e-Comm Banamex

Junio 2015

ndice

Descripcin y Mercado Objetivo

Beneficios
Seguridad: Autenticacin 3Dsecure
Seguridad: Tokenizacin
Mtodos de integracin
Funcionamiento
Proceso de Implementacin
Requisitos
Preguntas Frecuentes

e-Comm

Descripcin y Mercado Objetivo

e-Comm

Qu es?

Es una aplicacin WEB la cual, mediante un servidor seguro, permite la

aceptacin de tarjetas de crdito y dbito, nacionales e internacionales
para el pago en lnea.

A quin
est
dirigido?

Empresas que cuentan con una pagina web para comercializar sus
productos o servicios y desean recibir pagos con tarjetas de crdito y
dbito a travs de Internet incrementando sus canales de venta.

Ventajas de
vender por
internet

Posibilidad de expandir sus ventas a un mercado ms amplio

Canal de venta abierto 24*7*365
Reduccin de costos administrativos
Canal de comunicacin adicional con clientes

Mantn abierto tu negocio 24/7 a travs de Internet

Beneficios

e-Comm

Posibilidad de usar 3D Secure para mayor seguridad en las transacciones

*Mdulo de Riesgo: Administracin del riesgo a travs de una solucin
dedicada especficamente al monitoreo y deteccin de fraudes
Aceptacin de Dlares
Aceptacin de tarjetas AMEX
Devolucin Parcial y Total
Reportes en lnea por medio del aplicativo Merchant Administrator
o por medio de la programacin y descarga de reportes ajustados
con Reporting API
Posibilidad de integrar con aplicaciones mviles
Notificaciones personalizadas con envo va email

Mantn abierto tu negocio 24/7 a travs de Internet

*Se ofrece con costo adicional

Seguridad: Autenticacin 3DSecure

e-Comm

La Autenticacin es una manera muy sencilla de proteger tus ventas por

Internet, mediante distintos mtodos que confirman la procedencia de la
transaccin y que son definidos por el banco emisor.
Los bancos emisores, deciden cuales de sus productos participan en
este esquema y el mecanismo de autenticacin.
Si la tarjeta es VISA el programa lo podrn identificar como Verified
by Visa y si es MasterCard se llama Secure Code de MasterCard.
La Autenticacin mitiga el riesgo para las transacciones de comercio
electrnico, eliminando el riesgo de contracargos por cargo no
reconocido y fraude. El resto de las razones de contracargo no
aplican en el programa y el tratamiento para sus aclaraciones y
contra cargos ser el normal.
3D Secure es una tecnologa de Autenticacin que utiliza la
encripcin Secure Socket Layer (SSL) para validar la identidad de los
participantes en la Autenticacin durante una compra en lnea.

Mantn abierto tu negocio 24/7 a travs de Internet

Seguridad: Autenticacin 3DSecure

Encripcin SSL

Nombre del banco

emisor de la tarjeta
Nombre del
programa al que
pertenece la tarjeta
Mecanismo de
autenticacin
definido por banco
emisor

Mantn abierto tu negocio 24/7 a travs de Internet

e-Comm

Seguridad: Tokenizacin
La tokenizacin* facilita el pago de los clientes cautivos / recurrentes del negocio, evitando pedir los
datos de su tarjeta en cada compra, manteniendo la seguridad del tarjetahabiente y del negocio.
Cmo funciona? (Ejemplo)

1.Tarjetahabiente ingresa sus datos de transaccin en el sitio

del negocio una vez (# tarjeta, fecha de vencimiento, CVV)

SITE NEGOCIO

2. Datos sensibles viajan a Motor de pago

Ej: xxxxxxxxxx6567

pagar

Ej: oooo
Intercambio informacin por TOKEN

4. El negocio puede ligar el token a un nmero de cliente, id de

3. Motor de
pago resguarda:
# tarjeta
Fecha de
vencimiento
Y lo cambia por un
token

cliente, membreca etc

Ej: El negocio resguarda oooo = nombre, al tarjetahabiente se le
pide solamente el CVV en sus futuras visitas para generar el pago

Beneficios

Usted no administra ni almacena ningn detalle de tarjeta de crdito.

Reduce el fraude interno, ya que su personal tiene acceso limitado a los detalles de tarjeta.
Le permite actualizar los detalles de tarjeta almacenados con respecto a un token e identificar
cargos recurrentes
Mantn abierto tu negocio 24/7 a travs de Internet

Mtodos de Integracin
Esquema

e-Comm

Hosted Payment Page

WS API

Baja

Media

3Party

Dificultad de Implementacin

El cliente no maneja o almacena datos sensibles,

Consideraciones de seguridad ya que se almacenan en el servidor seguro de
Banamex.
La transaccin es completamente administrada
Control transaccional
por el Gateway. 3D S se procesa como parte del
pago.

2Party

La seguridad es administrada por el negocio y

recolecta el nmero de tarjeta.
El negocio tiene control completo sobre las
transacciones. Se enva peticin de API para 3D
secure.

Look and Feel

Las pginas son de Banamex, pero pueden tener

La informacin nunca deja las pginas del negocio.
un nivel bsico de personalizacin.

Lightbox

SI

NO

Tokenizacin

NO

SI

Mdulo de riesgo

Bsico TNS o Accertify

Bsico TNS o Accertify

Integracin para Aplicaciones

Ajuste de pgina para aplicaciones
mviles
Lenguaje de programacin
ASP.NET / PHP / JAVA
Protocolo
REST / NVP
Requisitos adicionales de
seguridad

Si no autentica: Firmar carta responsiva

contracargo

Mantn abierto tu negocio 24/7 a travs de Internet

SI
ASP.NET / JAVA / PHP
REST / NVP
Seguridad en el sitio SSL
Certificacin PCI / RSIM
Firmar carta responsiva contracargo

Funcionamiento

e-Comm

Hosted Payment Page (3 Party)

Pginas de Pago Hosted Payment Page
Sitio del Negocio

Sitio Seguro de Banamex

Sitio Seguro de Banamex

Sitio del Negocio

Peticin de Pago

Carga de datos tarjeta

Autenticacin*

Recibo de Pago

Logo del Negocio

Nmero de tarjeta
Fecha de vencimiento

PAGAR

CVV

Pginas de Pago Lightbox**

Sitio del Negocio

Sitio Seguro de Banamex

Sitio Seguro de Banamex

Sitio del Negocio

Peticin de Pago

Carga de datos tarjeta

Autenticacin*

Recibo de Pago

Nmero de tarjeta
Fecha de vencimiento
CVV

PAGAR

* 3D Secure es opcional

Mantn abierto tu negocio 24/7 a travs de Internet

**Las pginas de Pago Lightbox aparecern sobre la pgina del negocio, por lo que el

Funcionamiento

e-Comm

WS API (2 Party)

Sitio o aplicacin del

Negocio

Sitio o aplicacin del

Negocio

Peticin de Pago

Carga de datos tarjeta

Sitio del Negocio

Autenticacin*

Nmero de tarjeta
Fecha de vencimiento
CVV

PAGAR

Mantn abierto tu negocio 24/7 a travs de Internet

* 3D Secure es opcional

Sitio o aplicacin del

Negocio
Recibo de Pago

e-Comm

Proceso de Implementacin
Tramita
requerimientos
de negocios a
travs de
Control de la
Afiliacin

Atiende
requerimientos
de la Fuerza de
Ventas
Enva
diariamente
requerimientos
a Implantacin
va mail

Gua de
Bienvenida y
Manual de
Integracin.
Despus de las
pruebas del
negocio se
pone en
produccin

Integracin del
negocio a su
sitio WEB.

1 mes aproximadamente para comenzar a operar

Fuerza de Ventas

Control de la Afiliacin

Implantacin

Mantn abierto tu negocio 24/7 a travs de Internet

Negocio

Requisitos y Costos
Tcnicos

e-Comm

Contar con una pgina web para integracin del motor de pagos, y acceso a internet para
administrar sus ventas y usuarios.
Lenguaje de programacin: HPP= ASP.NET, PHP/ WSAPI= ASP.NET, JAVA, HPP
Habilitar reglas de firewall y Proxy (GET y POST)

Administrativos

Solicitud nica de Productos Especializados

Contrato de Afiliacin de Negocios para la Aceptacin de Tarjetas
Anexo 1 al Contrato de Afiliacin de Negocios para la Aceptacin de Tarjetas
Anexo al Contrato de Afiliacin de Negocios para la Aceptacin de Tarjetas de e-Comm
Banamex

Costo

Habilitacin: $900 pesos ms IVA nica vez

Mantenimiento: $600 pesos ms IVA mensual
Seguridad: $280 pesos ms IVA mensual (solo si es giro de alto riesgo)
Mdulo de riesgo: TNS ($1000 + IVA mensuales) Accertify ($1 peso transaccional ms IVA)
Tasa de descuento: Porcentaje variable en base al anlisis realizado por el ejecutivo

Mantn abierto tu negocio 24/7 a travs de Internet

Preguntas Frecuentes

e-Comm

1. Qu beneficio tiene el negocio si utiliza Autenticacin (3DSecure)? Tiene algn costo extra?
Proteccin de contracargos por no reconocimiento de la transaccin y fraude, no tiene ningn costo extra.
2. Puedo contratar e-comm SIN Autenticacin (3DSecure)?
Si, bajo cualquier esquema de integracin, se recomienda operar con autenticacin, sin embargo es opcional. Para
operar sin autenticacin se requiere la firma de la carta responsiva de contracargos, ya que la falta de autenticacin
provoca que los contracargos sean fulminantes para el negocio.
3. Puedo contratar tokenizacin con cualquier mtodo de integracin? Tiene algn costo extra?
No, solo aplica si el cliente contrata WS API o HPF. No tiene costo extra.
4. Cules son los requisitos de seguridad para operar con API?
PCI (Certificacin para el cumplimiento de normas de seguridad y proteccin de datos) / RSIM (Versin para Mxico)
(Certificacin para el cumplimiento de normas de seguridad y proteccin de datos)
SSL (Secure Socket Layer) proporciona seguridad para el envo de datos por Internet. Se identifica como https
Carta responsiva de contracargos
5. Se puede integrar ecomm a una aplicacin mvil?
S, ambas modalidades son compatibles con aplicaciones mviles
6. Puedo recibir pagos en dlares?
S, debe contar con una cuenta de cheques en dlares, as como una afiliacin adicional a la de pesos para poder
recibir el pago, el cul es aceptado nicamente con tarjetas internacionales.