Manual

PCI DSS
Versión 2
¿Qué es
PCI DSS?
En Seguros Monterrey New York Life, nos encontramos en el proceso de
Certificación en PCI DSS (Payment Card Industry Data Security Standard, el
Estándar Internacional de Seguridad de Datos de la Industria de Tarjetas de
Pago). A su vez, buscamos implementar controles de seguridad con la finalidad
de proteger los datos de tarjeta de nuestros Clientes.

¿Por qué es importante estar

certificados en PCI?
Más del 80% de las transacciones realizadas por nuestros Clientes proviene del pago con tarjetas
bancarias.
Más del 50% de la Prima cobrada proviene del pago con tarjetas bancarias.
La tasa de conservación de las Pólizas pagadas a través de tarjetas bancarias (Cargo Automático) es
mayor a otras formas de pago.
4 de los 6 medios de pago disponibles se realizan a través de tarjeta bancaria.

¿Qué información
protege PCI?
Se enfoca en la protección del número de la tarjeta de crédito o débito de nuestros Clientes, conocido
como PAN (Payment Account Number).

¿Cómo funciona
la tokenización?
Es un procedimiento para reemplazar el número de la tarjeta bancaria por un código seguro, llamado
token. Éste es un dato alfanumérico de la misma longitud que el número de la tarjeta que representa y
tendrá la misma vigencia que el plástico. Con este token, se realizará el cobro seguro de las Pólizas.
¿Qué trámites requerirán
de un token?
Emisión y rehabilitación
Altas y cambios de tarjetas bancarias
Aclaraciones y devoluciones

¿En dónde puedo

obtener un token?
Portal público
El portal es un medio para que los Clientes obtengan un token de
su tarjeta bancaria sin el apoyo de alguien más.

1 Ingresa al portal público de SMNYL: https://www.mnyl.com.mx/,

ubica la opción “Tokeniza Aquí” y da clic sobre ella.

2 Se desplegará la página donde deberás escribir el número de la

tarjeta bancaria para la que quieres generar un token.

3 Da clic en el captcha “No soy un robot”.

4 Por último, da clic en el botón “Tokenizar”.

5 Si el número de tarjeta
bancaria que ingresaste 6 En caso de que el número
de tarjeta bancaria sea
incorrecto o hayas
es correcto, en la pantalla
ingresado un número de
se mostrará el número de
token para validarlo, se
token generado.
mostrará un mensaje de
error y deberás volver a
intentarlo ingresando
únicamente el número
correcto.
Asegúrate de tomar nota del token. Éste es el número que deberás utilizar para el trámite que deseas
realizar. En caso de necesitarlo y no contar con él, podrás seguir estos mismos pasos y obtendrás el mismo
token para la misma tarjeta bancaria.

La tokenización también se podrá llevar a cabo en las plataformas de Oficina Virtual y SMNYL Central,
lo que se explicará en la sección de ingreso de trámites sin dato de tarjeta.

¿Qué trámites requerirán

de un token?
Como se estableció anteriormente, el número de
tarjeta debe ser protegido y sustituido por un dato
seguro. Por esto, el número de tarjeta no podrá ser
recibido por ningún medio, ya sea digital o físico. Es
decir, por ninguna plataforma de recepción de
trámites.

Para ello, estas plataformas y los respectivos

formatos de solicitudes de emisión, rehabilitación,
alta, baja, suspensión de cargo automático,
aclaración y devolución han tenido pequeñas
modificaciones en la sección de Cobranza: donde
anteriormente se colocaba el número de tarjeta
bancaria, ahora será escrito el número de token.

A continuación, te mostramos las secciones de los

formatos que han cambiado y su forma correcta de
llenado:
Cuando solicites la emisión de una Póliza con modo de cobro Cargo Automático o con alguna campaña
que requiera necesariamente el pago a través de una tarjeta bancaria, tendrás que escribir, en la sección
de Cobranza, el número de token previamente obtenido a través del portal público por parte de tu Cliente
o mecanismos de ingresos de trámites (Oficina Virtual/SMNYL Central).

Ejemplo de un token:

4 1 5 2 3 1 Z 5 P L 6 A 5 5 1

El token tendrá la misma longitud que la tarjeta bancaria que representa (15 o 16 números, dependiendo
del emisor de la tarjeta: Visa, MasterCard o American Express) y tendrá letras mayúsculas intercaladas. Es
importante que consideres que las letras siempre deberán ser escritas en mayúsculas para que el trámite
sea aceptado.

En los campos de descripción u observaciones, no se deben escribir

datos de tarjeta bancaria.
En el caso de solicitudes de devolución de Prima, también será necesario incluir el número de token en los
campos indicados. Es muy importante que tengas en cuenta que, si vas a solicitar una devolución a una
tarjeta bancaria no registrada, será necesario generar el token de la misma para poder incluirlo en la
devolución. El estado de cuenta que ingreses como soporte de este trámite deberá tener el dato ofuscado
como se indicó anteriormente, ocultando los números centrales y dejando visibles los 6 primeros y los
últimos 4 dígitos.

En el caso de aclaraciones, ya no será necesario ingresar el dato de tarjeta bancaria y lo podrás realizar a
través del formato indicado.
Cuando utilices la solicitud de Cargo Automático, deberás escribir el número de token que corresponde a
la tarjeta bancaria del Cliente en el campo asignado.

Recuerda: el número de token es por tarjeta bancaria y tiene la misma vigencia que el plástico de la
tarjeta que representa. Además, un mismo token podrá ser empleado para pagar varias Pólizas,
como sucede ahora con una tarjeta bancaria.

Ejemplo de un token:

4 1 5 2 3 1 Z 5 P L 6 A 5 5 1
Ingreso de trámites sin
dato de tarjeta
Podrás ingresar un trámite a través de las plataformas disponibles.

1 Deberás haber llenado completamente el

formato, incluyendo un token válido.
Empezaremos por la Oficina Virtual. En esta
plataforma de ingreso de trámites, el acceso
sigue siendo el mismo, pero, al momento de
realizar el registro del folio, te será solicitado
que indiques el modo de cobro y la campaña.

1 El sistema identifica que estás solicitando modo

de cobro Cargo Automático o una campaña que
requiera el pago con tarjeta, por lo que te pedirá
el ingreso de un token válido.

Este token debe ser el mismo que se ha escrito

en la solicitud, en la sección de Cobranza.
4 Una vez ingresado el dato, el sistema lo validará con la bóveda del proveedor tokenizador y devolverá
un mensaje de aceptación para continuar con el alta del folio.

En este momento, podrás adicionar a la validación un token alterno, como sucedía con las tarjetas bancarias.
En caso de no ser un token válido, el sistema te pedirá que lo ingreses correctamente o te dará la opción de
que tokenices una tarjeta, en ese momento, en la misma plataforma, facilitando así el registro del folio. Sin
embargo, si por alguna razón no cuentas con un token válido o una tarjeta para ser tokenizada, será
necesario cambiar el modo de cobro y la campaña a otros que no requieran el pago con tarjeta para que
puedas continuar con el trámite.

Nota: una vez validado el token, el sistema te mostrará el número de folio de tu trámite y te presentará la
información registrada.

Es muy importante que tengas en consideración que, como el número de tarjeta ya no será ingresado a
SMNYL, tampoco podrás conservarlo, ya que el token es suficiente para realizar los trámites. Además, es un
número que sólo debe ser conservado por el dueño de la tarjeta.

Si ingresaste un token válido y realizaste el alta del folio satisfactoriamente, deberás adjuntar las imágenes
de la solicitud, los formatos y los soportes correspondientes, teniendo en cuenta las siguientes
recomendaciones:

A
El número de token de la solicitud de emisión,
rehabilitación, alta o cambio de tarjeta deberá
ser exactamente igual al que ingresaste en el
sistema. De otra manera, el folio será rechazado.
Ejemplo de un token:

4 1 5 2 3 1 Z 5 P L 6 A 5 5 1

B
Si vas a ingresar algún documento soporte o
complemento que tenga impreso un dato de
tarjeta, deberás asegurarte de ocultarlo antes
de que sea digitalizado. Esto será dejando
visibles los primeros 6 y los últimos 4 números.
Es decir, los únicos dígitos que deberás ocultar
son los centrales. El documento físico soporte
con el dato de tarjeta oculto como se indicó
anteriormente deberá conservarse así.

3707 254872 91267 5152 4278 9348 7234

SMNYL Central funcionará muy parecido a la Oficina Virtual en el proceso de alta de trámites. Para comenzar,
deberás asegurarte de contar ya con un token válido, en caso de que vayas a solicitar un modo de cobro con
tarjeta de crédito o débito o una campaña que la requiera.
El acceso sigue siendo el mismo en esta plataforma.

1 Al momento de realizar el registro del folio, se

te solicitará que indiques el modo de cobro y/o
la campaña. Si el sistema identifica que estás
solicitando el modo de cobro Cargo
Automático o una campaña que requiera el
pago con tarjeta, te pedirá el ingreso de un
token válido.

Una vez ingresado el dato, el sistema lo

validará con la bóveda del proveedor
tokenizador y devolverá un mensaje de
aceptación para continuar con el alta del folio.
2 A. En caso de no ser un token válido, el sistema te pedirá que lo ingreses nuevamente.

B. Te dará la opción de que tokenices una tarjeta, en ese momento, en la plataforma, facilitando así el
registro del folio.

Sin embargo, si por alguna razón no cuentas con un token válido o una tarjeta para ser tokenizada, será
necesario cambiar el modo de cobro y la campaña a otros que no requieran el pago con tarjeta para que
puedas continuar con el trámite.

A
B

De esta forma, podrás continuar con el alta del folio y tendrás la oportunidad de realizar el cambio de modo
de cobro a Cargo Automático con un trámite posterior a la emisión.
Si ingresaste un token válido y realizaste el alta del folio satisfactoriamente, deberás adjuntar las imágenes
de la solicitud, los formatos y los soportes correspondientes, teniendo en cuenta las siguientes
recomendaciones:
El numero de token de la solicitud de emisión, rehabilitación, alta o cambio de tarjeta deberá ser
exactamente igual al que ingresaste en el sistema. De otra manera, el folio será rechazado.
Si vas a ingresar algún documento soporte o com-
plemento que tenga impreso un dato de tarjeta,
deberás asegurarte de ocultarlo antes de que sea
digitalizado. Esto será dejando visibles los primeros
6 y los últimos 4 números. Es decir, los únicos dígitos
que deberás ocultar son los centrales. El documento
físico soporte con el dato de tarjeta oculto como se
indicó anteriormente deberá conservarse así.

3707 254872 91267 5152 4278 9348 7234

Cómo ingresar un trámite telefónicamente:

Para trámites realizados a través del número 800-364-7466, como son los de emisiones de Pólizas,
necesitas tener a la mano la solicitud con la información que normalmente se requiere para dictar el trámite.
Considerando ahora que, en la sección de Cobranza, deberás haber escrito un token válido, ya que el
operador telefónico te lo solicitará para su validación antes de dar inicio a la emisión de tu Póliza.

A diferencia del ingreso por Oficina Virtual y Central, el operador sólo podrá indicarte si el token que
proporcionaste es válido pero no podrá ofrecerte la opción de tokenización, pues no podremos tener
grabaciones con números de tarjetas bancarias reales.

Por ello, es muy importante que te asegures de tener un token válido al momento de realizar la llamada al
centro de emisión.

El número de token de la solicitud de emisión deberá ser exactamente igual al que dictaste telefónicamente.
De otra manera, el folio será rechazado.

De igual forma, deberás asegurarte de que los documentos soporte que acompañen el trámite no contengan
un número de tarjeta bancaria visible, como podrían ser los estados de cuenta bancarios, contratos de
apertura de cuenta, etc.
Ejemplo de un token:

4 1 5 2 3 1 Z 5 P L 6 A 5 5 1

3707 254872 91267 5152 4278 9348 7234

Recapitulación
El token es por tarjeta y la vigencia es la misma que la del plástico que representa. En caso de olvido
del token, lo único que tienes que hacer para recuperar el número es tokenizar la tarjeta.

Un token puede ser utilizado para pagar más de una Póliza.

Todas las solicitudes y los formatos deberán traer el mismo token que fue registrado en la Oficina
Virtual, en SMNYL Central o dictado telefónicamente.

Todos los documentos adicionales a las solicitudes y los formatos que contengan un dato de
tarjeta deberán tenerlo oculto.

Todo cambio de tarjeta implica un nuevo token.

En emisión telefónica, no deben proporcionarse datos de tarjeta de manera verbal.

Los correos electrónicos y cualquier documento dirigido a la Institución deben estar libres de
números de tarjetas bancarias. En todo caso, debe escribirse el token al cual se hace referencia.

Finalmente, es muy importante que tengas en consideración que, derivado de lo anterior, el token
es suficiente para realizar los trámites con forma de pago Cargo Automático en SMNYL. Por ello,
no debes resguardar ningún número de tarjeta, ya que es un dato que sólo debe ser conservado
por el dueño de la tarjeta.
Fortalecimiento de
medios de pago
Actualmente, hay una amplia variedad de medios de pago, cuatro de ellos se realizan a través de tarjetas
bancarias. Por esta razón, se vuelve muy importante la implementación del estándar de seguridad PCI DSS.
Sin embargo, tres de ellos, incluidos Pago Express (también conocido como autoservicio telefónico IVR), el
pago en línea a través del portal público y el Mail Order, son mecanismos de pago que se ejecutan dentro de
plataformas bancarias certificadas, por lo que, en estos medios, los pagos podrán seguir realizándose con el
número de tarjeta bancaria, como actualmente funciona. Por ello, es importante decir que nuestros medios
de pago no cambian, se fortalecen.

STP
(SPEI)

Pago Express Bancos y

(IVR) Comercios

Cobranza
SMNYL
Pago en línea Cargo
Portal Público Automético

Mail
Order

El Pago Express, conocido como autoservicio telefónico y el cual se brinda a través de los números
800-505-4000 y 800-439-3639, tuvo algunas mejoras enfocadas en la experiencia del Cliente, tales como:
Combinación de mejoras en voz y chat por medio de móvil
Confirmación verbal o escrita de la operación que estás realizando, a través de tu móvil
Mismo funcionamiento en el acceso
1 El Cliente podrá llamar a los números 800-505-4000 y
800-439-3639, donde tendrá la opción de pagar con la última
tarjeta bancaria utilizada para el pago de su Póliza o elegir una
diferente.

2 Si el Cliente decide utilizar la misma tarjeta bancaria, el proceso

será rápido y simple. Recibirá el número de autorización de la
transacción verbalmente y al correo registrado, contando con la
opción de enviarlo a un nuevo correo.

3 Si el Cliente decide utilizar otra tarjeta

bancaria, el sistema le enviará un
enlace para que pueda continuar con el
proceso de pago a través de un Chat
Bot. Ahí podrá ingresar de manera
segura los datos de tarjeta bancaria y
correo electrónico.

4 Una vez procesado el pago, el Cliente

recibirá el número de autorización de la
transacción por medio de WhatsApp y al
correo que tiene registrado, contando con
la opción de enviarlo a un nuevo correo.

5 Los pagos no procesados tendrán

una opción más de reintento
Todo lo anterior será realizado dentro de un ambiente seguro, de acuerdo al estándar PCI para el manejo de
datos de tarjetas bancarias.

En caso de que tu pago no sea exitoso, te invitamos a visitar, a través del siguiente enlace, el folleto de
Centros de Pago para seleccionar otra opción:

https://www.mnyl.com.mx/documentlibrary/servicio-al-cliente/formas-de-pago/formas-de-pago.pdf

Si necesitas descargar una solicitud, da clic en el siguiente enlace:

https://www.asesordeseguros.com.mx/Servicios/Servicios/Cat%C3%A1logodeFormatos.aspx?folder-
Id=4254&view=gridview&pageSize=10

Solicitudes
Iniciales
Solicitud de Seguro de Vida Individual (impresa)
Solicitud de Seguro de Vida Individual (CENTRAL)
Solicitud de Seguros de Gastos médicos Mayores Individual
Solicitud de Seguros de Gastos médicos Mayores Individual y/o Familiar (CENTRAL)
Solicitud de póliza de seguro individual y familiar de accidentes personales
Solicitud de seguro básico estandarizado de vida individual
Solicitud individual familiar de gastos médicos plan básico estandarizado
Solicitud de seguro básico de accidentes personales
Formato de conversión a un nuevo seguro de vida individual
Solicitud para el contrato de Vida Grupo
Solicitud para el contrato del seguro colectivo de accidentes personales
Solicitud para el contrato de seguros de gastos médicos mayores colectivo o colectivo empresarial

Cambios
Carta Cesión de Derechos AP
Carta Cesión de Derechos Vida
Carta Cesión de Derechos GMM
Solicitud de cambios de Accidentes Personales
Solicitud de cambios Vida Individual (Impresa)
Solicitud de cambios Vida Individual (CENTRAL)
Solicitud de cambios Gastos Médicos Mayores

Indemnizaciones
Solicitud de Cambio de Beneficiario de Pago de Gastos Médicos Mayores
Carta de Instrucción Indemnizaciones
Formato Declaración de Siniestro Universal