Personalización y autorización de tarjeta de crédito : adaptación a EMV

Garrán Martín, Santiago (2009). Personalización y autorización de tarjeta de crédito : adaptación a EMV. Proyecto Fin de Carrera / Trabajo Fin de Grado, Facultad de Informática (UPM).

Description

Title: Personalización y autorización de tarjeta de crédito : adaptación a EMV
Author/s:
  • Garrán Martín, Santiago
Contributor/s:
  • Carrillo Verdún, José
Item Type: Final Project
Date: July 2009
Subjects:
Faculty: Facultad de Informática (UPM)
Department: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (816kB) | Preview

Abstract

RESUMEN EMV es un nuevo estándar de medios de pago, que afecta a los dos elementos intervinientes en una transacción de pago con tarjeta: la propia tarjeta, a las que se dota de un nuevo chip, y el terminal en el que se realiza, que deberá interactuar fuertemente con ese chip. Este estándar está suponiendo una revolución dentro del mundo de las tarjetas financieras, y como tal revolución, también está causando un gran impacto en las aplicaciones informáticas de las entidades financieras. El presente trabajo fin de carrera tiene como tema central el análisis de ese impacto. Se han inventariado todas las tareas a realizar y los elementos afectados, haciendo foco en la personalización de tarjetas y la autorización de operaciones, las dos principales subaplicaciones informáticas presentes en cualquier entidad emisora de tarjetas. Junto con el inventario de impactos, también se proponen las adaptaciones que sería necesario realizar en esas aplicaciones para resolverlos. Estas adaptaciones pueden consistir tanto en desarrollar nuevos programas como en modificar los ya existentes. También se especifican cuáles serían las principales modificaciones al esquema de Base de Datos. Se ha hecho un énfasis especial en todo lo relacionado con la criptografía, ya que uno de los puntos fuertes del estándar EMV es dotar de mayor seguridad a las transacciones, seguridad que le viene dada por el uso intensivo que hace de métodos y procedimientos criptográficos no usados hasta ahora en el mundo de las tarjetas de crédito, como por ejemplo la criptografía asimétrica. Otro aspecto muy importante es la gran cantidad de datos propios de la tarjeta y del usuario que se deben almacenar en un chip EMV. En el proyecto se han repasado muchos de ellos, indicando cuál es la mejor forma de generarlos y almacenarlos en la aplicación. Por último, se aportan unas conclusiones sobre cómo ha funcionado hasta ahora el estándar y cuál podría ser el futuro del mismo de ahora en adelante. SUMMARY EMV is a new standard for methods of payment. It affects the two elements of card payment transaction: cards with a chip incorporated, and the terminal which must interact with this chip. This standard is causing a revolution in the world of financial cards, and it is having a very big impact on the computing applications of financial organizations. The analysis of that impact is the central matter of this graduate work. An inventory of tasks and affected elements was made, with focus on card personalization and authorization of operations, the two main computing applications present in any card issuing organization. Together with the impact inventory, adaptations needed to solve them are proposed. This adaptations can consist both of developing new programs and to modifying existing ones. Also modifications to the database scheme are specified. Criptography was specially emphasized, because it is a strong point of the EMV standard. EMV transactions are more secure, and this security is provided by an intensive use of criptographic methods and procedures, which have not been used until now in credit card world, (i.e. asymmetric criptography). Another very important aspect is the large quantity of card and user data that have to be stored on a EMV chip. This project reviews most of them, and indicates the best way to generate and store in the application. Finally, some conclusions about how the standard has worked until now and what its future could hold.

More information

Item ID: 1876
DC Identifier: http://oa.upm.es/1876/
OAI Identifier: oai:oa.upm.es:1876
Deposited by: Archivo Digital UPM
Deposited on: 28 Oct 2009 11:37
Last Modified: 20 Apr 2016 07:03
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM