-e en un dispositivo móvil, una herramienta que realiza la receta electrónica veterinaria pero que permitirá también mejorar el control sanitario a través de la innovación tecnológica en el mundo ganadero, con sistemas sobre trazabilidad u otros requisitos. El programa se completa con un curso de formación a los ganaderos para un correcto uso de esta tecnlogía, que de momento permite un ahorro de tiempo a veterinarios, ganaderos y comerciales veterinarias. 

Inteco desarrolla los proyectos relacionados con el DNI-e a través de un acuerdo con la Dirección General de Policía. En el aspecto tecnológico el proyecto piloto, en el que ha colaborado también la Fundación Vodafone, ha sido desarrollado por la empresa tecnológica leonesa Proconsi.
Enrique Martinez- Inteco
Al acto de presentación del proyecto piloto, que se celebró en León, asistieron, además de Enrique Martínez, la directora técnica de la Fundación Vodafone, Satur Torre; la consejera delegada de Valles del Esla, María José Álvarez; el director general de Proconsi, Tomás Castro y el presidente del Colegio de Veterinarios de León, José Luis Teresa Heredia.

La noticia aparece reflejada en varios medios:

La primera experiencia piloto que se desarrolló en este sentido fue el proyecto de I+D que Albalia Interactiva desarrolló para Movistar en los años 2004 y 2005.

Como en el piloto de León que se acaba de anunciar, el mayor problema fue encontrar los dispositivos lectores de tarjeta chip que pudieran conectarse a una PDA o a un smartphone, y después desarrollar los drivers adecuados para la tarjeta chip criptográfica.

Tres años más tarde, además de los lectores identificados en aquel proyecto (que desde entonces distribuye Albalia Interactiva en España), han aparecido modelos compatibles con bluetooth que hacen el dispositivo de mano menos aparatoso.

SEPA: Single Euro Payment Area

1 respuesta

Aunque empieza a estar disponible la información sobre SEPA (de lo que ya me hice eco anteriormente respecto a la disponible en Iberpay) creo necesario insistir sobre este tema que va a tener cierto impacto en la forma de trabajar de la banca, y, en particular en la relación entre la banca y sus clientes.

La creación de la Unión Económica y Monetaria y la introducción de los billetes y monedas en euros han sido hitos decisivos para la existencia de un mercado único en la Unión Europea. No obstante, en el ámbito de los pagos minoristas, permanece una situación de fragmentación que, en última instancia, ha venido impidiendo la culminación efectiva de ese objetivo.

Para contribuir a paliar esta situación nace la Zona Única de Pagos en Euros, conocida bajo el acrónimo SEPA (de la terminología inglesa Single Euro Payments Area). La SEPA será la zona en la que ciudadanos, empresas y otros agentes económicos podrán hacer y recibir pagos en euros, dentro de Europa, con las mismas condiciones básicas, derechos y obligaciones, y ello con independencia de su ubicación y de que esos pagos hayan requerido o no procesos transfronterizos.

La SEPA supondrá un nuevo panorama europeo de pagos al por menor caracterizado por un mayor grado de integración. Ello implicará que las operaciones en euros quedarán sujetas a un conjunto uniforme de estándares, reglas y condiciones y que las mismas podrán, en consecuencia, ser procesadas con la misma facilidad, rapidez, seguridad y eficiencia con que lo son actualmente dentro de los mercados nacionales.

Con la creación de la SEPA no sólo se pretende mejorar la eficiencia de los procesos de ejecución de pagos entre los distintos países del área del euro, sino que, a su vez, se persigue desarrollar una serie de instrumentos, estándares, procedimientos e infraestructuras comunes para todos. Esa mayor armonización hará que ya no existan diferencias entre los pagos nacionales y transfronterizos, y reportará considerables beneficios para la economía y la sociedad en su conjunto, en línea con los objetivos políticos fijados en el Plan de Acción para los Servicios Financieros de la Agenda de Lisboa de 2000.

Ver folleto La Zona Única de Pagos para el Euro (SEPA): Un Mercado integrado de pagos al por menor. (Folleto PDF del Eurosistema, BCE, noviembre 2006)

La magnitud y complejidad de una iniciativa de las características de la SEPA la convierten en un proyecto que reclama una estrategia bien definida. A tal efecto se ha hecho necesario elaborar un Plan Nacional de Migración a la SEPA con el objetivo de fijar los principales hitos a alcanzar por la comunidad española, y facilitar así la transición ordenada hacia el nuevo escenario.

Este Plan permitirá, asimismo, dar transparencia a las decisiones adoptadas y, finalmente, servir a modo de herramienta de control que debe permitir comprobar en cada fase el cumplimiento de las metas establecidas.

Ver el Plan español de Migración hacia SEPA (PDF) y el mismo documento en inglés: Spanish SEPA Migration Plan (May 2007)

Más información en inglés:

  • European Payments Council (EPC)
  • Banco Central Europeo (ECB)
  • Comisión Europea (EC)

    • Más información en español:

  • Asociación Española de Banca
  • Confederación Española de Cajas de Ahorro
  • Unión Nacional de Cooperativas de Crédito
  • Iberpay
  • Banco de España

    • ABANCE. Autoridad BANcaria de CErtificacion. PKI del sector financiero

    Deja un comentario

    Desde el año 2004 estoy presentando ABANCE en diferentes entornos.

    Por ejemplo, en el CIT, el Congreso Internacional de Tarjetas que organiza IIR. A lo largo de esta última década, el evento ha sido testigo de la evolución y transformación del sector de las tarjetas y los medios de pago. Desde hace varios años. ABANCE se ha presentado o comentado en estos eventos:

    Además, lo he mencionado en algunos eventos:

    Y en algunos artículos:

    • Red Seguridad (noviembre 2006)
    • PC PYMES (ver)
    • VNU NET (ver)
    • Tribuna PC PYMES (ver)
    • Financial Tech Magazine (ver)

    Y, por supuesto, en este Blog:

    También he incluido información en la Presentación de Albalia Interactiva  (este PPT convertido a PDF incluye información sobre ABANCE)

    El objetivo del proyecto es contribuir a la creación de una infraestructura de certificación común para la banca, que permita poner en valor inversiones anteriores y aprovechar las ventajas creadas por los desarrollos legislativos y la madurez de la tecnología.

    Parte de los logros de iniciativas como Consorcio Iberion, GTA (Global Trust Authority) e Identrus, intentando aprovechar sus mejores aportaciones y soslayar los problemas por los que dichos proyectos no fueron un éxito.

    Contribuye a ello el marco de desarrollo de servicios de firma electrónica, especialmente con el DNI electrónico que está siendo una realidad en España, y el despliegue de tarjetas EMV a partir de 2008 como compromiso de SEPA

    Despliegue de DNI electrónico en Banca

    5 respuestas

    Aunque estos dias se están publicando algunas noticias sobre que tal o cual entidad está aceptando el DNI electrónico en determinados entornos, lo cierto es que son entornos «demo» sin una verdadera implementación real.

    En cajeros automáticos o kioskos de autoservicio, el driver «oficial» del DNI electrónico no sirve, y es preciso desarrollar funciones especiales, que establezcan el canal seguro con el dispositivo y accedan a los certificados, dando la opción de firmar o autenticar. Y me consta que hay pocas implementaciones reales (como la de Albalia Interactiva) y muchas «ñapas» para presentar una demo con la información disponible en el entorno público del dispositivo (que es muy poca).

    En el diseño de los terminales de oficina, también es necesario el empleo de drivers especiales, para captar las firmas electrónicas de los usuarios y pocas entidades han previsto el despliegue de la nueva infraestructura de oficina.

    Los servicios centrales deben revisar su arquitectura y resolver la forma en que el DNI electrónico se incardina en toda una nueva suerte de procesos, en los que han de convivir los documentos en papel con los electrónico. Y esto tampoco está hecho en las instituciones.

    Y, por supuesto, hay que saber lidiar con firmas completas en entornos escalables y establecer su archivo y custodia, implementando mecanismos probatorios, y aplicando sistemas de validación OCSP y Timestamping.

    Sin restar mérito a permitir el uso del DNI electrónico en el establecimiento del canal SSL con autenticación del cliente (que es lo que han mostrado algunas entidades indicando la posibilidad de usar el DNI electrónico al acceder a la banca electrónica via web), eso solo es una parte de lo que hay que hacer, aunque bastante efectivo en un entorno de demostración. Por cierto, semejante a los que los Prestadores de Servicios de Certificación muestran desde hace 5 años, con tecnología muy madura con la que cuenta el Internet Explorer.

    O firmar ficheros PDF con Acrobat. El software lo hace todo, y la pizca de complicación surge cuando queremos que la indicación de tiempo (timestamping) y validación sean fiables.

    El Despliegue del DNI electrónico es algo más.

    Preguntas y respuestas sobre la adopción de 3D Secure y EMV en España

    4 respuestas

    Recientemente he participado en una encuesta sobre medios de pago, centrada en 3D secure y EMV, algunas de cuyas preguntas (y respuestas) pueden ser de interés para quienes trabajan en el mundo de los medios de pago. No dejan de ser opiniones personales circunscritas la mercado español, por lo que agradeceré vuestras opiniones tanto si coincidís con las mías como si disentís.

    ¿Su institución (en su carácter de emisora de tarjetas de crédito y débito) utiliza alguna solución 3D Secure? ¿Desde qué año?

    Albalia Interactiva no emite tarjetas, pero yo he estado vinculado con el 3D secure desde el año 2000, y desde antes con el sistema SET.

    ¿Porqué cree que pese a estar España relegada en el nivel de Comercio Electrónico con sus vecinos europeos ha sido el primero y más amplio en implementar 3D?

    Porque previamente se intentó implementar SET de forma amplia con ciertas dificultades por incompatibilidad de soluciones y complejidad añadida al pago desde el punto de vista de usuario. Y no es cierto que el nivel de Comercio Electrónico en España sea inferior al de otros paises europeos. Le recuerdo que la mayor parte del comercio 3D del MUNDO se lleva a cabo en España.

    ¿Cómo considera -7 años después- el estadio del 3D Secure? ¿Ha triunfado o fracasado? ¿Porqué?

    Ha fracasado. Porque la adopción fuera de España es muy baja y no tiene apoyo de las marcas VISA y MasterCard, especialmente en Estados Unidos.

    Respecto a España es un éxito clamoroso por su adopción, pero la percepción de ser una isla digital implica que no hay excesivas barreras para adoptar mecanismos alternativos como Mobipay, en el que también España es pionera.

    ¿Los TPV Virtuales utilizados por las tiendas virtuales, son propios o pertenecientes a la procesadora de pagos?

    En algunos casos son de las procesadoras, y en otros de entidades financieras. En España se usa el modelo triangular, por lo que es fácil migrar a cualquier plataforma de autenticacion de transacciones. No se da el caso de TPV virtual propio, salvo en grandes entidades que también disponen de lineas dedicadas para las transacciones presenciales.

    ¿La utilización es exclusivamente a través de su red de pagos o está implementada internamente?

    El modelo triangular implica que la fase de pago (dentro del proceso de carrito de la compra) se lleva a cabo en la entidad financiera adquirente o en su procesador asociado.

    Prácticamente hablando, ¿La implementación del 3D Secure es exclusivamente un tema a cargo de su procesadora de pagos? ¿Qué recae a cuenta de la institución?

    La institución define el mecanismo de autenticación del titular. Frecuentemente delega este tema tambén en la procesadora.

    ¿Qué relación existe entre los sistemas de seguridad de la Banca Electrónica y del Comerció Electrónico?

    En ocasiones coinciden, pero no de forma generalizada. Ahora se está debatiendo la posibilidad de utilizar calculadoras OTP comunes para toda la banca a partir de tarjetas EMV con autenticación dinámica. Esto unificaría la visión de seguridad de banca electrónica y comercio electrónico.

    ¿Considera la seguridad en el Comercio Electrónico un elemento de diferenciación competitiva en el mercado financiero?

    Solo algunas entidades dan importancia a ese tema. Además en los últimos tiempos, las entidades financieras son refractarias a aceptar más tiendas virtuales, por ciertos errores de gestión de clasificación del pasado.

    ¿Existe alguna interfase que permite aprovechar los medios de identificación del cliente tanto para la Banca Electrónica como para el Comercio Electrónico?

    Si. Uno de ellos ya lo he mencionado, pero no es el único. En particular existen grandes expectativas sobre la próxima universalidad del DNI electrónico.

    ¿Cuál es el porcentaje de tiendas virtuales que están utilizando 3D Secure?

    Prácticamente el 100%. Todas aquellas que usan la pasarela de pago de su entidad financiera.

    Unas pocas usan SSL para captar datos de tarjeta y despues utilizan un TPV convencional para volver a introducir los datos de tarjeta con la modalidad «reentry», lo que requiere un permiso especial de la entidad adquirente.

    ¿Cuál es la situación de las grandes tiendas (virtuales) como las compañías aéreas, agencias de turismo y de pasajes, grandes tiendas o cadenas?

    Usan accesos especiales derivado de la norma ISO 8583, que en España tienen denominaciones como PUC, PUCE, o PRICE y antiguamente «Protocolo Hipermercado». Recientemente han tenido que incluir las modificaciones derivadas de la introducción de EMV que será obligatoria desde inicios de 2008, por la entrada en vigor de los compromisos SEPA.

    ¿Cómo entiende ha sido la evolución en la aceptación de esta tecnología?

    Las propias entidades han evolucionado en su uso como tiendas físicas a tiendas virtuales, unificando la plataforma para ambos usos.

    ¿Cuál es el porcentaje de inscripción en el 3D Secure por parte de los portadores de tarjetas?

    Prácticamente el 100% de las entidades dan la opción, si bien, por problemas de adopción, permiten llevar a cabo algunas transacciones iniciales de forma no autenticada. Los titulares esporádicos no suelen enrolarse.

    Por otro lado Mobipay permite llevar a cabo transacciones 3D de forma más sencilla y más segura y se incluye como opción en las pasarelas de adquirente.

    ¿Cuál es el proceso de registración de éstos (personalmente en las oficinas, al momento de adqquirir, están obligados o es una opción por su conveniencia?

    El proceso es on-line, vinculandolo a algún dato común que el usuario debe conocer, por ejemplo datos de acceso a la banca on-line. EN las primeras transacciones se avisa al usuario del proceso completo de enrolamiento pero se le suele dar la opción de autorizar la transacción sin autenticación.

    ¿Los clientes han aceptado positivamente la iniciativa al ver mejorada su seguridad o se molestan por la registración y posterior necesidad de recordad su clave?

    Creo que ambas situaciones se dan, pero el modelo de aceptar las primeras operaciones sin autenticación minimiza el impacto de las molestias y produce una beneficiosa sensación de seguridad al usuario. Creo que la relación debe estar en torno al 80-20.

    ¿El «liability shift» (revierte la carga del fraude de la tienda o su banco al banco emisor de la tarjeta) afectará las medidas de seguridad en el Comercio Electrónico?

    Si, aunque las entidades no parecen aplicar conscientemente esta situación.

    ¿Los proyectos SEPA y EMV afectarán también la seguridad en el Comercio Electrónico?

    Si. Se intenta llegar a modelos unificados. Ya he comentado el tema de las calculadoras OTP:

    ¿En un futuro las tarjetas EMV serán también utilizadas para el Comercio Electrónico? ¿Colaborará o dificultará la ejecución de operaciones electrónicas?

    En mi opinión sí, si se generalizan las calculadoras OTP. Sin embargo, es más probable que en España se adopte Mobipay como un mecanismo mejor y más barato para la autenticación.

    ¿Los clientes estarían a cargo de la compra de la unidad lectora de EMV?

    El despliegue del DNI electrónico tendrá como efecto la inclusión generalizada de lectores de tarjeta chip por los particulares. Los fabricantes e importadores han anunciado que desde 2008 los ordenadores llevaran teclados con lector de tarjeta chip compatible PC/SC o bien otras variantes de lector. Este sistema podría ser utilizado para aceptar tarjetas EMV.