Proceso de certificación EMV en 3 sencillos pasos

Es posible que haya oído hablar de la certificación EMV (Europay, Mastercard y Visa) en relación con el proceso que deben seguir las empresas para cumplir con EMV y disponer del equipamiento necesario para mitigar el fraude. Pero ¿qué es exactamente la certificación EMV y cómo funciona el proceso? Con la tecnología de chip EMV convirtiéndose en el estándar, ¿qué aspectos clave debe conocer sobre la certificación EMV?

En este artículo le ayudaremos a responder esas preguntas. Analizaremos en profundidad los 3 niveles de certificación y explicaremos el proceso de certificación EMV desglosándolo en 3 sencillos pasos. Además, le explicaremos cómo nuestro kernel común certificado EMV simplifica considerablemente el proceso.

Niveles de certificación EMV

Antes de profundizar en los pasos del proceso de certificación EMV, examinemos cada uno de los 3 niveles. El proceso de certificación EMV puede desglosarse inicialmente en tres niveles: el Nivel 1 corresponde al hardware, el Nivel 2 al kernel de software y el Nivel 3 a la solución. Estos niveles cobran sentido si pensamos en cómo funciona un dispositivo como un Lector de tarjetas EMV funciona. No es solo hardware. Es el hardware, más el software integrado, más la compatibilidad con un conjunto de redes de pago.

EMVCo está formada por varias organizaciones miembro, entre ellas Visa, Mastercard, Discover, Amex, JCB y UnionPay. La organización EMVCo gestiona y determina los requisitos para los tres niveles. Asimismo, designa y autoriza laboratorios de pruebas para llevar a cabo la certificación de terminales de pago conforme a las especificaciones EMV de los niveles 1 y 2. La certificación EMV solo alcanza el nivel L3 una vez que el equipo en cuestión ha superado las pruebas con cada una de las marcas de tarjetas mencionadas.

Certificación EMV Nivel 1: Hardware

Este nivel es sencillo. En el Nivel 1 se evalúa el terminal físico en el que se procesan los pagos. Estas pruebas verifican que el dispositivo cumple los requisitos físicos y los protocolos electromagnéticos y de comunicación de bajo nivel exigidos, incluidas las pruebas de distancia operativa. Las pruebas y la certificación EMV Level 1 se aplican tanto a EMV de contacto como a EMV sin contacto.

El proveedor de hardware es el responsable de obtener la certificación EMV Level 1.

Certificación EMV Nivel 2: Kernel/Librería

Una vez comprendido qué es el hardware certificado EMV, podemos pasar al siguiente nivel, que se ocupa de validar la funcionalidad de pago que opera sobre el hardware certificado L1; concretamente, lo que se conoce como Kernel de software o Librería. El kernel EMV garantiza que el hardware L1 sea capaz de comunicarse correctamente con la tarjeta con chip EMV.

Para EMV de contacto, existe una especificación común establecida por EMVCo para las pruebas de EMV Level 2. Sin embargo, para EMV sin contacto, cada marca de tarjeta cuenta con su propia especificación para el EMV Level 2 sin contacto. Por lo general, el proveedor de hardware de pago también suministra un kernel EMV de Nivel 2 y la correspondiente certificación L2, dado que el kernel de software se ejecuta de forma interna dentro del terminal de pago.

Certificación EMV Nivel 3: Certificación de Marca

La certificación EMV de extremo a extremo, conocida en el sector como EMV Level 3, engloba hardware que ha superado la certificación EMV L1, un kernel EMV L2 aprobado (o varios kernels en el caso de los pagos sin contacto), la aplicación de pago, una pasarela/procesador seleccionado y la aprobación de las marcas. En este nivel, todos los componentes que forman parte de una transacción EMV han sido probados y aprobados por las marcas.

3 sencillos pasos para la certificación EMV

Ahora que comprendemos los 3 niveles de certificación EMV, profundicemos en el proceso para obtenerla.

1.) Desarrollo de la aplicación y pruebas previas a la certificación

Una vez seleccionado el hardware, el proveedor de la solución puede comenzar a desarrollar la aplicación de pago para iniciar las transacciones. Por lo general, los fabricantes de hardware proporcionan los SDK y la documentación necesarios para que el desarrollador cree su aplicación y la integre con el hardware. Esta etapa puede incluir algunas pruebas preliminares para verificar que la aplicación funcione según lo previsto.

2.) Inscripción y preparación

Una vez que la aplicación está lista y se ha seleccionado el procesador de pagos, el proveedor de la solución puede iniciar el proceso de inscripción. Esto incluye completar la documentación requerida por el procesador de pagos, incluyendo la certificación EMVCo del dispositivo de destino que contiene el lector de tarjetas EMV. Esta documentación, conocida habitualmente como "formularios de incorporación", también describe el entorno de pago y las limitaciones de la solución (por ejemplo, un quiosco desatendido con un lector de inserción integrado pero sin teclado PIN compatible daría lugar a que no se asignen casos de prueba de PIN). A continuación, el procesador de pagos debe completar el proceso de inscripción para que cada una de las marcas de tarjetas pueda realizar pruebas y verificaciones con sus sistemas de prueba. Una vez finalizada la inscripción, se pasa a la fase de preparación.

La preparación consiste en que el procesador de pagos emita credenciales de prueba e información de acceso al host, con las que se ejecuta una transacción básica para autenticar que la cuenta se ha configurado correctamente. Esto permite prevenir problemas técnicos, como que el firewall bloquee el acceso, y resolver otras restricciones de acceso. La revisión de todos los scripts de prueba garantiza que las funcionalidades deseadas de la aplicación queden cubiertas durante la certificación.

3. Certificación y validación de EMVCo

Para obtener la certificación EMV, se recomienda utilizar una herramienta de prueba de marca (BTT) de UL para cargar los casos de prueba de las marcas de tarjetas y ejecutarlos contra el dispositivo y la aplicación. Esta herramienta puede costar alrededor de 12.000 dólares y es imprescindible. Durante esta fase de pruebas, una persona debe sentarse y ejecutar manualmente cientos de pruebas, lo que implica insertar una tarjeta, pulsar botones y registrar los resultados en el archivo "tpp" designado para la herramienta BTT de UL.

Una vez completada esta fase de pruebas, el desarrollo de la aplicación se da por finalizado, ya que todos los problemas se consideran resueltos o cubiertos por una exención. En este punto se entra en la fase de prevalidación, en la que todas las pruebas deben ejecutarse con los sistemas de prueba de las marcas de tarjetas. Cada marca realiza una verificación individual en esta etapa para asegurarse de que el host y la tarjeta han procesado correctamente a través del sistema. Esta fase puede tardar varios días en completarse.

La validación es la certificación final y definitiva: el tramo final de todo el proceso. Implica una última ronda de pruebas, esta vez cronometradas contra los hosts de certificación oficiales de las marcas de tarjetas, para detectar cualquier incidencia o sorpresa que las pruebas anteriores pudieran haber pasado por alto. Como colofón, las certificaciones se emiten por correo electrónico para confirmar que el trabajo ha concluido.

Cómo ID TECH puede simplificar el proceso de certificación EMV

Si todo el proceso le parece demasiado complejo, ID TECH puede facilitárselo. El Kernel Común de ID TECH simplifica el proceso de certificación. Una vez que disponga de una solución de pago EMV por contacto que incluya cualquier producto del Common Kernel de ID TECH y esté certificada en el nivel L3, no será necesaria una nueva certificación L3 para integrar nuevos productos basados en el Common Kernel de ID TECH.

Esto aporta flexibilidad y agilidad cuando se necesita actualizar o incorporar soluciones de pago EMV a un sistema. No es preciso reiniciar el costoso e intensivo proceso de certificación de nivel L3. Si se tiene en cuenta el tiempo que puede requerir el proceso de certificación EMV, esto supone un cambio radical. Eliminar la necesidad de recertificación puede generar importantes ganancias de productividad y acelerar el tiempo de comercialización.

¿Le interesa obtener más información sobre la certificación EMV? ¡Consulte con los expertos!

En ID TECH, no solo simplificamos el proceso de certificación EMV y lo hacemos más asequible para su presupuesto, sino que también facilitamos que pueda aceptar todas las formas de pago que prefieren sus clientes. Desde quioscos hasta cajeros automáticos y pagos móviles, le tenemos cubierto con lo último en tecnología de pago EMV por contacto y sin contacto certificada por PCI .

Si desea obtener más información sobre ID TECH en relación con el proceso de certificación EMV, profundizar en el proceso completo, conocer cómo puede maximizar los beneficios de su negocio y reducir las pérdidas por fraude, póngase en contacto con nosotros en IDTECH.