VSDC Contact and Contactless Issuer Implementation Guide ESPAÑOL PDF

Traducido del inglés al español - www.onlinedoctranslator.
com
Visa Smart Debit / Credit (VSDC) con

contacto y sin contacto
Guía de implementación del emisor
Versión 1.0
Efectivo: Octubre de 2018
Visa confidencial
Traducido del inglés al español - www.onlinedoctranslator.com
Información importante sobre confidencialidad y derechos de autor
© 2018 Visa. Reservados todos los derechos.
Aviso: Este documento, y la información contenida en este documento, es propiedad y CONFIDENCIAL de Visa.
Visa se lo distribuye como participante en el sistema de pagos de Visa para que lo use solo en la medida
necesaria para habilitar los programas de Visa. No puede proporcionar una copia de este documento o la
información que contiene (en cada caso, en su totalidad o en parte) a ninguna otra persona sin el
consentimiento previo por escrito de Visa y sin limitar expresamente mediante contrato el uso que esa persona
haga de este documento y la información que contiene para ayudarlo a administrar sus programas de Visa.
Este documento y la información contenida en este documento no se pueden utilizar en conexión con, o para
respaldar, programas que no sean de Visa o cualquier red, sistema o esquema de pago que no sea de Visa,
incluido cualquier programa que no sea de Visa y que sea co- Insignia o co-residente con un programa Visa,
Las marcas comerciales, logotipos, nombres comerciales y marcas de servicio, ya sean registradas o no registradas (en conjunto, las
"Marcas comerciales") son marcas comerciales propiedad de Visa. Todas las demás marcas comerciales no atribuidas a Visa son
propiedad de sus respectivos dueños.
Nota: Este documento no es parte del Reglas principales de Visa y Reglas de productos y servicios de Visa. En caso de conflicto
entre cualquier contenido de este documento, cualquier documento al que se hace referencia en este documento, cualquier anexo
de este documento o cualquier comunicación relacionada con este documento y cualquier contenido de laReglas principales de
Visa y Reglas de productos y servicios de Visa, los Reglas principales de Visa y Reglas de productos y servicios de Visa gobernará y
controlará.
ESTE DOCUMENTO SE PROPORCIONA "TAL CUAL", "DÓNDE ESTÁ", SOBRE LA BASE, "CON TODAS LAS FALLAS" CONOCIDAS Y
DESCONOCIDAS. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY APLICABLE, VISA RENUNCIA EXPLÍCITAMENTE A TODAS
LAS GARANTÍAS, EXPRESAS O IMPLÍCITAS, CON RESPECTO A LA LICENCIA TRABAJADA Y TÍTULOS, INCLUYENDO CUALQUIER
GARANTÍA IMPLÍCITA DE COMERCIABILIDAD, APTITUD PARA UN PROPÓSITO PARTICULAR Y NO INFRACCIÓN.
Contenido
Visa Smart Debit / Credit (VSDC) Contact & Contactless Emisor Implementation Guide
Contenido
Acerca de esta guía ............................................... .................................................. .................................................. ........ 1
Audiencia................................................. .................................................. .................................................. .................................. 1
Alcance ................................................. .................................................. .................................................. ........................................ 2
Propósito del documento ................................................ .................................................. .................................................. ............... 2
Términos clave................................................ .................................................. .................................................. ................................. 3
Organización del documento ................................................ .................................................. .................................................. ..... 3
1. Procesamiento de transacciones VSDC Contact y Contactless .......................................... ................................... 5
1.1 Descripción general del procesamiento de transacciones de contacto de VSDC ............................................. .................................................. 5
1.2 Descripción general del procesamiento de transacciones sin contacto de VSDC ............................................. ........................................... 9
2. Selección y aprobación del proveedor de tarjetas ........................................... .................................................. ................ 13
2.1 Productos de tarjetas aprobados ............................................... .................................................. .......................................... 13
2.2 Solo contacto vs. Programa de interfaz dual .............................................. .................................................. .......... 13
2.3 Requisitos de la tarjeta ................................................ .................................................. .................................................. ..14
2.4 Requisitos de visa ................................................ .................................................. .................................................. ....15
2.5 Gestión del ciclo de vida de la tarjeta ............................................... .................................................. ....................................dieciséis
2.5.1 Carta de aprobación de visa (LOA) - Después del 1 de enero de 2016 ...................................... .....................................dieciséis
2.5.2 Carta de aprobación de visa (LOA) - Antes del 1 de enero de 2016 ..................................... ................................. 17
3. Emisión de tarjetas .............................................. .................................................. .................................................. ...... 19
3.1 Visión general ................................................. .................................................. .................................................. ..................... 20
3.2 Actividades previas a la personalización del emisor ............................................. .................................................. ....................... 21
3.2.1 Diseño de tarjeta ................................................ .................................................. .................................................. ....... 21
3.2.2 Antena (tarjetas de interfaz dual) ........................................... .................................................. ........................ 21
3.2.3 Archivo de entrada de personalización ............................................... .................................................. ................................ 22
3.2.4 Teclas de personalización ................................................ .................................................. ........................................ 23
3.3 Actividades del fabricante de tarjetas .............................................. .................................................. .................................... 25
3.3.1 Requisitos previos ................................................. .................................................. .................................................. ..... 25
3.3.2 Actividades de implementación del fabricante de tarjetas .............................................. ........................................... 25
3.4 Actividades de personalización ............................................... .................................................. .......................................... 26
Octubre de 2018 Visa confidencial I

Contenido
3.4.1 Requisitos previos ................................................. .................................................. .................................................. ..... 26
3.4.2 Asistente de personalización de visas (VPA) ............................................ .................................................. .............. 26
3.4.3 Actividades de implementación de personalización ............................................... ................................................. 27
3,5 Pruebas de validación de personalización ............................................... .................................................. ........................ 28
3.6 Cumplimiento de tarjetas (tarjetas de interfaz dual) .......................................... .................................................. .................... 28
4. Decisiones de personalización y elementos de datos principales .......................................... ........................................ 29
4.1 Visión general ................................................. .................................................. .................................................. ..................... 29
4.2 Datos básicos del titular de la tarjeta ............................................... .................................................. ............................................... 30
4.2.1 Nombre del titular de la tarjeta................................................ .................................................. .............................................. 30
4.2.2 Datos equivalentes de banda magnética ............................................. .................................................. ................... 31
4.2.3 iCVV ................................................. .................................................. .................................................. ..................... 31
4.2.4 Número de secuencia PAN ............................................... .................................................. ................................... 31
4.2.5 Fecha de caducidad................................................ .................................................. .................................................. .32
4.2.6 Control de uso de la aplicación ............................................... .................................................. .............................. 32
4.3 Selección de la aplicación ............................................... .................................................. ................................................. 33
4.3.1 Identificador de aplicación (AID) ............................................. .................................................. ............................... 33
4.3.2 Etiqueta de la aplicación y nombre preferido de la aplicación ............................................ .................................. 35
4.3.3 Indicador de prioridad de la aplicación ............................................... .................................................. ......................... 36
4.3.4 Confirmación del titular de la tarjeta ................................................ .................................................. ............................... 36
4.3.5 Preferencia de idioma ................................................ .................................................. ....................................... 37
4.3.6 Opciones de procesamiento Lista de objetos de datos (PDOL) .......................................... ................................................ 37
4.3.7 Métodos de selección de aplicaciones (lista de AID y selección de directorio) ....................................... .... 37
4.3.8 Procesamiento de selección de aplicaciones específicas del mercado ............................................ ..................................... 38
4.4 Autenticación dinámica de datos (DDA) ........................................... .................................................. ....................... 39
4.4.1 Descripción general de la implementación de la DDA ............................................... .................................................. .................... 40
4.4.2 Datos a validar .............................................. .................................................. ......................................... 41
4.4.3 Actualizaciones de DDA y Script de Emisor ............................................. .................................................. ....................... 41
4.4.4 Resultados de la autenticación de datos sin conexión .............................................. .................................................. ............. 42
4.4.5 Número de claves públicas de emisor a generar ........................................... .................................................. ... 42
4.4.6 Longitud de la clave pública del emisor .............................................. .................................................. ................................... 43
4.4.7 Fecha de vencimiento de la clave pública del emisor ............................................. .................................................. ................... 43
ii Visa confidencial Octubre de 2018

Contenido
4.4.8 Certificado de clave pública del emisor .............................................. .................................................. ........................... 44
4.4.9 Exponente de clave pública del emisor .............................................. .................................................. .............................. 46
4.4.10 Certificado y par de claves públicas ICC ............................................ .................................................. ................. 46
4.5 Verificación del titular de la tarjeta (contacto) ............................................ .................................................. ............................. 47
4.5.1 Lista de métodos de verificación del titular de la tarjeta (CVM) ........................................... .................................................. .47
4.5.2 Resultados de la verificación del titular de la tarjeta ............................................... .................................................. .................... 50
4.5.3 PIN fuera de línea ................................................ .................................................. .................................................. .......... 50
4.6 Verificación del titular de la tarjeta (sin contacto) ............................................. .................................................. .................... 53
4,7 Códigos de acción del emisor (IAC) ............................................ .................................................. .......................................... 55
4.8 Gestión de riesgos de tarjetas ............................................... .................................................. ............................................. 58
4.8.1 Verificaciones de transacciones actuales (condicionales y opcionales) .......................................... ............................ 59
4.8.2 Verificaciones de transacciones anteriores (condicionales) ............................................ .................................................. .60
4.8.3 Comprobaciones de velocidad (condicional) ............................................. .................................................. .......................... 61
4.9 Autenticación de tarjeta en línea .............................................. .................................................. ...................................... 64
4.9.1 Datos de solicitud de emisor (IAD) ............................................ .................................................. ............................ 64
4.9.2 Migración del número de versión de criptograma (CVN) ........................................... ............................................sesenta y cinco
4.9.3 Clave de derivación única (UDK) e índice de clave de derivación (DKI) ..................................... ...................... 67
4.10 Autenticación de emisor en línea .............................................. .................................................. .................................... 67
4.10.1 Soporte de autenticación del emisor ............................................... .................................................. ...................... 68
4.10.2 Autenticación del emisor obligatoria u opcional (para restablecer contadores, acumuladores e
indicadores) ................................... .................................................. .................................................. ....................... 68
4.10.3 Impacto de la autenticación del emisor en el resultado de la transacción ............................................ ........................... 69
4.10.4 Autenticación de emisor para CVN 10 ............................................. .................................................. .................. 69
4.10.5 Autenticación de emisor para CVN 18 y CVN '22' ........................................ .............................................. 69
4.10.6 Actualizaciones de estado de la tarjeta (CSU) ............................................ .................................................. ................................ 70
4.11 Actualizaciones del script del emisor .............................................. .................................................. .................................................. .72
4.11.1 Comandos de secuencia de comandos del emisor ............................................... .................................................. .................................. 72
4.11.2 Gestión de claves de secuencia de comandos del emisor .............................................. .................................................. ...................... 75
4.11.3 Mensajería segura de secuencia de comandos del emisor .............................................. .................................................. ..................... 76
4.11.4 Duración del guión del emisor ............................................... .................................................. ........................................... 76
4.11.5 Comprobaciones de gestión de riesgos del script del emisor ............................................. .................................................. ....... 76
Octubre de 2018 Visa confidencial iii

Contenido
4.11.6 Contador de comandos de secuencia de comandos del emisor .............................................. .................................................. ................... 76
4.12 Datos de personalización adicionales para tarjetas de interfaz dual ......................................... ................................... 77
5. Requisitos de la banda magnética ............................................. .................................................. ........................ 79
5.1 Código de servicio................................................ .................................................. .................................................. ............... 79
5.2 Rayas magnéticas de alta coercitividad ............................................. .................................................. ............................ 80
6. Cambios en el sistema anfitrión del emisor ............................................ .................................................. ............................... 81
6.1 Decisión de opción de datos completa o anticipada ........................................... .................................................. ........................... 81
6.2 Opción de datos anticipados ............................................... .................................................. .................................................. ...... 83
6.3 Opción de datos completos ............................................... .................................................. .................................................. ......... 83
6.3.1 Nuevos datos................................................ .................................................. .................................................. ............ 84
6.3.2 Datos suplementarios ................................................ .................................................. ........................................... 87
6.4 Autenticación de tarjeta en línea ............................................... .................................................. ..................................... 88
6.5 Autenticación de emisor en línea ............................................... .................................................. ................................... 89
6.6 Consideraciones sobre la migración del número de versión de criptograma (CVN) .......................................... ....................... 90
6,7 Soporte futuro de criptogramas ............................................... .................................................. .................................... 91
6,8 Servicio de autenticación de chip Visa .............................................. .................................................. ................................ 91
6,9 iCVV ................................................. .................................................. .................................................. .............................. 93
6.10 Servicios de procesamiento de enrutamiento y stand-in de VisaNet ......................................... ............................................... 94
6.11 Grabación / registro de datos del host ............................................ .................................................. ................................... 94
6.12 Actualizaciones del script del emisor .............................................. .................................................. .................................................. .95
6.12.1 Gestión de claves y mensajería segura ............................................. .................................................. ..96
6.12.2 Requisitos ................................................. .................................................. .................................................. ... 96
6.12.3 Actividades de implementación ................................................ .................................................. .............................. 97
6.13 Procesamiento de decisiones de autorización .............................................. .................................................. ........................ 97
6.13.1 Transacciones iniciadas con chip .............................................. .................................................. .............................. 97
6.13.2 Transacciones de respaldo ................................................ .................................................. ....................................... 99
6.13.3 Contador de transacciones de la aplicación (ATC) ............................................ .................................................. ..... 100
6.13.4 Administrador de riesgos de Visa (VRM) ............................................ .................................................. ................................ 100
6.14 Procesamiento de pagos y liquidaciones ............................................. .................................................. .................. 101
6.14.1 Nuevos datos en transacciones de compensación ............................................. .................................................. ............ 101
6.14.2 Intercambio................................................. .................................................. .................................................. .... 101
iv Visa confidencial Octubre de 2018

Contenido
6.15 Consejos informativos (no recomendado) ........................................... .................................................. ...... 101
6.16 BIN y formularios .............................................. .................................................. .................................................. ........ 102
7. Cambios en el back-office del emisor ........................................... .................................................. ............................... 103
7.1 Facturación Visa ................................................ .................................................. .................................................. ................ 103
7.2 Servicio al Cliente................................................ .................................................. .................................................. ... 103
7.3 Sistema de gestión de tarjetas ............................................... .................................................. .................................... 104
7.4 Reemplazo de tarjeta ................................................ .................................................. .................................................. .105
7.4.1 Servicio de asistencia al cliente global .............................................. .................................................. ......... 105
7.5 Resolución de conflictos................................................ .................................................. .................................................. 105
7,6 Liquidación y conciliación ............................................... .................................................. ............................. 106

7.7 Informes ................................................. .................................................. .................................................. ................. 106
7.7.1 Tarjetas con chip ................................................ .................................................. .................................................. ....... 106
7.7.2 Estadísticas de transacciones de chips ............................................... .................................................. ........................... 106
7.7.3 Oportunidades mejoradas de generación de informes ............................................... .................................................. ......... 107
7.7.4 Herramienta de investigación de transacciones ............................................... .................................................. ........................... 107
7.8 Monitoreo posterior a la implementación .............................................. .................................................. ....................... 107
7,9 Capacitación del personal interno ............................................... .................................................. ............................................. 108
7.10 Educación del titular de la tarjeta ............................................... .................................................. ............................................. 109
8. Prueba del anfitrión del emisor ............................................. .................................................. .............................................. 111
8.1 Entorno de prueba ................................................ .................................................. .............................................. 111

8.2 Resumen del proceso de prueba ............................................... .................................................. ...................................... 112
9. Referencias ............................................... .................................................. .................................................. ........ 115
9.1 Documentación de referencia ............................................... .................................................. .................................... 115
Apéndice A. Planificación de la implementación ............................................. .................................................. ................. 119
A.1 Factores críticos del éxito............................................... .................................................. ........................................... 119
A.2 Organización del proyecto................................................ .................................................. ............................................... 121
A.2.1 Gerente de proyecto ................................................ .................................................. ............................................. 121
A.2.2 Grupo de proyecto ................................................ .................................................. .................................................. .. 121
A.3 Plan de IMPLEMENTACION................................................ .................................................. .............................................. 122
A.4 Listas de verificación de implementación ................................................ .................................................. ................................... 123
A.4.1 Lista de verificación de implementación general ............................................... .................................................. ........... 123
Octubre de 2018 Visa confidencial v

Contenido
A.4.2 Lista de verificación de implementación de datos de personalización .............................................. ..................................... 127
Apéndice B. Ejemplos de límites de CVM ............................................ .................................................. ........................... 133
B.1 Ejemplo 1 de lista CVM: PIN de texto sin formato fuera de línea .......................................... .................................................. ........... 133
B.2 Ejemplo 2 de lista CVM: Firma ............................................ .................................................. ............................... 135

B.3 Ejemplo 3 de lista CVM: PIN cifrado fuera de línea y PIN de texto sin formato fuera de línea ...................................... .......... 136
Apéndice C.Parámetros de verificación de velocidad ............................................ .................................................. ......... 139
C.1 Transacciones consecutivas fuera de línea ............................................... .................................................. ....................... 140
C.2 Transacciones internacionales consecutivas fuera de línea (moneda) ........................................... ........................... 142
C.3 Transacciones internacionales consecutivas fuera de línea (país) ........................................... .............................. 143
C.4 Monto total acumulado de la transacción .............................................. .................................................. .............. 145
C.5 Transacciones sin contacto sin conexión ............................................... .................................................. ......................... 146
C.6 Fondos VLP ................................................ .................................................. .................................................. ................. 147
Apéndice D. Matriz de evaluación de la capacitación ............................................ .................................................. ............ 149
Apéndice E. Tarjetas de preferencia en línea y solo en línea ....................................... ........................................... 153
Apéndice F. Cuadros de referencia rápida para teclas .......................................... .................................................. ....... 159
F.1 Teclas TDEA para personalización .............................................. .................................................. .............................. 160
F.2 Claves TDEA para el procesamiento de transacciones ............................................. .................................................. ............... 162
F.3 Llaves de transporte TDEA ............................................... .................................................. .......................................... 163
F.4 Claves públicas ................................................ .................................................. .................................................. ............... 163
Apéndice G. Apoyo al transporte público ............................................ .................................................. ....................... 167
G.1 Referencias .............................................. .................................................. .................................................. .................. 167
Apéndice H. Ejemplos de cálculo de criptograma de aplicación ........................................... ............................. 169
H.1 Ejemplo 1: Criptograma de aplicación CVN 10 con ATC '0001' ...................................... ............................ 170
H.5 Ejemplo 5: Criptograma de aplicación CVN '22' con ATC '0001' .................................... ............................ 174
H.6 Ejemplo 6: Criptograma de aplicación CVN '22' con ATC '0002' .................................... ............................ 175
Apéndice I. Descripción general de la especificación de plataforma global ............................................ ............................................. 177
I.1 Visión general ................................................. .................................................. .................................................. .................. 177
I.2 Opciones de plataforma global y tarjeta nativa ............................................. .................................................. .......... 177
vi Visa confidencial Octubre de 2018

Contenido
I.3 Opción de tarjeta GlobalPlatform ............................................... .................................................. ................................. 178
I.4 Opción de tarjeta nativa ............................................... .................................................. .................................................. 178
I.5 Resumen de los beneficios de la plataforma global .............................................. .................................................. ................. 178
Apéndice J. Abreviaturas .............................................. .................................................. ....................................... 181
Apéndice K. Glosario .............................................. .................................................. ............................................... 185
Octubre de 2018 Visa confidencial vii

Mesas
Mesas
Tabla 1–1: Descripción general del procesamiento de transacciones de contacto de VSDC ........................................ .................................................. 5
Tabla 1–2: Descripción general del procesamiento de transacciones sin contacto de VSDC ........................................ .......................................... 9
Tabla 2–1: Requisitos de la tarjeta ........................................... .................................................. .................................................. .14
Tabla 3–1: Cambios de personalización ........................................... .................................................. ........................................ 20
Tabla 3–2: Actividades de implementación del fabricante de tarjetas ......................................... .................................................. .25
Tabla 3–3: Actividades de implementación de personalización .......................................... .................................................. ....... 27
Tabla 4–1: Extensiones de identificador de aplicaciones patentadas (PIX) ...................................... ........................................... 34
Tabla 4–2: Requisitos del certificado IPK para la clave de bits VSDC CA 1408 .................................... .................................... 44
Tabla 4–3: Requisitos del certificado IPK para la clave de bits VSDC CA 1984 .................................... .................................... 45
Tabla 4–4: Métodos de verificación del titular de la tarjeta (CVM) ....................................... .................................................. ............ 48
Tabla 4–5: Ejemplos de verificación de titulares de tarjetas sin contacto ......................................... .................................................. 54
Tabla 4–6: Códigos de acción del emisor (IAC) ....................................... .................................................. ......................................... 55
Tabla 4–7: Verificaciones de transacciones actuales .......................................... .................................................. ................................... 59
Tabla 4–8: Verificaciones de transacciones anteriores .......................................... .................................................. ................................. 60
Tabla 4–9: Comprobaciones de velocidad ........................................... .................................................. .................................................. ........ 62
Tabla 4–10: CVN 18 frente a CVN '22' ..................................... .................................................. .................................................. .. sesenta y cinco
Tabla 4–11: Formato IAD 0/1/3 frente al formato IAD 2 ................................. .................................................. ........................... 66
Tabla 4–12: Actualizaciones de estado de la tarjeta (CSU) ....................................... .................................................. ..................................... 70
Tabla 4–13: Comandos de secuencia de comandos del emisor .......................................... .................................................. ....................................... 73
Tabla 6–1: Comparación de opciones de datos completos y primeros ...................................... .................................................. .................. 82
Tabla 6–2: Nuevos elementos de datos para mensajes en línea ....................................... .................................................. ........... 84
Tabla 6–3: ARPC y datos de autenticación del emisor ........................................ .................................................. .................. 90
Tabla 6–4: Definiciones del servicio de autenticación mediante chip Visa y requisitos de participación ........................... 92
Tabla 6–5: Elementos de datos para incluir en el procesamiento de decisiones de autorización ..................................... .................... 98
Tabla 6–6: Nuevos datos en transacciones de compensación ........................................ .................................................. ..................... 101
Tabla 8–1: Pasos de prueba del anfitrión del emisor ......................................... .................................................. ....................................... 112
Tabla 9-1: Materiales de referencia ........................................... .................................................. ................................................ 115
viii Visa confidencial Octubre de 2018

Mesas
Tabla A – 1: Lista de verificación de implementación general .......................................... .................................................. .................... 123
Tabla A – 2: Lista de verificación de implementación de datos de personalización ......................................... ............................................. 127
Tabla B – 1: Lista CVM Ejemplo 1: PIN de texto sin formato fuera de línea ..................................... .................................................. ........... 134
Tabla B – 2: Ejemplo 2 de lista CVM: Firma ....................................... .................................................. .............................. 135
Tabla B – 3: Lista CVM Ejemplo 3: PIN cifrado fuera de línea y PIN de texto sin formato fuera de línea ................................. ......... 137
Tabla C – 1: Verificaciones de velocidad y elementos de datos asociados ....................................... ............................................... 139
Tabla C – 2: Transacciones consecutivas fuera de línea .......................................... .................................................. ...................... 140
Tabla C – 3: Transacciones internacionales consecutivas fuera de línea (moneda) ...................................... ........................... 142
Tabla C – 4: Transacciones internacionales consecutivas fuera de línea (país) ...................................... ............................. 143
Tabla C – 5: Monto total acumulado de transacciones ......................................... .................................................. ............. 145
Tabla C – 6: Transacciones sin contacto sin conexión .......................................... .................................................. ........................ 146
Tabla C – 7: Fondos VLP ........................................... .................................................. .................................................. ................ 147
Tabla D – 1: Matriz de evaluación de la capacitación .......................................... .................................................. ................................ 150
Tabla E – 1: Descripción general de las tarjetas de preferencia en línea y solo en línea .................................... .......................................... 153
Tabla E – 2: Configuraciones de personalización para tarjetas solo en línea y con preferencia en línea .................................. ........ 154
Tabla F – 1: Teclas TDEA para personalización ......................................... .................................................. ............................. 160
Tabla F – 2: Claves TDEA para procesamiento de transacciones ........................................ .................................................. ............... 162
Tabla F – 3: Clave de transporte de claves .......................................... .................................................. ............................................... 163
Tabla F – 4: Claves públicas y datos relacionados ........................................ .................................................. ................................ 163
Tabla H – 1: Elementos de datos utilizados en los cálculos de criptogramas ....................................... ............................................ 169
Tabla H – 2: Ejemplo 1: Entrada de terminal y tarjeta para CVN 10 con ATC '0001' .............................. ...................... 170
Tabla H – 6: Ejemplo 5: Entrada de terminal y tarjeta para CVN '22' con ATC '0001' ............................ ...................... 174
Tabla H – 7: Ejemplo 6: Entrada de terminal y tarjeta para CVN '22' con ATC '0002' ............................ ...................... 175
Tabla J – 1: Abreviaturas ............................................ .................................................. .................................................. ......... 181
Tabla K – 1: Glosario ............................................ .................................................. .................................................. ................... 185
Octubre de 2018 Visa confidencial ix

Cifras
Cifras
Figura 2–1: Períodos de uso de tarjetas con chip con Visa LOA después del 1 de enero de 2016 .................................. ......................... dieciséis
Figura 2–2: Períodos de uso de tarjetas con chip con Visa LOA antes del 1 de enero de 2016 ................................. ..................... 17
Figura F – 1: Uso de claves de personalización de VSDC ......................................... .................................................. ...................... 161
X Visa confidencial Octubre de 2018

acerca de esta guía
Este documento proporciona a los emisores información para ayudarlos a implementar un programa de tarjeta con chip
Visa Smart Débito / Crédito (solo contacto) o de interfaz dual (contacto y sin contacto). Reemplaza los siguientes dos
documentos:
• Guía de implementación del emisor de VSDC
• Guía de implementación del emisor de Visa payWave
Nota: En este documento, lo que antes se conocía como "Visa payWave" ahora se denomina "qVSDC" o "sin
contacto".
VSDC es el servicio de pago con chip de Visa. Visa usa elEMV®1 Especificaciones del chip como la base de VSDC
junto con el Especificación de Visa ICC (VIS) (para transacciones de contacto) y el Especificación de pago sin
contacto de Visa (VCPS) (para transacciones sin contacto).
Audiencia
Este documento está destinado a:
• Emisores responsables de la implementación, certificación y activación de nuevos programas de tarjetas

con chip.
• Emisores de programas de tarjetas con chip existentes que están mejorando su programa con funcionalidades nuevas o
adicionales.
Se supone que el lector tiene conocimientos básicos de procesamiento de transacciones de chips y VSDC. También se supone que las
implementaciones de chips involucran a los emisores de tarjetas Visa existentes. Las tareas relacionadas con la incorporación de un nuevo
emisor de Visa están fuera del alcance de este documento.
Hay una guía separada disponible para los adquirentes.
1EMV® es una marca comercial registrada en los EE. UU. Y otros países y una marca comercial no registrada en otros lugares. La marca
comercial EMV es propiedad de EMVCo, LLC.
Octubre de 2018 Visa confidencial 1

Alcance
Alcance
En alcance:
• Emisión de VSDC de solo contacto o de interfaz dual (con y sin contacto) centrada en qVSDC para transacciones sin
contacto (a las que se hace referencia como "sin contacto" en este documento)
• Información relacionada con VIS 1.5 o posterior y VCPS 2.1 o posterior
• Emisión del factor de forma de la tarjeta de identificación 1 (ID-1)
Fuera del alcance:
• Factores de forma distintos a las tarjetas ID-1 (p. Ej., Teléfonos móviles)
• Emisión sin contacto de datos de banda magnética (MSD) y su funcionalidad asociada (como Valor de verificación
de tarjeta dinámica (dCVV))
• Autenticación dinámica de datos combinada (DDA) / Generación de criptogramas de aplicaciones (AC) (CDA)
• QVSDC optimizado
• Método de verificación del titular de la tarjeta del dispositivo del consumidor (CDCVM)
• Dos toques
• Procesamiento de actualización del emisor a través de la interfaz sin contacto
• Funcionalidad de perfiles
Los emisores que requieran cualquier funcionalidad que esté fuera del alcance de este documento deben comunicarse con su
representante de Visa para obtener ayuda.
Para obtener definiciones, consulte el Apéndice K: Glosario.
Propósito del documento
Este documento está diseñado para servir como el manual principal de los emisores en la implementación de un chip de
contacto o un programa de tarjeta de interfaz dual. Replica información de alto nivel de otros documentos, al tiempo que
apunta a documentos más detallados. Ayudará a los emisores a seleccionar los parámetros de la tarjeta y personalizar sus
tarjetas con chip, así como a preparar su infraestructura de host y back-office para respaldar su programa de tarjetas con
chip.
No proporciona información técnica detallada para la personalización de tarjetas o los sistemas de host.
No tiene la intención de ayudar a los emisores a tomar la decisión de comenzar un programa VSDC, proporcionar información
sobre los beneficios y características del servicio o proporcionar información técnica detallada sobre tarjetas o sistemas con chip.
2 Visa confidencial Octubre de 2018

Términos clave
Términos clave utilizados en este documento:
• Chip - Cualquier programa de chip de crédito o débito (solo contacto o interfaz dual). Se usa indistintamente con el
término "VSDC".
• Contacto - Un programa de solo contacto o la funcionalidad de contacto de una tarjeta de interfaz dual.
También denominado "contacto VSDC" o "chip de contacto".
• Sin contacto - La funcionalidad sin contacto qVSDC de una tarjeta de interfaz dual. También denominado
"VSDC sin contacto", "chip sin contacto" o "qVSDC".
Nota: El término "VSDC sin contacto" se utiliza para referirse a una transacción tipo EMV de contacto a través de la
interfaz sin contacto. Este término ahora se aplica a qVSDC.
• Programa de solo contacto - Un programa VSDC donde la tarjeta solo admite transacciones con
chip de contacto; no admite transacciones con chip sin contacto.
• Dispositivo - El hardware utilizado para aceptar una tarjeta con chip para realizar una transacción. Se usa
indistintamente con el término "terminal". También denominado "dispositivo de aceptación de transacciones".
• Programa de interfaz dual - Un programa VSDC donde la tarjeta admite transacciones con y sin
contacto.
• VSDC rápido (qVSDC) - Una transacción EMV minimizada a través de la interfaz sin contacto donde varios
comandos EMV se comprimen en la menor cantidad posible de comandos para agilizar y acelerar el
procesamiento de transacciones.
• Lector - El componente del terminal que se comunica con la tarjeta.

• Terminal - Consulte la definición de "dispositivo".
• VSDC - Consulte la definición de "chip".
Organización de documentos
Sección 1: Procesamiento de transacciones VSDC Contact y Contactless - Esta sección proporciona descripciones
generales de alto nivel de los flujos de transacciones con y sin contacto.
Sección 2: Selección y aprobación del proveedor de tarjetas - Esta sección proporciona a los emisores información
para ayudarlos a desarrollar los requisitos de sus tarjetas, que se incorporarán en el proceso de selección del proveedor
de tarjetas.
Sección 3: Emisión de tarjetas - Esta sección proporciona a los emisores una descripción general de las actividades necesarias para emitir una
tarjeta con chip.
Sección 4: Decisiones de personalización y elementos de datos principales - Esta sección describe las decisiones
comerciales y los elementos de datos necesarios para la personalización de la tarjeta.

Organización de documentos
Sección 5: Requisitos de la banda magnética - Esta sección describe los cambios en la banda magnética, incluidos
los nuevos valores del Código de servicio y el uso de bandas magnéticas de alta coercitividad.
Sección 6: Cambios en el sistema anfitrión del emisor - Esta sección proporciona una descripción general de los cambios del sistema anfitrión del
emisor necesarios para las Opciones de datos completos y iniciales.
Sección 7: Cambios en el back-office del emisor - Esta sección aborda los cambios técnicos en las funciones
administrativas que se requieren para respaldar el programa del emisor.
Sección 8: Prueba del anfitrión del emisor - Esta sección describe las pruebas de host del emisor para las implementaciones de la opción de datos
completa y anticipada.
Sección 9: Referencias - Esta sección proporciona una referencia a los documentos enumerados a lo largo de este
documento, así como a otros documentos clave.
Apéndice A: Planificación de la implementación - Este apéndice proporciona a los emisores información para ayudarlos a
planificar su programa de chips e incluye listas de verificación de implementación.
Apéndice B: Ejemplos de listas de CVM - Este apéndice proporciona ejemplos de listas CVM para ayudar a los emisores
a desarrollar su propia lista CVM.
Apéndice C: Parámetros de verificación de velocidad - Este apéndice proporciona detalles sobre los parámetros de verificación
de velocidad y sus elementos de datos VSDC asociados.
Apéndice D: Matriz de evaluación de la formación - Este apéndice proporciona a los emisores una matriz de evaluación de la capacitación
para ayudarlos a evaluar las necesidades de capacitación del personal interno por público y tema.
Apéndice E: Tarjetas solo en línea y con preferencia en línea - Este apéndice proporciona una descripción general de alto nivel
sobre cómo configurar y personalizar tarjetas para admitir un programa de tarjetas solo en línea o que prefiera en línea.
Apéndice F: Cuadro de referencia rápida para claves - Este apéndice proporciona una tabla de referencia rápida para las claves
relacionadas con el procesamiento de chips.
Apéndice G: Apoyo al transporte público - Este apéndice proporciona una descripción general del uso de tarjetas sin contacto
para el transporte público y describe referencias para obtener más información.
Apéndice H: Ejemplos de cálculo de criptograma de aplicación - Este apéndice proporciona a los emisores
ejemplos de cálculos de criptogramas para ayudarlos en sus propios cálculos.
Apéndice I: Descripción general de la especificación de plataforma global - Este apéndice proporciona a los emisores una descripción
general de la tecnología GlobalPlatform.
Apéndice J: Abreviaturas - Este apéndice proporciona una lista de abreviaturas utilizadas en este documento.
Apéndice K: Glosario - Este apéndice proporciona una lista de términos utilizados en este documento y sus
definiciones.

1. Procesamiento de transacciones VSDC Contact y Contactless
Esta sección proporciona una descripción general de alto nivel de cómo funcionan las transacciones con y sin contacto de VSDC. Para
obtener más información, consulte las especificaciones de EMV Chip, VIS y VCPS.
1.1 Descripción general del procesamiento de transacciones de contacto de VSDC
Esta sección proporciona una descripción general de alto nivel de una transacción de chip de contacto. Consulte VIS para obtener más detalles.
Tabla 1–1: Descripción general del procesamiento de transacciones de contacto de VSDC
Fase de transacción Descripción
1. Iniciar La tarjeta con chip se inserta en el dispositivo de lectura de chip o se pasa a través de un lector de banda
Transacción magnética. Si se desliza, el dispositivo verifica el código de servicio en la banda magnética para ver si es una
tarjeta con chip.
• Si el código de servicio indica que la tarjeta no es un chip, el dispositivo continúa procesando la

transacción como una transacción de banda magnética.
• Si el código de servicio indica una tarjeta con chip, el dispositivo solicita la tarjeta con chip que se utilizará para
la transacción.
2. Aplicación El dispositivo determina las aplicaciones que son compatibles tanto con la tarjeta como con el dispositivo. A
Selección continuación, el dispositivo presenta al titular de la tarjeta una lista de aplicaciones para elegir o selecciona la
aplicación con la prioridad más alta (como se indica en la tarjeta).
Nota: Si no hay aplicaciones en común o si hay una o más aplicaciones en común pero
requieren la confirmación del titular de la tarjeta y el dispositivo no admite la confirmación del
titular de la tarjeta, la transacción se cancela.
3. Iniciar La tarjeta envía el perfil de intercambio de aplicaciones (AIP) (una lista de las funciones que admite la
Solicitud tarjeta) y el localizador de archivos de aplicaciones (AFL) (una lista de los registros que el dispositivo puede
Procesando obtener de la tarjeta). La tarjeta puede enviar un AIP o AFL diferente según el entorno de la transacción.
Por ejemplo, la tarjeta puede enviar un AIP y AFL diferentes para transacciones nacionales e
internacionales.
El dispositivo lee los datos de la tarjeta designados en el AFL y determina los datos que se utilizarán durante la
autenticación de datos fuera de línea (si es compatible).
4. Riesgo fuera de línea Si lo admiten tanto la tarjeta como el dispositivo, se realizan comprobaciones de transacciones fuera de línea. Los
Gestión resultados de estas comprobaciones se utilizarán posteriormente para decidir si la transacción debe procesarse en línea o
fuera de línea. Las comprobaciones de procesamiento fuera de línea se pueden realizar en cualquier orden.
La autenticación de datos sin conexión se realiza generalmente a través de la autenticación dinámica de datos (DDA),
aunque es posible que se admita la generación combinada de criptogramas de aplicaciones / DDA (CDA).

4. Riesgo fuera de línea Al finalizar la autenticación de datos sin conexión, el dispositivo registra los resultados en el campo
Gestión Resultados de verificación de terminal (TVR). Si no se realiza la autenticación de datos sin conexión, la
(cont.) transacción debe procesarse en línea.
5. Procesamiento El dispositivo realiza las siguientes comprobaciones:

Restricciones • Comprobación de la fecha de vigencia / vencimiento - Verifica si la fecha actual está dentro de las
fechas de vigencia y vencimiento de la tarjeta.
• Comprobación del control de uso de la aplicación - Determina si la tarjeta se puede utilizar en el entorno
(p. Ej., Nacional / internacional, para transacciones en cajeros automáticos, etc.)
• Comprobación del número de versión de la aplicación - Compara la versión de la tarjeta con la versión
del dispositivo para ver si las dos coinciden.
6. Titular de la tarjeta El dispositivo lee la lista CVM en la tarjeta para determinar el CVM más apropiado para usar en la
Verificación transacción. Luego, el titular de la tarjeta es verificado por la tarjeta, el comerciante o el emisor,
según el CVM. Los posibles CVM incluyen:
• PIN en línea
• PIN de texto sin formato sin conexión
• PIN cifrado sin conexión

• Firma
• No se requiere CVM
Si se utiliza un PIN de texto sin formato sin conexión, el dispositivo pasa el PIN a la tarjeta sin ningún problema.
Si se utiliza un PIN cifrado sin conexión, el dispositivo utiliza tecnología de clave pública para cifrar
el PIN antes de enviarlo a la tarjeta. Luego, la tarjeta descifra el PIN antes de realizar la validación.
7. Riesgo terminal El dispositivo realiza comprobaciones en función de las funciones de control de riesgos existentes. Los resultados se
Gestión incorporan al Análisis de acción del terminal, que determina si el dispositivo se aprobará sin conexión, se enviará en línea o
se rechazará sin conexión. Estos controles pueden incluir:
• Verificación de límite de piso (obligatorio para dispositivos con capacidad fuera de línea)
• Comprobación de archivo de excepción (si es compatible con el dispositivo)
• Verificación del límite de transacciones fuera de línea (si la tarjeta está personalizada para proporcionar los datos asociados
para esta verificación al dispositivo; no se recomienda)
• Selección aleatoria (obligatoria para dispositivos sin conexión)
8. Acción terminal El dispositivo aplica las reglas establecidas por el emisor en la tarjeta y el sistema de pago en el dispositivo a los
Análisis resultados del procesamiento fuera de línea. Los emisores pueden configurar sus tarjetas con chip para indicar
cuándo se requiere una autorización en línea y cuándo se permite una autorización fuera de línea. Si el emisor
configura la tarjeta con chip para autorizar un número limitado de transacciones fuera de línea, el emisor
especifica las condiciones bajo las cuales la tarjeta con chip lo hará.

8. Acción terminal Por ejemplo, si la tarjeta con chip autorizará una transacción fuera de línea puede depender del
Análisis (cont.) monto de la transacción, el número de transacciones fuera de línea consecutivas que ya han
ocurrido o si la transacción es nacional o internacional. Según los resultados, el dispositivo solicita a
la tarjeta que genere uno de los siguientes criptogramas de aplicación:
• Aprobar sin conexión: certificado de transacción (TC)
• Enviar en línea: criptograma de solicitud de autorización (ARQC)
• Rechazar fuera de línea: criptograma de autenticación de aplicaciones (AAC)
9. Riesgo de tarjeta La tarjeta puede realizar comprobaciones de velocidad y otras comprobaciones de gestión de riesgos en nombre del emisor
Gestión para ver si está de acuerdo con la decisión del dispositivo de aprobar fuera de línea, enviar en línea o rechazar fuera de
línea. La tarjeta puede realizar las siguientes comprobaciones:
• Verificaciones de transacciones anteriores
• Cheques de tarjetas nuevas
• Comprobaciones de velocidad
Una vez que la tarjeta ha completado las comprobaciones de gestión de riesgos, decide si aprobar sin
conexión, enviar en línea o rechazar fuera de línea, según el tipo de criptograma solicitado por el
dispositivo y los resultados de la Gestión de riesgos de la tarjeta. Responde a la solicitud del dispositivo de
un criptograma de aplicación con uno de los siguientes:
• Aprobar sin conexión - TC
• Enviar en línea - ARQC
• Rechazar sin conexión - AAC
Nota: La tarjeta solo puede estar de acuerdo con la decisión del dispositivo o tomar una decisión más restrictiva
(por ejemplo, si el dispositivo determina que la transacción debe procesarse en línea, la tarjeta solo puede aceptar
la decisión o rechazarla fuera de línea; no puede aprobarse fuera de línea).
10. En línea Si se solicita, el dispositivo enviará la transacción en línea.

Procesando Para admitir la autenticación de tarjeta en línea, el dispositivo envía el ARQC, los elementos de datos
originales utilizados por el chip para generar el criptograma y los resultados de las verificaciones de gestión
de riesgos fuera de línea al adquirente.
El adquirente envía la autorización a VisaNet con el criptograma y los elementos de datos utilizados
para generar el criptograma.
11. VisaNet Si el formato del mensaje del adquirente es diferente del formato del mensaje del emisor de la opción de datos completos, por
Procesos ejemplo, del adquirente del campo 55 al tercer emisor del mapa de bits o del tercer adquirente del mapa de bits expandido a un
Adquiridor tercer emisor del mapa de bits, VisaNet convierte la autorización al tercer emisor del mapa de bits. formato del mensaje del
Autorización emisor.
Solicitud Si el emisor participa en el servicio Visa Chip Authenticate, VisaNet realiza la autenticación de tarjeta en
línea. VisaNet envía los resultados en el campo 44.8 al emisor de la opción de datos completos.

11. VisaNet Para un emisor de opciones de datos anticipados:
Procesos • VisaNet descarta todos los datos del chip

Adquiridor
Autorización • VisaNet envía Q1 en el campo 39 cuando el ARQC falla la validación o cuando VisaNet no puede
Solicitud (cont.) realizar la autenticación de tarjeta en línea
VisaNet utiliza indicadores de procesamiento fuera de línea en los Resultados de verificación de tarjeta (CVR) y
Resultados de verificación de terminal (TVR) para determinar si se debe enrutar la solicitud de autorización al
emisor. Si la transacción se procesa en Stand-in (STIP), estos indicadores de procesamiento fuera de línea influyen
en la decisión de aprobación / rechazo.
VisaNet reenvía la solicitud de autorización al emisor si no ha sido aprobada o rechazada

en el STIP. Si se procesa en STIP, vaya al paso 14.
Si la transacción va a un emisor de opción de datos completos, se pasan todos los datos del chip.
12. El emisor recibe Si el emisor participa en el servicio Visa Chip Authenticate (obligatorio para la autenticación de tarjeta en
Autorización línea para emisores de opciones de datos anticipados), el emisor revisa los resultados de validación de la
Solicitud autenticación de tarjeta en línea recibidos de VisaNet y utiliza esta información en su decisión de
respuesta de autorización.
Si el emisor es Full Data Option y no participa en el servicio Visa Chip Authenticate, el

emisor podrá:
• Validar el criptograma de la aplicación (autenticación de tarjeta en línea)
• Utilice los resultados de la autenticación de tarjeta en línea y los datos que muestran los resultados del procesamiento de chips
fuera de línea en la decisión de aprobación / rechazo
• Generar un criptograma de respuesta de autorización (ARPC)

Nota: Los emisores de opción de datos completa o anticipada pueden participar en el servicio Visa Chip Authenticate y
hacer que VisaNet proporcione un ARPC en su nombre en la respuesta a la transacción.
Luego, el emisor envía la respuesta de la transacción a VisaNet para transmitirla al adquirente. La

respuesta puede incluir:
• ARPC, que validará la tarjeta (condicional)

• Actualizaciones del estado de la tarjeta (condicional y solo aplicable a emisores que admitan CVN 18 o CVN
'22')
• Datos de autenticación patentados (opcional y solo aplicable a emisores que admitan

CVN 18 o CVN '22')
• Actualizaciones de la secuencia de comandos del emisor (opcional)
13. VisaNet Si el formato del mensaje del emisor de la opción de datos completos es diferente del formato del mensaje del
Procesos Emisor adquirente, por ejemplo, del emisor del campo 55 a un tercer adquirente de mapa de bits expandido, VisaNet
Respuesta convierte la respuesta de autorización al formato de mensaje del adquirente.
Si el emisor participa en el servicio Visa Chip Authenticate, VisaNet genera un ARPC y lo

incluye en la respuesta de autorización para la autenticación del emisor en línea.

14. Adquiriente y El adquirente envía la respuesta de autorización al dispositivo y el dispositivo envía la decisión de autorización
Proceso del dispositivo del emisor y cualquier actualización del script del emisor a la tarjeta.
el Emisor La tarjeta realiza el siguiente procesamiento (según corresponda):
Respuesta
• La tarjeta valida el ARPC para garantizar que la respuesta de autorización provenga del emisor válido.
• Los contadores, indicadores y acumuladores basados en tarjetas pueden reiniciarse (según los resultados de la
validación de ARPC y las reglas establecidas en la tarjeta).
• La tarjeta ejecuta las actualizaciones de estado de la tarjeta (CSU) y / o los comandos de secuencia de comandos del emisor, si están presentes.
• La tarjeta utiliza la respuesta de autorización para determinar si la transacción se aprueba o

rechaza y genera el criptograma de aplicación final (TC para aprobaciones y AAC para rechazos).
15. Despeje y El adquirente envía la transacción aprobada a VisaNet para su compensación y liquidación. Por lo
Asentamiento general, contiene los datos del chip en TCR 5 y TCR 7.
Nota: No se requiere TCR 7 para transacciones adquiridas en algunos mercados solo en línea, como EE.
UU.
Los detalles de los rechazos fuera de línea solo se envían al emisor si el emisor y el adquirente apoyan
los Consejos informativos (que no se recomiendan).
1.2 Descripción general del procesamiento de transacciones sin contacto de VSDC
Esta sección proporciona una descripción general de alto nivel de una transacción de chip sin contacto centrada en qVSDC. Consulte VCPS
para obtener más detalles.
Tabla 1–2: Descripción general del procesamiento de transacciones sin contacto de VSDC
1. Procesamiento previo Para minimizar el tiempo en el que la tarjeta debe permanecer dentro del campo de radiofrecuencia (RF) del
para habilitar el lector, el lector puede obtener el monto de la transacción y realizar algunas comprobaciones de gestión de
Sin contacto riesgos antes de solicitar la presentación de la tarjeta.
Interfaz
2. Descubrimiento El lector realiza el procesamiento de descubrimiento para sondear la presencia de tarjetas sin contacto que
Procesando puedan haber ingresado al campo de RF del lector.

3. Aplicación La selección de la aplicación se realiza inmediatamente después de la activación de la tarjeta

Selección sin contacto y es el proceso de determinar cuál de las aplicaciones compatibles con la tarjeta y
el lector se utilizará para realizar la transacción. Este proceso se realiza en dos pasos:
• El lector crea una lista de candidatos de aplicaciones compatibles mutuamente. Este proceso se
basa en el método de selección de directorio EMV, excepto que el soporte para el método de
selección de directorio es obligatorio para lectores (y tarjetas), y el PPSE se utiliza en lugar del PSE.
• Se identifica y selecciona una única aplicación de la lista de candidatos para procesar la

transacción.
El mensaje de respuesta de la tarjeta incluye el objeto de datos de opciones de procesamiento

Lista (PDOL) para identificar los datos del lector necesarios para iniciar el procesamiento de la aplicación.
4. Iniciar Durante el inicio del procesamiento de la aplicación, el lector le indica a la tarjeta que el procesamiento de la
Solicitud transacción está comenzando enviando el comando OBTENER OPCIONES DE PROCESAMIENTO a la tarjeta. Al
Procesando emitir este comando, el lector suministra a la tarjeta cualquier elemento de datos solicitado por la tarjeta en la
Lista de objetos de datos de opciones de procesamiento (PDOL).
Se determinan las rutas sin contacto que son compatibles mutuamente con la tarjeta y el lector, y se
determina una ruta sin contacto (qVSDC o MSD2) se elige para procesar la transacción. El procesamiento
posterior de la transacción se realiza de acuerdo con los requisitos de la ruta sin contacto elegida.
Iniciar el procesamiento de la aplicación es donde la tarjeta realiza el análisis de la acción de la tarjeta, genera el
criptograma de la aplicación (condicional), genera la firma para la autenticación de datos sin conexión
(condicional) y devuelve los datos de la aplicación de la tarjeta.
5. Leer La lectura de datos de la aplicación se realiza si la tarjeta devolvió el localizador de archivos de la aplicación
Datos de la aplicación durante el proceso de inicio de la aplicación.
(Condicional) Durante la lectura de datos de la aplicación, el lector lee los datos restantes de la aplicación de la tarjeta
necesarios para procesar la transacción.
Nota: En una transacción sin contacto, la tarjeta puede devolver los datos de la aplicación durante Iniciar el
procesamiento de la aplicación y Leer los datos de la aplicación.
6. Lectura de tarjeta Durante la lectura de tarjeta completa, el lector indica al titular de la tarjeta que el intercambio de
Completo datos entre el lector y la tarjeta se ha completado y que la tarjeta puede retirarse del campo del lector.
El lector determina si todos los elementos de datos obligatorios para la transacción fueron
devueltos por la tarjeta y, en caso contrario, finaliza la transacción.
Para las transacciones de MSD, el procesamiento de transacciones posteriores está fuera del alcance de este
documento.
2 Se hace referencia a MSD para implementaciones heredadas. Los detalles están fuera del alcance de este documento.

7. Procesamiento Las restricciones de procesamiento se implementan para los lectores que admiten cualquiera de las comprobaciones
Restricciones de restricción de procesamiento. Durante las Restricciones de procesamiento, el lector verifica la fecha de vencimiento
(Condicional) de la aplicación, el uso de la aplicación y puede verificar si la aplicación de la tarjeta está en el Archivo de excepción de
terminal.
8. Datos sin conexión La autenticación de datos fuera de línea se implementa para lectores que admiten transacciones fuera de línea y
Autenticación en entornos de tránsito.
(Condicional) Durante la autenticación de datos fuera de línea, el lector verifica la firma dinámica devuelta
por la tarjeta y autentica los datos de la tarjeta.
9. Titular de la tarjeta La verificación del titular de la tarjeta se implementa para los lectores que admiten qVSDC. Durante la verificación del
Verificación titular de la tarjeta, el lector determina el método de verificación del titular de la tarjeta que se debe realizar (si
(Condicional) corresponde).
10. En línea El procesamiento en línea se implementa para los lectores qVSDC que admiten transacciones en línea y se
Procesando realiza cuando se requiere el procesamiento en línea para la transacción.
(Condicional) Durante el procesamiento en línea, el lector envía una solicitud de autorización al host emisor. El procesamiento en
línea permite al emisor anfitrión revisar y autorizar o rechazar transacciones utilizando los parámetros de gestión
de riesgos del emisor basados en el anfitrión. Además de realizar comprobaciones de crédito y fraude en línea
tradicionales, los sistemas de autorización del host pueden realizar la autenticación de tarjeta en línea mediante el
criptograma generado por la tarjeta. El emisor también puede realizar la autenticación de tarjeta en línea con un
criptograma de aplicación de tipo Certificado de transacción cuando la autenticación de datos fuera de línea ha
fallado, una opción que configura el emisor en sus tarjetas.
11. Finalización El lector realiza la finalización para concluir el procesamiento de la transacción. El lector
indica al titular de la tarjeta el resultado de la transacción.
12. Actualización del emisor El procesamiento de actualizaciones del emisor es una opción de implementación y de adquirente-comerciante para los lectores
Procesando que implementan qVSDC. Si es compatible tanto con la tarjeta como con el lector, el procesamiento de actualización del emisor
(Opcional) se realiza cuando el mensaje de respuesta de autorización contiene datos de autenticación del emisor y / o una plantilla de
secuencia de comandos del emisor.
Durante el procesamiento de actualización del emisor, el emisor puede actualizar la aplicación de la tarjeta
mediante el uso del comando AUTENTICACIÓN EXTERNA para realizar la autenticación del emisor para (re)
establecer contadores e indicadores de gestión de riesgos y / o mediante la aplicación de comandos del script del
emisor.
Se indica al titular de la tarjeta que presente la tarjeta una vez más, y se realiza el Procesamiento de actualización del
emisor para actualizar los contadores e indicadores de gestión de riesgos en la tarjeta y / o para actualizar los elementos
de datos de la tarjeta.
Nota: Los detalles sobre el procesamiento de actualizaciones del emisor están fuera del alcance de este documento.


2. Selección y aprobación del proveedor de tarjetas
Esta sección proporciona a los emisores información para ayudarlos a desarrollar los requisitos de sus tarjetas,
que se incorporarán en el proceso de selección del proveedor de tarjetas. Incluye las siguientes secciones:
• Productos de tarjetas aprobados - Información para ayudar a los emisores a seleccionar un producto de tarjeta aprobado.
• Solo contacto vs. Programa de interfaz dual- Decidir entre un programa de solo contacto o un programa de
interfaz dual.
• Requisitos de la tarjeta - Directrices para ayudar a los emisores a desarrollar sus requisitos de productos de tarjetas con chip.
• Requisitos de visa - Una descripción general de los estándares de Visa y de la industria que deben cumplir los programas de
tarjetas con chip del emisor.
• Gestión del ciclo de vida de la tarjeta - Pautas de uso para productos de tarjetas con chip.
2.1 Productos de tarjetas aprobados
Los emisores deben seleccionar un producto de tarjeta que haya pasado el proceso de aprobación de Visa. Esto es esencial
para garantizar que la tarjeta pueda ser aceptada en todo el mundo y no dañe ni la marca del emisor ni la marca Visa. Las
tarjetas aprobadas han sido probadas para EMV Nivel 1, GlobalPlatform (si corresponde), solicitud de pago Visa y también
deben someterse a una revisión de seguridad. Las tarjetas de interfaz dual también requieren pruebas de interoperabilidad
y rendimiento.
Para obtener más información sobre el proceso de aprobación de la tarjeta y para obtener una lista de productos de tarjetas aprobados,
consulte el sitio web de Visa Technology Partner en https://technologypartner.visa.com.
2.2 Solo contacto vs. Programa de interfaz dual
Una de las primeras decisiones que deben tomar los emisores es si implementar tarjetas de solo contacto o de interfaz dual. Las
transacciones de contacto requieren que la tarjeta se inserte en un lector de tarjetas durante la transacción, mientras que las
transacciones sin contacto se pueden completar con un "toque" o un "movimiento" de la tarjeta sin contacto sobre el dispositivo.
Las tarjetas de interfaz dual brindan ambas funcionalidades en una sola tarjeta. Ya sea de solo contacto o de interfaz dual, las
mismas características de seguridad basadas en chip están presentes.
Visa recomienda (y en algunos mercados exige) que los emisores emitan tarjetas de interfaz dual con soporte para fDDA para que
sus tarjetas puedan ser aceptadas en el entorno de tránsito. En muchos mercados, el tránsito está o estará configurado para
aceptar solo tarjetas sin contacto. Para obtener más información sobre el tránsito, consulte el Apéndice G.

2.3 Requisitos de la tarjeta
2.3 Requisitos de la tarjeta
Antes de reunirse con los proveedores y revisar sus productos disponibles, los emisores deben desarrollar los requisitos de
sus tarjetas:
Tabla 2–1: Requisitos de la tarjeta
Requisito Descripción
Solo contacto o Los emisores deben decidir si su programa será solo de contacto o si también incluirá la funcionalidad sin
Interfaz dual contacto (obligatoria en algunos mercados). Consulte la Sección 2.2: Solo contacto vs. Programa de interfaz
Tarjetas dual para más detalles.
Características Los emisores deben determinar qué funciones opcionales admitirán sus tarjetas, como el PIN sin conexión y las actualizaciones de
secuencias de comandos del emisor. Consulte la Sección 4: Decisiones de personalización y elementos de datos principales para obtener
más detalles.
Memoria Los emisores deben trabajar con su proveedor de tarjetas para asegurarse de que sus tarjetas tengan suficiente memoria
para admitir su funcionalidad (incluida la memoria de solo lectura, ROM y la memoria de solo lectura programable y
borrable electrónicamente, EEPROM). Los emisores deben consultar la lista más reciente de productos aprobados por Visa
para obtener detalles sobre las capacidades y capacidades de la tarjeta.
Velocidad de transacción Se alienta a los emisores a elegir tarjetas con chip que admitan velocidades de transmisión de datos más rápidas y se
aseguren de que el producto del proveedor de tarjetas que seleccionan cumpla con sus requisitos de velocidad de
transacción. Desde la versión 4.0 de las especificaciones del chip EMV, los terminales de contacto EMV se han probado
para admitir velocidades de transmisión 4x.
Procesador criptográfico Los emisores que admitan la autenticación dinámica de datos (DDA), la generación combinada de DDA / AC
(CDA) o el PIN cifrado fuera de línea deben comprar tarjetas que contengan un criptoprocesador.
Cantidad de compra Los emisores deben determinar la cantidad de tarjetas que comprar al proveedor, así como los
y servicios que ofrecerá el proveedor (como la fabricación y personalización de tarjetas). Estos son
Agrupación de dos factores importantes que afectan los precios.
Servicios
Transmisión de datos Los proveedores pueden preguntar si el emisor tiene alguna preferencia en los protocolos de transmisión de datos. Las
Protocolos especificaciones EMV Chip y VIS admiten dos protocolos de transmisión de datos que especifican la forma en que se envían
los datos entre la tarjeta y el dispositivo:
• T = 1 (Protocolo de bloque)
• T = 0 (Protocolo de caracteres)
Nota: El protocolo que utilizan los emisores no afectará la aceptación de la tarjeta porque todos los dispositivos
con chip EMV que admiten la aplicación Visa deben admitir ambos protocolos.
Ubicación de la antena Los emisores deben revisar la ubicación de la antena y la conexión de la antena al módulo de chip con los
y conexión posibles proveedores de tarjetas al seleccionar sus tarjetas de interfaz dual. Para obtener más
al chip información, consulte la Sección 3.2.2: Antena (tarjetas de interfaz dual).
Módulo (Dual-
Tarjetas de interfaz)

Requisito Descripción
Tarjeta chip Al seleccionar su producto de tarjeta con chip, los emisores deben conocer su ciclo de vida / período de uso. Consulte la
Ciclo vital/ Sección 2.5: Gestión del ciclo de vida de la tarjeta para obtener más detalles.
Período de uso
Propiedad/ Los emisores deben describir los requisitos de propiedad o nacionales a los posibles proveedores. Los
Doméstico requisitos de propiedad / domésticos pueden requerir un desarrollo especial que podría afectar los
Requisitos costos y los plazos.
Otros basados en chips Los emisores deben determinar si admiten otras aplicaciones basadas en chips (como programas de
Aplicaciones fidelización o de valor almacenado) en sus tarjetas.
Plataforma Global Los emisores que implementen un programa de tarjetas de múltiples aplicaciones deben considerar el uso de
GlobalPlatform, una arquitectura de tarjeta con chip que facilita los programas de múltiples aplicaciones. Los beneficios
asociados con una tarjeta GlobalPlatform incluyen una plataforma única y una opción de personalización que satisface las
necesidades del programa de tarjetas a medida que evolucionan. Para obtener más información, consulte el Apéndice I y
consulte el sitio web de GlobalPlatform enwww.globalplatform.org.
2.4 Requisitos de visa
Los emisores deben ser conscientes de que el cumplimiento de las siguientes especificaciones y regulaciones es esencial para su
programa de tarjetas con chip:
• Especificaciones de la tarjeta de circuito integrado EMV para sistemas de pago - Especificaciones técnicas
desarrolladas por EMVCo que describen la interacción entre las tarjetas con chip y los dispositivos para garantizar la
interoperabilidad de los sistemas de pago.
• Especificación de la tarjeta de circuito integrado Visa (VIS) - La especificación que acompaña a Visa a las especificaciones
de chip EMV que cubre detalles adicionales sobre las interfaces de tarjeta con chip a dispositivo para los programas de débito
y crédito de Visa. Todos los programas de tarjetas con chip deben cumplir con VIS.
• Especificación de pago sin contacto de Visa (VCPS) - La especificación de Visa para pagos sin contacto
utilizando qVSDC. Las tarjetas de interfaz dual deben cumplir con VCPS.
• Reglas principales de Visa y Reglas de productos y servicios de Visa - Como con todos los programas, el programa de
tarjeta con chip del emisor debe cumplir con los requisitos descritos en el Reglas principales de Visa y Reglas de productos y
servicios de Visa.
Para obtener detalles sobre los documentos anteriores, consulte la Sección 9: Referencias.

2.5 Gestión del ciclo de vida de la tarjeta
Para ayudar a garantizar que las tarjetas con chip se mantengan al día con las últimas capacidades en potencia de
procesamiento y técnicas de fabricación, las tarjetas con chip tienen un ciclo de vida o período de uso específico. El
período de uso identifica el período de tiempo durante el cual la tarjeta con chip puede emitirse y estar en circulación
en el mercado. Los emisores deben conocer este período de uso al comprar productos de tarjetas de proveedores y al
emitir / reemitir sus tarjetas.
Existen diferentes períodos de uso según si la Carta de aprobación de Visa (LOA, la carta que Visa emite una vez que
Visa ha aprobado un producto de tarjeta con chip) se emite antes o después del 1 de enero de 2016.
2.5.1 Carta de aprobación de visa (LOA): después del 1 de enero de 2016
Después del 1 de enero de 2016, cualquier producto de tarjeta con chip aprobado por Visa tendrá un período de uso de la tarjeta de
12 años a partir de la fecha en que EMVCo emitió por primera vez el chip ICCN (Número de certificado de chip integrado). Esta
fecha de finalización se incluye en la LOA de Visa del producto. Los emisores deben solicitar al proveedor que les proporcione una
copia de esta LOA antes de aceptar una compra para que estén al tanto del período de uso del producto de la tarjeta.
Al final del período de uso de un producto, no se permite ningún uso adicional del producto, lo que significa que no
se puede realizar una nueva emisión y todas las tarjetas existentes ya emitidas deben haber caducado o cancelado.
El período de uso de la tarjeta se ilustra en la siguiente figura.
Figura 2–1: Períodos de uso de tarjetas con chip con Visa LOA después del 1 de enero de 2016
dieciséis Visa confidencial Octubre de 2018

Para evitar cancelar existencias excedentes, los emisores solo deben comprar productos de tarjetas en cantidades que puedan
usarse durante el período de uso del producto. Los emisores deben haber comprado y completado los preparativos para utilizar un
nuevo producto de tarjeta antes de la fecha de emisión final nueva para su producto actual. Por ejemplo, si las tarjetas de un emisor
tienen una fecha de vencimiento de tres años, entonces la emisión final del producto anterior y la migración a un producto nuevo
deben realizarse al menos tres años antes de la fecha de vencimiento de la emisión y la fecha de vencimiento de la tarjeta (para
permitir un uso de tres años). sobre el terreno y evitar acelerar los plazos de reemisión).
2.5.2 Carta de aprobación de visa (LOA) - Antes del 1 de enero de 2016
Importante: Para los productos de tarjetas con chip emitidos con una LOA de Visa antes del 1 de enero de 2016, los emisores deben asegurarse de
que el producto de la tarjeta aparezca en la Lista de productos aprobados por Visa al momento de emitir una nueva tarjeta.
Los productos de tarjetas con chip con una LOA de Visa emitida antes del 1 de enero de 2016 generalmente tienen una vida útil de
3 años. Después de los 3 años iniciales, el proveedor puede optar por pasar por el proceso de renovación que, si
tiene éxito, extiende la aprobación de la tarjeta por otros 3 años. Esto le da a cada producto de tarjeta Visa un
período máximo aprobado de 6 años.
• Durante el período aprobado, los proveedores pueden vender y los emisores pueden ordenar, comprar y emitir estas
tarjetas con una fecha de vencimiento definida por el emisor.
• Una vez que la tarjeta se haya eliminado de la Lista de productos aprobados por Visa después del año 6, no se
permitirá ninguna compra o emisión adicional del producto. Si el producto se elimina de la lista aprobada después de 3
años, la emisión puede continuar por 1 año más para permitir el agotamiento de las existencias del emisor; sin
embargo, no se pueden comprar acciones adicionales durante este año. Al final del período de 1 año, no se permite
ninguna compra o emisión adicional del producto.
• Las tarjetas emitidas durante el primer o segundo período de aprobación, o durante el período de agotamiento de existencias
de 1 año, pueden llevar la fecha de vencimiento normal del emisor.
• También es responsabilidad del emisor administrar las fechas de vencimiento de manera adecuada para garantizar que las
tarjetas basadas en tecnología más antigua no estén en circulación durante períodos prolongados.
Para productos de tarjetas emitidos con una LOA de Visa antes del 1 de enero de 2016:
Figura 2–2: Períodos de uso de tarjetas con chip con Visa LOA antes del 1 de enero de 2016
Para obtener más información sobre la gestión del ciclo de vida de la tarjeta, consulte el sitio web de Visa Technology
Partner enhttp://technologypartner.visa.com.


3. Emisión de tarjetas
Esta sección proporciona a los emisores una descripción general de las actividades necesarias para emitir una tarjeta con chip. Proporciona
información de alto nivel para las actividades del proveedor e información más detallada para las actividades del emisor en las siguientes
secciones:
Nota: Esta sección asume que la tarjeta ya ha sido aprobada por Visa para programas de chip. Consulte la Sección 2.1:
Productos de tarjetas aprobados para obtener más detalles.
• Actividades de personalización previa del emisor - Los emisores desarrollan el diseño de su tarjeta, crean el
archivo de entrada de personalización (el archivo que contiene todos los datos a personalizar en la tarjeta) y
generan y comparten las claves de personalización con las partes apropiadas.
Nota: En esta sección, "emisor" se refiere al emisor o un proveedor de personalización / tercero que
realiza actividades en nombre del emisor.
• Actividades del fabricante de tarjetas - El fabricante de la tarjeta coloca el diseño de la tarjeta en la tarjeta
junto con una banda magnética no codificada, incrusta el chip, inicializa la aplicación VSDC y, para tarjetas de
interfaz dual, coloca la antena en la tarjeta.
Nota: En esta sección, “fabricante de tarjetas” se usa genéricamente para referirse a los proveedores involucrados en el
proceso de fabricación de tarjetas con chip, incluido el sistema operativo del chip, la incorporación del módulo del chip, la
impresión plástica y la inicialización de la aplicación VSDC en el chip. Puede ser más de un proveedor.
• Actividades de personalización - El personalizador graba o imprime datos en la tarjeta, codifica la

banda magnética y coloca los datos en el chip.
• Pruebas de validación de personalización - Las tarjetas se verifican para asegurarse de que los datos de personalización
sean correctos antes de enviar la tarjeta al titular de la tarjeta.
• Cumplimiento de la tarjeta - Las tarjetas se envían al titular de la tarjeta.
Para fines de desarrollo e implementación, consulte la especificación de personalización correspondiente. Visa recomienda
encarecidamente que los emisores y proveedores involucrados en el proceso de personalización del chip sigan las instrucciones que
se encuentran en estas especificaciones de personalización. Los emisores que implementen VSDC en tarjetas GlobalPlatform deben
consultar laRequisitos de implementación de la tarjeta Visa GlobalPlatform para obtener más detalles de personalización o
comuníquese con su representante de Visa para obtener ayuda.
Si los emisores personalizan sus propias tarjetas, Visa recomienda encarecidamente que sigan los requisitos
descritos en el Producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad lógica y Producción y
aprovisionamiento de tarjetas PCI: requisitos de seguridad física.
Importante: Los emisores son responsables de la gestión de riesgos asociados con la personalización,
independientemente de dónde se realice la personalización.

3.1 Resumen
3.1 Resumen
La personalización de tarjetas se vuelve más compleja con la migración al chip. Esta sección destaca los cambios en
este proceso para ayudar a los emisores a comprender el alcance de la personalización.
Tabla 3–1: Cambios de personalización
Nuevo con chip Descripción
Nuevas cartas Además de la banda magnética, la tarjeta ahora contiene un chip de contacto (integrado con la aplicación VSDC)
y, para los sistemas sin contacto, una antena. Estas nuevas tarjetas deben ser aprobadas por Visa antes de que
pueda comenzar la emisión.
Más datos Las tarjetas con chip requieren muchos elementos de datos nuevos, dependiendo de las funciones admitidas, mientras
continúan requiriendo los elementos de datos de banda magnética actuales para grabar en relieve o imprimir y codificar.
Este aumento de datos, aunque valioso para el procesamiento de datos y la gestión de riesgos, hace que la
personalización sea más compleja.
Gestión de claves Las tarjetas VSDC requieren claves tanto para el procesamiento a nivel de aplicación (es decir, claves asociadas con
funciones de procesamiento de transacciones como la Autenticación de datos fuera de línea, que usa claves públicas, y la
Autenticación de tarjeta en línea, que usa claves TDEA) como también las claves TDEA que se usan para asegurar el
proceso de personalización.
Estas actividades requieren recursos de gestión de riesgos y nuevos controles y procedimientos de gestión
clave. Debido a que la gestión de claves requiere una experiencia especial, Visa puede brindar apoyo.
Comuníquese con su representante de Visa para obtener más información.
Procesos múltiples Antes de que se pueda emitir una tarjeta con chip a un titular de la tarjeta, deben realizarse muchas actividades nuevas.
Esto requiere una coordinación general del programa y una sólida gestión de proyectos.
Nuevo y Con los nuevos procesos y actividades necesarios para la personalización, las nuevas herramientas requieren la
Actualizado integración en los sistemas existentes y la formación del personal. Las nuevas herramientas pueden incluir:
Equipo • Asistente de personalización de visas (VPA) - Ayuda a los emisores a crear un archivo de entrada de
personalización (el archivo que proporcionan a una oficina de personalización o lo cargan en la máquina de
personalización). Consulte la Sección 3.4.2: Asistente de personalización de Visa (VPA) para obtener más detalles.
• Máquina de personalización - Personaliza la tarjeta; debe actualizarse para la personalización de la

tarjeta con chip. Esta máquina requiere un nuevo módulo para escribir en el chip.
• Herramienta de aseguramiento de la calidad - Realiza pruebas de control de calidad en tarjetas con chip
personalizadas antes de distribuirlas a los titulares de tarjetas. Se requiere una herramienta nueva o mejorada para
que los emisores o sus agentes puedan asegurarse de que los datos del chip se hayan cargado correctamente en la
tarjeta durante la personalización.
Curva de aprendizaje Visa advierte que los emisores dejen suficiente tiempo en su plan de proyecto para educar al personal involucrado en la
implementación y el soporte de chips. Los emisores deben comunicarse con su representante de Visa si tienen requisitos
de capacitación.

3.2 Actividades de personalización previa del emisor
Durante la personalización previa, los emisores deben:
• Cree su diseño de tarjeta y entréguelo al fabricante de la tarjeta.
• Tome las decisiones comerciales con respecto a la personalización.
• Cree el archivo de entrada de personalización.
• Genera y comparte las claves de personalización.
Las siguientes secciones explican estas actividades.
3.2.1 Diseño de tarjeta
Los emisores deben crear el diseño de su tarjeta, obtener la aprobación de Visa y enviarlo al fabricante de la tarjeta para
que se pueda aplicar al plástico de la tarjeta. Esto puede requerir modificaciones en el diseño de la tarjeta para acomodar
el chip integrado (que debe contener una placa de contacto sobre el propio chip) y, para programas sin contacto, la
antena (consulte la siguiente sección para obtener más información sobre la antena).
Para las tarjetas de interfaz dual, el diseño de la tarjeta debe incluir el indicador sin contacto, que aparece en las tarjetas sin
contacto para indicar la funcionalidad sin contacto. Para obtener más información sobre el uso del indicador sin contacto,
consulte el Centro de marcas comerciales de EMVCo en
https://www.emvco.com/about/trademark-centre/.
Para obtener más información sobre el diseño de tarjetas y los estándares de la marca, consultehttp://
www.productbrandstandards.com o comuníquese con su representante de Visa.
Como se requiere hoy, Visa debe aprobar cualquier diseño de tarjeta nuevo o modificado. Como parte de este proceso
de aprobación, Visa se asegura de que la tarjeta cumpla con otros requisitos, como la ubicación del chip y el panel de
firma.
3.2.2 Antena (tarjetas de interfaz dual)
Las tarjetas de interfaz dual contienen un módulo de chip de contacto integrado (que contiene los datos y la
funcionalidad para transacciones con y sin contacto) y una antena. Los emisores deben conocer lo siguiente
relacionado con la antena:
• Ubicación de la antena - La ubicación de la antena puede variar entre los fabricantes de tarjetas y puede afectar
el alcance y el rendimiento de la tarjeta sin contacto. Los emisores deben consultar con los proveedores
aprobados para seleccionar el diseño de antena que mejor se adapte a sus requisitos sin contacto.
- Se debe tener especial cuidado para garantizar que el estampado no dañe el chip o la antena, especialmente si
los emisores utilizan la cuarta línea de estampado (que puede interferir con algunas antenas que se
extienden alrededor del perímetro de la tarjeta). Los requisitos de estampado pueden afectar la decisión de
qué antena elegir.

• Conexión de antena / chip de contacto - La antena se comunica tanto con el dispositivo sin contacto (utilizando
tecnología de radiofrecuencia (RF)) como con el chip integrado para permitir la transacción sin contacto. Los emisores
deben tener en cuenta que hay varias formas en las que la antena y el chip integrado pueden conectarse, cada una de
las cuales tiene ventajas y desventajas. La información sobre la conexión entre estos componentes está disponible en
los proveedores de tarjetas y en las cartas de aprobación de productos Visa y EMV para la tarjeta de interfaz dual.
3.2.3 Archivo de entrada de personalización
Antes de la personalización, los emisores deben crear un archivo de entrada de personalización. Este es el archivo que contiene todos los
datos requeridos en la tarjeta, que incluyen:
• Codificación de datos para la banda magnética.
• Impresión en relieve / datos de impresión.
• Datos que se colocarán en el chip. Consulte la Sección 4: Decisiones de personalización y elementos de datos principales para obtener más
detalles.
Nota: Los requisitos existentes para grabar, imprimir y codificar datos en tarjetas Visa continúan aplicándose a los
programas de tarjetas con chip.
Visa recomienda que los emisores compren una herramienta de preparación de personalización para ayudarlos a crear su archivo de entrada de
personalización. Esta herramienta ayuda a los emisores a crear el archivo de entrada de personalización mediante:
• Recopilar datos de diversas fuentes, como bases de datos de clientes actuales que proporcionan números de cuenta y
nombres de titulares de tarjetas.
• Creación de los datos del chip necesarios en la tarjeta.
• Generar y derivar las claves públicas y TDEA que se requieren en la tarjeta y, para TDEA, utilizadas para
asegurar el proceso de personalización.
Para ayudar a los emisores a crear los datos del chip para su archivo de entrada de personalización, Visa ha creado el Asistente de
personalización de Visa (VPA). Consulte la Sección 3.4.1: Asistente de personalización de Visa (VPA) para obtener más detalles.

3.2.4 Teclas de personalización
Las claves TDEA se utilizan para realizar las siguientes funciones de seguridad durante la personalización:
• Asegurar la solicitud de débito / crédito - Las claves TDEA se utilizan para asegurar la aplicación de débito o crédito en
la tarjeta entre el momento en que se inicializa y el momento en que se envía para personalizarla.
• Protección de datos en el archivo de entrada de personalización - Una clave TDEA se utiliza para enviar de forma segura datos
confidenciales en el archivo de entrada de personalización del emisor desde el emisor al personalizador.
Nota: Además de estas claves (que son necesarias para asegurar el proceso de personalización), hay claves y datos relacionados
con las claves en la tarjeta para respaldar las funciones de procesamiento de transacciones, como la autenticación de datos
fuera de línea y la autenticación de tarjeta en línea. Esta sección se centra en las claves necesarias para la personalización. Las
claves de nivel de aplicación se tratan en la Sección 4: Decisiones de personalización y elementos de datos principales y en la
Sección 6: Cambios en el sistema anfitrión del emisor. Para obtener un cuadro que describe tanto las claves de nivel de
aplicación de VSDC como las claves utilizadas para asegurar el proceso de personalización, consulte el Apéndice F.
3.2.4.1 Asegurar la solicitud de débito / crédito
Después de que el fabricante de la tarjeta haya configurado la tarjeta como se describe en la Sección 3.3: Actividades del
fabricante de la tarjeta, la aplicación en la tarjeta debe bloquearse con una clave TDEA para garantizar que, en el tiempo
entre la inicialización y la personalización, la tarjeta permanece segura. Sin esta protección, es posible que las tarjetas
robadas sean personalizadas por una parte no autorizada y se utilicen de manera inapropiada.
Para lograr esto, los emisores deben generar una clave TDEA maestra llamada Clave de personalización maestra del
emisor (KMC) y compartirla de manera segura con el fabricante de la tarjeta y la oficina de personalización. La herramienta
de preparación de personalización del emisor debe configurarse para generar esta clave. Alternativamente, un proveedor
externo, como el fabricante de la tarjeta, puede generar la clave.
Visa recomienda que los emisores generen al menos un KMC por proveedor de tarjetas.
Visa requiere que se generen dos llaves maestras de control de zona (ZCMK) separadas y únicas de doble longitud
para transportar de forma segura el KMC (una se utiliza para transportar de forma segura el KMC al fabricante de
la tarjeta, mientras que la otra se utiliza para transportar de forma segura el KMC al personalizador) ). El ZCMK
debe distribuirse al fabricante de la tarjeta y al personalizador utilizando conocimiento dividido y control dual. Los
requisitos para ZCMK se describen en los siguientes documentos:
• Producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad lógica
• Producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad física
• Manual de normas de tecnología de pago

Si bien los detalles pueden variar según la plataforma de la tarjeta, el KMC puede usarse para derivar hasta tres claves de
transporte específicas de la tarjeta que se usan para brindar mayor seguridad durante la personalización: la KDEK (utilizado para
cifrar los datos secretos enviados a la tarjeta durante la personalización), KMAC (utilizado para garantizar que los datos de
personalización no hayan sido manipulados), y KENC (utilizado para cifrar todo el contenido del comando de personalización enviado
a la tarjeta durante la personalización). Para obtener más información sobre el uso de estas claves, consulte laEspecificación de
personalización de la tarjeta EMV y el Especificación de personalización de VSDC.
Nota: La clave maestra de personalización del emisor (KMC) que se usa en la personalización de la tarjeta no es la misma clave que la clave
maestra de derivación utilizada durante el procesamiento de transacciones VSDC para respaldar la tarjeta en línea y la autenticación del
emisor.
Nota: Los emisores que implementen tarjetas GlobalPlatform deben consultar la Requisitos de implementación de la
tarjeta Visa GlobalPlatform para obtener detalles sobre las claves de personalización o consulte con su representante de
Visa para obtener ayuda.
3.2.4.2 Protección del archivo de entrada de personalización
Los emisores deben cifrar cualquier dato confidencial en el archivo de entrada de personalización para que permanezca en
secreto cuando el archivo se comparte entre el emisor y el personalizador.
Para lograr esto, los emisores deben crear una clave TDEA llamada clave de transporte y compartirla de forma segura
con su personalizador. La herramienta de preparación de personalización debe configurarse para generar esta clave.
Alternativamente, un proveedor externo, como una oficina de personalización, puede generar esta clave.
Los emisores transportan cualquier dato confidencial en el archivo de entrada de personalización cifrado con la clave de
transporte. Estos datos pueden incluir:
• Valor del PIN sin conexión del titular de la tarjeta cuando se admite el PIN sin conexión
• Clave privada ICC cuando se usa para DDA o PIN cifrado fuera de línea
• Clave privada de cifrado de PIN ICC cuando se utiliza para PIN cifrado fuera de línea
• Clave de derivación única (UDK) utilizada para la autenticación de tarjetas en línea y la autenticación del emisor
• UDK cuando se utilizan para actualizaciones de secuencias de comandos del emisor
El personalizador utiliza la clave de transporte para descifrar los datos en el archivo de personalización y los vuelve a
cifrar con las claves de personalización descritas en la sección anterior antes de cargar los datos en la tarjeta
durante la personalización.
Visa recomienda que los emisores generen al menos una clave de transporte por personalizador.

3.3 Actividades del fabricante de tarjetas
Esta sección proporciona una descripción general de las actividades que debe realizar el fabricante de la tarjeta.
3.3.1 Requisitos previos
Antes de producir tarjetas, el fabricante de tarjetas debe:
• Ser aprobado por Visa para la fabricación de tarjetas con chip (por ejemplo, el proveedor ha completado una auditoría de seguridad del
sitio de fabricación realizada por Visa).
• Utilice productos de tarjetas con chip aprobados por Visa.
• Reciba el diseño de la tarjeta del emisor.
• Instale el KMC en el HSM y obtenga las claves de personalización asociadas.
Para obtener más información sobre el proceso de revisión de la tarjeta, consulte el Requisitos de aprobación y
pruebas de tarjetas con chip ubicado en el sitio web de Visa en http://technologypartner.visa.com/Testing.
Los emisores que implementen tarjetas GlobalPlatform deben consultar GlobalPlatform enhttp://
www.globalplatform.org y consulte con su representante de Visa para obtener ayuda.
3.3.2 Actividades de implementación del fabricante de tarjetas
Al crear tarjetas con chip, el fabricante de la tarjeta normalmente realiza los pasos que se enumeran en la siguiente tabla.
Tabla 3–2: Actividades de implementación del fabricante de tarjetas
Paso Actividad
Paso 1 Coloca el diseño de tarjeta aprobado en cartulina.
Paso 2 Inserta el chip (que contiene la aplicación VSDC aprobada por Visa Approval Services) en el plástico
de acuerdo con la Reglas de Visa y, para tarjetas de interfaz dual, coloca la antena en la tarjeta y la
conecta al módulo de chip.
Nota: El fabricante de la tarjeta u otro proveedor que se especialice en la fabricación de chips pueden
desarrollar el chip aprobado.
Paso 3 Inicializa la aplicación de débito o crédito; por ejemplo, poner a cero los contadores de la tarjeta y
colocar elementos de datos básicos en la tarjeta.
Paso 4 Describe la estructura del archivo en la tarjeta, estructurando los archivos y determinando qué elementos de datos van
en qué registros durante la personalización.
Paso 5 Utiliza las claves de personalización según corresponda para respaldar la seguridad de la personalización.
Paso 6 Envía de forma segura las tarjetas al emisor o directamente al personalizador de tarjetas, según
el acuerdo con el emisor.

3.4 Actividades de personalización
3.4 Actividades de personalización
Los emisores pueden admitir la personalización internamente o pueden subcontratarla a una Oficina de personalización de
terceros (TPB). Esta sección proporciona una descripción general del proceso de personalización.
3.4.1 Requisitos previos
Antes de comenzar la personalización, la máquina de personalización debe actualizarse para admitir la personalización
de tarjetas con chip. Si los emisores utilizan un procesador de terceros para el soporte de personalización, el
personalizador debe ser aprobado por Visa. Para obtener más información, consulte elProducción y aprovisionamiento
de tarjetas PCI: requisitos de seguridad lógica y Producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad
física.
Sin embargo, si los emisores realizan la personalización internamente para sus propias tarjetas o tarjetas que pertenecen al
mismo miembro del grupo, no es necesaria la aprobación de Visa.
El HSM de la máquina de personalización se ha cargado con las claves de personalización (KMC y claves
derivadas asociadas, así como la clave de transporte).
3.4.2 Asistente de personalización de visas (VPA)
Para ayudar a los emisores a personalizar las tarjetas con chip y para ayudar a garantizar que las tarjetas con chip no contribuyan a
problemas de interoperabilidad, Visa ha desarrollado el Asistente de personalización de Visa (VPA). El VPA es una herramienta basada en la
interfaz gráfica de usuario (GUI) disponible a través de Visa Online. Sus funciones incluyen:
• Guiar a los emisores a través de cada decisión de personalización y brindarles configuraciones de

personalización de mejores prácticas.
• Alertar a los emisores cuando una configuración que han elegido va en contra de las mejores prácticas de Visa o tiene el potencial
de causar problemas de interoperabilidad.
• Proporcionar a los emisores un archivo de los datos de personalización que pueden utilizar junto con los datos específicos
del titular de la tarjeta para personalizar las tarjetas con chip.
El uso del VPA es obligatorio en algunas regiones de Visa. Estos emisores deben utilizar el VPA como parte de sus actividades de
personalización de tarjetas. Comuníquese con su representante de Visa para obtener más información sobre el VPA.

3.4.3 Actividades de implementación de personalización
La siguiente tabla proporciona una descripción general de las actividades de implementación para el proceso de
personalización.
Tabla 3–3: Actividades de implementación de personalización
Paso Actividad
Paso 1 Recibe tarjetas del emisor o directamente del fabricante de la tarjeta.

Las tarjetas deben contener el diseño de la tarjeta, un chip inicializado con la aplicación VSDC que se ha
bloqueado y configurado con las claves de personalización adecuadas y, para las tarjetas de interfaz dual, la
antena conectada al módulo del chip.
Paso 2 Recibe el archivo de entrada de personalización del emisor.
El archivo de entrada debe contener todos los datos de la tarjeta, incluidos los datos de estampado (si corresponde), los
datos de impresión (si corresponde), los datos de codificación de la banda magnética, los datos VSDC del chip y cualquier
otro dato de aplicación del chip. como lealtad o datos de valor almacenados.
Todos los datos confidenciales del archivo deben estar cifrados.
Paso 3 Carga las tarjetas con chip y el archivo de entrada de personalización del emisor en la máquina de personalización.
Paso 4 Utiliza la gestión de claves para desbloquear la aplicación VSDC.
Paso 5 Carga de forma segura los datos de personalización del archivo de entrada de personalización del emisor en la tarjeta,
colocando los datos apropiados en cada archivo. El proceso asegura que los datos de personalización no hayan sido
manipulados en tránsito.
Todos los datos confidenciales se envían al chip cifrados y el chip los descifra antes de cargarlos de forma segura en la
tarjeta. La arquitectura del chip, diseñada por el fabricante, está configurada para almacenar de forma segura los datos
confidenciales en el chip. Esto asegura que personas no autorizadas no puedan acceder a él. El fabricante de la tarjeta (o
el fabricante del chip) es responsable de incorporar este tipo de seguridad en el chip, por lo que los emisores no tienen
ninguna actividad relacionada con esto. Los emisores interesados en obtener más detalles deben consultar EMV Chip y
VIS.
Nota: Para obtener detalles técnicos, consulte la especificación de personalización asociada con la versión de VIS compatible con
la aplicación de tarjeta elegida por el emisor. Los emisores que implementen tarjetas GlobalPlatform deben ver laVisa
GlobalPlatform 2.1.1 Requisitos de implementación de la tarjeta para obtener detalles sobre las claves de personalización. Los
emisores también pueden consultar con su representante de Visa para obtener ayuda.

3.5 Pruebas de validación de personalización
3.5 Pruebas de validación de personalización
Una vez que se ha personalizado la tarjeta, los emisores o sus agentes deben asegurarse de que la tarjeta se haya personalizado
correctamente y de que las transacciones a través de la interfaz de contacto y sin contacto (si corresponde) estén funcionando
correctamente. Para respaldar estas actividades, los emisores pueden crear una herramienta de aseguramiento de la calidad de la
personalización internamente, comprar una a un proveedor o hacer que un proveedor de personalización realice esta tarea. Para muchos
emisores, puede ser más fácil comprar una herramienta de aseguramiento de la calidad que construir una, ya que hay muchos proveedores
internacionales y locales que se especializan en estas herramientas.
Si los emisores planean comprar una herramienta, deben revisar los productos de los proveedores disponibles y comprar el que mejor se
adapte a sus necesidades. Puede encontrar una lista de proveedores disponibles en
http://technologypartner.visa.com/.
Una vez que el emisor está seguro de que la tarjeta se ha personalizado correctamente, el emisor debe enviar una
tarjeta de prueba de plástico blanco a Visa para la prueba de validación de personalización. Durante este proceso,
la tarjeta se valida para ayudar a garantizar que se haya configurado de acuerdo con el perfil de personalización del
emisor y que los UDK estén cargados en la tarjeta y sean capaces de generar un criptograma de aplicación. Esta
prueba es un proceso iterativo que puede resultar en hallazgos que requieran múltiples presentaciones de
plásticos blancos. Es posible que se requieran varios ciclos antes de producir una tarjeta lista para producción. Estas
comprobaciones ayudan a garantizar que los titulares de tarjetas no encuentren problemas de aceptación debido a
errores de personalización. Las pruebas de validación de personalización deben completarse con éxito antes de
continuar con las pruebas de host.
De forma continua, Visa recomienda que los emisores sigan seleccionando varias tarjetas de cada lote y las
prueben.
3.6 Cumplimiento de la tarjeta (tarjetas de interfaz dual)
Cuando los emisores envían tarjetas de interfaz dual a los titulares de tarjetas, deben incluirse en un paquete especial que evite que
sean manipuladas, comprometidas o leídas "por aire". Los emisores deben considerar actualizar su proceso de cumplimiento de
tarjetas para incluir nuevos empaques de protección (por ejemplo, sobres de papel de aluminio o calcomanías especiales para
bloquear las señales RFID / NFC) para garantizar que las tarjetas de interfaz dual no sean susceptibles al compromiso de datos
mientras están en tránsito hacia el cliente. Para obtener más detalles, consulte laPautas y recomendaciones de blindaje sin contacto
.
Los emisores de tarjetas de interfaz dual también pueden configurar la tarjeta con la interfaz sin contacto inicialmente desactivada
y activada una vez que el titular de la tarjeta realiza una transacción con chip de contacto con una Autenticación del emisor o
Actualizaciones del script del emisor con éxito. Si esta capacidad está habilitada, los emisores deben comunicar a sus titulares de
tarjetas que primero se debe realizar una transacción exitosa con chip de contacto para habilitar la tarjeta para transacciones sin
contacto. Los emisores deben discutir la viabilidad de esta opción para su mercado con su representante de Visa antes de la
implementación.

4. Decisiones de personalización y elementos de datos principales
Esta sección describe las decisiones comerciales y los elementos de datos necesarios para la personalización de la tarjeta.
Los emisores incluirán estos elementos de datos en el archivo de entrada de personalización que se proporciona al
personalizador para que los cargue en la tarjeta durante la personalización. Esta sección:
• Destaca los elementos de datos clave
• Describe si el elemento de datos es obligatorio, condicional u opcional

• Especifica las decisiones comerciales que el emisor debe tomar para el elemento de datos.
Importante: Esta sección no proporciona una lista exhaustiva de todos los elementos de datos requeridos en la tarjeta. Más bien,
destaca los principales elementos de datos. Para obtener detalles sobre todos los elementos de datos necesarios para la
personalización, los emisores deben consultar la especificación de personalización correspondiente. Las especificaciones de
personalización describen los elementos de datos requeridos en la tarjeta e incluyen instrucciones de personalización específicas
para cada función. También proporcionan detalles sobre el proceso de preparación de personalización del emisor, la estructura
de archivos y registros en la aplicación y los comandos de personalización.
Nota: Los emisores interesados en emitir tarjetas solo en línea o que prefieran en línea también deben consultar el
Apéndice E para conocer las configuraciones de personalización recomendadas para esos programas de tarjetas.
4.1 Resumen
Las decisiones de personalización y los datos se agrupan en los siguientes apartados:
• Datos básicos del titular de la tarjeta - Los datos básicos necesarios para la personalización, como el nombre del titular de la tarjeta, los datos de
la banda magnética y la fecha de vencimiento.
• Selección de aplicaciones - Las decisiones y los datos necesarios para la selección de la aplicación, como el identificador
de la aplicación (AID), la etiqueta de la aplicación y la preferencia de idioma.
• Autenticación dinámica de datos (DDA) - Las decisiones y los datos necesarios para la DDA, como los datos
recomendados que se deben firmar y las actividades de gestión de claves públicas, como la determinación del
número de claves públicas y la longitud de las claves.
• Verificación del titular de la tarjeta - Las decisiones y los datos necesarios para la verificación del titular de la tarjeta, como las
opciones de verificación del titular de la tarjeta, la lista del método de verificación del titular de la tarjeta (CVM) y las decisiones y los
datos necesarios para admitir el PIN sin conexión (si corresponde).
• Códigos de acción del emisor (IAC) - Las decisiones codificadas en la tarjeta que se utilizan para determinar si la
transacción debe aprobarse fuera de línea, rechazarse fuera de línea o enviarse en línea para una variedad de
condiciones de gestión de riesgos.

4.2 Datos básicos del titular de la tarjeta
• Gestión de riesgos de tarjetas - Los controles y los límites de velocidad que se pueden personalizar en la tarjeta para
ayudar a administrar el riesgo asociado con las transacciones fuera de línea, como el Contador de transacciones
consecutivas fuera de línea y el Monto total acumulado de transacciones.
• Autenticación de tarjeta en línea - Las decisiones y los datos necesarios para respaldar la autenticación de tarjetas en
línea, como los datos de aplicación del emisor (IAD), el número de versión del criptograma (CVN), la clave de derivación
única (UDK) y el índice de clave de derivación (DKI).
• Autenticación de emisor en línea - Las decisiones y los datos necesarios para respaldar la autenticación del
emisor en línea, como configurar la tarjeta para respaldar la autenticación del emisor como obligatoria u
opcional.
• Actualizaciones de la secuencia de comandos del emisor - Las decisiones y los datos necesarios para respaldar las actualizaciones de
secuencias de comandos del emisor, como los tipos de comandos que se pueden admitir (por ejemplo, bloquear la aplicación o actualizar la
aplicación con nuevos datos).
• Datos de personalización adicionales para tarjetas de interfaz dual - Los datos adicionales requeridos en la
tarjeta para respaldar transacciones sin contacto.
Esta sección describe los datos básicos del titular de la tarjeta que se requieren en la tarjeta, como el nombre del titular de la tarjeta, los datos de
la banda magnética y la fecha de vencimiento.
4.2.1 Nombre del titular de la tarjeta
Para las tarjetas de solo contacto, los emisores deben personalizar sus tarjetas con el nombre del titular de la tarjeta.
Para las tarjetas de interfaz dual, el nombre del titular de la tarjeta no debe ser accesible a través de la interfaz sin
contacto. Esto protege la privacidad del titular de la tarjeta, lo que garantiza que un lector sin contacto no pueda leer el
nombre del titular de la tarjeta sin el permiso del titular de la tarjeta. Se debe utilizar un identificador genérico para las
interfaces de contacto y sin contacto o el Nombre del titular de la tarjeta real puede personalizarse como accesible a
través de la interfaz de contacto con un identificador genérico utilizado para la interfaz sin contacto.
Solo se permite el uso de los siguientes caracteres en el nombre del titular de la tarjeta:
• Alfanuméricos "A" - "Z" / "0" - "9"

• Guión "-"
• Período "."
• Barra diagonal "/" (utilizada como delimitador)

4.2.2 Datos equivalentes de banda magnética
Los emisores deben colocar los datos de la banda magnética en el chip como parte del proceso de personalización. Incluye
el número de cuenta principal (PAN), la fecha de vencimiento, el código de servicio y los datos de la pista 2.
4.2.3 iCVV
Los emisores deben personalizar sus tarjetas con chip para admitir iCVV. iCVV protege contra la copia de un CVV de una
transacción de chip para crear una tarjeta de banda magnética falsificada.
El iCVV se calcula utilizando la misma fórmula que el CVV de banda magnética, con la excepción de 999 sustituido por
el Código de servicio en el cálculo. Otros componentes del algoritmo, como la clave TDEA, el PAN y la fecha de
vencimiento de la tarjeta, siguen siendo los mismos. Por lo tanto, el nuevo iCVV tiene un impacto mínimo en los
sistemas existentes que admiten la generación y validación de CVV.
Los emisores deben asegurarse de que los datos de la pista sean idénticos en la banda magnética y el chip,
excepto el CVV en la banda magnética y el iCVV en el chip.
Para obtener detalles sobre las implicaciones del sistema host para iCVV, consulte la Sección 6.9: iCVV.
4.2.4 Número de secuencia PAN
Los emisores deben personalizar el número de secuencia PAN en sus tarjetas cuando:
• Siguen la práctica de reemplazar una tarjeta existente con otra tarjeta con el mismo PAN.
• Emiten un solo PAN a dos o más personas (por ejemplo, un esposo y una esposa que comparten la misma
cuenta).
En estos ejemplos, el número de secuencia PAN se puede utilizar para identificar la tarjeta específica. De lo contrario, no
se requiere un número de secuencia PAN.
El número de secuencia PAN, además del PAN, se utiliza para crear la clave de derivación única (UDK) para la autenticación
del emisor y la tarjeta en línea. Consulte la Sección 4.9.3: Clave de derivación única (UDK) e Índice de clave de derivación
(DKI) para obtener más detalles.
Cuando el emisor utiliza un número de secuencia PAN, debe personalizarse en la tarjeta para que pueda
proporcionarse en los mensajes de autorización y compensación.
Si el emisor no usa el número de secuencia PAN, entonces se supone que el número de secuencia
PAN es 00 a los efectos de generar el UDK.
Nota: El término VisaNet para este elemento de datos es Número de secuencia de la tarjeta (campo 23).

4.2.5 Fecha de caducidad
Para contactar, los emisores deben personalizar la Fecha de Vencimiento en sus tarjetas. El dispositivo compara la fecha
de vencimiento de la tarjeta con la fecha actual del dispositivo. La Fecha de Vencimiento debe personalizarse con la
última fecha del mes y año, tal como está impreso en la tarjeta.
Visa recomienda que las tarjetas no utilicen fechas de vencimiento del 29 de febrero de 2020 (y todos los años bisiestos
posteriores) porque algunos dispositivos no pueden procesar estas fechas.
Nota: El resultado de esta verificación es registrado por el dispositivo en el TVR y luego activado (es decir, aprobar fuera de línea,
enviar en línea, rechazar fuera de línea) por el terminal utilizando los TAC y IAC. Para obtener más información sobre los IAC,
consulte la Sección 4.7: Códigos de acción del emisor (IAC).
Para contactless, los emisores deben personalizar la fecha de vencimiento. La transacción se rechazará sin conexión cuando la
tarjeta esté vencida, a menos que el emisor desee que la transacción se envíe en línea. Si es así, el emisor debe personalizar los
Calificadores de transacciones con tarjeta (CTQ) para enviar la transacción en línea cuando la tarjeta esté vencida. Consulte la
Sección 4.12: Datos de personalización adicionales para tarjetas de interfaz dual para obtener más información sobre los
Calificadores de transacciones de tarjetas.
4.2.6 Control de uso de aplicaciones
Para el contacto, los emisores deben personalizar sus tarjetas con el Control de uso de aplicaciones (AUC) para
determinar dónde (nacional o internacional) y para qué tipo de transacciones (efectivo, bienes y servicios o
cajero automático) se puede utilizar la tarjeta. La filosofía detrás del primer dígito del Código de servicio se
amplía a través del AUC codificado en el chip.
Visa recomienda que los emisores configuren sus AUC para respaldar los siguientes tipos de transacciones:
• Transacciones en efectivo nacionales e internacionales
• Transacciones de bienes y servicios nacionales e internacionales

• Reembolso nacional (para tarjetas de débito)
• Transacciones en cajeros automáticos
• Transacciones en dispositivos que no sean cajeros automáticos
Nota: La configuración de AUC para 'bienes nacionales' y 'servicios domésticos' y la configuración de 'bienes internacionales' y
'servicios internacionales' deben coincidir.
Nota: El dispositivo verifica el AUC y determina si la transacción puede realizarse. El dispositivo registra el resultado
en la configuración de TVR “Servicio no permitido para esta cuenta” y luego el terminal lo activa (es decir, aprobar
fuera de línea, enviar en línea, rechazar fuera de línea) utilizando los TAC y IAC. Para obtener más información sobre
los IAC, consulte la Sección 4.7: Códigos de acción del emisor (IAC).
En el caso de los pagos sin contacto, las AUC pueden personalizarse para indicar dónde se puede usar la tarjeta (es decir, nacional o
internacional) para transacciones manuales de efectivo y devolución de efectivo.

4.3 Selección de la aplicación
Los emisores deben personalizar su tarjeta para admitir la selección de aplicaciones. Estos datos pueden incluir:
• Identificador de aplicación (AID)
• Etiqueta de la aplicación y nombre preferido de la aplicación
• Indicador de prioridad de la aplicación
• Confirmación del titular de la tarjeta
• preferencia de idioma
• Opciones de procesamiento Lista de objetos de datos (PDOL)
• Métodos de selección de aplicaciones (método de lista de AID y método de selección de directorio)
Además, es posible que los emisores deseen respaldar o se les solicite respaldar datos de selección de aplicaciones específicos del
mercado. Consulte la Sección 4.3.8: Procesamiento de selección de aplicaciones específicas del mercado para obtener más detalles.
4.3.1 Identificador de aplicación (AID)
Los emisores deben personalizar el Identificador de Solicitud (AID) en sus tarjetas que corresponda a su
solicitud (Visa Crédito / Débito, Visa Electron, etc.).
El identificador de aplicación (AID) es un valor numérico que representa el tipo de aplicación utilizado durante la
selección de la aplicación. Para cada solicitud de la tarjeta, los emisores deben personalizar una AID que
corresponda a la solicitud.

La AID consta de dos componentes:
• RID (Identificador de aplicación registrado) - Este componente identifica el sistema de pago. El RID ISO
de Visa es 'A000000003'.
• PIX (extensión de identificador de aplicación patentada) - Este componente representa la aplicación. Las
Visa PIX se enumeran en la siguiente tabla por tipo de producto.
Tabla 4–1: Extensiones de identificador de aplicaciones patentadas (PIX)
Solicitud PIX
Visa1 '1010'
Visa Electron '2010'
V PAGO2 '2020'
Intervínculo '3010'
MÁS3 '8010'
Solo autenticación de contraseña dinámica4 '8002'

1 Esta PIX se utiliza para todos los productos de tarjetas Visa Flag; por ejemplo, Visa Debit, Visa Credit, Visa Infinite, Visa
Tarjetas comerciales Gold y Visa.
2V PAY está disponible solo en Visa Europa.
3 Visa recomienda que los emisores no pongan el PLUS AID en las tarjetas Visa, Visa Electron y V PAY
con la marca de aceptación PLUS. Sin embargo, se requiere PLUS AID en tarjetas PLUS que no son
compatibles con Visa, V PAY o Visa Electron.
4 Este PIX se usa solo si la aplicación se usa exclusivamente para el código de acceso dinámico
Autenticación.
4.3.1.1 Identificador de aplicación (AID) - Sufijo
Los emisores deben incluir un sufijo en la AID cuando la tarjeta admita más de una solicitud con la misma AID
(como dos solicitudes de crédito Visa o una solicitud de débito Visa y una solicitud de crédito Visa). El sufijo
permite diferenciar las aplicaciones. Alerta al dispositivo de que la tarjeta contiene más de una aplicación con
el mismo AID y asegura que todas las aplicaciones asociadas con un solo AID se incluyan en la lista de
candidatos durante la selección de la aplicación.
Por ejemplo, si los emisores tienen una tarjeta que admite tanto Visa Débito como Visa Crédito, podrían
personalizar las AID para las dos aplicaciones de la siguiente manera, donde '01' y '02' se utilizan para los
sufijos:
• 'A000000003101001' - Primera solicitud de Visa (por ejemplo, cuenta de crédito Visa)
• 'A000000003101002' - Segunda solicitud de visa (por ejemplo, cuenta de débito Visa)
Nota: Si solo hay una aplicación de pago en el chip, no se requiere el sufijo.

Nota: Para evitar problemas de interoperabilidad, los emisores no deben asignar ningún significado al sufijo más
allá de diferenciar entre aplicaciones con la misma AID.
Nota: El sufijo no determina la prioridad de la aplicación. Consulte la Sección 4.3.3: Indicador de prioridad de la aplicación
para saber cómo asignar la prioridad de la aplicación.
4.3.2 Etiqueta de la aplicación y nombre preferido de la aplicación
Los emisores deben personalizar la etiqueta de la aplicación en sus tarjetas para respaldar la selección de la aplicación.
Además, los emisores pueden personalizar opcionalmente la tarjeta con el nombre preferido de la aplicación para que la
selección de la aplicación sea más fácil de usar para el titular de la tarjeta. Esta sección describe los requisitos y opciones para
la etiqueta de la aplicación y el nombre preferido de la aplicación:
• Etiqueta de aplicación - Para el contacto, los emisores deben personalizar la etiqueta de aplicación en sus tarjetas. Este
elemento de datos identifica la aplicación utilizando un juego de caracteres predeterminado compatible con todos los
terminales EMV. Es el nombre de la aplicación que se muestra al titular de la tarjeta durante la selección de la aplicación del
chip de contacto (a menos que el nombre preferido de la aplicación esté presente en la tarjeta y el dispositivo admita el
conjunto de caracteres utilizado por el nombre preferido de la aplicación, consulte la siguiente viñeta).
- Existen requisitos específicos para la etiqueta de solicitud (por ejemplo, la etiqueta de solicitud debe incluir la
palabra "Visa" si se incluye "Visa" en la marca de aceptación). Para obtener detalles sobre los requisitos,
consulte VIS.
- Algunos mercados pueden tener requisitos adicionales para la etiqueta de aplicación. Consulte con su representante de
Visa para obtener más detalles.
• Nombre preferido de la aplicación - Los emisores pueden, opcionalmente, personalizar un Nombre preferido de la
aplicación en sus tarjetas. Esta es la convención de nomenclatura preferida para la aplicación y utiliza el juego de caracteres
preferido por el titular de la tarjeta. Cuando el dispositivo admite este conjunto de caracteres (identificado por un elemento
de datos llamado Índice de tabla de códigos de emisor), se muestra el Nombre preferido de la aplicación. De lo contrario, el
dispositivo muestra la etiqueta de la aplicación.
- Es posible que los emisores deseen utilizar este campo para mostrar el equivalente de la etiqueta de la aplicación en
un conjunto de caracteres diferente. No debe incluir ningún carácter especial que no sea un espacio. Si el nombre
preferido de la aplicación se muestra al titular de la tarjeta exactamente igual (incluido el mismo conjunto de
caracteres) que la etiqueta de la aplicación, el nombre preferido de la aplicación es innecesario y no debe
personalizarse.
- Para una aplicación V PAY, si el nombre preferido de la aplicación está personalizado en la tarjeta, debe
contener 'V PAY'.

4.3.3 Indicador de prioridad de la aplicación
Los emisores deben personalizar el indicador de prioridad de solicitud en sus tarjetas para cada
solicitud cuando la tarjeta admite más de una solicitud de pago. La aplicación de pago en la banda
magnética debe tener la máxima prioridad en el chip.
Si solo hay una aplicación de pago en el chip, no se requiere el indicador de prioridad de la aplicación.
Si hay más de una solicitud de pago en el chip, el indicador de prioridad de solicitud de la

solicitud de visa debe ser la máxima prioridad.
El indicador de prioridad de la aplicación se utiliza durante la selección de la aplicación de la siguiente manera:
• Si el dispositivo admite la selección del titular de la tarjeta, determina el orden en el que las aplicaciones admitidas tanto por el
dispositivo como por la tarjeta se muestran al titular de la tarjeta para su selección.
• Si el dispositivo no admite la selección del titular de la tarjeta, determina la aplicación que se admite
mutuamente y que el dispositivo seleccionará automáticamente.
Nota: Los dispositivos de aceptación sin contacto no admiten la selección de titulares de tarjetas.
Para obtener más información sobre la confirmación / selección del titular de la tarjeta, consulte la siguiente sección.
4.3.4 Confirmación del titular de la tarjeta
Para el contacto, los emisores pueden configurar opcionalmente la aplicación para solicitar la confirmación del titular de la tarjeta. La
compatibilidad con esta opción significa que el titular de la tarjeta debe interactuar con el dispositivo al comienzo de la transacción para
seleccionar intencionalmente la aplicación (por ejemplo, presionando un botón en el dispositivo). Es posible que los emisores deseen
solicitar la confirmación del titular de la tarjeta como un beneficio de servicio al cliente para los clientes con tarjetas de aplicaciones
múltiples para que tengan claro qué aplicación se está utilizando para una transacción determinada.
Porque no todos los dispositivos admiten la confirmación del titular de la tarjeta:
• Si solo hay una solicitud de pago en la tarjeta, los emisores no deben solicitar la confirmación del titular
de la tarjeta para la solicitud.
• Para las tarjetas de aplicaciones múltiples, los emisores no deben requerir la confirmación del titular de la tarjeta
para la aplicación principal (la que se refleja en la banda magnética).
Estas recomendaciones minimizan los problemas de aceptación cuando el dispositivo no admite la confirmación del titular
de la tarjeta.
Importante: Una aplicación que requiere la confirmación del titular de la tarjeta no se puede utilizar para una transacción
en un dispositivo que no admita la confirmación del titular de la tarjeta o la selección del titular de la tarjeta. Estos
dispositivos seleccionarán automáticamente la aplicación con la prioridad más alta que no requiere la confirmación del
titular de la tarjeta. Si no hay una solicitud en la tarjeta que no requiera la confirmación del titular de la tarjeta, la tarjeta no
se puede utilizar para la transacción.

Nota: El mercado del emisor puede requerir la confirmación del titular de la tarjeta en las tarjetas y exigir que todos los dispositivos
admitan la selección del titular de la tarjeta o la confirmación del titular de la tarjeta. Comuníquese con su representante de Visa para
comprender los requisitos de su mercado.
No se admite la confirmación del titular de la tarjeta sin contacto.
4.3.5 Preferencia de idioma
Los emisores pueden personalizar opcionalmente su tarjeta con 1 a 4 idiomas preferidos para los titulares de la tarjeta utilizando
el elemento de datos de preferencia de idioma. Cuando el dispositivo admite uno de los idiomas preferidos de la tarjeta, mostrará
mensajes al titular de la tarjeta en el idioma del titular de la tarjeta, lo que permitirá una experiencia más personalizada en el POS.
4.3.6 Lista de objetos de datos de opciones de procesamiento (PDOL)
Los requisitos de PDOL difieren para los programas de tarjeta de interfaz dual y de solo contacto:
• Programa de solo contacto - Si los emisores desean admitir diferentes datos y funcionalidades según los detalles de
la transacción (por ejemplo, tipo de dispositivo o nacional / internacional), deben personalizar un PDOL en sus tarjetas.
De lo contrario, no se requiere un PDOL. Comuníquese con su representante de Visa para obtener más información.
• Programa de interfaz dual - Los emisores deben personalizar un PDOL en sus tarjetas para admitir la
funcionalidad sin contacto. El PDOL contiene una lista de elementos de datos que la tarjeta sin contacto solicita al
lector sin contacto para su uso durante la transacción.
Nota: Para las tarjetas de interfaz dual en las que el emisor utiliza una PDOL para el contacto, el emisor
debe personalizar la tarjeta con dos PDOL (una para contacto y otra para sin contacto).
4.3.7 Métodos de selección de aplicaciones (lista de AID y selección de directorio)
Para las transacciones de contacto, hay dos formas diferentes de realizar la selección de aplicaciones. El método de
selección de lista de AID (que debe ser compatible con todas las tarjetas y dispositivos) y el método de selección de
directorio opcional.
Los emisores solo necesitan respaldar el método de selección de la lista de ayudas a menos que haya muchas aplicaciones
en el mercado del emisor. Aunque hay muchas variables que influyen en los tiempos de transacción, el método de selección
de directorio puede reducir la duración de la selección de aplicaciones en estos mercados.
Si el emisor desea admitir el método de selección de directorio opcional:
• Deben personalizar sus tarjetas con el Entorno de Sistemas de Pago (PSE).

• Deben trabajar con los adquirentes de su mercado para asegurarse de que los dispositivos lo admitan.

Para las tarjetas de interfaz dual, los emisores deben personalizar la tarjeta para que sea compatible con el entorno de sistemas de
pago de proximidad (PPSE). El PPSE se utiliza para realizar la selección de aplicaciones en el entorno sin contacto.
4.3.8 Procesamiento de selección de aplicaciones específicas del mercado
Esta sección proporciona a los emisores información sobre cómo respaldar el procesamiento de selección de aplicaciones
específicas del mercado. Los emisores deben consultar con su representante de Visa para determinar si esta funcionalidad es
necesaria en su mercado; de lo contrario, pueden omitir esta sección.
4.3.8.1 Datos de propiedad registrados de selección de aplicación (ASRPD)
Es posible que los emisores de mercados específicos necesiten personalizar sus tarjetas para proporcionar datos de propiedad
del mercado en el ASRPD al dispositivo durante la Selección de la aplicación. La tarjeta proporciona estos elementos de datos
patentados al dispositivo en los Datos patentados registrados de selección de aplicación. Comuníquese con su representante de
Visa para determinar si este elemento de datos es aplicable a su mercado.
Si se utiliza este elemento de datos, debe cumplir con las siguientes reglas:
• Para contactar, el ASRPD debe estar presente en una o más de las siguientes ubicaciones:
- Directorio discrecional (etiqueta '73') dentro de cualquier entrada de directorio ADF
- Datos discrecionales del directorio de emisores de información de control de archivos (FCI) (etiqueta 'BF0C') dentro de la FCI de cualquier ADF
• Para sin contacto, el ASRPD debe estar presente en una o más de las siguientes ubicaciones:
- Cualquier entrada de directorio (etiqueta '61') dentro de la FCI del PPSE
- Datos discrecionales del directorio de emisores de la FCI (etiqueta 'BF0C') dentro de la FCI de cualquier ADF
Para obtener información más detallada, consulte la Boletín de especificaciones EMV® No. 175.
4.3.8.2 Información de control de archivos Datos discrecionales del emisor y datos discrecionales del directorio
Es posible que los emisores deseen proporcionar (o se les pueda solicitar que proporcionen) al dispositivo datos adicionales
en la respuesta SELECT para respaldar el procesamiento de selección de aplicaciones nacional o patentado. Esto se logra
cuando la tarjeta responde al comando SELECT con el IDD de FCI y los datos discrecionales del directorio en una entrada de
PSE. Esto permite que el dispositivo obtenga y utilice estos datos para fines domésticos o de propiedad antes del COMANDO
OBTENER OPCIONES DE PROCESAMIENTO. Los emisores deben comunicarse con su representante de Visa para determinar
si su mercado requiere soporte para esta funcionalidad.

El IDD de la FCI y los datos discrecionales del directorio pueden contener elementos de datos patentados definidos por Visa, el
emisor, el proveedor de la aplicación o el proveedor de la tarjeta, o pueden contener cualquiera de los siguientes elementos de
datos definidos por EMV:
• Código de identificación bancaria (BIC) que identifica unívocamente al banco de acuerdo con la norma ISO 9362.
• Número de cuenta bancaria internacional (IBAN) que identifica la cuenta de un cliente en una institución
financiera como se define en ISO 13616.
• Código de país del emisor (formato alpha2) que identifica el país del emisor según se define en ISO 3166
utilizando un código alfabético de dos caracteres.
• Código de país del emisor (formato alpha3) que identifica el país del emisor según se define en ISO 3166
utilizando un código alfabético de tres caracteres.
• Código de moneda de la aplicación que identifica la moneda en la que se gestiona el importe de acuerdo con
la norma ISO 4217.
• Número de identificación del emisor (IIN) que identifica la industria principal y el emisor de la tarjeta y forma los
primeros seis dígitos del PAN. El IIN suele ser el mismo que el BIN.
• Entrada de registro que proporciona información sobre el formato y el tamaño del registro ICC.
Importante: Si las tarjetas van a utilizar una opción de pago nacional para transacciones nacionales y Visa para
transacciones internacionales, los emisores deben consultar con su representante de Visa las reglas y métodos actuales
que se utilizarán.
4.4 Autenticación dinámica de datos (DDA)
La autenticación dinámica de datos (DDA) utiliza criptografía de clave pública, se realiza sin conexión entre la tarjeta y el
dispositivo y ayuda a prevenir el uso de una tarjeta falsificada. Los requisitos para respaldar la DDA son los siguientes:
• Tarjetas de solo contacto / Transacciones en línea únicamente - La autenticación dinámica de datos (DDA) no es aplicable.
Los emisores que emiten estos tipos de tarjetas pueden omitir esta sección.
• Tarjetas de solo contacto / Transacciones fuera de línea posibles - Los emisores deben personalizar sus tarjetas para
respaldar la DDA.
• Tarjetas de interfaz dual - ILos usuarios deben personalizar sus tarjetas para admitir fDDA (que es una
versión sin contacto de DDA).
- La información de esta sección se aplica tanto a la DDA como a la fDDA, con las diferencias para la fDDA indicadas en
la Sección 4.12: Datos de personalización adicionales para tarjetas de interfaz dual.
Nota: Los emisores de tarjetas de solo contacto que admiten transacciones fuera de línea no deben admitir SDA; sin embargo, se
permiten las tarjetas solo en línea que no admiten ninguna forma de autenticación de datos fuera de línea.

Nota: Debido a que no se recomienda la DDA combinada (CDA), esta sección se centra en las actividades de
implementación de la DDA. Si se admite CDA, debe ser compatible además de DDA. Comuníquese con su representante
de Visa para obtener más información sobre CDA.
Nota: Algunos dispositivos solo en línea, como los cajeros automáticos, no son compatibles con DDA. No se realizará DDA en estos
dispositivos; en cambio, todas las transacciones se enviarán en línea para su autorización.
4.4.1 Descripción general de la implementación de DDA
Esta sección proporciona una descripción general de las decisiones y actividades de implementación necesarias para
respaldar la DDA, que se describen con más detalle en las siguientes secciones:
• DDA - Seleccione una tarjeta que admita DDA (esto incluye soporte para un criptoprocesador).
• Datos a validar - Determine los datos que se validarán durante la DDA.
• Actualizaciones de la secuencia de comandos del emisor y la DDA - Asegúrese de comprender las implicaciones de las actualizaciones de secuencias de
comandos del emisor y la DDA.
• Resultados de la autenticación de datos sin conexión: Determine la acción que debe llevarse a cabo si falla la DDA o la fDDA.
• Número de claves públicas de emisor (IPK) para generar - Determine la cantidad de claves a generar.
• Longitudes de clave - Determine la longitud de la IPK y la clave pública ICC.
• Fecha de vencimiento del IPK - Determine la fecha de vencimiento del IPK.
• Certificado IPK - Obtenga un Certificado IPK de la Autoridad de Certificación VSDC y personalícelo en la

tarjeta.
• Certificado y par de claves públicas ICC - Genere un par de claves públicas ICC para cada aplicación, cree un
certificado de clave pública ICC y cargue la clave privada ICC y el certificado de clave pública ICC en la tarjeta
durante la personalización.
Estas decisiones son decisiones explícitamente del emisor. El personal de gestión de riesgos debe analizar la compensación entre los
costos y los beneficios para determinar los mejores modelos de riesgo para el programa. También deben considerar las implicaciones de
rendimiento relacionadas con la longitud de las claves. Para ayudar a los emisores a tomar estas decisiones, Visa ofrece sugerencias que
se describen en esta sección.
Las mismas decisiones y datos se aplican a la fDDA durante una transacción sin contacto, a menos que se indique lo contrario.
Además de estas sugerencias, Visa recomienda que los emisores nuevos en tecnología de clave pública se refieran a la
documentación de clave pública y consulten con Visa o expertos en clave pública, según sea necesario.

4.4.2 Datos a validar
Los emisores deben determinar los datos estáticos y dinámicos que se utilizarán para realizar la DDA. Los
elementos de datos estáticos obligatorios y recomendados que se deben validar para DDA son:
• Perfil de intercambio de aplicaciones (AIP) (obligatorio)

• Fecha de vigencia de la solicitud
• Fecha de vencimiento de la solicitud
• PAN de aplicación
• Número de secuencia de PAN de la aplicación
• Control de uso de aplicaciones
• Lista del método de verificación del titular de la tarjeta (CVM)
• Lista de objetos de datos de tarjeta 1 (CDOL 1)
• Lista de objetos de datos de tarjeta 2 (CDOL 2)
• Código de acción del emisor (IAC): predeterminado
• Código de acción del emisor (IAC) -Denial
• Código de acción del emisor (IAC): en línea
• Código de país del emisor
• Lista de etiquetas SDA (obligatorio para todos los tipos de autenticación de datos sin conexión)
Para los datos dinámicos, los emisores deben personalizar la Lista de objetos de datos DDA (DDOL) en la tarjeta
y debe contener la etiqueta para el Número impredecible. El terminal enviará el número impredecible a la
tarjeta y la tarjeta lo usará para crear la firma dinámica que luego validará durante la DDA.
Para obtener más información, consulte VIS.
4.4.3 Actualizaciones de DDA y Script de Emisor
Los emisores deben ser conscientes de que si hay un elemento de datos estáticos (como la lista CVM) que se valida durante
la DDA y el emisor luego desea cambiar ese elemento de datos con una actualización del script del emisor, deberán
actualizar los datos estáticos individuales. elemento, así como la firma estática y el Certificado de clave pública ICC o DDA
fallarán en transacciones posteriores. La complejidad de actualizar la firma estática y el Certificado de clave pública ICC junto
con el elemento de datos estáticos (por ejemplo, Lista CVM) debe evaluarse cuidadosamente contra el riesgo de no incluir el
elemento de datos estáticos en el proceso de validación de DDA.
Para obtener más información sobre las actualizaciones del script del emisor, consulte la Sección 4.11: Actualizaciones del script del emisor.

4.4.4 Resultados de la autenticación de datos sin conexión
Para las transacciones de contacto, los resultados de la verificación de DDA (p. Ej., DDA falló, DDA no se realizó) son
registrados por el dispositivo en el TVR y luego procesados (es decir, enviar en línea o rechazar fuera de línea) por el terminal
utilizando los Códigos de acción del terminal (TAC). ) y IAC. Los emisores deben determinar los IAC para estas configuraciones.
Para obtener más información sobre los IAC, consulte la Sección 4.7: Códigos de acción del emisor (IAC).
Para transacciones sin contacto, los emisores deben personalizar los Calificadores de transacciones con tarjeta (CTQ) para enviar
fallas de fDDA en línea.
Nota: Los emisores deben ser conscientes de que si la fDDA falla en el entorno de tránsito, la transacción de tránsito no se llevará
a cabo.
4.4.5 Número de claves públicas de emisor a generar
Los emisores deben determinar la cantidad de claves públicas de emisor (IPK) a generar. En esta decisión, debe haber un equilibrio entre la
segmentación y la administración. La administración incluye el almacenamiento seguro de todas las claves, proporcionando mecanismos de
seguimiento, gestionando las fechas de caducidad de las claves públicas y archivando las claves caducadas. Para un sistema basado en clave
pública, si todas las claves son idénticas en nivel de seguridad (es decir, tienen la misma longitud de clave) y están controladas por el mismo
sistema de administración de claves, es posible que no se obtenga ningún nivel de seguridad adicional al tener varias claves.
Los emisores tienen la flexibilidad, según sus filosofías de gestión de riesgos, para utilizar una clave para todas las tarjetas
dentro de un rango de cuenta o para admitir varias claves. Sin embargo, los emisores deben saber que durante la DDA el
dispositivo verifica si el Número de identificación del emisor en el Certificado IPK coincide con los dígitos correspondientes
del PAN de la aplicación. Por lo tanto, cada rango de cuenta que comience con 5-8 dígitos únicos requiere un Certificado
IPK diferente.
Los emisores deben poseer todos los BIN para el rango de cuentas cubierto por un solo Certificado IPK. Por ejemplo, si el
identificador de emisor solicitado es 41234, el emisor debe poseer todos los BIN para las tarjetas que comienzan con 41234 (es
decir, 412340-412349).
Los emisores deben asegurarse de que los IPK que se utilizan para su solicitud de pago Visa o Visa Electron se utilicen
únicamente para ese fin. Además, se necesitan IPK independientes para cada sistema de pago.

4.4.6 Longitud de la clave pública del emisor
Los emisores deben determinar la longitud de las IPK que se generarán. Las longitudes de las claves públicas se describen
generalmente en bits, como 1408 bits, y deben ser divisibles entre 8.
Las claves públicas más largas brindan mayor seguridad, pero aumentarán el tiempo de transacción en dispositivos más lentos en
comparación con las claves públicas más cortas. Las claves públicas más cortas son más rápidas, pero deben ser lo suficientemente largas
para que se consideren seguras. Los emisores deben encontrar el equilibrio entre un nivel de seguridad adecuado y transacciones
rápidas. Si una longitud de clave determinada se considera suficiente para el período en el que se está utilizando, no hay razón para elegir
una longitud de clave mayor.
Las reglas para las longitudes de IPK son:
• Para cualquier nueva emisión, la longitud del IPK deberían tener al menos 1408 bits.
• Para un IPK con una fecha de vencimiento a partir del 31 de diciembre de 2019, la duración del IPK debe tener al menos
1408 bits.
• Longitud IPK debe ser menor o igual que la longitud de la clave pública de CA VSDC que se utiliza para firmar el
certificado IPK, pero no más de 1976 bits.
Visa recomienda que los emisores que apoyan la DDA revisen el rendimiento del procesamiento de claves públicas con los posibles
proveedores de tarjetas para obtener información específica relacionada con sus productos. Los emisores también pueden querer
incluir requisitos de tiempo de transacción al seleccionar proveedores de tarjetas.
Visa y EMVCo revisan anualmente los avances en factorización y riesgos de seguridad en el mercado y pueden dejar de firmar con
claves más cortas y comenzar a firmar con claves VSDC CA más largas. Los emisores deben comunicarse con su representante de
Visa o consultarhttps://www.emvco.com para obtener información sobre los últimos avances en esta área.
Para obtener más información sobre las claves públicas de Visa, consulte www.visa.com/pubkeys.
4.4.7 Fecha de vencimiento de la clave pública del emisor
Los emisores deben determinar la fecha de vencimiento de su IPK (que se convertirá en la fecha de vencimiento
del Certificado IPK) y la fecha de vencimiento de la Clave Pública ICC.
Las reglas para la fecha de vencimiento son:
• No debe caducar antes de la tarjeta expira.
• No debe caducar después la fecha de vencimiento de la clave pública de CA VSDC que se utilizó para firmar el
certificado IPK.
Visa recomienda que se configure el equipo de personalización de tarjetas para validar que la fecha de
vencimiento de la tarjeta no sea posterior a la fecha de vencimiento del Certificado IPK y el Certificado de clave
pública ICC.

Como se indica en la Sección 4.4.6: Longitud de la clave pública del emisor, la longitud de una IPK con una fecha de vencimiento a partir del
31 de diciembre de 2019 debe ser de al menos 1408 bits.
Consulte la siguiente sección para obtener más información sobre el certificado IPK.
4.4.8 Certificado de clave pública del emisor
Los emisores deben obtener un Certificado IPK de la Autoridad de Certificación (CA) de VSDC y personalizarlo
en sus tarjetas. Es el resultado de la IPK firmada por la clave privada de la CA VSDC. Valida el IPK y lo vincula al
emisor.
Las longitudes y fechas de vencimiento actuales de las claves públicas de CA de VSDC son:
• Clave de 1408 bits - 31 de diciembre de 2024
• Llave de bits 1984 - 31 de diciembre de 2028 (en el momento de la publicación; consultar www.visa.com/pubkeys para obtener la información
más reciente)
Los emisores pueden personalizar un certificado IPK en sus tarjetas asociadas con una clave VSDC CA de 1408
bits o 1984 bits.
Los emisores que planean utilizar un certificado IPK asociado con la clave de CA VSDC de 1408 Los bits deben garantizar
que su IPK y ICC PK cumplan los siguientes requisitos:
Tabla 4–2: Requisitos del certificado IPK para la clave VSDC CA 1408 Bit
VSDC CA 1408 Bit Clave
Longitud de la clave en Longitud de la clave en Máximo

Claves de emisor
bits (rango técnico) bits (recomendado) Fecha de caducidad
Certificado / clave pública del 1024-1408 1408 31 dic 2024

emisor (IPK) (Debe ser 1408 si la fecha de (Tarjetas que contienen este
vencimiento del certificado IPK El certificado IPK debe caducar el
está en o después o antes de esta fecha)

31 dic 2019)
Clave pública ICC / ≤ IPK 1024-1408 Igual a la fecha de vencimiento de la tarjeta
Certificado Y Nota: Debe caducar antes

≤1408 Certificado IPK

Los emisores que planean utilizar un certificado IPK asociado con la clave de CA VSDC de 1984 Los bits deben garantizar
que su IPK y ICC PK cumplan los siguientes requisitos:
Tabla 4–3: Requisitos del certificado IPK para la clave de bits VSDC CA 1984
VSDC CA 1984 Clave de bits
Longitud de la clave en Longitud de la clave en Máximo

Claves de emisor
bits (rango técnico) bits (recomendado) Fecha de caducidad
Certificado / clave pública del 1024-1976 1976 31 dic 2028

emisor (IPK) (Debe ser al menos 1408 si la fecha (Tarjetas que contienen este
de vencimiento del certificado IPK El certificado IPK debe caducar el
está en o después o antes de esta fecha)

31 dic 2019)
Clave pública ICC / ≤ IPK 1024-1408 Igual a la fecha de vencimiento de la tarjeta
Certificado Y Nota: Debe caducar antes

≤1976 Certificado IPK
Por ejemplo, si un emisor proporciona a Visa una IPK de 1408 bits y solicita una fecha de vencimiento del certificado
de 2025, solo se puede firmar con la clave de CA VSDC de 1984 porque la clave de CA VSDC de 1408 bits vence antes
que la IPK.
Consulte el sitio web de Visa www.visa.com/pubkeys para conocer las fechas de vencimiento actuales de las claves públicas de CA de VSDC.
Visa también publica unaEvaluación de claves RSA de Visa Business News que proporciona detalles adicionales sobre los requisitos de la
fecha de vencimiento de la clave y el certificado por longitud de clave.
Visa solo utilizará claves activas que tengan una longitud suficiente para mitigar los ataques criptográficos contra una clave determinada
durante un período específico.
Porque la fecha de vencimiento del Certificado IPK debe ser anterior o igual a la fecha de vencimiento del
VSDC CA Public Key, el certificado puede considerarse seguro de usar dentro del período en el que la clave VSDC es
válida.
Teniendo esto en cuenta y junto con el hecho de que existe un impacto en el rendimiento de los dispositivos cuando se utilizan
claves públicas de CA VSDC más largas, Visa recomienda utilizar el certificado con la longitud más corta y la fecha de vencimiento
más cercana, a menos que la propia evaluación de gestión de riesgos del emisor considere lo contrario.

Para más información:
• Directrices de seguridad para aplicaciones y emisores de EMV proporciona consideraciones para obtener
un certificado IPK e información adicional sobre la gestión de claves públicas.
• Guía del usuario de la Autoridad de certificación de crédito / débito inteligente de Visa proporciona información más
detallada sobre el proceso de solicitud y recepción de Certificados IPK.
• Requisitos técnicos de la autoridad de certificación de crédito / débito inteligente de Visa proporciona la información
técnica necesaria para obtener un certificado IPK. Este documento describe los formatos de interfaz para solicitar un
certificado IPK de la CA de VSDC, que incluye:
- Registro de emisores y oficinas de terceros
- Solicitud y respuesta de certificado
- Distribución de las claves públicas de VSDC CA
• Especificaciones del chip EMV Libro 2 Seguridad y administración de claves proporciona varios documentos de
referencia criptográficos.
4.4.9 Exponente de clave pública del emisor
Los emisores deben personalizar sus tarjetas con un exponente IPK. El exponente de IPK se utiliza durante los
cálculos de clave pública asociados con DDA para recuperar el IPK del certificado de IPK. Las opciones son:
• 3 (recomendado)
• 2dieciséis+1
Visa recomienda el uso del exponente 3 porque 2dieciséis+1 aumenta el tiempo de transacción (en algunos dispositivos, de manera
significativa).
4.4.10 Certificado y par de claves públicas ICC
Los emisores deben crear un par de claves públicas ICC para cada aplicación. De manera similar al proceso para la IPK, los
emisores deben determinar la longitud del par, el exponente y la fecha de vencimiento de la clave pública ICC:
• Los emisores deben considerar la posibilidad de utilizar una clave pública ICC de al menos 1024 bits y, para el tránsito, de no
más de 1408 bits. Los emisores deben considerar los impactos en el rendimiento si deciden utilizar claves más largas.
• La longitud del par de claves públicas ICC debe ser menor o igual que la longitud de la IPK.
• Algunas aplicaciones de tarjetas pueden admitir un número limitado de tamaños de clave. Pregunte al proveedor de la
aplicación sobre cualquier restricción para asegurarse de que la aplicación admita el tamaño de clave elegido.
• Los emisores que admiten DDA y el PIN cifrado fuera de línea deben decidir si utilizarán la misma clave o claves
diferentes para estos procesos.

Después de crear el par de claves públicas ICC, los emisores deben crear un certificado de clave pública ICC para cada
aplicación. El emisor crea este certificado firmando cada clave pública ICC con la clave privada del emisor asociada con su
certificado IPK. Los emisores deben cargar el certificado de clave pública ICC y la clave privada ICC en la tarjeta durante la
personalización. La clave privada ICC debe estar cifrada en el archivo de entrada de personalización.
4.5 Verificación del titular de la tarjeta (contacto)
La verificación del titular de la tarjeta se utiliza para comprobar que el titular de la tarjeta válido está utilizando la tarjeta. Chip
permite a los emisores adaptar los requisitos de verificación del titular de la tarjeta al entorno de la transacción utilizando una lista
de prioridades que colocan en la tarjeta. La lista se conoce como lista CVM. Además de los métodos de verificación del titular de la
tarjeta de banda magnética (CVM) de firma y PIN en línea, el chip introdujo dos formas de validación de PIN fuera de línea: PIN de
texto sin formato fuera de línea y PIN cifrado fuera de línea en el que el PIN es validado por la tarjeta en el POS. Los emisores
también pueden especificar si una transacción puede aprobarse sin verificación del titular de la tarjeta (es decir, sin CVM).
Esta sección proporciona una descripción general de las decisiones y las actividades de implementación necesarias para respaldar la verificación del
titular de la tarjeta:
• Lista de verificación del titular de la tarjeta - Determine los CVM que se admitirán en la tarjeta para diferentes
tipos de transacciones, cree la lista CVM y cárguela en la tarjeta durante la personalización.
• Resultados de la verificación del titular de la tarjeta - Determine las acciones que deben llevarse a cabo (aprobar fuera de línea,
enviar en línea o rechazar fuera de línea) según el resultado del procesamiento de verificación del titular de la tarjeta en el POS.
• PIN sin conexión - Si se admite el PIN sin conexión, tome las decisiones de políticas y operaciones específicas
asociadas con el PIN sin conexión, como la cantidad de intentos de PIN permitidos.
• PIN cifrado sin conexión - Si se admite el PIN cifrado sin conexión, genere la información de clave pública
necesaria, como la clave pública ICC o la clave pública de cifrado del PIN ICC.
• Verificación del titular de la tarjeta para tarjetas sin contacto - Para tarjetas de interfaz dual, determine los CVM que serán
compatibles con las transacciones a través de la interfaz sin contacto.
4.5.1 Lista de métodos de verificación del titular de la tarjeta (CVM)
Para las transacciones de contacto, los emisores deben decidir qué CVM debe admitir su tarjeta y personalizar esos
CVM en la tarjeta en un elemento de datos llamado Lista CVM. La siguiente tabla describe los CVM disponibles con
VSDC.

Tabla 4–4: Métodos de verificación del titular de la tarjeta (CVM)
Tipos de métodos de verificación del titular de la
tarjeta Descripción
Firma3 Este método funciona de la misma manera que en el entorno de banda

magnética donde el titular de la tarjeta firma el recibo de la transacción y el
comerciante compara esta firma con la firma en la tarjeta.
Desde la perspectiva de la tarjeta y el dispositivo, Signature falla durante la parte de la
transacción de verificación del titular de la tarjeta solo cuando el dispositivo no puede
admitir Signature imprimiendo una línea de firma en el recibo o capturando una firma en
un dispositivo de captura de firma electrónica.
PIN de texto sin formato sin conexión Con este método de PIN sin conexión, el dispositivo solicita al titular de la tarjeta un PIN y
transmite el PIN introducido por el titular de la tarjeta a la tarjeta en claro. Luego, la tarjeta
compara el PIN ingresado por el titular de la tarjeta con el PIN de referencia almacenado en
secreto en el chip.
PIN cifrado sin conexión Con este método de PIN sin conexión, el dispositivo cifra el PIN introducido por el titular
de la tarjeta con la clave pública de la tarjeta y envía el valor cifrado a la tarjeta. La tarjeta
descifra el PIN introducido por el titular de la tarjeta y lo compara con el PIN de referencia
almacenado en secreto en el chip. Este método protege el PIN en tránsito desde el lector a
la tarjeta.
Los emisores deben consultar con su departamento de riesgos para determinar si el PIN cifrado
sin conexión está justificado para sus tarjetas.
PIN en línea Este método funciona de la misma manera que en el entorno de banda magnética,
donde el dispositivo encripta el PIN introducido por el titular de la tarjeta mediante
tecnología de clave TDEA y lo envía en línea al emisor para su verificación.
Para el procesamiento de la lista CVM, el PIN en línea es "exitoso" si se ha capturado algún

valor de PIN para enviarlo en línea para su verificación. Los reintentos de PIN en línea están
fuera del alcance de la transacción del chip EMV, pero pueden manejarse entre el emisor y el
POS / ATM.
No se requiere CVM Este método funciona de la misma manera que en el entorno de banda
magnética, donde no se realiza la verificación del titular de la tarjeta en algunas
transacciones.
Nota: Desde la perspectiva del dispositivo, los entornos desatendidos deben admitir
"No se requiere CVM".
Error en el procesamiento de CVM Este método permite a los emisores seleccionar las condiciones bajo las cuales el procesamiento de
CVM fallará por defecto.
3 Es posible que no se obtenga una firma en algunas transacciones porque es posible que algunos dispositivos ya no requieran firma. Sin embargo, la firma aún
debe estar personalizada en la tarjeta para la interoperabilidad global. VerNoticias comerciales de Visa, ID del artículo: AI07603.

Nota: También están disponibles, pero no se recomiendan, combinaciones de CVM de PIN de texto sin formato fuera de
línea y firma o PIN cifrado y firma fuera de línea (donde ambos métodos deben realizarse para validar al titular de la
tarjeta).
Actividades del emisor relacionadas con el procesamiento de CVM:
• Determine qué CVM incluir en la lista de CVM.

- Los emisores deben incluir Signature como uno de los CVM en su lista de CVM4.
- Los emisores deben colocar "No se requiere CVM" como el último CVM en su lista de CVM.
- Los emisores que admiten transacciones en cajeros automáticos y transacciones en otros dispositivos desatendidos que
solo admiten el PIN en línea deben incluir el PIN en línea en su Lista CVM.
• Priorice los CVM para crear la lista de CVM. El dispositivo utilizará esta lista de prioridades durante la verificación
del titular de la tarjeta, realizando la CVM de mayor prioridad cuando se cumpla la condición asociada. Si no se
cumple la condición, la lista CVM indica si el dispositivo debe considerar que la verificación del titular de la tarjeta
ha fallado o si el dispositivo pasa a la siguiente entrada en la lista CVM.
- Los emisores deben intentar utilizar una única lista CVM para sus necesidades de verificación de titulares de tarjetas. Si
los emisores sienten que necesitan diferentes CVM para diferentes tipos de transacciones y esto no se puede lograr
utilizando las Condiciones de CVM en una sola Lista de CVM, deben comunicarse con su representante de Visa para
obtener asistencia.
• Determine bajo qué condición se aplica cada CVM. Ejemplos incluyen:

- Se requiere CVM siempre.
- Se requiere CVM solo si el dispositivo admite el método.
- Se requiere CVM según el tipo de transacción (efectivo desatendido, efectivo manual o compra con
reembolso).
- Se requiere CVM si es menor o mayor a una cantidad especificada. Por ejemplo, los emisores pueden configurar la tarjeta para
permitir No CVM cuando la transacción sea inferior a US $ 25,00 y el PIN de texto sin formato fuera de línea cuando la
transacción supere los US $ 25,00.
Nota: Se desaconseja enfáticamente el uso de montos en la Lista CVM y no funcionará fuera del mercado nacional
(porque se desconoce el valor de un monto en otra moneda). Los límites de CVM de Visa Easy Payments Service
(VEPS) varían según el comerciante y se administran en la terminal del comerciante, no a través de las condiciones
de la lista CVM que utilizan montos.
• Determine si el dispositivo debe pasar al siguiente CVM en la lista CVM si el método CVM actual falla o
si esta falla debe hacer que falle la verificación del titular de la tarjeta.
Consulte el Apéndice B para ver ejemplos de la lista CVM.
4 Este requisito se aplica incluso si ya no se requiere la firma en los comerciantes en el mercado interno del emisor.

Nota: Chip no requiere cambios en los procedimientos actuales para la verificación del PIN en línea. Para obtener más
información sobre la implementación del PIN en línea, consulte laManual de normas de tecnología de pago. Este
documento proporciona pautas para la seguridad del PIN en línea y la administración de claves TDEA asociada.
Nota: Al desarrollar la Lista CVM, tenga en cuenta que no todos los dispositivos en todos los mercados pueden admitir todos los
CVM en la Lista CVM del emisor.
4.5.2 Resultados de la verificación del titular de la tarjeta
Para el contacto, el terminal en el TVR y la tarjeta en el CVR registran los resultados de la verificación del titular de la tarjeta (p. Ej.,
La verificación del titular de la tarjeta no se realizó correctamente, se superó el límite de intento de PIN, etc.). Luego, el terminal los
activa (es decir, se aprueban fuera de línea, se envían en línea, se rechazan fuera de línea) mediante los TAC y los IAC y durante la
gestión de riesgos de la tarjeta. Los emisores deben determinar los IAC para estas configuraciones y cómo debe actuar la tarjeta en
función de ciertas condiciones (como la falla del PIN sin conexión). Para obtener más información sobre los IAC, consulte la Sección
4.7: Códigos de acción del emisor (IAC).
4.5.3 PIN sin conexión
Para el contacto, los emisores pueden admitir opcionalmente el PIN sin conexión (texto sin formato o cifrado). Esta sección describe las
consideraciones para los emisores que admiten el PIN sin conexión en sus tarjetas. Incluye información relacionada con:
• Generación de PIN
• Longitud del PIN
• Sincronización de PIN
• Cambios de PIN sin conexión con actualizaciones de secuencias de comandos del emisor
• Límite de intentos de PIN y Contador de intentos de PIN
• Límite de intentos de PIN superado Configuración
• PIN cifrado sin conexión
Importante: Es fundamental que los emisores incluyan la educación del personal y del titular de la tarjeta en los planes para
introducir el PIN. Los titulares de tarjetas deben comprender que sus tarjetas requerirán un PIN en muchos entornos de aceptación,
y el personal debe estar preparado para ayudar a los titulares de tarjetas con preguntas relacionadas con el procesamiento del PIN.
Pasar por alto este requisito crítico puede generar problemas de aceptación, además de confusión e insatisfacción del titular de la
tarjeta con el programa de chips. Los emisores no deben emitir tarjetas con PIN fuera de línea en la Lista CVM antes de que el
entorno de aceptación tenga la capacidad de aceptar y procesar PIN porque durante el período intermedio cuando los dispositivos
no admiten PIN fuera de línea, muchos titulares de tarjetas olvidan sus valores de PIN y no están preparados para proporcionar su
PIN. PIN una vez que se ha establecido el entorno de aceptación.

4.5.3.1 Generación de PIN
Los emisores deben determinar si generar PIN para los titulares de tarjetas o permitir que los titulares de tarjetas elijan sus propios
valores de PIN antes de la emisión de la tarjeta. Las investigaciones han demostrado que los titulares de tarjetas recuerdan sus
valores de PIN con mayor eficacia cuando los han seleccionado ellos mismos y, a menudo, tienen dificultades para recordar los PIN
generados por computadora.
4.5.3.2 Longitud del PIN
Los emisores deben determinar si la longitud del PIN será fija o variable. Los emisores a menudo eligen PIN de longitud
variable cuando son seleccionados por el titular de la tarjeta y PIN de longitud fija cuando son generados por computadora.
Debido a que los adquirentes de cajeros automáticos no están obligados a admitir PIN de más de seis dígitos, los PIN no deben
exceder los seis dígitos.
4.5.3.3 Sincronización de PIN
Los emisores deben establecer el valor del PIN fuera de línea en el mismo valor que el PIN en línea utilizado para la tarjeta. Los
emisores deben saber que si cambian el valor del PIN fuera de línea, también deben desarrollar procedimientos para cambiar los
datos relacionados con el PIN en línea en la banda magnética y el chip. Los emisores que usan VisaNet para verificar el PIN
también deben actualizar el PIN de VisaNet.
4.5.3.4 Cambios de PIN sin conexión con actualizaciones de secuencias de comandos del emisor
Los emisores deben determinar si permitirán a los titulares de tarjetas cambiar el valor de su PIN sin conexión después de la emisión de la tarjeta. Esta decisión
es especialmente importante para los emisores que no permiten que los titulares de tarjetas elijan sus PIN antes de la emisión de la tarjeta, ya que los titulares de
tarjetas pueden querer personalizar sus valores de PIN. Los emisores utilizan las actualizaciones de secuencias de comandos del emisor para lograr esto.
Consulte la Sección 4.11: Actualizaciones de secuencias de comandos del emisor para obtener más detalles.
Nota: Debido a que un nuevo valor de PIN fuera de línea debe enviarse encriptado a la tarjeta, las actualizaciones de estado de la tarjeta (CSU) no
se pueden utilizar para este propósito. Sin embargo, las CSU pueden usarse para actualizar el PIN Try Counter después de la emisión. Consulte la
Sección 4.10.6: Actualizaciones del estado de la tarjeta (CSU) para obtener más detalles.
Si los emisores deciden permitir que los titulares de tarjetas cambien sus PIN después de la emisión de la tarjeta, los
procedimientos deben garantizar que el PIN fuera de línea almacenado en el chip esté sincronizado con el PIN en línea del titular
de la tarjeta. Si bien la mayoría de los emisores no colocan un valor de verificación de PIN (PVV) en los datos de la pista, si se
incluye en los datos de la pista, el PVV en la banda magnética y en el chip debe cambiarse para adaptarse al nuevo valor de PIN en
línea. Consulte VIS para obtener más información.
Nota: Los emisores que admitan el formato IAD 2 que hayan optado por admitir una clave de sesión EMV para la mensajería segura de
actualizaciones de secuencias de comandos del emisor deben usar el formato de bloqueo de PIN ISO 1 o 2 al enviar un nuevo valor de PIN fuera
de línea a la tarjeta; de lo contrario, se utilizará el formato de bloqueo de PIN heredado de VIS.

4.5.3.5 Límite de intento de PIN
Los emisores deben decidir la cantidad de veces que un titular de la tarjeta puede ingresar un PIN fuera de línea incorrecto antes
de que el PIN se bloquee y personalizarlo en la tarjeta utilizando el límite de intento de PIN. Para los emisores que ya admiten el
PIN en línea, los emisores pueden usar su límite de PIN en línea como base para establecer este valor. Visa recomienda que se
utilice un valor de 3.
4.5.3.6 Contador de intentos de PIN
Los emisores deben emitir tarjetas con el contador de intentos de PIN establecido en un valor distinto de cero porque, en el uso inicial de la
tarjeta, un contador de intentos de PIN de cero puede hacer que el dispositivo muestre un mensaje como "No quedan intentos de PIN", lo
que podría confundir el titular de la tarjeta y el empleado.
4.5.3.7 Restablecimiento del contador de intentos de PIN
Cuando se excede el límite de intento de PIN, el PIN fuera de línea se bloquea automáticamente (aunque aún se puede
ingresar el PIN en línea). Si los emisores desean poder restablecer el contador de intentos de PIN del titular de la tarjeta sin
volver a emitir la tarjeta, deben poder restablecerlo después de la emisión mediante uno de los siguientes:
• Actualizaciones del script del emisor (cualquier tarjeta):
- Los emisores pueden usar el comando PIN CHANGE / UNBLOCK. Este comando se puede utilizar para restablecer el contador de
intentos de PIN o restablecer simultáneamente el contador de intentos de PIN y proporcionar al titular de la tarjeta un nuevo
valor de PIN fuera de línea.
• Actualizaciones del estado de la tarjeta (recomendado para tarjetas compatibles con CVN 18 o CVN '22'):
- Los emisores pueden utilizar tanto el bit "Actualizar contador de intentos de PIN" como el bit "Contador de intentos de PIN". El uso
de estos dos bits les permitirá restablecer el contador de intentos de PIN al valor del bit "Contador de intentos de PIN" de la CSU.
El contador de intentos de PIN debe establecerse en el límite de intentos de PIN.
- Nota: Las CSU no se pueden utilizar para enviar un nuevo valor de PIN fuera de línea a la tarjeta; sólo el
comando PIN CHANGE / UNBLOCK Issuer Script se puede utilizar para este propósito.
Nota: El número de intentos de PIN fuera de línea restantes no está relacionado con el número de intentos de PIN en línea
restantes; por lo tanto, podría haber tres intentos de PIN sin conexión y otros tres intentos de PIN en línea.
4.5.3.8 Límite de intentos de PIN excedido: no bloquear la aplicación
Los emisores pueden configurar opcionalmente la tarjeta para bloquear automáticamente la aplicación cuando el titular de la
tarjeta haya excedido su límite de prueba de PIN. Visa lo haceno Recomiende esta configuración porque el mecanismo del chip
para bloquear el PIN sin conexión se considera suficiente. No bloquear la aplicación como resultado de que se exceda el límite de
intentos de PIN también tiene la ventaja de que solo es necesario restablecer el contador de intentos de PIN después de que se
exceda el límite de intentos de PIN, en lugar de tener que desbloquear también la aplicación.

4.5.3.9 Límite de intentos de PIN excedido: tarjeta de interfaz dual
Para transacciones sin contacto, si la tarjeta admite chip de contacto con PIN fuera de línea, los emisores pueden admitir una
opción para cambiar a chip de contacto o enviar la transacción sin contacto en línea cuando se haya superado el límite de prueba
de PIN fuera de línea de la tarjeta. Los emisores personalizan esta información en los Procesos adicionales de la tarjeta.
4.5.3.10 PIN cifrado sin conexión
Los emisores pueden admitir opcionalmente PIN cifrado sin conexión. El PIN cifrado sin conexión es lo mismo que el PIN de texto
sin formato sin conexión, excepto que el dispositivo cifra el PIN con una clave pública ICC antes de enviarlo a la tarjeta para su
validación. El PIN cifrado sin conexión y el PIN de texto sin formato sin conexión utilizan el mismo PIN de referencia y el mismo
contador de intentos de PIN. Los emisores deben consultar con su departamento de riesgos para determinar si el PIN cifrado sin
conexión está justificado para sus tarjetas.
Los emisores deben personalizar sus tarjetas con claves públicas ICC y certificados para admitir el PIN cifrado sin
conexión.
Debido a que algunos dispositivos defectuosos fallan en el PIN cifrado sin conexión o terminan la transacción cuando las claves
públicas de cifrado del PIN ICC son de 1024 bits o más, los emisores deben considerar personalizar las tarjetas con claves de cifrado
del PIN ICC de menos de 1024 bits hasta que se reemplacen los dispositivos defectuosos. Comuníquese con su representante de
Visa para ver si esto sigue siendo un problema.
Nota: La compatibilidad con el PIN cifrado sin conexión requiere un criptoprocesador en la tarjeta.
4.6 Verificación del titular de la tarjeta (sin contacto)
Los emisores que admiten tarjetas de interfaz dual deben determinar los requisitos de verificación del titular de la tarjeta
para las transacciones sin contacto y personalizar esta información en la tarjeta en Procesos adicionales de tarjetas (CAP).
Los emisores pueden personalizar el CAP para indicar el apoyo a uno o más de los siguientes CVM:
• Firma
• PIN en línea
• Cambiar a Transacción con chip de contacto con PIN sin conexión (el PIN sin conexión en transacciones sin contacto no es
compatible)
A diferencia de las transacciones de contacto, "Sin CVM" no es una opción de verificación del titular de la tarjeta que el
emisor puede personalizar en la tarjeta, pero la transacción se llevará a cabo sin un CVM cuando tanto la tarjeta como el
dispositivo no requieren un CVM en la transacción.

4.6 Verificación del titular de la tarjeta (sin contacto)
Antes de VCPS 2.2.1, las transacciones sin contacto usaban una prioridad predefinida de CVM compatibles para el
procesamiento de verificación del titular de la tarjeta (no una lista de CVM priorizada). Si una transacción sin contacto
requiere un CVM (principalmente porque la cantidad está por encima del límite de CVM del lector), la tarjeta compara los
CVM que admite con los admitidos por el dispositivo y se utilizará para la transacción el CVM de mayor prioridad admitido
entre los dos. El PIN en línea es siempre el CVM de mayor prioridad, seguido de una transacción de chip de contacto con
PIN fuera de línea y luego Firma; por lo tanto, si tanto la tarjeta como el dispositivo admiten el PIN en línea, se utilizará el
PIN en línea para la transacción, incluso si la tarjeta y el dispositivo también admiten la firma. Por lo tanto, si el emisor
prefiere la firma, no debe personalizar el CAP para admitir el PIN en línea.
Si la tarjeta y el dispositivo requieren la verificación del titular de la tarjeta en la transacción y no hay un CVM
común compatible con los dos, la transacción se cancela y se intentará a través de la interfaz de contacto (si es
compatible).
En VCPS 2.2.1 y versiones posteriores, los emisores pueden priorizar sus CVM. Por ejemplo, el emisor puede
personalizar la tarjeta para que tenga la firma como la prioridad más alta seguida del PIN en línea.
Nota: Si bien VCPS admite un límite CVM de tarjeta, se recomienda encarecidamente que los emisores no
personalicen este límite en sus tarjetas.
La siguiente tabla describe ejemplos de verificación del titular de la tarjeta para transacciones sin contacto (según
VCPS 2.2.1).
Tabla 4–5: Ejemplos de verificación de titulares de tarjetas sin contacto
Lector
Monto Límite CVM CVM de tarjeta CVM del lector Transacción CVM
1 $7 $ 10 Firma Firma Sin verificación del titular de la tarjeta es obligatorio
porque la cantidad está por debajo del límite de CVM
del lector.
2 $ 11 $ 10 Firma Firma Se requiere un CVM porque la cantidad está por
PIN en línea PIN en línea encima del límite de Reader CVM.
PIN en línea es el método CVM porque es

el CVM de mayor prioridad admitido tanto
por la tarjeta como por el dispositivo.
3 $ 50 $ 10 Firma Firma Se requiere un CVM porque la cantidad está por
PIN sin conexión encima del límite de Reader CVM.
con contacto Firma es el método CVM porque es el

Chip único CVM común admitido entre la
tarjeta y el dispositivo.

4.7 Códigos de acción del emisor (IAC)
Para el contacto, los emisores deben determinar la configuración de su Código de acción del emisor (IAC) y personalizar sus
IAC en la tarjeta. Durante el procesamiento de transacciones, el terminal realiza verificaciones de gestión de riesgos (como
verificar si la tarjeta está vencida e interactuar con la tarjeta para realizar la autenticación de datos fuera de línea) y registra
los resultados en un elemento de datos del terminal llamado Resultados de verificación del terminal (TVR).
Luego, el terminal revisa los resultados de TVR con los TAC en el terminal y los IAC personalizados en la tarjeta para
determinar si la transacción debe enviarse en línea para el procesamiento del emisor o rechazada fuera de línea y qué
hacer si el procesamiento en línea no está disponible (aprobar o rechazar fuera de línea). ). El dispositivo envía su
determinación a la tarjeta, donde la tarjeta (durante el Análisis de acción de la tarjeta) aplica verificaciones adicionales y
puede anular la decisión del dispositivo (con un resultado más restrictivo).
Para cada IAC, los emisores deben revisar la recomendación de mejores prácticas, determinar si se necesitan
cambios y luego incluir sus IAC en su archivo de entrada de personalización. En la siguiente tabla, los IACS se
agrupan en secciones según la fase de la transacción en la que se realiza la verificación del terminal:
• Restricciones de procesamiento
• Gestión de riesgos terminales

• Autenticación de datos sin conexión
• Verificación del titular de la tarjeta
• Actualizaciones de la secuencia de comandos del emisor
Nota: Los IAC no se aplican a las transacciones sin contacto.
Tabla 4–6: Códigos de acción del emisor (IAC)
Código de acción del emisor
Condición Descripción Entorno de mejores prácticas
Restricciones de procesamiento
Solicitud caducada La fecha del dispositivo es mayor que la Envíe en línea. Si el procesamiento en línea no
fecha de vencimiento de la tarjeta. está disponible, rechácelo sin conexión.
Servicio no permitido para esta Las AUC no permiten el uso de la Rechazar sin conexión.
cuenta tarjeta en el medio ambiente.

Consulte la Sección 4.2.6: Control de uso
de aplicaciones para obtener más
información.
Las versiones de la aplicación difieren entre la El número de versión de la aplicación de Ignore la condición. Continuar con la
tarjeta y el dispositivo la tarjeta es diferente del número de transacción.
versión de la aplicación del dispositivo.

4.7 Códigos de acción del emisor (IAC)
Aplicación no efectiva La fecha del dispositivo es menor que la fecha Envíe en línea. Si el procesamiento en línea no
de vigencia de la tarjeta. está disponible, rechácelo sin conexión.
Gestión de riesgos terminales
El monto de la transacción excede el El monto de la transacción excede el Envíe en línea. Si el procesamiento en línea no
límite mínimo del comerciante límite mínimo del comerciante. está disponible, rechácelo sin conexión.
Transacción seleccionada aleatoriamente para La transacción se ha seleccionado al azar Envíe en línea. Si el procesamiento en línea no
procesamiento en línea para su procesamiento en línea. está disponible, apruebe sin conexión.
Número de cuenta que figura en el El número de cuenta está en el archivo Envíe en línea. Si el procesamiento en línea no
archivo de excepción de terminal de excepción del terminal. está disponible, rechácelo sin conexión.
El comerciante forzó la transacción en Los comerciantes pueden tener la capacidad Envíe en línea. Si el procesamiento en línea no
línea de forzar la transacción en línea cuando está disponible, rechácelo sin conexión.
sientan que la transacción es riesgosa o

sospechosa, independientemente de la
gestión de riesgos realizada por la tarjeta y el
dispositivo en el POS.
Autenticación de datos sin conexiónFalló
la autenticación de datos estáticos El dispositivo realiza SDA y Envíe en línea. Si el procesamiento en línea no
falla. está disponible, rechácelo sin conexión.
Nota: Ya no se permite SDA, pero

esto podría indicar un terminal
defectuoso.
Falló la autenticación de datos dinámicos El dispositivo realiza DDA y Envíe en línea. Si el procesamiento en línea no
CDA falló El dispositivo realiza CDA y Envíe en línea. Si el procesamiento en línea no
Faltan datos ICC El dispositivo determina que algunos o Envíe en línea. Si el procesamiento en línea no
todos los elementos de datos obligatorios está disponible, rechácelo sin conexión.
requeridos en la tarjeta para admitir

datos sin conexión
Falta la autenticación o la verificación del
titular de la tarjeta (como se documenta
en las especificaciones del chip EMV y
VIS).

Verificación del titular de la tarjeta
La verificación del titular de la tarjeta no se realizó El dispositivo no puede realizar Envíe en línea. Si el procesamiento en línea no
correctamente con éxito ninguno de los CVM está disponible, rechácelo sin conexión.
admitidos por la tarjeta o cuando

un CVM falla y la actividad al fallar
es "Fallo CVM
Procesando."
CVM no reconocido El dispositivo no reconoce uno de Ignore la condición. Continuar con la

los CVM en la lista de CVM. transacción.
Esto puede ocurrir con CVM nuevos

o CVM patentados.
Se superó el límite de intentos de PIN sin conexión El titular de la tarjeta ha superado el Envíe en línea. Si el procesamiento en línea no
número de intentos de PIN permitidos en está disponible, rechácelo sin conexión.
el actual o en un anterior.
transacción. Esto significa que el PIN
sin conexión falló en esta
transacción o en una anterior.
Se requiere ingreso de PIN y el teclado de La tarjeta y el dispositivo admiten el Envíe en línea.

PIN no está presente o no funciona PIN, pero el ingreso del PIN no es La acción a tomar si el procesamiento
posible porque el teclado de PIN no en línea no está disponible depende de
funciona o no está conectado al si el PIN es el CVM preferido para la
dispositivo. tarjeta junto con el riesgo de equilibrio
y el servicio al cliente.
Se requiere ingreso de PIN, teclado de PIN La tarjeta y el dispositivo admiten el Envíe en línea.
presente, pero no se ingresó el PIN procesamiento del PIN, pero no se ingresa el PIN La acción a tomar si el procesamiento
del titular de la tarjeta. en línea no está disponible depende
de equilibrar el riesgo y el servicio al
cliente.
Cuando se implementa el chip por primera vez,
es posible que los titulares de tarjetas no
recuerden su PIN. Si el emisor elige "rechazar
sin conexión", todos estos
las transacciones se rechazarían fuera

de línea, aunque el titular de la tarjeta
real estuviera realizando la
transacción. Los emisores deben
consultar su riesgo
personal de administración en
esta decisión.

4.8 Gestión de riesgos de la tarjeta
PIN en línea ingresado Cuando el CVM es PIN en línea y se Envíe en línea. Si el procesamiento en línea no
ingresa un PIN en línea. está disponible, rechácelo sin conexión.
Actualizaciones de la secuencia de comandos del emisor
Error en el procesamiento de la secuencia de Error en la actualización de la secuencia de comandos del emisor. Ignore la condición.
comandos del emisorAntes Comando de GENERAR
CA final
Error en el procesamiento de la secuencia de Error en la actualización de la secuencia de comandos del emisor. Ignore la condición.
comandos del emisorDespués Comando de
GENERAR CA final
La gestión de riesgos de la tarjeta es un conjunto de comprobaciones realizadas por la tarjeta que controla el procesamiento de
transacciones en el punto de venta. Los emisores deben revisar las comprobaciones de gestión de riesgos de las tarjetas y determinar cuáles
quieren respaldar (algunas son condicionales mientras que otras son opcionales). Dependiendo del cheque, la tarjeta puede usarlo para
forzar la transacción en línea, rechazarla fuera de línea o rechazarla cuando la línea no está disponible.
Las comprobaciones de gestión de riesgos de tarjetas se dividen en tres categorías:
• Verificaciones de transacciones actuales (condicionales y opcionales)
• Verificaciones de transacciones anteriores (condicionales)
• Verificaciones de velocidad (condicional; no se requiere para tarjetas solo en línea)
La gestión de riesgos de la tarjeta se puede personalizar para la tarjeta individual y se pueden utilizar diferentes configuraciones
para diferentes tipos de tarjetas. Se debe consultar a los equipos de gestión del riesgo crediticio y de fraude del emisor al
determinar los parámetros adecuados.
Nota: La tarjeta establece los resultados de estas comprobaciones en el campo Resultados de verificación de la tarjeta (CVR). Los emisores
pueden acceder a estos indicadores en la próxima solicitud de autorización en línea; también pueden estar presentes en la transacción de
compensación.
Importante: En ciertos mercados, es posible que la tarjeta no procese la respuesta de autorización en línea (es decir, la
tarjeta no recibirá la respuesta de autorización en línea, por lo que no podrá realizar la autenticación de emisor en línea o
actualizar la tarjeta con CSU o Issuer Scripts). Debido a esto, los contadores de tarjetas, los acumuladores y los indicadores
pueden no actualizarse o restablecerse al final de la transacción, lo que hace que permanezcan configurados en
transacciones posteriores.

4.8.1 Verificaciones de transacciones actuales (condicionales y opcionales)
Esta sección describe los controles de transacciones actuales.
Tabla 4–7: Verificaciones de transacciones actuales
Requisito de condición Descripción
Transacción actual - Verificaciones que no son de velocidad
Nueva tarjeta Opcional Esta verificación determina si la tarjeta es una tarjeta nueva.
Los emisores pueden optar por forzar la transacción en línea para obtener una
autorización si la tarjeta es una tarjeta nueva. Los emisores también pueden optar
por rechazar una transacción si una nueva tarjeta no puede conectarse en línea
para obtener una autorización.
Visa recomienda que se envíen nuevas tarjetas en línea. Si el procesamiento

en línea no está disponible, apruebe sin conexión.
Nota: Debido a que brinda a los emisores un mayor control, Visa

recomienda que los emisores utilicen este nuevo cheque de tarjeta en
lugar del que admite el dispositivo.
Conéctese en línea en la Condicional - Esta verificación determina si durante una transacción anterior en la que
próxima transacción Requerido cuando CVN 18 la autenticación del emisor fue exitosa, el emisor proporcionó un
o CVN '22' y autenticación indicador en la respuesta de autorización para requerir que la tarjeta se
de emisor en línea conecte en línea para transacciones posteriores.
soportado
autorización cuando se establece este indicador.
Verificación de PIN no Opcional para tarjetas Esta verificación establece un indicador que muestra que la verificación del PIN
Realizado o no Compatible con PIN sin conexión sin conexión no se realizó o no se realizó correctamente.
Exitoso para una tarjeta (Texto sin formato o
de espera de PIN Cifrado) autorización cuando se establece este indicador. También pueden optar por
rechazar una transacción si no pueden conectarse en línea para obtener una
Nota: La opción de rechazar transacciones que no pueden conectarse en línea

solo debe considerarse si el emisor espera que el PIN sin conexión se realice
para la mayoría de las transacciones (por ejemplo, en mercados donde el PIN
sin conexión es la forma predominante de verificación del titular de la tarjeta).
Nota: Se advierte encarecidamente a los emisores que si configuran la tarjeta

para rechazar cuando no pueden conectarse para esta verificación, la tarjeta
siempre se rechazará en los dispositivos fuera de línea cuando el PIN no es
compatible (por ejemplo, el dispositivo no tiene un teclado de PIN).

Condición Requisito Descripción
Verificar no recibido Opcional para tarjetas Esta verificación establece un indicador que muestra que se espera
de una tarjeta de espera de Compatible con PIN sin conexión realizar el PIN fuera de línea, pero la tarjeta no recibe ningún
PIN (Texto sin formato o comando VERIFICAR.
Cifrado) Los emisores pueden optar por forzar la transacción en línea para obtener una
autorización cuando la tarjeta no haya recibido un comando VERIFY. Esto está
diseñado para usarse solo en tarjetas donde el PIN sin conexión es la forma
predominante de verificación del titular de la tarjeta.
Los emisores también pueden optar por rechazar una transacción si

no pueden conectarse en línea para obtener una autorización y no se
recibió el comando VERIFY.
Consulte las dos notas anteriores en la fila "Verificación de PIN no

realizada o no satisfactoria para una tarjeta que espera PIN".
4.8.2 Verificaciones de transacciones anteriores (condicionales)
Esta sección describe las verificaciones de transacciones anteriores.
Tabla 4–8: Verificaciones de transacciones anteriores
Requisito de condición Descripción
Verificaciones de transacciones anteriores
Autorización en línea Condicional - Esta verificación establece un indicador que muestra que en una
Sin completar Requerido cuando cualquiera transacción anterior, la tarjeta se eliminó del dispositivo después de que
Emisor en línea se solicitó una autorización en línea, pero antes de que la tarjeta
Actualizaciones del script de recibiera el resultado en línea.
autenticación o del emisor Los emisores pueden optar por forzar la transacción en línea para obtener una
soportado autorización cuando se establece este indicador.
Autenticación del emisor Condicional - Esta verificación establece un indicador que muestra que en una
Fallido (o obligatorio Requerido cuando está en línea transacción anterior tuvo lugar uno de los siguientes:
y no realizado) Autenticación del emisor • Falló la autenticación del emisor
en la última transacción soportado
• La autenticación del emisor era obligatoria, pero no se
recibieron los datos de autenticación del emisor.
DDA o CDA fallaron en la Condicional - Esta verificación establece un indicador que muestra que DDA o CDA
última conexión rechazada Requerido cuando se fallaron en una transacción anterior rechazada fuera de línea.
Transacción admite DDA o CDA Los emisores pueden optar por forzar la transacción en línea para obtener una

Condición Requisito Descripción
Guión del emisor Condicional - Esta verificación establece un indicador cuando falló el procesamiento de la secuencia de
Procesado Falló en Requerido cuando Emisor comandos del emisor en la última transacción en línea.
Última conexión Actualizaciones de secuencias de comandos

Transacción soportado autorización cuando se establece este indicador.
(Condicional)
Límite de prueba de PIN Condicional - Esta verificación determina si el límite de intento de PIN sin
Excedido Obligatorio cuando no está conectado conexión se superó en una transacción anterior (o en la actual).
El PIN es compatible Permite a los emisores realizar una de las siguientes acciones:
• Enviar en línea
• Envíe en línea y rechace si en línea no está disponible
• Rechazar sin conexión
4.8.3 Verificaciones de velocidad (condicional)
Importante: Para las tarjetas solo en línea, los emisores deben establecer los límites de transacciones fuera de línea consecutivas inferior y
superior en cero para ayudar a garantizar que todas las transacciones se procesen en línea (o, si la aplicación está codificada para enviar
transacciones en línea, esta configuración no es necesaria). Todas las demás comprobaciones de velocidad no se aplican a estas tarjetas.
Para las tarjetas que prefieren en línea, los emisores deben establecer el límite inferior de transacciones consecutivas fuera de línea en cero y
el límite superior en un valor distinto de cero para ayudar a garantizar que las transacciones se envíen en línea y, al mismo tiempo, permitir
que se realicen algunas transacciones fuera de línea cuando el procesamiento en línea no está disponible. . Consulte el Apéndice E para
obtener más detalles.
Nota: Las comprobaciones de velocidad en esta sección las realiza la tarjeta. Visa no recomienda que los emisores personalicen
sus tarjetas para admitir la verificación de velocidad terminal (es decir, límite inferior consecutivo fuera de línea o límite superior
consecutivo fuera de línea).
Los emisores que admiten transacciones fuera de línea deben personalizar sus tarjetas para realizar comprobaciones de velocidad. Las
verificaciones de velocidad son recuentos y montos configurados en la tarjeta que pueden activar una autorización en línea o causar un
rechazo fuera de línea si el procesamiento en línea no está disponible.
Un ejemplo sencillo para ilustrar el concepto de recuentos e importes sería una tarjeta personalizada con un límite de
recuento de transacciones fuera de línea de 3 y un límite de importe acumulado fuera de línea de 40,00 €. Con estos
límites de recuento y cantidad:
• Después de tres transacciones fuera de línea, la cuarta transacción se enviará en línea.
• Una vez que se haya gastado una cantidad total de € 40,00 fuera de línea, la transacción se enviará en línea.
Estos límites de recuento y monto funcionan en conjunto entre sí, así como con las demás verificaciones de gestión
de riesgos que se llevan a cabo entre la tarjeta y el terminal para tomar la decisión de si la transacción se aprueba
fuera de línea, se envía en línea o se rechaza fuera de línea. Se definen como:

• Recuentos - Limite el número de transacciones fuera de línea que pueden ocurrir antes de que se requiera la autorización en
línea al emisor.
• Cantidades - Limite el valor acumulado (por ejemplo, euro, dólar, yen o cantidad en libras) de las transacciones fuera
de línea que pueden ocurrir antes de que se requiera una autorización en línea al emisor.
Cada recuento y / o cantidad generalmente tiene un límite superior e inferior asociado para controlar el riesgo:
• Límite inferior - Intenta enviar la transacción en línea. Si se excede el límite inferior y la transacción
no se puede realizar en línea, es posible que la transacción aún se apruebe fuera de línea si no hay
otra razón para rechazarla.
• Limite superior - Rechaza la transacción fuera de línea si en línea no está disponible.
Cuando se aplique un límite inferior y superior a la verificación de velocidad, Visa recomienda que los emisores personalicen
tanto el límite inferior como el superior. Esto asegura que la transacción intente conectarse debido al límite inferior antes de
que sea rechazada por el límite superior, si la línea no está disponible. El límite superior también asegura que la tarjeta no
pueda permanecer fuera de línea aprobando transacciones indefinidamente. El límite superior debe establecerse en un
valor mayor que el límite inferior.
Tabla 4–9: Comprobaciones de velocidad
Verificación de velocidad Aplicabilidad Definición
Sin conexión consecutiva Contar Contador con valores superior e inferior que limita el número de
Actas Contacto transacciones offline consecutivas.
Se aplica a cualquier transacción de chip de contacto (nacional o
internacional y en cualquier moneda).
Transacciones internacionales Contacto internacional transacciones consecutivas fuera de línea.
(según el país) Esta verificación define una transacción internacional como aquella en la que
el dispositivo país El código es diferente del código de país de la tarjeta.
Transacciones internacionales Contacto internacional transacciones consecutivas fuera de línea.
(según la moneda y, y/o Esta verificación define una transacción internacional como aquella en la
opcionalmente, el país) Sin contacto que el dispositivo divisa el código es diferente del código de moneda de
la tarjeta. El emisor tiene la opción, sin embargo, de definir una
transacción internacional tanto por eldivisa código y elpaís código.

Verificación de velocidad Aplicabilidad Definición
Total acumulado Monto Contador con valores superior e inferior que limita la cantidad acumulada
cantidad de transacción Contacto de transacciones aprobadas fuera de línea que se realizan en la moneda
y/o designada por la tarjeta.
Sin contacto Si se admite la conversión de moneda, esta verificación también rastrea

el monto aproximado de la transacción de una moneda convertida.
Sin contacto sin conexión Contar Contador con valores inferiores y superiores que limita el número de
Actas Sin contacto transacciones sin contacto offline.
Se aplica a cualquier transacción sin contacto (nacional o

internacional y en cualquier moneda).
Fondos VLP Monto Contador que limita la cantidad acumulada de transacciones aprobadas fuera
Sin contacto de línea que se realizan en la moneda designada de la tarjeta o en una moneda
convertible. Si bien las transacciones de contacto no están incluidas en este
acumulador, la verificación de velocidad se realiza durante las transacciones de
contacto para permitir que la tarjeta se conecte y restablezca los fondos
disponibles de VLP para su uso posterior durante las transacciones sin contacto.
Transacción única VLP Monto Contador que limita el monto de cualquier transacción sin contacto fuera
Límite Sin contacto de línea.
Para obtener detalles adicionales sobre estas comprobaciones de velocidad y sus elementos de datos asociados, consulte el Apéndice C.
Los emisores deben tomar las siguientes decisiones sobre el uso de límites de recuento y monto:
• Determine qué límites de recuento y monto se utilizarán para administrar el riesgo de la tarjeta. Como mínimo, los emisores de tarjetas
con capacidad fuera de línea deben admitir las siguientes comprobaciones:
- Transacciones consecutivas fuera de línea
- Transacciones internacionales (en moneda) consecutivas fuera de línea Y Monto total acumulado de
transacciones
• Defina los límites superior e inferior para cada cheque de cuenta / monto admitido.
• Para los límites de cantidad, determine si rastrear las cantidades usando solo la moneda de la tarjeta o si
rastrear las cantidades usando una o más monedas alternativas y las tasas de conversión de moneda asociadas
que se usarán.
- Para monedas alternativas, debido a que la tasa de conversión se almacena en la tarjeta, con el tiempo variará de la tasa de
conversión real. Y por lo tanto, el emisor debe reconocer que el monto convertido es solo una estimación del monto de la
transacción. Los emisores que deseen mantener actualizada la tasa de conversión deberán admitir las actualizaciones de
secuencias de comandos del emisor.

4.9 Autenticación de tarjeta en línea
• Para los límites de recuento, determine si incluir transacciones de contacto rechazadas al incrementar un límite de
recuento. Tenga en cuenta que los límites de cantidad no incluyen transacciones rechazadas; solo incluyen
transacciones aprobadas.
• Si se realizará un seguimiento de las transacciones internacionales, determine si definirá las transacciones

internacionales por moneda o país (o ambos).
• Si se admiten los fondos disponibles de VLP, determine la condición que hará que se restablezca. Las
opciones son:
- Cuando se aprueba una transacción de contacto sin conexión con un PIN sin conexión correcto.
- Cuando se aprueba una transacción de contacto en línea y se cumplen los requisitos de autenticación del emisor.
Los emisores deben admitir la autenticación de tarjetas en línea. Durante la autenticación de tarjeta en línea, la tarjeta
genera el criptograma de solicitud de autorización (ARQC) que se envía en línea en el mensaje de autorización al sistema
host del emisor para su validación. Un criptograma válido indica la integridad de los datos y una tarjeta auténtica.
El soporte para la autenticación de tarjeta en línea requiere datos específicos en la tarjeta, actividades de administración de
claves TDEA y puede requerir cambios en el sistema anfitrión (dependiendo de si el emisor realiza su propia autenticación
de tarjeta en línea o participa en el servicio de autenticación de chip Visa).
Esta sección se centra en los datos de personalización para la autenticación de tarjetas en línea, incluidos los datos de aplicación
del emisor (IAD), el número de versión del criptograma (CVN), la clave de derivación única (UDK) y el índice de clave de derivación
(DKI). Para los cambios en el sistema anfitrión, consulte la Sección 6.4: Autenticación de tarjeta en línea y para obtener información
sobre el servicio de autenticación de chip Visa, consulte la Sección 6.8: Servicio de autenticación de chip Visa.
4.9.1 Datos de solicitud de emisor (IAD)
Los emisores deben personalizar sus tarjetas con los datos de solicitud del emisor (IAD). El IAD se personaliza en la tarjeta y
luego se proporciona al anfitrión en el mensaje de autorización en línea para respaldar la autenticación del emisor y la
tarjeta en línea. Contiene el número de versión del criptograma (CVN), el índice de clave de derivación (DKI), los resultados
de verificación de la tarjeta (CVR) y los datos discrecionales del emisor (IDD). Hay dos formatos para el IAD y están
asociados con diferentes CVN:
• Formato IAD 0/1/3

- Definido por visa: CVN 10, 17 (solo sin contacto) y 18
- Propiedad del emisor: CVN 12 y CVN 50-59
• Formato IAD 2
- Definido por visa: CVN '22'
- Propiedad del emisor: CVN '2C'

Todos los CVN se denominan por su valor decimal, excepto CVN '22' y CVN '2C', que se denominan por sus valores
hexadecimales (indicados por las comillas simples alrededor del número).
CVN 18, CVN '22' y CVN '2C' usan claves de sesión para la tarjeta en línea y la autenticación del emisor, mientras que los
demás usan claves estáticas. Los elementos de datos asociados con cada CVN definido por Visa se destacan en la Tabla 6–
2: Nuevos elementos de datos para mensajes en línea.
VisaNet solo puede realizar la autenticación de tarjeta y emisor en línea en nombre del emisor en CVN definidos por Visa. Debido a
que los emisores de Early Data Option deben participar en el servicio Visa Chip Authenticate, deben admitir un CVN definido por
Visa. Los emisores que planean utilizar un CVN propietario deben asegurarse de que el proveedor de su tarjeta y el procesador
anfitrión del emisor (si corresponde) puedan admitirlo.
4.9.2 Migración del número de versión del criptograma (CVN)
A partir del 17 de octubre de 2020, todas las tarjetas con chip Visa nuevas y de reemplazo deben admitir un CVN
que admita claves de sesión para la autenticación de tarjeta y emisor en línea (es decir, CVN 18, CVN '22' o un
criptograma patentado como CVN '2C'). Los emisores deben decidir cuál apoyarán. Debido a que CVN 18 usa el
mismo formato IAD que CVN 10 y 17, se considera una migración más sencilla. En la siguiente tabla se destaca
una comparación de CVN 18 y CVN '22'.
Tabla 4-10: CVN 18 frente a CVN '22'
Tema CVN 18 frente a CVN '22' Descripción
Similitudes
Claves de sesión para Mismo Tanto CVN 18 como CVN '22' utilizan claves de sesión para hacer más
Tarjeta en línea y segura la autenticación de tarjeta y emisor en línea.
Autenticación del emisor
Actualizaciones del estado de la tarjeta Mismo Tanto CVN 18 como CVN '22' permiten a los emisores proporcionar Actualizaciones de estado de
la tarjeta (CSU) a la tarjeta en el mensaje de respuesta de autorización. Al igual que las
actualizaciones de secuencias de comandos del emisor, las CSU permiten que el emisor realice
cambios en la tarjeta después de la emisión, pero son más fáciles de administrar que las
actualizaciones de secuencias de comandos del emisor porque no requieren mensajería segura
por separado. Para obtener detalles sobre las CSU, consulte la Sección 4.10.6: Actualizaciones del
estado de la tarjeta (CSU).
Nota: Con CVN 18 o CVN '22', los emisores también tienen la opción de
enviar datos de propiedad a la tarjeta en la respuesta.
Diferencias
Diferentes formatos IAD CVN 18: El formato IAD 2 se introdujo con VIS 1.6 porque se requería
Formato IAD 0/1/3 información adicional en el CVR y el formato IAD 0/1/3 no podía
acomodarlo. Todas las mejoras futuras de CVR utilizarán el formato
IAD 2, lo que eventualmente hará que el formato IAD 0/1/3 (y, por
CVN '22':
lo tanto, CVN 18) quede obsoleto.
Formato IAD 2
Octubre de 2018 Visa confidencial sesenta y cinco

Tema CVN 18 frente a CVN '22' Descripción
Clave de sesión EMV para CVN 18: Con CVN '22', los emisores pueden realizar opcionalmente mensajería segura para las
mensajería segura No aplica actualizaciones de secuencias de comandos del emisor utilizando una clave de sesión EMV
con secuencia de comandos de emisor (en lugar de utilizar el proceso XOR definido actualmente). La clave de sesión EMV mejora
Actualizaciones la seguridad asociada con la mensajería segura para las actualizaciones de secuencias de
CVN '22':
comandos del emisor.
Aplicable
Nota: Si los emisores utilizan la clave de sesión EMV para mensajería segura
con actualizaciones del script del emisor y desean cambiar el valor del PIN
fuera de línea mediante un comando del script del emisor, deben admitir el
formato de bloque de PIN ISO 1 o 2 (en lugar del método patentado VIS) para
enviar el nuevo Valor de PIN sin conexión a la tarjeta.
Los emisores que migran a CVN 18 o CVN '22' necesitan personalizar el nuevo valor CVN en sus tarjetas en el
IAD y, para las tarjetas que admiten CVN '22', deben formatear el IAD de acuerdo con el Formato 2 (que tiene
un diseño diferente que el formato 0/1/3). Las diferencias entre los dos formatos se destacan en la siguiente
tabla:
Tabla 4–11: Formato IAD 0/1/3 frente al formato IAD 2
Byte Formato IAD 0/1/3 Formato IAD 2
1 Duración de los datos discrecionales de la visa Duración de la DIA
2 DKI CVN
3 CVN DKI
4-7 CVR (4 bytes) CVR (5 bytes)
8 Longitud IDD (opcional) CVR

9 IDD ID (opcional) IDD ID
10-23 Datos IDD (bytes 10-23) (opcional) Datos IDD (bytes 10-32)
24-32 no aplicable
Además, existen implicaciones en el sistema anfitrión para el uso de CVN 18 y CVN '22' que deben revisarse antes de
tomar la decisión de qué CVN respaldar. Consulte la Sección 6.6: Consideraciones sobre la migración del número de
versión del criptograma (CVN) para obtener más detalles.

4.9.3 Clave de derivación única (UDK) e índice de clave de derivación (DKI)
Los emisores deben personalizar sus tarjetas con una clave de derivación única (UDK) y un índice de clave de
derivación (DKI) para admitir la tarjeta en línea y la autenticación del emisor:
• Reino Unido - El UDK es una clave TDEA que es única para cada aplicación. Se deriva de la clave maestra de derivación
(MDK) del emisor (cargada en el HSM del emisor) utilizando el PAN y, si corresponde, el número de secuencia del PAN. Las
tarjetas que admiten CVN 10 o 17 usan el UDK para el procesamiento de criptogramas, mientras que las tarjetas que
admiten CVN 18 o '22' usan una clave de sesión derivada del UDK para el procesamiento de criptogramas.
• DKI - El DKI es un número que vincula el UDK en la tarjeta al MDK en el sistema anfitrión del emisor. El sistema
anfitrión del emisor utiliza el DKI (proporcionado en el IAD en el mensaje de autorización en línea) para buscar el MDK
apropiado que se utilizará para realizar la autenticación del emisor y la tarjeta en línea.
Nota: El UDK debe estar cifrado en el archivo de entrada de personalización. Para obtener más información, consulte la Sección
3.2.4.2: Protección del archivo de entrada de personalización.
4.10 Autenticación de emisor en línea
Durante la autenticación del emisor en línea, el procesador anfitrión del emisor genera el criptograma de respuesta
de autorización (ARPC) y se envía en la respuesta de autorización a la tarjeta para su validación. La tarjeta valida el
ARPC para garantizar que se está comunicando con el emisor válido y que la integridad de los datos de la decisión
de autorización no se ha visto comprometida.
Los resultados de la validación de ARPC pueden contribuir a la disposición final de la transacción. Por ejemplo, la tarjeta
puede personalizarse para cambiar una respuesta de autorización de aprobación del emisor a un rechazo cuando falla la
autenticación del emisor. También se puede personalizar para requerir una Autenticación del emisor exitosa para
restablecer los contadores, acumuladores e indicadores de tarjetas. Requerir una Autenticación del Emisor exitosa para este
restablecimiento evita que los estafadores restablezcan los contadores, acumuladores e indicadores mediante una
autorización en línea falsa.
La tarjeta establece los resultados de la autenticación del emisor en línea en el campo Resultados de la verificación de la tarjeta (CVR). Los
emisores pueden acceder a este indicador en la próxima solicitud de autorización en línea; también puede estar presente en la transacción
de compensación.
El ARPC se genera y valida utilizando las mismas claves que se utilizan para la autenticación de tarjeta en línea.
El soporte para la autenticación de emisor en línea requiere que el emisor tome decisiones comerciales específicas,
que personalice la tarjeta con ciertos elementos de datos y puede requerir cambios en el sistema de host
(dependiendo de si el emisor realiza su propia autenticación de emisor en línea o participa en el servicio Visa Chip
Authenticate) .
Esta sección se centra en las decisiones comerciales y los requisitos de personalización. Para conocer los cambios en el sistema principal,
consulte la Sección 6.5: Autenticación del emisor en línea y para obtener información sobre el Servicio de autenticación de chip Visa,
consulte la Sección 6.8: Servicio de autenticación de chip Visa.

Nota: La autenticación de emisor en línea no es compatible con transacciones sin contacto.5
4.10.1 Soporte de autenticación del emisor
Para los programas que admiten transacciones fuera de línea, los emisores deben respaldar la Autenticación del emisor en línea,
ya sea realizándola ellos mismos (una opción para los emisores de Full Data Option) o participando en el servicio Visa Chip
Authenticate (obligatorio para los emisores de Early Data Option).
4.10.2 Autenticación del emisor obligatoria u opcional (para restablecer contadores,

Acumuladores e indicadores)
La configuración de Autenticación del emisor obligatoria u opcional controla el restablecimiento de los contadores, acumuladores
e indicadores de tarjetas después de una autorización en línea. Los emisores que admiten la autenticación de emisor en línea
deben determinar si la autenticación de emisor es obligatoria u opcional y personalizar esta configuración en sus tarjetas en el
indicador de autenticación de emisor:
• Autenticación del emisor obligatoria - Los contadores, acumuladores e indicadores solo se restablecen cuando
se realiza y pasa la autenticación del emisor.
• Autenticación del emisor opcional - Los contadores, acumuladores e indicadores se restablecen cuando pasa la
autenticación del emisor o cuando no se reciben los datos de autenticación del emisor.
Nota: Cuando no se admite la autenticación de emisor en línea, el reinicio de los contadores, acumuladores e
indicadores de la tarjeta se llevará a cabo cuando la transacción se apruebe en línea (es decir, el reinicio ocurre sin
la necesidad de autenticación de emisor en línea).
Visa recomienda encarecidamente que los emisores que admiten contadores fuera de línea configuren sus tarjetas para admitir la
autenticación del emisor como obligatoria, de modo que los contadores fuera de línea se restablezcan solo cuando se realiza y se aprueba
la autenticación del emisor. Esto evita el restablecimiento no autorizado de los contadores fuera de línea.
Nota: Ver el Nota IMPORTANTE en la Sección 4.8: Gestión de riesgos de la tarjeta. Los emisores deben tener en cuenta
que, en ciertos entornos, el ARPC no se entregará a la tarjeta y, por lo tanto, es posible que los contadores, acumuladores e
indicadores no se reinicien.
Nota: Los emisores de Early Data Option con tarjetas que admiten el procesamiento fuera de línea deben registrarse en
el servicio Visa Chip Authenticate y configurar sus tarjetas para admitir la autenticación del emisor como obligatoria.
Para estos emisores, VisaNet proporcionará un ARPC en la respuesta de autorización sobre transacciones calificadas
que, cuando tengan éxito, se utilizarán para restablecer contadores, acumuladores e indicadores.
5A menos que la infraestructura admita dos toques, lo cual es poco común y está fuera del alcance de este documento.

4.10.3 Impacto de la autenticación del emisor en el resultado de la transacción
Los emisores deben determinar el procesamiento para cada una de las siguientes condiciones:
• La autenticación del emisor en línea falla
• La autenticación del emisor en línea es obligatoria pero no se realiza
Visa recomienda que los emisores no configuren sus tarjetas para rechazar transacciones cuando la
autenticación del emisor falla o no se realiza. Esto ayuda a prevenir el rechazo de transacciones en entornos
donde la autenticación del emisor falló por error o donde los datos de autenticación del emisor no se pueden
pasar a la tarjeta en la respuesta de autorización.
Sin embargo, algunos mercados pueden requerir caídas para estos escenarios. Consulte con su representante de Visa para obtener más
detalles. Si este es el caso, se recomienda encarecidamente a los emisores que se aseguren de que sus tarjetas tengan tasas muy bajas de
fallos en la autenticación del emisor y que no se realicen antes de implementar el soporte para esto. De lo contrario, experimentarán un
aumento de las tasas de transacciones rechazadas.
4.10.4 Autenticación del emisor para CVN 10
Los emisores con tarjetas que admiten CVN 10 pueden hacer que la tarjeta aplique el ARPC mediante el comando
EXTERNAL AUTHENTICATE o durante el segundo comando GENERATE AC:
• AUTENTICADO EXTERNO - La mayoría de los emisores / tarjetas admitirán la autenticación del emisor mediante la
opción AUTENTICACIÓN EXTERNA, que requiere una configuración de personalización específica en el perfil de
intercambio de aplicaciones (AIP).
• GENERAR CA - Si el emisor admite la autenticación de emisor mediante la segunda opción GENERAR CA, debe
asegurarse de configurar el AIP para no admitir la opción AUTENTICACIÓN EXTERNA como se describe en la
viñeta anterior. También deben incluir datos de autenticación del emisor en la Lista de objetos de datos de
tarjeta 2 (CDOL2).
4.10.5 Autenticación del emisor para CVN 18 y CVN '22'
Para las tarjetas que admiten CVN 18 o CVN '22', la autenticación del emisor en línea siempre se realiza durante el segundo
comando GENERATE AC. Cuando la autenticación del emisor se realiza correctamente, la aplicación puede aplicar los bits de la
CSU, incluido el restablecimiento o el aumento de los límites de recuento y cantidad (consulte la Sección 4.10.6: Actualizaciones
del estado de la tarjeta (CSU).
Con CVN 18 y CVN '22', la tarjeta utiliza el UDK personalizado en la tarjeta para crear una clave de sesión única para el
procesamiento del criptograma.
Los sistemas anfitriones emisores también deben derivar la clave de sesión para el procesamiento anfitrión del criptograma. Para conocer los
requisitos del sistema de host, consulte la Sección 6.5: Autenticación del emisor en línea.

4.10.6 Actualizaciones de estado de la tarjeta (CSU)
Los emisores que admiten la autenticación de emisor en línea con CVN 18 o CVN '22' pueden enviar Actualizaciones de estado de la tarjeta
(CSU) a la tarjeta en la respuesta de autorización. Al igual que en las actualizaciones de secuencias de comandos del emisor, los bits de la CSU
se pueden utilizar para realizar funciones de gestión de riesgos y servicio al cliente, como actualizar el contador de intentos de PIN o
bloquear la aplicación o la tarjeta. Debido a que el procesamiento de la CSU se lleva a cabo como parte del procesamiento normal de
transacciones, existe una mayor probabilidad de que se realicen cambios en la tarjeta que usa la CSU en comparación con las actualizaciones
del script del emisor. Por lo tanto, Visa recomienda que los emisores que apoyan CVN 18 o CVN '22' utilicen CSU en lugar de las
actualizaciones del script del emisor para realizar cambios posteriores a la emisión en la tarjeta, cuando sea posible.
Nota: A diferencia de los comandos de secuencia de comandos del emisor que requieren mensajería segura por separado, la
configuración de bits de CSU se aplica a la tarjeta cuando la transacción ha sido aprobada y la autenticación del emisor es
exitosa; no requieren su propia criptografía separada.
Nota: No se puede utilizar una CSU para enviar un nuevo valor de PIN fuera de línea a la tarjeta. Esta actualización solo se puede realizar mediante las
actualizaciones de secuencia de comandos del emisor (con mensajería segura y cifrado de datos). Consulte la Sección 4.11: Actualizaciones de secuencias de
comandos del emisor para obtener más detalles.
Los emisores deben determinar qué bits de CSU establecer para diferentes transacciones. Si el emisor aprueba la transacción en
línea, el emisor debe enviar la CSU con el conjunto de bits "el emisor aprueba la transacción en línea". De lo contrario, todos los
demás bits de CSU son opcionales. Si el emisor desea enviar automáticamente bits de CSU a una tarjeta (como bloquear una
tarjeta que se ha perdido / robada), debe organizarlos en un archivo maestro de búsqueda de la misma manera que podrían
organizar los comandos de Issuer Script.
Tabla 4–12: Actualizaciones de estado de la tarjeta (CSU)
Bits de CSU Descripción
Propiedad Los emisores deben establecer este bit cuando incluyen datos de autenticación de propiedad (opcional) en
Datos de autenticación los datos de autenticación del emisor en la respuesta de autorización.
(PAD) Incluido
PIN Probar contador * Los emisores pueden utilizar este bit para establecer el valor del contador de intentos de PIN. Para esta configuración, el emisor también
debe establecer el bit Actualizar contador de intentos de PIN (ver más abajo).
Emisor aprueba Los emisores deben establecer este bit cuando el emisor aprueba la transacción en línea.
Transacción en línea
Bloque de tarjeta * Los emisores pueden configurar este bit para indicar a la tarjeta que cierre todas las aplicaciones que residen en la
tarjeta y evitar su uso posterior.
El bloqueo de la tarjeta se hará efectivo en el próximo intento de transacción.

Este bit solo debe usarse cuando la tarjeta se reporta como perdida / robada. Una vez que se bloquea
una tarjeta, no se puede desbloquear y se debe volver a emitir si se restablece la cuenta.

Bits de CSU Descripción
Bloque de aplicación * Los emisores pueden configurar este bit para indicar a la tarjeta que bloquee la aplicación seleccionada en la tarjeta
y evitar su uso posterior.
El bloqueo de la aplicación entrará en vigencia en la próxima transacción que se intente.
La aplicación solo se puede desbloquear mediante el comando APPLICATION UNBLOCK Issuer

Script.
Actualizar PIN Probar Los emisores pueden establecer este bit para indicar a la tarjeta que restablezca el contador de intentos de PIN al valor del
Encimera campo Contador de intentos de PIN de la CSU (ver arriba).
Algunas implementaciones pueden tener restricciones sobre el valor al que se puede actualizar el Contador de
intentos de PIN y es posible que no puedan actualizar el Contador de intentos de PIN a un valor que no sea el Límite
de intentos de PIN. Consulte con el proveedor de su tarjeta para comprender el comportamiento de la tarjeta antes
de intentar actualizar el contador de intentos de PIN a un valor que no sea el límite de intentos de PIN personalizado
en la tarjeta.
Establecer Conectarse en Los emisores pueden configurar este bit para indicar a la tarjeta que envíe la siguiente transacción en línea al
la próxima transacción emisor.
CSU Generado por Si este bit está establecido, la CSU en el mensaje de respuesta de autorización provino de un agente designado
Apoderado del Emisor por el emisor (por ejemplo, VisaNet), y la tarjeta puede usar opcionalmente controles de contador
personalizados en la tarjeta en lugar de los bits de Contadores de actualización en la CSU para determinar cómo
actualizar los contadores durante el segundo procesamiento de GENERATE AC.
Actualizar contadores Los emisores pueden configurar estos bits para indicar cómo se modificarán los contadores durante el procesamiento
de la respuesta del emisor. Las posibles opciones son:
• No actualice los contadores de verificación de velocidad (los contadores de verificación de velocidad no se
restablecerán)
• Establezca los contadores de verificación de velocidad en Límites superiores (los contadores de verificación de velocidad se
establecerán en Límites superiores, lo que provocará que la siguiente transacción se envíe en línea)
• Restablecer los contadores de verificación de velocidad a cero (los contadores de verificación de velocidad se restablecen
para permitir más transacciones fuera de línea)
• Agregue la transacción a los contadores de verificación de velocidad (la transacción actual se usa para actualizar los
contadores de verificación de velocidad)
Emisor discrecional El significado y uso de estos bits es propiedad del emisor o del proveedor de la tarjeta.
* Aunque Visa recomienda usar CSU para cambios posteriores a la emisión, estas funciones también se pueden lograr usando Issuer
Actualizaciones de secuencias de comandos. Consulte la Sección 4.11: Actualizaciones de secuencias de comandos del emisor para obtener más detalles.

4.11 Actualizaciones del script del emisor
En las transacciones de contacto, los emisores pueden enviar opcionalmente actualizaciones del script del emisor a la tarjeta en el mensaje
de respuesta de autorización para cambiar los parámetros de la cuenta que residen en el chip sin volver a emitir la tarjeta. Estas
actualizaciones permiten a los emisores mejorar la gestión de riesgos y las prácticas de servicio al cliente. Por ejemplo, los emisores pueden
bloquear una cuenta que se ha vuelto morosa o cambiar los contadores de verificación de velocidad descritos en la Sección 4.8.3:
Verificaciones de velocidad (condicional) ya sea para proporcionar un uso menos restringido a los clientes en buen estado o para reforzar el
control sobre los tarjetahabientes más riesgosos.
Nota: Siempre que sea posible, las tarjetas que admiten CVN 18 o CVN '22' deben utilizar las actualizaciones de estado de la tarjeta (CSU) en los datos
de autenticación del emisor para realizar actualizaciones similares. Sin embargo, CSU no se puede usar para enviar un nuevo valor de PIN fuera de
línea a la tarjeta (solo se puede usar una actualización de secuencia de comandos del emisor con mensajería segura y confidencialidad de datos para
este propósito). Para obtener información sobre CSU, consulte la Sección 4.10.6: Actualizaciones del estado de la tarjeta (CSU).
Esta sección describe las actividades para configurar tarjetas para respaldar las actualizaciones de secuencias de comandos del emisor. Para conocer las actividades para
configurar el sistema host para esta función, consulte la Sección 6.12: Actualizaciones de secuencias de comandos del emisor.
Nota: Las actualizaciones de secuencias de comandos del emisor no son compatibles con transacciones sin contacto6.
4.11.1 Comandos de secuencia de comandos del emisor
Los emisores interesados en admitir las actualizaciones de la secuencia de comandos del emisor deben determinar qué
comandos de la secuencia de comandos del emisor desean admitir y comunicárselos al proveedor de su tarjeta para
asegurarse de que el producto de la tarjeta del proveedor pueda admitirlos. Los comandos, junto con sus definiciones y las
situaciones en las que se aplican, se proporcionan en la siguiente tabla.
Nota: VisaNet no admite la generación de comandos Issuer Script en nombre del emisor.
Nota: La configuración de la tarjeta para admitir una carga de solicitud posterior a la emisión está fuera del alcance de este
documento. Para obtener soporte de cargas de aplicaciones posteriores a la emisión asociadas con tarjetas GlobalPlatform,
consulte GlobalPlatform enwww.globalplatform.org.
Nota: Los emisores no se limitan a este conjunto de comandos. Los emisores pueden implementar otros comandos siempre
que la tarjeta y el sistema host los admitan. Los emisores deben comunicar la necesidad de cualquier comando propietario
al proveedor de su tarjeta.
6A menos que la infraestructura admita dos toques, lo cual está fuera del alcance de este documento.

Tabla 4–13: Comandos de secuencia de comandos del emisor
Mando Definición Situación
BLOQUE DE APLICACIÓN * Este comando Los emisores pueden usar este comando para bloquear una aplicación seleccionada
permite a los emisores en la tarjeta, como cuando una tarjeta se reporta como perdida o robada o cuando
bloquear un específico una cuenta se vuelve morosa. Este comando ayuda a prevenir el uso fraudulento de la
Aplicación VSDC. cuenta por debajo del límite mínimo
Ambientes.
Durante la personalización, se pueden vincular múltiples AID para bloquear.
Esto se puede hacer cuando una cuenta está representada por varios AID. El
bloqueo de una sola AID debe bloquear todas las AID que estaban vinculadas
a esa AID. Un método de vincular los AID para el bloqueo se muestra en la
Especificación de personalización de VSDC.
SOLICITUD Este comando Los emisores pueden usar este comando para desbloquear la
DESATASCAR permite a los emisores aplicación, como cuando se restablece una cuenta morosa.
desbloquear un específico Este comando solo debe enviarse a un dispositivo especial designado por
Aplicación VSDC. el emisor, como un cajero automático o un dispositivo en la sucursal
bancaria.
Durante la personalización, se pueden vincular varios AID para desbloquearlos.

Esto se puede hacer cuando una cuenta está representada por varios AID. El
desbloqueo de una sola AID debe desbloquear todas las AID que estaban
vinculadas a esa AID. Un método de vincular los AID para el desbloqueo se
muestra en laEspecificación de personalización de VSDC.
BLOQUE DE TARJETAS * Este comando Los emisores pueden usar este comando para cerrar todas las
permite a los emisores aplicaciones de chip en la tarjeta. Debido a que el uso de este comando
bloquear todo equivale a cortar la tarjeta en dos, los emisores deben reservar el uso de
tarjeta. este comando para las situaciones más graves.
Nota: Una vez que se bloquea una tarjeta, no se puede desbloquear y se debe
volver a emitir si se restablece la cuenta.
Es posible que los emisores deseen utilizar este comando solo cuando se
informe de pérdida o robo de una tarjeta. Si los emisores utilizan este
comando en una tarjeta de aplicaciones múltiples de la que no son el único
proveedor de aplicaciones, deben describir las disposiciones para el uso de
este comando con los demás proveedores de aplicaciones. Además, cuando los
emisores inician este comando, deben tener un mecanismo para alertar a los
otros proveedores de aplicaciones que la tarjeta ha sido bloqueada. Tenga en
cuenta que la banda magnética se puede seguir utilizando hasta que se
desactive la cuenta.

CAMBIO DE PIN / Este comando Cuando se excede el límite de intento de PIN de una tarjeta, la tarjeta bloquea el
DESATASCAR** permite a los emisores PIN sin conexión. Los emisores pueden utilizar este comando para solucionar esta
o desbloquear el situación mediante una de las siguientes opciones:
PIN sin conexión (por • Desbloquea el PIN sin conexión que se ha bloqueado y conserva el
restableciendo el PIN mismo valor de PIN; recomendado para cuando el titular de la tarjeta
Prueba Counter) o recuerda el PIN y proporciona la identificación adecuada.
simultaneamente
cambiar y desbloquear • Desbloquea y cambia simultáneamente el valor del PIN sin conexión;
el PIN sin conexión. recomendado para cuando el titular de la tarjeta ha olvidado el PIN o
desea un PIN diferente.
Este comando restablece automáticamente el contador de intentos de PIN fuera de línea al
límite de intentos de PIN, desbloqueando efectivamente el PIN fuera de línea.
El comando PIN CHANGE / UNBLOCK solo debe enviarse a dispositivos

especiales, como un cajero automático o un dispositivo en la sucursal bancaria,
según lo designe el emisor.
PONER DATOS Este comando Los emisores pueden usar este comando para cambiar los datos de la aplicación
permite al emisor interna no registrada (como el límite de gasto fuera de línea para los controles de
actualizar datos específicos velocidad) en la tarjeta después de la emisión, dándoles la oportunidad de
elementos en el personalizar mejor la tarjeta para los perfiles de riesgo y gasto cambiantes del
tarjeta. titular de la tarjeta.
Por ejemplo, los emisores pueden aumentar el límite de velocidad para

el número de transacciones fuera de línea permitidas antes de que se
solicite una transacción en línea de tres a cinco.

ACTUALIZAR REGISTRO Este comando Los emisores pueden usar este comando para actualizar los registros en la
permite a los emisores tarjeta que el dispositivo lee para procesar la transacción (por ejemplo, la Lista
actualizar todos los CVM o el Control de uso de la aplicación).
elementos de datos en un Para actualizar los datos almacenados en los registros después de la emisión de la tarjeta,
registro en la tarjeta. los emisores deben conocer el archivo y el registro utilizado para los datos durante la
personalización de la tarjeta. Si los emisores solo tienen la intención de cambiar un solo
elemento de datos en el registro, también deben conocer la configuración original para los
otros datos en el registro porque ACTUALIZAR REGISTRO actualiza todos los elementos de
datos en el registro.
Cuando se cambia el PIN mediante el comando CAMBIAR / DESBLOQUEAR

PIN, puede ser necesario usar el comando ACTUALIZAR REGISTRO para
actualizar la información PVV en los datos de la banda magnética en el chip
que contiene los datos equivalentes de la pista 2 y los datos discrecionales
de la pista 1.
Si los emisores actualizan un registro designado como participante en la

autenticación de datos fuera de línea, también deben actualizar los datos de
la aplicación estática firmada y el certificado de clave pública ICC, ya que estos
valores cambiarán cuando cambien los datos estáticos.
Nota: Algunos elementos de datos de los registros no pueden modificarse

después de su emisión. Si estos elementos de datos están en un registro
con elementos de datos que se van a cambiar con este comando, el valor
de los elementos de datos que no cambian debe ser el mismo que el valor
original personalizado en la tarjeta.
* Estas funciones también se pueden realizar utilizando Actualizaciones de estado de la tarjeta (consulte la Sección 4.10.6: Actualizaciones de estado de la tarjeta (CSU) para
detalles).
* * El DESBLOQUEO DE PIN se puede lograr usando la Actualización de estado de la tarjeta "Actualizar PIN de prueba de contador" (consulte la Sección 4.10.6: Tarjeta
Actualizaciones de estado (CSU) para obtener más detalles); Sin embargo, CSU no se puede usar para cambiar el valor del PIN fuera de línea (solo se puede usar la
actualización de secuencia de comandos del emisor CAMBIAR / DESBLOQUEAR PIN con mensajería segura y confidencialidad de datos para este propósito).
4.11.2 Gestión de claves del script del emisor
Para admitir las actualizaciones de secuencias de comandos del emisor, los emisores deben personalizar las claves TDEA en la tarjeta llamadas Clave
MAC única (UDK MAC) y Clave ENC única (UDK ENC). Estas son claves únicas de la tarjeta que se utilizan para generar claves de sesión para realizar de
forma segura el procesamiento de la secuencia de comandos del emisor. Se derivan de claves maestras en el sistema host del emisor. Para obtener
más información, consulte la Sección 6.12: Actualizaciones de secuencias de comandos del emisor.

4.11.3 Mensajería segura de secuencia de comandos del emisor
Importante: No se requiere una autenticación del emisor correcta para aplicar las actualizaciones del script del emisor a la tarjeta. La seguridad para
las actualizaciones de secuencias de comandos del emisor se logra a través de la mensajería segura.
Hay dos métodos disponibles para generar la clave de sesión para la mensajería segura asociada con las actualizaciones del
script del emisor:
• Método XOR - Este método debe utilizarse con el formato IAD 0/1/3.
• Método de clave de sesión EMV - Este es el método recomenzado para los emisores que admiten el Formato 2 de IAD,
aunque estos emisores pueden seguir apoyando el método XOR durante un período de migración. Cuando el emisor
admite la clave de sesión EMV para mensajería segura, debe establecer “La mensajería segura utiliza derivación basada
en claves de sesión EMV” en la Acción predeterminada de la aplicación. Esto establecerá un bit en el CVR para cada
transacción, indicando al anfitrión emisor que use el Método de clave de sesión EMV para cualquier script enviado en la
respuesta de autorización.
4.11.4 Tiempo del script del emisor
Los emisores deben determinar si los comandos de Issuer Script se enviarán a la tarjeta antes o después de la
decisión final de la transacción (es decir, antes o después del segundo comando GENERATE AC):
• Antes - Los emisores envían los comandos en la etiqueta '71'.
• Después - Los emisores envían la etiqueta de comandos '72' (recomendado).
4.11.5 Comprobaciones de la gestión de riesgos de la secuencia de comandos del emisor
Los resultados de las actualizaciones del script del emisor (p. Ej., Error en la actualización del script del emisor) son registrados por el
dispositivo en el TVR y luego el terminal los activa (es decir, aprobar fuera de línea, conectarse, rechazar fuera de línea) utilizando los TAC e
IAC. Los emisores deben determinar los IAC para estas configuraciones. Para obtener más información sobre los IAC, consulte la Sección
4.7: Códigos de acción del emisor (IAC).
4.11.6 Contador de comandos de secuencia de comandos del emisor
Los emisores deben personalizar sus tarjetas con el Contador de comandos de script del emisor y determinar si
el contador debe ser cíclico o no cíclico:
• Cíclico: cuente solo los comandos correctos (recomendado).
• No cíclico: cuente todos los comandos.
Los emisores personalizan la Acción predeterminada de la aplicación para indicar la configuración cíclica o no cíclica.

4.12 Datos de personalización adicionales para tarjetas de interfaz dual
Esta sección describe los elementos de datos adicionales necesarios para una tarjeta de interfaz dual:
Nota: Esta no es una lista exhaustiva de todos los elementos de datos requeridos en la tarjeta para transacciones sin contacto. Más
bien, destaca los principales elementos de datos. Para obtener detalles sobre todos los elementos de datos, consulte la especificación
de personalización correspondiente.
• Identificador de programa de aplicación (ID de programa) - Los emisores deben personalizar este elemento de datos en sus
tarjetas. Durante una transacción qVSDC cuando el dispositivo admite Límites de lectura dinámica, la ID del programa puede
ayudar a identificar el Conjunto de límites de lectura que debe usar el dispositivo.
• Procesos adicionales de tarjetas (CAP) - Los emisores deben personalizar este elemento de datos en sus tarjetas
para qVSDC. Indica los CVM y las funciones de gestión de riesgos que admite la tarjeta.
• Indicador de factor de forma (FFI) - Los emisores deben personalizar este elemento de datos en sus tarjetas. Identifica el
factor de forma del dispositivo de consumo (p. Ej., Tarjeta estándar, minitarjeta, teléfono móvil, dispositivo de pulsera).
Consulte VCPS para conocer los valores.
Nota: Los adquirentes deben enviar este elemento de datos al emisor cuando lo proporcione la tarjeta.
Nota: Cuando están presentes en los mensajes de VisaNet, FFI y CED (siguiente viñeta) se llevan solo en el Campo 55 (no
hay elementos de datos equivalentes en un tercer mapa de bits para estos campos).
• Datos exclusivos del cliente (CED) - Los emisores pueden opcionalmente personalizar este elemento de datos en sus
tarjetas. Brinda a los emisores la oportunidad de personalizar sus tarjetas con datos de propiedad que se pueden
enviar en línea al emisor durante la transacción.
Nota: El CED no se admite en todos los países y solo debe considerarse como una forma de respaldar funciones críticas
de producción, si se admite a nivel nacional. Los emisores deben comunicarse con su representante de Visa para
obtener más información sobre el uso de CED. Los adquirentes en los EE. UU. Deben enviar este elemento de datos al
emisor cuando lo proporcione la tarjeta; sin embargo, los adquirentes fuera de los EE. UU. No están obligados a hacerlo.
• Calificadores de transacciones con tarjeta (CTQ) - Los emisores deben personalizar este elemento de datos si se admiten CVM,
procesamiento de actualización de emisores en el punto de venta o preferencias CTQ específicas del emisor. También se recomienda
una configuración CTQ para enviar transacciones fDDA en línea.
• Número de versión del criptograma (CVN) - Para las tarjetas de interfaz dual, los emisores deben admitir el mismo
CVN que para las transacciones de contacto. Si admiten un CVN diferente para contacto y sin contacto, deben
personalizar dos IAD en la tarjeta, cada uno con el CVN correspondiente.
• fDDA - Los emisores que apoyan la fDDA deben seguir la información de la Sección 4.4: Autenticación
dinámica de datos (DDA) con las siguientes consideraciones de personalización adicionales:
- Certificado de clave pública ICC - Los emisores deben personalizar Certificados de clave pública ICC separados para
DDA y fDDA y el Certificado de clave pública ICC para fDDA no debe contener ningún dato estático para ser autenticado.
Para obtener más información sobre fDDA, consulte VCPS.

4.12 Datos de personalización adicionales para tarjetas de interfaz dual
• Datos relacionados con la autenticación de tarjetas - Los emisores deben personalizar este elemento de datos si se
admite fDDA. Se completará con el número de versión de fDDA, el número impredecible y los calificadores de transacciones
de tarjeta para usar en el cálculo de fDDA.

5. Requisitos de la banda magnética
Dado que la mayoría de las tarjetas con chip seguirán incluyendo una banda magnética durante la migración global al chip, esta
sección describe los cambios en la banda magnética, incluidos los nuevos valores del Código de servicio y el uso de bandas
magnéticas de alta coercitividad.
5.1 Código de servicio
Los emisores deben personalizar la banda magnética de sus tarjetas con chip con un Código de servicio (un valor de 3
dígitos que se utiliza para comunicar las preferencias de autorización de transacciones en el POS y el cajero automático). El
primer dígito del Código de servicio debe comunicar que hay un chip en la tarjeta y si el programa es nacional o
internacional usando uno de los siguientes valores:
• 2 (tarjeta con chip EMV, uso internacional)
• 6 (tarjeta con chip EMV, uso doméstico)
Nota: Los dígitos 2 y 3 del Código de servicio no se ven afectados por el chip.
El propósito principal de los valores del Código de servicio 2xx y 6xx es evitar el uso de la banda magnética cuando se presenta
una tarjeta con chip en un dispositivo con chip EMV. Al intentar una transacción con banda magnética de una tarjeta con chip en
un dispositivo con chip, el dispositivo lee el Código de servicio en la banda magnética y muestra un mensaje que le indica al
comerciante que lea la tarjeta como una tarjeta con chip. Esto impide que las tarjetas con chip se utilicen a través de la banda
magnética en los dispositivos con chip.
Los emisores deben redactar reglas para rechazar transacciones si el primer dígito del Código de servicio en los datos de
seguimiento en una tarjeta con chip no es un 2 o un 6, ya que esto puede ser indicativo de fraude. Los emisores también deben
considerar rechazar transacciones si el Código de servicio difiere del valor que el emisor codificó en la tarjeta (por ejemplo, el
emisor codificó el Código de servicio para comenzar con un 2 o 6, pero el Código de servicio en el mensaje es un 1 o 5).
Nota: Durante la personalización, los datos de la banda magnética se replican en el chip. Los emisores deben asegurarse
de que el valor del Código de servicio en la banda magnética, así como todos los demás datos de la banda magnética, se
reflejen en el chip. Los valores en el chip y la banda magnética son los mismos excepto para CVV / iCVV. La banda
magnética contiene el valor CVV mientras que el chip contiene el valor iCVV. Para obtener más información sobre iCVV,
consulte la Sección 4.2.3: iCVV.

5.2 Rayas magnéticas de alta coercitividad
5.2 Rayas magnéticas de alta coercitividad
Para reducir los costos adicionales de volver a emitir tarjetas con chip en funcionamiento debido a fallas de la banda magnética, los emisores deben
considerar la posibilidad de introducir bandas magnéticas de alta coercitividad en las tarjetas con chip. Una banda magnética de alta coercitividad es
una banda magnética mejorada que ha sido magnetizada, utilizando una fuerza coercitiva mayor que una banda magnética estándar, para
proporcionar una vida útil más prolongada a la tarjeta.
Nota: En algunos mercados, el uso de bandas magnéticas de alta coercitividad es obligatorio. Comuníquese con su
representante de Visa para comprender los requisitos de su mercado.
Nota: Los dispositivos que escriben en la banda magnética (por ejemplo, cajeros automáticos) pueden requerir cambios en los mercados donde
se introducen bandas magnéticas de alta coercitividad.

6. Cambios en el sistema anfitrión del emisor
Esta sección proporciona una descripción general de los cambios del sistema anfitrión del emisor necesarios para las Opciones de datos completos y
iniciales. Se centra en los cambios del sistema host para admitir los datos del nuevo chip, la autenticación de tarjeta en línea, la autenticación de
emisor en línea, el servicio de autenticación de chip Visa, las actualizaciones de secuencias de comandos del emisor, iCVV y el procesamiento de
decisiones de autorización.
Esta sección proporciona solo una descripción general. Para obtener detalles completos, consulte elManual técnico del sistema de
débito / crédito inteligente de Visa. Este manual se enfoca en los cambios del sistema anfitrión requeridos por VisaNet y
proporciona información sobre los elementos de datos, sus posiciones de campo y valores.
6.1 Decisión de opción de datos completa o anticipada
Visa ofrece a los emisores dos opciones de datos para los cambios del sistema host asociados con el chip: opción de
datos completos y opción de datos anticipados. Los emisores deben decidir qué opción de datos respaldar al inicio de
su programa y comunicar esta decisión a Visa en el Cuestionario de información del cliente (CIQ):
• Opción de datos completos
- Datos - Los emisores reciben todos los datos del mensaje y pueden utilizarlos para conocer mejor la funcionalidad
que se produce entre la tarjeta y el dispositivo. Estos datos incluyen los resultados de la autenticación de datos sin
conexión y la validación del PIN sin conexión que se pueden utilizar durante el procesamiento de la autorización.
- Autenticación de tarjeta y emisor en línea - Estos emisores tienen la opción de realizar su propia
tarjeta en línea y la autenticación del emisor o suscribirse al servicio Visa Chip Authenticate para todas
las transacciones o aquellas procesadas en Stand-in.
- Actualizaciones de la secuencia de comandos del emisor - Estos emisores pueden enviar opcionalmente Actualizaciones de secuencias de comandos del
emisor a la tarjeta para respaldar las funciones de servicio al cliente y gestión de riesgos.
• Opción de datos anticipados
- Datos - VisaNet elimina la mayoría de los datos del nuevo chip del mensaje antes de enviar el
mensaje al emisor para su procesamiento. El emisor sabrá que la transacción se basa en un chip, pero
no tendrá visibilidad de la interacción entre la tarjeta y el dispositivo durante el procesamiento fuera
de línea.
- Hora de comprar - Estos emisores comienzan su programa de chips con cambios mínimos en el sistema de host, lo que les brinda un
tiempo de comercialización más rápido.
- Autenticación de tarjeta y emisor en línea - Debido a que estos emisores no tendrán los datos para realizar su
propia autenticación de tarjeta en línea, deben registrarse en el servicio de autenticación de chip Visa para la
autenticación de tarjeta en línea. Si admiten transacciones fuera de línea, también deben registrarse en el
servicio Visa Chip Authenticate para la autenticación de emisor en línea.

6.1 Decisión de opción de datos completa o anticipada
- Actualizaciones de la secuencia de comandos del emisor - Estos emisores no habrán realizado cambios en el sistema anfitrión para poder enviar
Actualizaciones de secuencias de comandos del emisor a la tarjeta.
La siguiente tabla proporciona una comparación de las dos opciones:
Tabla 6–1: Comparación de opciones de datos completos y primeros
Datos completos Datos iniciales
Característica Opción Opción
Cambios en el sistema anfitrión sí Mínimo
Tiempo de comercialización más rápido No sí
Visibilidad de la interacción entre la tarjeta y el dispositivo en el punto de venta (p. Ej., sí No

Resultados del procesamiento sin conexión (DDA, PIN sin conexión))
Autenticación de tarjeta y emisor en línea sí Imposible

(realizada por el emisor)
Servicio de autenticación de chip Visa Condicional7 Obligatorio

(para autenticación de tarjeta en línea)
Servicio de autenticación de chip Visa (para Condicional8 Condicional9

autenticación de emisor en línea)
Actualizaciones de la secuencia de comandos del emisor Soportado No soportado
Los emisores deben considerar los siguientes factores al tomar su decisión de Opción de datos completa / anticipada:
• Recursos internos disponibles - Los emisores que implementan el desarrollo interno deben trabajar con su
personal técnico para determinar si es factible comenzar como un emisor de opción de datos completa o anticipada
en función de los recursos disponibles, el costo de los cambios del sistema y los plazos.
• Soporte de procesador de terceros / proveedor del sistema host - Los emisores que utilizan proveedores de sistemas host
o procesadores de terceros generalmente optarán por permanecer con estos proveedores o procesadores a medida que
migran al chip. Los emisores deben trabajar con ellos para determinar si sus sistemas y servicios se han actualizado para
admitir los datos completos del chip. Los emisores también deben discutir los precios con ellos y trazar un plan para
actualizar sus sistemas con el software del proveedor, la interfaz del procesador o ambos.
7 Los emisores de Full Data Option deben realizar su propia autenticación de tarjeta en línea o participar en el servicio Visa Chip
Authenticate.
8 Los emisores de Full Data Option que admiten transacciones fuera de línea deben admitir la autenticación de emisor en línea realizándola
internamente o registrándose en el servicio Visa Chip Authenticate.
9 Los emisores de Early Data Option que admitan transacciones fuera de línea deben registrarse en el servicio Visa Chip Authenticate para la autenticación
de emisores en línea.

6.2 Opción de datos anticipados
Los emisores de Early Data Option deben realizar cambios mínimos en el sistema de host. El sistema anfitrión del emisor debe
estar preparado para recibir nuevos valores en campos existentes para autorización y transacciones financieras completas,
además de nuevos valores en TCR existentes para compensación y liquidación:
• Modo de entrada de POS (campo 22 / TCR 0)
- Contacto - Valor 05 para indicar una transacción iniciada con tarjeta con chip donde los datos de iCVV son confiables y el valor 95
para indicar una transacción iniciada con tarjeta con chip donde los datos de iCVV no son confiables.
- Sin contacto - El valor 07 para indicar una transacción sin contacto qVSDC y el valor 91 para indicar una
transacción sin contacto MSD.
• Respuesta de autorización (campo 39) - Los emisores de Early Data Option deben inscribirse en el servicio Visa
Chip Authenticate donde VisaNet realizará la autenticación de tarjeta en línea en nombre del emisor y
proporcionará a los emisores un valor de Q1 en el campo 39 en el mensaje de solicitud de autorización cuando la
autenticación de tarjeta en línea falle o no se pueda realizar. Para obtener más información sobre el servicio de
autenticación con chip Visa, consulte la Sección 6.8: Servicio de autenticación con chip Visa.
Nota: Aunque los cambios en el sistema de Early Data Option son mínimos, los emisores deben realizar pruebas en línea del sistema anfitrión
del emisor con VisaNet. Consulte la Sección 8: Prueba del host del emisor para obtener más detalles.
6.3 Opción de datos completos
Además de los valores del modo de entrada de punto de venta enumerados anteriormente, los emisores de opciones de datos completos deben
admitir aproximadamente 18 campos nuevos en los sistemas y mensajes de autorización, financieros completos y de compensación y liquidación:
• Para la autorización y los mensajes financieros completos, la mayoría de los datos nuevos se formatean en el campo 55 o en el tercer
mapa de bits.
• Para la compensación y liquidación, la mayoría de estos nuevos elementos de datos se incluyen en un nuevo Registro
de componentes de transacciones (TCR 7).
Los emisores deben decidir si admiten los nuevos datos en el campo 55 o el tercer mapa de bits. Los emisores que
admiten el Formato 2 de IAD deben admitir el Campo 55. En general, Visa recomienda encarecidamente el soporte
para el Campo 55 porque es un formato más flexible y puede ser necesario para futuras innovaciones.
Los nuevos datos requeridos en los mensajes de autorización y compensación / liquidación se destacan en la siguiente sección.
Nota: Algunos de los datos de chip recibidos pueden corresponder a campos en el primer mapa de bits, pero el emisor no
debería requerir que los campos de datos correspondientes coincidan. Por ejemplo, la cantidad en el campo 4 puede diferir de
la cantidad de criptograma en el campo 55 / tercer mapa de bits.

Nota: Cuando el procesador es la opción de datos completos, todos los BIN de ese procesador también deben admitir la opción de datos
completos. De lo contrario, el procesador es responsable de administrar los BIN con el estado de Opción de datos anticipados.
6.3.1 Datos nuevos
Esta sección destaca algunos de los nuevos datos de chip necesarios para la opción de datos completos. También
identifica los elementos de datos del criptograma asociados con ARQC y ARPC para los distintos CVN.
Nota: CVN 10 y CVN 17 solo firman la parte CVR de los datos de solicitud del emisor, mientras que CVN 18 y CVN
'22' firman todo el campo de datos de solicitud del emisor.
Nota: CVN 17 es específico para transacciones sin contacto y, por lo tanto, la funcionalidad relacionada con la autenticación del emisor en línea y las
actualizaciones de secuencias de comandos del emisor no es aplicable.
Para obtener datos específicos sin contacto, consulte la Sección 4.12: Datos de personalización adicionales para tarjetas de interfaz
dual.
Tabla 6–2: Nuevos elementos de datos para mensajes en línea
CVN CVN CVN CVN

Nombre del campo Descripción 10 17 18 '22'
Secuencia de cartas Identifica la tarjeta específica cuando varios dispositivos de pago
Número10 del titular de la tarjeta (por ejemplo, tarjetas de plástico) están
asociados con una sola cuenta. Se origina en la tarjeta.
Aunque no forma parte de los datos del criptograma, el host

emisor utiliza el número de secuencia de la tarjeta (si
corresponde) en la derivación del UDK.
Capacidad terminal Indica la entrada de datos de la tarjeta, CVM y la capacidad

Perfil de seguridad que admite el dispositivo. Solo se aplica a
transacciones de contacto. Se origina en la terminal.
Verificación de terminal Contiene indicadores de los resultados del procesamiento de ARQC ARQC ARQC
Resultados (TVR) transacciones, como la autenticación de datos sin conexión. Se origina
en la terminal.
Impredecible Contiene un número aleatorio que se utiliza para generar el ARQC ARQC ARQC ARQC
Número criptograma para proporcionar variabilidad de terminal. Se
origina en la terminal.
10 En EMV Chip y VIS, este elemento de datos se denomina Número de secuencia PAN.

CVN CVN CVN CVN

Solicitud de emisor Contiene varios datos relacionados con la tarjeta en función del ARQC ARQC ARQC ARQC
Datos tipo de tarjeta y formato IAD utilizado para la transacción. Se origina en
la tarjeta. Incluye los siguientes datos como subcampos:
• Índice de clave de derivación (DKI): identifica el MDK que se

utilizará para la validación del criptograma.
• Número de versión del criptograma (CVN): indica el

algoritmo utilizado para generar el criptograma.
• Resultados de verificación de la tarjeta (CVR), 4 bytes o 5 bytes según el
formato IAD: contiene indicadores de los resultados del procesamiento
de transacciones desde la perspectiva de la tarjeta, incluidos los
resultados del procesamiento en línea y fuera de línea, como los
resultados de la validación del PIN fuera de línea.
• Datos discrecionales del emisor (IDD), presencia

dependiente del formato IAD: contiene datos patentados
definidos por el emisor en la tarjeta.
Nota: Hay dos formatos IAD. El formato IAD 0/1/3 se

aplica a CVN 10, CVN 17 y CVN 18. El formato IAD 2 se
aplica a CVN '22'.
Nota: Todo el IAD está incluido en la generación del
criptograma para CVN 18 y CVN '22'. Solo el CVR se
incluye en la generación del criptograma para CVN 10.
Solo el CVR (solo Byte 2) se incluye en la generación de
CVN 17.
Nota: El diseño del IAD difiere entre el formato 0/1/3 y el formato 2.
Para obtener una descripción general, consulte la Sección 4.9.1: Datos
de solicitud del emisor (IAD). Para obtener más información, consulte
VIS.
Criptograma Contiene el criptograma de la aplicación generado

por la tarjeta (ARQC, TC o AAC). Se origina en la
tarjeta.
Solicitud Refleja el valor del contador de transacciones en la tarjeta. Este ARQC ARQC ARQC ARQC
Contador de transacciones campo identifica de forma única una transacción determinada
(ATC) para un número de secuencia PAN y PAN y se puede utilizar para
detectar la copia de datos. Se origina en la tarjeta.
Solicitud Refleja las funciones admitidas y personalizadas en la ARQC ARQC ARQC

Perfil de intercambio tarjeta (por ejemplo, DDA). Se origina en la tarjeta.
(AIP)

CVN CVN CVN CVN

Autenticación del emisor Contiene varios datos de respuesta del emisor según el tipo ARPC ARPC ARPC
Datos de criptograma utilizado para el emisor.
Autenticación. Procede del emisor o de un tercero que
genera la respuesta como proxy del emisor. Puede
incluir los siguientes datos como subcampos:
• Criptograma de respuesta de autorización
(ARPC) (CVN 10, 18 y '22')
• Código de respuesta ARPC (CVN 10)
• Actualizaciones de estado de la tarjeta (CSU) (CVN 18 y '22')
• Datos de autenticación patentados (opcional para

CVN 18 y '22')
Autorización Proporciona un criptograma generado por el sistema ARPC ARPC ARPC

Criptograma de respuesta anfitrión del emisor en la respuesta. La tarjeta utiliza el
(ARPC) ARPC para validar que la respuesta proviene del emisor.
(Parte del emisor Se origina en el emisor o en el apoderado del emisor.
Datos de autenticación)
Código de respuesta ARPC Proporciona el valor de respuesta utilizado por el emisor ARPC
(Parte del emisor para calcular el ARPC para CVN 10. Se origina en el emisor o
Datos de autenticación) en el proxy del emisor.
Actualizaciones del estado de la tarjeta Indica si el emisor desea aprobar o rechazar la ARPC ARPC
(CSU) transacción, así como controlar las actualizaciones de
(Parte del emisor la tarjeta después de una Autenticación del emisor
Datos de autenticación) exitosa.
Utilizado por el emisor para calcular el ARPC para CVN 18 o
CVN '22'. Se origina en el emisor o en el apoderado del
emisor.
Propiedad Datos adicionales opcionales que el emisor desea enviar a la ARPC ARPC
Datos de autenticación tarjeta en la respuesta de autorización.
(Parte del emisor Si está presente, el emisor puede utilizarlo para

Datos de autenticación) calcular el ARPC para CVN 18 o CVN '22'. Procede del
emisor.
Guión del emisor Contiene las actualizaciones de secuencias de comandos del emisor
enviadas desde el sistema anfitrión del emisor a la tarjeta en los
mensajes de respuesta. Procede del emisor.
Resultados de la secuencia de comandos del emisor Proporciona los resultados del procesamiento de la secuencia de
comandos del emisor. Se origina en la terminal.

CVN CVN CVN CVN

Criptograma Indica el tipo de transacción utilizado para generar el ARQC ARQC ARQC ARQC
tipo de transacción criptograma de la aplicación. Se origina en la terminal.
País terminal Identifica el país donde se encuentra el dispositivo. ARQC ARQC ARQC
Código Se origina en la terminal.
Transacción terminal Proporciona la fecha local de la transacción. Se origina ARQC ARQC ARQC
Fecha en la terminal.
Monto del criptograma Contiene la cantidad que se pasa a la tarjeta para la ARQC ARQC ARQC ARQC
generación del criptograma. Para las transacciones de
reembolso, el monto del criptograma incluye tanto el monto
de la compra como el monto del reembolso. Se origina en la
terminal.
Moneda del criptograma Identifica la moneda utilizada para la ARQC ARQC ARQC
Código transacción. Se origina en la terminal.
Reembolso de criptograma Contiene el monto del reembolso solicitado por el titular de ARQC ARQC ARQC
Monto la tarjeta (solo está presente si el reembolso se aplica a la
transacción de compra). Se origina en la terminal.
6.3.2 Datos suplementarios
Los datos suplementarios se refieren a elementos de datos que podrían incluirse en la solicitud o respuesta de autorización
en línea que no forman parte de los elementos de datos de chip estándar. Estos elementos de datos pueden incluirse en el
mensaje para respaldar un programa especial, como la lealtad. Los datos suplementarios se incluyen en el campo 55.
Los requisitos del emisor para los datos suplementarios difieren dependiendo de si el emisor admite el campo 55 o el tercer
mapa de bits:
• Campo 55 - Estos emisores reciben automáticamente cualquier dato complementario enviado por el adquirente.
• Tercer mapa de bits - Estos emisores solo reciben datos suplementarios si se registran. Recibirán elementos de datos
suplementarios en el campo 55 aunque sus elementos de datos de chip estándar se reciban en el tercer mapa de bits.
Los terceros emisores de mapas de bits interesados en recibir datos complementarios deben registrarse y probar sus
sistemas para recibirlos. Comuníquese con su representante de Visa para obtener más información.
Los emisores normalmente solo reciben datos complementarios para los programas especiales en los que participan. Los emisores
que respaldan los datos complementarios deben aceptar cualquier dato complementario en la solicitud de autorización. Antes de
interrogar o utilizar los datos, los emisores deben asegurarse de que la transacción esté relacionada con un programa en el que
participa el emisor. Los emisores deben ignorar cualquier dato complementario que no sea reconocido o que no sea parte de un
programa especial participante.

Los emisores solo deben incluir datos suplementarios en las respuestas de autorización para transacciones relacionadas con
programas que requieran datos suplementarios.
Esta sección describe los cambios del sistema anfitrión del emisor para los emisores de Full Data Option que realizan su propia
autenticación de tarjeta en línea. También existen implicaciones de personalización para la autenticación de tarjetas en línea. Consulte la
Sección 4.9: Autenticación de tarjeta en línea para obtener más detalles.
Todas las transacciones procesadas a través de VisaNet deben tener una autenticación de tarjeta en línea. Los emisores de
Full Data Option deben realizar su propia autenticación de tarjeta en línea internamente o participar en el servicio Visa Chip
Authenticate. Debido a que los emisores de Early Data Option no pueden realizar su propia autenticación de tarjeta en
línea, deben inscribirse en el servicio Visa Chip Authenticate. Para obtener información sobre el servicio de autenticación
por chip Visa, consulte la Sección 6.8: Servicio de autenticación por chip Visa.
La autenticación de tarjeta en línea requiere una clave maestra en el sistema host del emisor llamada Clave de derivación
maestra (MDK) y una clave única personalizada en la tarjeta llamada Clave de derivación única (UDK) que se deriva de la
MDK utilizando el PAN y el Número de secuencia de PAN ( si es aplicable). También se personaliza un índice de clave de
derivación (DKI) en la tarjeta que vincula el UDK de la tarjeta con el MDK en el sistema host. Consulte la Sección 4.9.3: Clave
de derivación única (UDK) e Índice de clave de derivación (DKI) para obtener más detalles.
Los emisores deben decidir cuántos MDK generar. Cada MDK es una clave TDEA de doble longitud. De manera similar a la
decisión de cuántas claves públicas generar, cuantas más MDK admitan los emisores, menor será el impacto en caso de que
una MDK se vea comprometida; sin embargo, una mayor cantidad de claves puede agregar gastos generales. Visa
recomienda que, como mínimo, los emisores generen un MDK por BIN.
Para realizar la autenticación de tarjetas en línea internamente, los emisores deben:
• Actualice sus sistemas de host para admitir la opción de datos completos.
• Determine qué números de versión de criptograma admitir. Consulte la Sección 4.9.2: Migración del número de versión del
criptograma (CVN) y la Sección 6.6: Consideraciones sobre la migración del número de versión del criptograma (CVN) para
• Genere los MDK. Estas claves pueden ser generadas por el emisor o un tercero como VisaNet.
• Cargue los MDK en su HSM.
• Use el MDK para derivar un UDK para cada tarjeta usando el PAN y el Número de secuencia PAN (si
corresponde).
• Asigne un DKI a cada MDK.
• Cargue el UDK y DKI en la tarjeta durante la personalización.
• Actualice sus sistemas host y HSM para validar el criptograma.

• Realice la autenticación de tarjeta en línea durante el procesamiento de la transacción:
- Utilice el DKI en el mensaje de autorización para buscar el MDK.
- Derive el UDK del MDK usando el PAN y el Número de secuencia PAN (si corresponde) (y, para
CVN 18 o CVN '22', obtenga la clave de sesión).
- Genere un criptograma utilizando los datos de autorización y la clave de sesión / UDK y luego compárelo con el
proporcionado en el mensaje de autorización. Si coinciden, la autenticación de tarjeta en línea se realiza
correctamente.
• Registre los resultados de la autenticación de tarjeta en línea. Para otros datos para registrar, consulte la Sección 6.11: Registro /
Registro de datos del host.
• Utilice los resultados de la autenticación de tarjeta en línea en su decisión de autorización, según corresponda. Los emisores
deben rechazar las transacciones cuando la autenticación de tarjetas en línea falla o no se puede realizar (por ejemplo, faltan
datos del chip o no se reconoce el CVN).
Esta sección describe los cambios del sistema anfitrión del emisor para los emisores de Full Data Option que realizan su propia
autenticación de emisor en línea. También existen implicaciones de personalización para la autenticación de emisor en línea. Consulte
la Sección 4.10: Autenticación del emisor en línea para obtener más detalles.
Para realizar la autenticación de emisor en línea internamente, los emisores deben:
• Actualice sus sistemas de host para admitir la opción de datos completos.
• Actualice sus sistemas host y HSM para calcular el ARPC.

- Los datos utilizados para generar el ARPC se basan en CVN (consulte la Tabla 6–3: ARPC y datos de
autenticación del emisor).
- Las mismas claves que se utilizan para la validación de ARQC se utilizan para la generación de ARPC.
• Envíe el ARPC (y otros datos) en Datos de autenticación del emisor en la respuesta de autorización.
- El contenido de los datos de autenticación del emisor varía según el CVN. Consulte la Tabla 6–3: ARPC y datos de autenticación del
emisor para obtener más detalles.
Los emisores no deben proporcionar un ARPC en la respuesta de autorización cuando:
• No se pudo validar ARQC.

• Los contadores fuera de línea de la tarjeta no se reiniciarán.

6.6 Consideraciones sobre la migración del número de versión de criptograma (CVN)
El ARPC, junto con otros datos que varían según el CVN, se proporciona en la respuesta de autorización en el campo
Datos de autenticación del emisor. La siguiente tabla describe los datos en el campo Datos de autenticación del
emisor en la respuesta y la ubicación de los datos en el mensaje de VisaNet:
Tabla 6–3: ARPC y datos de autenticación del emisor
CVN 10 y CVN 17 CVN 18 CVN '22'
Datos proporcionados en ARPC ARPC Igual que CVN 18

Autenticación del emisor Código de respuesta ARPC Actualizaciones del estado de la tarjeta
Campo de datos en respuesta

Datos de aplicación patentados
(opcional)
Formato de datos utilizado para Puede proporcionarse en el campo 55 Igual que CVN 10 y CVN 17 Debe proporcionarse en el
proporcionar datos o en el tercer mapa de bits campo 55
Los emisores que admiten CVN 18 o CVN '22' deben decidir qué bits establecer en las actualizaciones de estado de la tarjeta. Para
obtener información sobre las actualizaciones del estado de la tarjeta, consulte la Sección 4.10.6: Actualizaciones del estado de la
tarjeta (CSU). También deben determinar si incluirán datos de autenticación patentados en la respuesta.
Los emisores pueden acceder a los resultados de la Autenticación de emisores en línea en la siguiente transacción en línea; también
pueden acceder a ellos en la transacción de compensación.
6.6 Consideraciones sobre la migración del número de versión de criptograma (CVN)
A partir del 17 de octubre de 2020, todas las tarjetas con chip Visa nuevas y de reemplazo deben admitir un CVN que admita claves de
sesión para la autenticación del emisor y la tarjeta en línea. A medida que los emisores migren a este nuevo CVN, es probable que tengan
tarjetas en circulación con el antiguo CVN y el nuevo. Para garantizar el procesamiento adecuado de los criptogramas, los emisores
deben:
• Actualice su HSM para admitir el procesamiento de criptogramas y la gestión de claves CVN 18 o CVN '22'.
- Para respaldar la migración del emisor a CVN 18 o CVN '22', los emisores pueden participar en el servicio Visa
Chip Authenticate en CVN seleccionados, lo que permite al emisor, por ejemplo, continuar realizando su
propia autenticación de tarjeta en línea para CVN 10 mientras VisaNet la realiza. para CVN 18.
• Dado que es probable que los emisores utilicen la misma llamada al HSM para CVN 18 y CVN '22', deben tener en
cuenta que la única diferencia en la llamada entre estos dos es la longitud y el formato del IAD. Por lo tanto, es
posible que los emisores que migren a CVN 18 quieran considerar hacer una llamada a prueba de futuro al HSM
enviando el IAD completo, independientemente de la longitud (en lugar de codificar la longitud del IAD del CVN 18).
• Interrogue al IAD para determinar qué CVN se aplica a la transacción.
• Envíe los datos apropiados en los Datos de autenticación del emisor en la respuesta (por ejemplo, CVN 18 y CVN '22'
requieren las Actualizaciones de estado de la tarjeta en la respuesta y, opcionalmente, Datos de aplicación patentados).

Además, los emisores que apoyan CVN '22' deben:
• Interrogar al IAD para determinar qué formato de IAD se aplica a la transacción; CVN '22' utiliza el formato IAD 2,
que tiene un diseño diferente al formato IAD 0/1/3. Para conocer las diferencias en el diseño, consulte la Tabla
4–11: Formato IAD 0/1/3 vs. Formato IAD 2.
• Envíe y reciba sus datos de chip en el campo 55. Si el emisor envía y recibe actualmente sus datos de
chip en el tercer mapa de bits, deberá migrar al campo 55 para admitir el formato 2 de IAD.
6.7 Soporte futuro de criptogramas
Visa recomienda que los emisores hagan que su sistema anfitrión sea lo suficientemente flexible para adaptarse a los nuevos
CVN. Los emisores pueden configurar sus sistemas de host para utilizar el CVN como un elemento de datos en el procesamiento.
Por lo tanto, cuando se introduce un nuevo CVN, la arquitectura del sistema se adaptará más fácilmente al cambio. El servicio
Visa Chip Authenticate se actualizará con nuevos CVN definidos por Visa a medida que se introduzcan.
6.8 Servicio de autenticación de chip Visa
El servicio Visa Chip Authenticate permite a los emisores beneficiarse de la protección contra el fraude por falsificación que
ofrece la tarjeta en línea y la autenticación del emisor sin tener que realizar los cambios requeridos en el sistema de host y
HSM. El servicio se puede utilizar para todas las transacciones o solo cuando el procesamiento de STIP responde en nombre
del emisor.
Nota: El servicio Visa Chip Authenticate solo está disponible en CVN definidos por Visa. Consulte la Sección 4.9.1: Datos de
solicitud del emisor (IAD) para obtener más detalles.

6.8 Servicio de autenticación de chip Visa
A continuación, se detallan las definiciones de los servicios y los requisitos de participación:
Tabla 6–4: Definiciones del servicio de autenticación mediante chip Visa y requisitos de participación
Definición Requisitos de participación Resultados de la autenticación
Chip Visa VisaNet obtiene los datos del Opción de datos anticipados: Opción de datos iniciales: campo 39
Autenticarse para chip en el mensaje de los La participación es obligatoria.

Tarjeta en línea adquirentes, valida el ARQC y
Opción de datos completos: Opción de datos completos: campo 44.8
Autenticación proporciona los resultados al
Debe realizar su propia
emisor en el mensaje de
tarjeta en línea
solicitud, o utiliza los
Autenticación (o que un
resultados en STIP en nombre
tercero la realice en su
del emisor.
nombre) o participe en el
Los emisores tienen la opción de
servicio.
suscribirse a este servicio para un
Si realizan su propia
criptograma específico
autenticación de tarjeta en línea
Números de versión (CVN). Por
y quieren que VisaNet tome
ejemplo, el emisor puede
decisiones de aprobación en su
realizar su propia autenticación
nombre cuando su sistema
de tarjeta en línea para CVN 10
anfitrión no está disponible,
mientras se registra para el chip
deben registrarse para el
Visa.
servicio en transacciones STIP.
Servicio de autenticación para
(recomendado).
CVN 18. Esto respalda la
migración del emisor a
CVN 18 o '22'.
Chip Visa Cuando el ARQC se ha Opción de datos anticipados: Los resultados no son visibles para
Autenticarse para validado con éxito Debe participar si el emisor los emisores de Early Data Option.
Emisor en línea durante la transacción admite sin conexión

Autenticación procesamiento, VisaNet actas.
calcula un ARPC y lo reenvía
en nombre del emisor a la
tarjeta en la respuesta. La
tarjeta utiliza este
criptograma para validar que
se está comunicando con el
emisor o, en este caso, Visa
como agente del emisor.
Opción de datos completos: si Los resultados se pueden proporcionar en
el emisor admite transacciones una reversión, compensación
fuera de línea, debe realizar su transacción y / o próxima

propia autenticación de emisor transacción en línea.
en línea o participar en el
servicio.

Los emisores deben registrarse para participar en estos servicios y compartir sus MDK y DKI asociados con VisaNet. Si
los emisores no desean generar sus propios MDK, VisaNet puede generarlos en nombre del emisor. Los emisores
pueden inscribirse en el servicio a través del Cuestionario de información del cliente (CIQ) que se puede obtener de
su representante de Visa.
El servicio Visa Chip Authenticate admite hasta 24 MDK por BIN en cualquier momento. El valor del DKI para
cada uno de estos MDK puede oscilar entre 0 y 255.
6,9 iCVV
Como se describe en la Sección 4.2.3: iCVV, los emisores deben personalizar sus tarjetas para admitir iCVV. Los emisores
pueden realizar su propia validación iCVV, registrarse en VisaNet para realizar la validación iCVV en su nombre o, en
algunas regiones, registrarse en el Servicio Visa iCVV Convert:
• El emisor realiza su propia validación de iCVV - Estos emisores deben actualizar sus sistemas de host para
admitir el procesamiento de iCVV. iCVV se realiza cuando el modo de entrada de POS (campo 22) es 05 o 07; se
calcula de la misma manera que CVV, excepto que se utiliza 999 como valor del Código de servicio al realizar el
cálculo. Los emisores deben continuar realizando la validación CVV cuando el modo de entrada al POS sea 90.
• El emisor se suscribe al servicio de validación VisaNet iCVV - Para los emisores que participan en este servicio, cuando se
aprueba la autenticación de tarjeta en línea, VisaNet omite el procesamiento de iCVV y proporciona resultados de
autenticación de tarjeta en línea tanto en el campo 44.5 como en el campo 44.8. Si la autenticación de tarjeta en línea falla o
no se puede realizar, se lleva a cabo la validación de iCVV y los resultados se proporcionan en el campo 44.5.
• El emisor se suscribe al servicio VisaNet iCVV Convert (solo en algunas regiones) - Algunos emisores comienzan un
programa de chips emitiendo tarjetas con chip, pero realizan cambios mínimos en el sistema de host. VisaNet reduce
los cambios en el sistema host relacionados con los datos del chip al validar el criptograma. Si la validación pasa,
VisaNet convierte el iCVV a CVV y elimina los datos del chip antes de enviar la autorización al emisor para una
respuesta. Las transacciones aparecerán como transacciones regulares de banda magnética. Para cualquier
transacción que falle la validación del criptograma, Visa responde con un rechazo en nombre del emisor al adquirente
y envía un aviso al emisor.
Los emisores se inscriben en el Servicio de validación de VisaNet iCVV o en el Servicio de conversión de VisaNet iCVV en el
Cuestionario de información del cliente (CIQ).
Importante: Cuando la validación CVV / iCVV falla pero el ARQC pasa, la tarjeta debe considerarse genuina porque la
autenticación de tarjeta en línea es más sólida que CVV / iCVV. Sin embargo, los emisores deben investigar la causa de las
fallas de CVV / iCVV, ya que pueden ser indicativas de otros problemas de calidad de los datos.

6.10 Servicios de procesamiento de enrutamiento y stand-in de VisaNet
6.10 Servicios de procesamiento de enrutamiento y stand-in de VisaNet
Los emisores deben revisar los parámetros de enrutamiento y procesamiento alternativo de VisaNet y determinar cómo les
gustaría que VisaNet usara estos parámetros en su nombre. Durante el procesamiento de la autorización, VisaNet puede utilizar
estos parámetros de procesamiento (que son el resultado de la interacción de la tarjeta y el dispositivo en el POS / ATM) para
tomar decisiones de enrutamiento y autorización. Estas condiciones incluyen:
• Fallo de DDA
• Error de PIN sin conexión
• Fallo de autenticación de tarjeta en línea
• Primer uso de la tarjeta
• Lectura de banda magnética de una tarjeta con chip en un dispositivo con chip
Para cada condición, los emisores deben determinar:
• Enrutamiento11 - Si la condición debe hacer que la transacción se dirija a ellos. Por

ejemplo, si la DDA falla, ¿el emisor quiere que VisaNet intente enrutar la transacción al
emisor?
• Decisión de autorización - La decisión de autorización que VisaNet debe utilizar en nombre del emisor
cuando el emisor no está disponible. Por ejemplo, si la tarjeta se usa por primera vez y el emisor no está
disponible, ¿VisaNet debería aprobar o rechazar la transacción en nombre del emisor?
Nota: Estas condiciones se utilizarán como parte de la decisión general que VisaNet tome en nombre del emisor
durante el procesamiento del STIP.
Los emisores comunican sus decisiones de enrutamiento y autorización a Visa en el Cuestionario de

información del cliente (CIQ).
Para obtener detalles completos, consulte el Manual técnico del sistema de débito / crédito inteligente de Visa.
6.11 Grabación / registro de datos del host
Chip proporciona una gran cantidad de datos nuevos en mensajes de autorización y limpieza. Los emisores deben determinar los
datos que es más importante registrar en función del servicio al cliente, el riesgo, la evaluación del servicio y las necesidades de
investigación de transacciones.
11 La decisión de enrutamiento no se aplica a transacciones financieras completas; VisaNet siempre intenta enviar transacciones financieras completas
al emisor.

Visa recomienda que los emisores sigan registrando los datos que registran hoy. Además, deben registrar los
datos relacionados con la autenticación de tarjetas en línea y registrar si:
• La autenticación de tarjeta en línea pasa o falla
• DKI está presente en el mensaje
• MDK es encontrado por el HSM
• Están presentes elementos de datos CVN 10, 17, 18 o '22'
• Se producen errores de paridad clave
Los emisores también deben registrar otros datos de chips que puedan ser útiles para fines de investigación de transacciones, tales como:
• Datos de solicitud de emisor (IAD)
• Resultados de verificación de terminal (TVR)
• Valor ATC
6.12 Actualizaciones de la secuencia de comandos del emisor
Esta sección se aplica a los emisores que implementan las actualizaciones de secuencias de comandos del emisor. Resume los cambios del sistema host necesarios para
admitir esta función. También existen implicaciones de personalización para las actualizaciones de secuencias de comandos del emisor. Consulte la Sección 4.11:
Actualizaciones de secuencias de comandos del emisor para obtener más detalles.
Las actualizaciones de secuencia de comandos del emisor permiten a los emisores cambiar la información de la tarjeta relacionada con la
cuenta, bloquear o desbloquear la aplicación o bloquear permanentemente toda la tarjeta. Son comandos que se incluyen en la respuesta de
autorización. Solo los emisores de Full Data Option pueden enviar Actualizaciones de Script de Emisor a la tarjeta (los emisores de Early Data
Option que deseen enviar Actualizaciones de Scripts de Emisor deben comunicarse con su representante de Visa para obtener información
sobre cómo se puede lograr).
Los comandos de Issuer Script son:
• BLOQUE DE APLICACIÓN
• DESBLOQUEO DE APLICACIÓN
• BLOQUE DE TARJETAS
• CAMBIO / DESBLOQUEO DE PIN
• PONER DATOS
• ACTUALIZAR REGISTRO
Para obtener una definición de cada comando, consulte la Sección 4.11: Actualizaciones del script del emisor.

6.12 Actualizaciones de la secuencia de comandos del emisor
6.12.1 Gestión de claves y mensajería segura
Las actualizaciones de secuencias de comandos del emisor utilizan mensajería segura para garantizar la confidencialidad de los
datos, la integridad del mensaje y la autenticación de que el emisor es la fuente de la secuencia de comandos. La integridad del
mensaje y la autenticación de que el emisor es la fuente de la actualización se logran usando un MAC, mientras que la
confidencialidad de los datos se logra cifrando cualquier dato confidencial en el comando (usando una clave de cifrado (ENC)). El
MAC se usa en todos los comandos de Issuer Script, mientras que el ENC solo se usa cuando el comando contiene datos
confidenciales, como un nuevo valor de PIN fuera de línea.
Importante: No se requiere una autenticación del emisor correcta para aplicar las actualizaciones del script del emisor a la tarjeta. La
seguridad para las actualizaciones de secuencias de comandos del emisor se logra a través de la mensajería segura (es decir, mediante el
uso de las claves MAC y ENC). Si la mensajería segura tiene éxito, la actualización del script del emisor se puede aplicar independientemente
del resultado del proceso de autenticación del emisor.
Cada clave MAC y ENC tiene tres componentes relacionados: una clave maestra almacenada en el sistema host del
emisor, una clave única almacenada en la tarjeta que se deriva de la clave maestra usando el número de secuencia
PAN y PAN, y una clave de sesión que se genera durante la transacción y derivada de la clave única en la tarjeta
usando el ATC. Estas claves se conocen como:
• Clave de código de autenticación de mensaje maestro (MAC MDK), clave MAC única (UDK MAC) y clave de
sesión MAC (SUDK MAC).
• Clave de cifrado de datos maestros (ENC MDK), clave ENC única (UDK ENC) y clave de sesión ENC
(SUDK ENC).
Hay dos métodos para derivar la clave de sesión. Consulte la Sección 4.11.3: Mensajería segura de secuencia de comandos del emisor y VIS para
Los emisores deben determinar la cantidad de MAC MDK y ENC MDK que deben generar. Al igual que el MDK
utilizado para la autenticación de tarjetas en línea, Visa recomienda que los emisores admitan al menos un MAC
MDK y un ENC MDK por BIN.
6.12.2 Requisitos
Los emisores deben cumplir con los siguientes requisitos para enviar correctamente las actualizaciones del script del emisor:
• Los sistemas de los emisores deben actualizarse a la opción de datos completos.
• Las tarjetas de los emisores deben configurarse para admitir la recepción y el procesamiento de los comandos y datos
de Issuer Script. Los emisores deben confirmar esto con su proveedor de tarjetas antes de comprarlas.
• Solo el emisor tiene derechos de acceso para modificaciones posteriores a la emisión de la tarjeta, según lo especificado por los
requisitos de seguridad y nivel de servicio del chip Visa.
• Los emisores pueden enviar solo un Script de Emisor por mensaje de respuesta de autorización, aunque puede
contener varios comandos de Script de Emisor.

6.12.3 Actividades de implementación
Para admitir las actualizaciones de secuencias de comandos del emisor, los emisores deben:
• Revise los comandos de Issuer Script y determine cuáles serán compatibles.

• Genere sus claves MAC MDK y ENC MDK. Estas claves pueden ser generadas por el emisor o un
tercero como VisaNet.
• Cargue las claves Master MAC y Master ENC en su HSM.

• Utilice las teclas MAC MDK y ENC MDK para derivar un UDK MAC y UDK ENC para cada aplicación
utilizando el número de secuencia PAN y PAN (si corresponde).
• Cargue las claves UDK MAC y UDK ENC en la tarjeta durante la personalización.
• Actualice su sistema host para generar actualizaciones de secuencias de comandos del emisor.
• Prepare los comandos de Issuer Script y colóquelos en cola para enviarlos a la tarjeta en la respuesta de
autorización.
• Envíe el comando Issuer Script en la respuesta de autorización (campo 142 o campo 55 etiqueta '71' o
'72').
• Realice un seguimiento del éxito / fracaso de los comandos de Issuer Script interrogando los resultados de Issuer Script que se
pueden proporcionar en la compensación y las transacciones en línea posteriores.
6.13 Procesamiento de decisiones de autorización
Los emisores pueden utilizar nueva información relacionada con chips en el procesamiento de decisiones de autorización para
transacciones con chips y con banda magnética. Esta sección proporciona recomendaciones para el uso de estos nuevos datos.
6.13.1 Transacciones iniciadas por chip
Los emisores deben seguir utilizando sus criterios actuales para el procesamiento de decisiones de autorización, como
asegurarse de que la cuenta esté al día y tenga fondos disponibles. Además, los emisores deben revisar los datos del
nuevo chip, especialmente los campos de Resultados de verificación de tarjeta (CVR) y Resultados de verificación de
terminal (TVR), determinar qué información es más importante y luego incorporar esos datos en su decisión de
autorización.
Nota: Los emisores deben consultar la Nota IMPORTANTE en la Sección 4.8: Gestión de riesgos de la tarjeta. Los emisores que
interroguen a cualquiera de los indicadores enumerados en esa sección como parte de su proceso de decisión de autorización
deben ser conscientes de que es posible que estos indicadores no se hayan restablecido porque, en ciertos mercados, la respuesta
de autorización (incluido el ARPC) no fue procesada por la tarjeta.
VisaNet utiliza los resultados de la autenticación de tarjetas en línea como una prioridad sobre los resultados de CVV, iCVV, DDA y
CDA para ayudar a determinar si una transacción se aprobará o no durante el STIP porque los resultados de la autenticación de
tarjetas en línea se consideran más sólidos que los otros métodos.

Visa recomienda que los emisores incluyan los elementos de datos enumerados en la siguiente tabla en el procesamiento de la
decisión de autorización.
Tabla 6–5: Elementos de datos para incluir en el procesamiento de decisiones de autorización
Nuevos datos Beneficio
Resultados de la autenticación de tarjetas en línea Protección contra el uso de datos copiados; proporciona integridad de datos.
Evidencia de que hubo una tarjeta válida durante la transacción. Prueba de validez
de los resultados del procesamiento fuera de línea.
Importante: Si la autenticación de tarjeta en línea falla o no se puede realizar por

cualquier motivo (por ejemplo, la transacción parece ser una transacción de chip pero
faltan algunos o todos los datos relacionados con el criptograma o un elemento de
datos clave como el índice de clave de derivación (DKI) o el criptograma Falta el
número de versión (CVN) o es
no reconocidos), los emisores deben rechazar la transacción (y los
emisores que participan en el servicio Visa Chip Authenticate deben
indicar a VisaNet que rechace estas transacciones en su nombre al
completar el Cuestionario de información del cliente (CIQ)).
Resultados de la validación del PIN sin conexión para Protección contra tarjetas perdidas o robadas.
el contacto (si se admite el PIN sin conexión) Evidencia de la transacción del titular de la tarjeta.
Resultados de la autenticación de datos sin conexión1 Protección contra la alteración de datos y uso de datos copiados (DDA o
para contacto (si se admite la CDA).
autenticación de datos sin conexión) Nota: Si la autenticación de datos sin conexión falla pero la
autenticación de tarjeta en línea pasa, suponga que la tarjeta es válida.
Indicador en línea de transacciones forzadas del Evidencia de que el comerciante cree que la transacción o el titular de la tarjeta
comerciante1 para contactar es sospechoso y justifica una transacción en línea.
Indicador de límite de intento de PIN excedido1 Indicación de que la tarjeta ha sido robada o que el titular
(si se admite el PIN sin conexión) ha olvidado su PIN.
Contador de transacciones de aplicaciones (ATC) El valor de un contador utilizado para proporcionar una referencia secuencial a
cada transacción.
Consulte la Sección 6.13.3: Contador de transacciones de la aplicación (ATC) para obtener detalles
sobre el ATC.
Código de resultados CVV / iCVV Protección contra el uso de un PAN válido y fecha de vencimiento para generar una
tarjeta falsa. Si iCVV falla pero la autenticación de tarjeta en línea pasa, suponga que
la tarjeta es válida. La autenticación de tarjeta en línea no pasará por una tarjeta
falsificada y, en ocasiones, iCVV podría fallar para obtener una tarjeta válida debido a
un error de procesamiento de la red o del terminal. Si iCVV falla pero la autenticación
de tarjeta en línea pasa, entonces es probable que la tarjeta no sea falsa porque la
autenticación de tarjeta en línea es un método de autenticación más sólido.
1 Los emisores que configuraron sus tarjetas para rechazar la conexión fuera de línea por estas condiciones no obtendrán evidencia de estos eventos en su
sistema de autorización.

6.13.2 Transacciones de respaldo
Los emisores deben actualizar los sistemas anfitriones para identificar las transacciones de reserva, actuar sobre ellas según la
política del emisor (según corresponda) y desarrollar informes de análisis de tendencias para ellos.
Las transacciones de respaldo son transacciones sin chip que se realizan con tarjetas con chip en dispositivos con chip. Los emisores
pueden identificarlos en sus sistemas anfitriones mediante una combinación de los siguientes campos:
• El modo de entrada de POS es 90 o 02, lo que indica una transacción de lectura de banda magnética
• La capacidad de entrada de terminal es 5, lo que indica un dispositivo con capacidad de chip
• El código de servicio contiene un valor de 2xx o 6xx, que identifica la presencia del chip en la tarjeta
Las transacciones de respaldo pueden representar un riesgo elevado de fraude por falsificación (porque un estafador omite
intencionalmente la seguridad del chip); sin embargo, los emisores deben ser conscientes de que existen muchas otras causas de
retroceso, como un mal funcionamiento técnico de la tarjeta / terminal o problemas de calidad de los datos en el mensaje de
transacción (por ejemplo, el terminal, en realidad, no tiene capacidad para chip).
Los emisores deben actualizar sus sistemas de host para verificar estos valores a fin de determinar si la transacción es una
transacción de respaldo y deben tener una política de autorización adecuada. Esta política deberá equilibrar el servicio al cliente y
las preocupaciones por los riesgos. Si un titular de la tarjeta individual realiza constantemente transacciones de respaldo, debe
comunicarse con él para abordar cualquier problema de capacitación en el uso de la tarjeta o para organizar una tarjeta de
reemplazo, si el chip está defectuoso.
Los emisores pueden decidir que, para el lanzamiento de su programa, o hasta que se sientan seguros de que la nueva
tecnología de chips en el mercado es estable, inicialmente no rechazarán las transacciones de respaldo. Alternativamente,
pueden sentir que su mercado es lo suficientemente maduro como para que las transacciones de respaldo requieran un
manejo más severo.
Nota: Es posible que las transacciones de respaldo no estén permitidas en algunos países. Los emisores deben comunicarse con su representante
de Visa para conocer las reglas de su mercado.
Visa recomienda encarecidamente que los emisores realicen análisis de tendencias en las transacciones de respaldo. El análisis de tendencias
puede ayudar a determinar por qué se producen las transacciones de reserva:
• ¿La transacción está fuera del patrón de gasto para el titular de la tarjeta?
• ¿Está el comerciante en una categoría de comerciante arriesgado?
Los emisores pueden trabajar con su región de Visa para utilizar esta información para abordar mejor las situaciones de reserva.
Visa monitorea los volúmenes de transacciones de respaldo y puede tomar medidas si se exceden los niveles aceptables.

6.13.3 Contador de transacciones de aplicaciones (ATC)
Los emisores deben realizar un seguimiento del ATC para cada aplicación (pero no deben actuar sobre el valor del ATC en
las transacciones de transporte público). El ATC es un contador personalizado en la aplicación que se incrementa para cada
transacción y se proporciona en los mensajes de autorización y compensación al emisor. Por ejemplo, una vez que los
emisores tienen una transacción con ATC 6 para un Número de secuencia PAN / PAN dado, no debería haber otra
transacción con ATC 6.
Al rastrear el ATC por número de secuencia PAN / PAN, los emisores pueden usar el ATC para identificar:
• Transacciones duplicadas (reproducidas). Sin embargo, los emisores deben tener en cuenta que las solicitudes de
autorización duplicadas legítimas para la misma transacción pueden contener el mismo ATC. Por ejemplo, cuando falla
la validación del PIN en línea y la siguiente autorización representa un intento de PIN diferente para la misma
transacción, el ATC será el mismo; o si una consulta de saldo va seguida de un retiro de efectivo en un cajero
automático, el ATC para las dos transacciones puede ser el mismo.
• Brechas en los valores de ATC (algunas brechas se producirán legítimamente cuando se realicen transacciones fuera de línea o si
las transacciones se agrupan para su posterior autorización, como en el transporte público). Sin embargo, las lagunas grandes
deben investigarse, ya que posiblemente indiquen intentos de un defraudador de romper las llaves de la tarjeta.
• ATC fuera de secuencia. Los emisores no deben rechazar transacciones basándose únicamente en que el ATC está fuera de secuencia,
ya que esto puede ocurrir legítimamente (por ejemplo, autorización diferida).
Para obtener más detalles, consulte la Informe técnico de seguimiento del Contador de transacciones de aplicaciones (ATC).
6.13.4 Administrador de riesgos de Visa (VRM)
Los emisores deben saber que la herramienta Visa Risk Manager puede ayudarlos a administrar el riesgo asociado con las
transacciones con chips procesadas en línea.
Visa Risk Manager, en combinación con Visa Advanced Authorization, permite a los emisores rechazar solo las
transacciones de mayor riesgo mientras optimizan las tasas de aprobación en el punto de compra. Eso significa una
menor exposición al riesgo para el emisor y la libertad de los titulares de tarjetas para usar sus tarjetas Visa en más
lugares.
Con este conjunto de herramientas basadas en la web, los emisores pueden desarrollar y perfeccionar sus propias estrategias
personalizadas para la toma de decisiones de autorización y la gestión de casos de fraude fuera de línea. Con Visa Risk Manager, los
usuarios pueden crear, probar y publicar reglas en minutos. Estas reglas se pueden utilizar para identificar y rechazar en tiempo real las
transacciones de mayor riesgo y crear estrategias específicas que proporcionen datos de transacciones críticos a los analistas del emisor
para investigar la actividad sospechosa en todas las autorizaciones de Visa.

6.14 Procesamiento de pagos y liquidaciones
Esta sección proporciona un resumen de los cambios en el sistema anfitrión del emisor relacionados con las transacciones de compensación.
6.14.1 Nuevos datos en transacciones de compensación
Los emisores deben estar preparados para recibir datos de chips en las transacciones de compensación. La mayoría de los datos del chip se
proporcionan en TCR 7 y se utilizan como seguimiento de auditoría. Los emisores pueden registrarse para recibir el TCR 7 utilizando el
Cuestionario de información del cliente (CIQ).
Tabla 6–6: Nuevos datos en transacciones de compensación
tipo de transacción Requerimientos de datos
Borradores de venta (TC 05) / TCR 0, 1, 5, 7 *

Desembolsos de efectivo (TC 07)
Consejos para suplentes de BASE I TCR 0, 1, 6, 7 *

(TC 48-ISO enriquecido, código de formato 1)
* CNo se requieren datos hip para la compensación o liquidación de transacciones con chip que se aprobaron en línea.
6.14.2 Intercambio
En algunos mercados, para obtener la tarifa de reembolso de intercambio correcta, los emisores deben registrar
sus rangos de cuenta con su representante de Visa, que han convertido más del 50% en tarjetas con chip.
Comuníquese con su representante de Visa para ver si este requisito se aplica a su mercado.
6.15 Consejos informativos (no recomendado)
Importante: Debido a que la mayoría de los comerciantes y adquirentes no admiten los consejos informativos (y, por lo tanto, los
emisores no pueden confiar en recibirlos), se recomienda encarecidamente a los emisores que no personalicen sus tarjetas para
solicitar consejos.
Sin embargo, los emisores de opciones de datos completos pueden personalizar opcionalmente la Acción predeterminada de la aplicación
para solicitar que el dispositivo genere un aviso cuando:
• La transacción se rechazó sin conexión
• Se superó el límite de intentos de PIN en la transacción actual y la transacción se rechazó
• La autenticación del emisor falló o no se realizó y la transacción se rechazó
Los emisores de opción de datos completos que personalizan sus tarjetas para recibir consejos informativos las reciben en un
0620 (con datos de chip en el campo 55 o tercer mapa de bits) o un TC 48, código de formato 2 (con datos de chip en TCR 0, 1, 6 y
7).

6.16 BIN y formularios
6.16 BIN y formularios
Los emisores que elijan participar en el chip pueden solicitar un nuevo BIN o convertir un BIN existente en un
procesamiento de chip. Los emisores pueden usar el mismo BIN para implementar capacidades de chip de contacto y de
interfaz dual.
Los emisores deben completar varios formularios para participar en el chip. Algunos formularios son obligatorios y otros pueden
ser necesarios según los requisitos de configuración y procesamiento del emisor:
• Cuestionario de información del cliente (CIQ) (obligatorio)
• Formularios de administración de claves (condicional)
• Cuestionario de prueba global (obligatorio)
Comuníquese con su representante de Visa para obtener más detalles.

7. Cambios en la oficina administrativa del emisor
Esta sección aborda los cambios técnicos en las funciones administrativas que se requieren para respaldar el programa del
emisor. Los detalles se pueden encontrar en los siguientes temas:
• Facturación Visa
• Servicio al Cliente
• Sistema de gestión de tarjetas
• Reemplazo de tarjeta
• Resolución de conflictos
• Liquidación y reconciliación
• Reportando
• Capacitación del personal interno
7.1 Facturación Visa
Los emisores deben comunicarse con su representante de Visa para determinar si hay algún cambio de facturación relacionado con su
programa de chip / sin contacto. Por ejemplo, es posible que se apliquen nuevas tarifas relacionadas con el proceso de la Autoridad de
certificación (CA) VSDC asociado con las claves públicas en el mercado del emisor.
7.2 Servicio al cliente
Los emisores deben mejorar sus actividades de servicio al cliente para el chip. Un excelente servicio al cliente es un
factor crítico de éxito al agregar chip a productos de débito y crédito. Las consultas de los clientes que se manejan
con rapidez y precisión fomentarán el crecimiento del programa de chips.
Los representantes de servicio al cliente (CSR) de los emisores deberán poder distinguir las tarjetas con chip y de interfaz dual de
las tarjetas de banda magnética en sus pantallas de servicio al cliente. A menos que la configuración de la tarjeta sea la misma
para toda la cartera, los CSR también deberán ver los parámetros fuera de línea que se han configurado para la tarjeta.
Los emisores deben actualizar sus pantallas de servicio al cliente para mostrar la siguiente información:
• Indicador de tarjeta de chip / interfaz dual
- Este indicador debe usarse en lugar de usar rangos de cuenta para identificar la tarjeta como una tarjeta con chip / de
interfaz dual. Aunque las tarjetas pueden emitirse inicialmente en rangos de cuentas designados, es probable que las
tarjetas de banda magnética sean reemplazadas durante el ciclo de reemisión. En ese momento, confiar en el rango de la
cuenta para identificar una tarjeta con chip ya no será efectivo.
• Información de personalización del chip (incluidas las actualizaciones de secuencias de comandos del emisor)

7.3 Sistema de gestión de tarjetas
• Datos de transacciones (p. Ej., Mensajes de autorización y compensación) que indican procesamiento con chip, sin
contacto o con banda magnética
• Lista de aplicaciones y números de cuenta asociados almacenados en la tarjeta
• Datos proporcionados por el sistema de gestión de la tarjeta del emisor
Los emisores deben mejorar sus scripts de servicio al cliente para incitar a los CSR a hacer preguntas que les
permitan ayudar a los clientes con sus consultas relacionadas con chips, como:
• ¿Se rechazó la tarjeta mediante procesamiento con chip, sin contacto o con banda magnética?
• ¿Dónde tuvo lugar la transacción?

• ¿Se rechazó la tarjeta después de ingresar un PIN incorrecto?
• ¿Cuántas transacciones se intentaron y cuáles fueron los montos de las transacciones?
• ¿Qué transacciones se completaron antes de la transacción que se rechazó?
7.3 Sistema de gestión de tarjetas
Los emisores deben actualizar su sistema de administración de tarjetas para reflejar los nuevos datos y parámetros de
riesgo en las tarjetas con chip. Agregar estos parámetros al sistema de administración de tarjetas permitirá a los emisores
rastrear los datos del nuevo chip en las tarjetas y proporcionarles un registro de los datos en la tarjeta en caso de
reemplazo de tarjeta perdida o robada, además de la reemisión regular.
Aunque los datos rastreados en el sistema de administración de tarjetas del emisor variarán según las características que sean
compatibles, Visa recomienda que los emisores incluyan los siguientes datos nuevos:
• Funciones de chip compatibles, especialmente cuando el emisor admite varias combinaciones de funciones en sus
tarjetas.
• Número de secuencia PAN, si corresponde
• Controles de autorización, especialmente configuraciones de parámetros de velocidad que pueden variar según el tipo de tarjeta o
rango de cuenta
• Configuración de la lista CVM
• Valor del PIN sin conexión del titular de la tarjeta y límite de prueba del PIN
• DKI asociados con los MDK utilizados para la tarjeta en línea y la autenticación del emisor, además de las actualizaciones
del script del emisor
• Cambios en la secuencia de comandos del emisor realizados en la tarjeta después de la emisión
• Si la tarjeta es de doble interfaz

7.4 Reemplazo de tarjeta
Los emisores deben seguir cumpliendo con los requisitos de Visa relacionados con el reemplazo de la parte del servicio de pago de
las tarjetas con chip, como se describe en el Reglas principales de Visa y Reglas de productos y servicios de Visa. Para adaptarse a
este proceso, los emisores deben considerar cómo administrar las actividades de reemplazo de tarjetas durante la migración al
chip. Dependiendo de las decisiones tomadas sobre el proceso de reemplazo de la tarjeta, es posible que se necesiten cambios en
el sistema. Los emisores deberán abordar:
• Si las tarjetas de banda magnética se utilizarán como tarjetas de reemplazo temporal de emergencia para el
reemplazo de tarjetas con chip / de interfaz dual.
• Dónde se personalizarán las tarjetas con chip de reemplazo y cómo se proporcionará la información
necesaria al personalizador.
• ¿Qué cambios pueden ser necesarios en el sistema de administración de tarjetas para iniciar el reemplazo de tarjetas y realizar un
seguimiento de las tarjetas en el ciclo de reemplazo de tarjetas?
• Cómo accederá el personal de servicio al cliente a la información sobre las tarjetas en el ciclo de reemplazo.
7.4.1 Servicio de asistencia al cliente global
El Servicio de asistencia al cliente global (GCAS) es el servicio de asistencia al cliente en todo el mundo que Visa brinda a los titulares
de tarjetas. Está disponible las 24 horas del día, los 7 días de la semana y proporciona información sobre productos y servicios de
emergencia para los titulares de tarjetas, incluido el reemplazo de tarjetas con chip (y sin chip) de emergencia.
Para respaldar el reemplazo de la tarjeta de emergencia de GCAS y el desembolso de efectivo, los emisores deben proporcionar a su
representante de Visa de GCAS, según lo designado en el Reglas principales de Visa y Reglas de productos y servicios de Visa, con una
variedad de números de cuenta disponibles para uso de emergencia.
7.5 Resolución de disputas
Los emisores deben actualizar sus procedimientos de resolución de disputas para transacciones con chips. Deben revisar la
sección Resolución de disputas delReglas principales de Visa y Reglas de productos y servicios de Visa para determinar cómo las
transacciones de chips y los datos de chips alteran el proceso de resolución de disputas y luego actualizar sus procedimientos
internos según sea necesario para adaptarse a estos cambios. Por ejemplo, con EMV Liability Shift, los emisores están protegidos
contra transacciones falsificadas cuando se utilizó una banda magnética de una tarjeta con chip para la transacción, pero el
terminal no tenía capacidad para chip.
Para obtener más información sobre disputas, consulte la Reglas principales de Visa y Reglas de productos y servicios de
Visa y Visa Resolve Online (VROL) en: https://secure.visaonline.com/SitePages/Section.aspx?pageid=2.1.1.0.0.

7.6 Liquidación y conciliación
7.6 Liquidación y conciliación
El proceso de liquidación y conciliación que los emisores tienen hoy en día no debería verse afectado por la implementación de
tarjetas con chip. Las transacciones con chip deben informarse por separado para fines de seguimiento, como se indica en la
Sección 7.7: Informes e incluirse como entrada para cualquier sistema de conciliación automatizado que los emisores puedan
tener.
Sin embargo, los emisores deben ser conscientes de que las transacciones autorizadas fuera de línea solo tendrán una
transacción de compensación (como ocurre con las transacciones de banda magnética fuera de línea) y, por lo tanto, no existe
vinculación de autorizaciones a compensación para esas transacciones.
7.7 Informes
Esta sección ayuda a los emisores a realizar cambios en sus sistemas de informes internos.
7.7.1 Tarjetas con chip
Para cada producto de tarjeta, los emisores deben realizar un seguimiento del número de tarjetas con chip (solo de contacto y
tarjetas de interfaz dual) emitidas. Esta información debe ser reportada a Visa en el Certificado Operativo de Visa.
7.7.2 Estadísticas de transacciones de chips
Como mínimo, Visa recomienda que los emisores diferencien las transacciones con chip y sin contacto de las transacciones
con banda magnética en sus informes. Se debe realizar un seguimiento tanto del volumen de ventas como del número de
transacciones. Estos totales deben incorporarse en los informes de liquidación y conciliación, fraude, informes de servicio al
cliente e informes de evaluación del servicio. Esto permitirá a los emisores monitorear el crecimiento de su programa y el
valor de las funciones de gestión de riesgos habilitadas por chips.
Los emisores pueden identificar transacciones con chip y sin contacto utilizando los siguientes datos:
• Contacto
- Valores del modo de entrada de punto de venta de 05 o 95, que indican una transacción iniciada por chip
- Valor de capacidad de entrada de terminal de 5, que indica un dispositivo habilitado para chip
• Sin contacto
- Valores de modo de entrada de punto de venta de 07 o 91, que indican una transacción sin contacto
- Valor de capacidad de entrada de terminal de 5, que indica un dispositivo con capacidad de chip u 8 que indica un
dispositivo con capacidad sin contacto

7.7.3 Oportunidades mejoradas de generación de informes
A medida que los emisores migran a la opción de datos completos, pueden aprovechar los datos adicionales proporcionados en la
transacción. Al ofrecer una vista de la interacción entre la tarjeta y el dispositivo, estos datos brindan a los emisores la oportunidad
de mejorar significativamente los informes de gestión. Los emisores deben considerar la posibilidad de desarrollar los siguientes
tipos de informes:
• Informes de fraude que destacan las diferencias entre las tarjetas con banda magnética y con chip.
• Informes que identifican actividades sospechosas según la configuración de los parámetros de la tarjeta.
• Estadísticas que comparan transacciones en línea y fuera de línea.
• Tasas de aprobación que comparan transacciones con chips y con bandas magnéticas.
• Información sobre los resultados de la autenticación de datos sin conexión, la validación del PIN sin conexión y la autenticación de
la tarjeta en línea.
• Estadísticas sobre la cantidad de tarjetas con chip emitidas y el volumen de transacciones de las tarjetas con chip que pueden
ingresarse en el Certificado Operativo Visa.
7.7.4 Herramienta de investigación de transacciones
Los emisores de Full Data Option pueden considerar la posibilidad de crear una nueva herramienta o mejorar una herramienta
existente para ayudarlos con la investigación de transacciones de chips. Esta herramienta podría proporcionar información sobre la
configuración de bits en el TVR y CVR (para que puedan ver fácilmente los resultados de la autenticación de datos sin conexión y la
validación del PIN sin conexión, si corresponde), así como el resultado de la validación de ARQC y si un ARPC, CSU o no. , y / o
actualizaciones de secuencias de comandos del emisor se proporcionaron en la respuesta. Esta información también puede ser útil
para el personal de servicio al cliente, resolución de disputas y conciliación.
Alternativamente, Visa proporciona la funcionalidad de Consulta de transacciones como parte de la aplicación Visa Resolve Online (VROL) a
la que todos los emisores tienen acceso y pueden usar para fines de investigación de transacciones. Los usuarios pueden ver detalles de
transacciones que incluyen información de chips como TVR, CVR, perfil de intercambio de aplicaciones (AIP) y otros datos de la aplicación.
La funcionalidad VROL, incluida la Consulta de transacciones, está disponible a través de la interfaz de usuario o API (Interfaz del sistema en
tiempo real). Comuníquese con su representante de Visa para obtener más detalles.
7.8 Seguimiento posterior a la implementación
Los emisores deben contar con procesos y procedimientos para monitorear su programa de chips de manera continua. Las
actividades de monitoreo deben considerar información como fallas de autenticación de datos fuera de línea, fallas de PIN
fuera de línea, fallas de autenticación de tarjeta en línea, fallas de iCVV y transacciones de reserva.

7.9 Capacitación del personal interno
7.9 Capacitación del personal interno
Los emisores deben capacitar a su personal en sus programas con chip y sin contacto. Un plan de capacitación integral ayuda a garantizar
un proceso de implementación sin problemas y minimiza la necesidad de actividades de última hora a medida que se acerca el lanzamiento
del programa. Dado que el chip no es un producto o servicio nuevo, sino una nueva arquitectura de los programas de tarjetas existentes,
afecta a todas las áreas del negocio actual de los emisores. Por lo tanto, se necesita capacitación en todas las organizaciones y unidades de
negocios, incluido el personal de ventas, el personal de servicio al cliente, el soporte de operaciones, el personal de back-office, los equipos
de desarrollo de sistemas, el área legal y el grupo de gestión de riesgos.
Es esencial que los emisores desarrollen programas de capacitación que se adapten al área de especialización particular de cada
audiencia. La cantidad de capacitación necesaria depende de cuánto participará una unidad en particular en la prestación de
soporte para el chip. Las unidades que tienen interacción directa con los titulares de tarjetas necesitarán una formación más
amplia. Debido a que el procesamiento de chips puede ser complejo y muy diferente del procesamiento de bandas magnéticas,
Visa recomienda que los emisores establezcan el programa de capacitación como una actividad continua, en lugar de una sola vez.
Muchas audiencias necesitarán varias sesiones de capacitación y reentrenamiento para familiarizarse completamente con los
temas más técnicos. Los emisores también deberán integrar la capacitación en chips en sus programas para nuevos empleados.
Además, se debe informar al personal del emisor sobre cómo obtener respuestas a las preguntas que surjan después de completar la
capacitación inicial. Para ayudar en estos esfuerzos, es posible que los emisores deseen establecer una línea directa interna o una dirección
de correo electrónico donde el personal pueda enviar preguntas sobre el programa. Visa también aconseja que los emisores establezcan un
sitio de intranet o un servidor para almacenar documentos internos, además de documentos específicos del sistema de pago, para que esta
información sea ampliamente accesible para el personal.
Para obtener más información sobre la planificación de un programa de capacitación en chips, consulte el Apéndice D. Esta
matriz ayudará a identificar los grupos de la organización que necesitan capacitación y los temas que deben abordarse.
Visa recomienda que los emisores revisen todas las áreas de su organización para incluirlas en el programa de
capacitación para:
• Desarrollar objetivos y requisitos de formación para cada audiencia.
• Diseñar cursos de formación.
• Produzca materiales de capacitación, manuales operativos y guías de ayuda.
• Coordinar la planificación de los requisitos departamentales con el desarrollo de la formación.
• Desarrolle un horario de entrenamiento.
• Brinde capacitación a cada audiencia.
Nota: Los emisores deben comunicarse con su representante de Visa para discutir los requisitos de capacitación. Los emisores también pueden ponerse en
contacto con Visa Business School para recibir cursos de formación sobre chips.

7.10 Educación del titular de la tarjeta
Los emisores pueden querer educar a sus titulares de tarjetas sobre cómo usar su tarjeta con chip y, si corresponde, cómo
usar su tarjeta sin contacto. Además del posicionamiento y los mensajes clave asociados con el programa, la educación de
los titulares de tarjetas debe incluir:
• Instrucciones sobre cómo usar la tarjeta en el POS y en el cajero automático tanto a través de la interfaz de contacto como sin
contacto.
• Reconocer que el símbolo sin contacto en los dispositivos POS y ATM significa que es un lugar donde los
titulares de tarjetas pueden tocar o mover su tarjeta (en lugar de insertarla).
• Posibles problemas de interoperabilidad cuando los titulares de tarjetas que no son de EE. UU. Usan sus tarjetas sin contacto en los
EE. UU. Debido a la infraestructura sin contacto heredada de los EE. UU. Sin embargo, la aceptación internacional está garantizada
cuando se utiliza la banda magnética física o la interfaz del chip de contacto de la tarjeta.
• Cambios en los procedimientos de verificación del titular de la tarjeta, si corresponde. (Por ejemplo, la introducción del PIN en el
punto de venta o el hecho de que los titulares de tarjetas no necesitan proporcionar ni una firma ni un PIN en las transacciones por
debajo de una cantidad específica).
• Incentivos o promociones asociados al uso de la tarjeta a través de la interfaz sin contacto.
• Información de servicio al cliente, como números de teléfono y sitios web que los titulares de tarjetas pueden usar para
obtener ayuda.
La compatibilidad con la autenticación de datos sin conexión para el transporte público es un requisito. Comuníquese con su representante de
Visa para obtener más detalles.
Los emisores que no admiten la autenticación de datos sin conexión para el transporte público deben informar a sus
clientes que es posible que la capacidad sin contacto de la tarjeta no se acepte en algunas redes de transporte público
donde se muestra el símbolo sin contacto.
Nota: Los operadores de transporte público que aceptan tarjetas Visa sin contacto en las puertas de entrada deben proporcionar un canal de venta
alternativo (quiosco, mostrador de boletos, etc.) a los titulares de tarjetas para asegurarse de que acepten todas las tarjetas Visa.

7.10 Educación del titular de la tarjeta

8. Prueba del anfitrión del emisor
Esta sección describe las pruebas de host del emisor para las implementaciones de la opción de datos completa y anticipada.
En este documento no se tratan otras consideraciones sobre las pruebas, incluidos los sistemas internos, el back-office
y los procesos posteriores. Debido al alcance de los cambios involucrados en un programa de chips, es imperativo que
se realicen pruebas en todos los componentes. Estas áreas también deben abordarse en el plan de prueba del emisor.
Visa proporciona herramientas de prueba para ayudar en las pruebas del anfitrión. Comuníquese con su representante de Visa para obtener más información.
8.1 Entorno de prueba
Después de completar las pruebas internas de los cambios de codificación para admitir el chip, los emisores deben comenzar a
prepararse para las pruebas con VisaNet. El primer paso en el proceso de prueba es asegurarse de que todos los componentes
necesarios estén en su lugar. Los siguientes componentes son necesarios para el entorno de prueba de chips:
• Conectividad de VisaNet Certification Management Service (VCMS)
• Visa Test System: versión actual de VIP (VTS-VIP) (esta herramienta requiere una configuración de PC con un lector de tarjetas con
chip)
• Scripts de prueba
• Tarjeta (s) con chip de prueba personalizada creada por el emisor y enviada a la región para la prueba del anfitrión del emisor
Los emisores deben comunicarse con su representante de Visa para obtener guiones de prueba, además de cualquier material de prueba
específico de la región.
Visa recomienda que los emisores prueben la conectividad a VCMS realizando transacciones de prueba de banda magnética a
través del entorno VCMS 1 a 2 semanas antes de las pruebas en línea programadas. Esto permitirá tiempo para la resolución de
problemas y la corrección, en caso de que surjan problemas de conectividad.
Para obtener más información, comuníquese con su representante de Visa para obtener los siguientes documentos:
• Guía de prueba y certificación del servicio de gestión de certificación de VisaNet (VCMS): guía de prueba VIP,
versión para clientes
• Guía de prueba del servicio de gestión de certificación VisaNet (VCMS) - BASE II, versión para clientes
• Guía de pruebas de VisaNet
• Sistema de prueba VisaNet - Guía del usuario VIP
• Manual técnico del sistema de débito / crédito inteligente de Visa

8.2 Resumen del proceso de prueba
Esta sección proporciona una descripción general del proceso de prueba de host para los emisores de chips. Los emisores deben
realizar una serie de transacciones, denominadas scripts de prueba, para demostrar que su sistema anfitrión puede enviar y
recibir los nuevos datos y campos requeridos en cada mensaje.
Importante: El proceso para las pruebas con y sin contacto es el mismo que para todos los demás servicios de Visa, excepto que el emisor
debe proporcionar una tarjeta de prueba de plástico blanco a Visa de 2 a 4 semanas antes de la hora de prueba programada. Visa utilizará
esta tarjeta de prueba para enviar transacciones de prueba al sistema anfitrión del emisor. Consulte el paso 7 en la tabla siguiente.
Nota: Los emisores que admiten chip de contacto y están agregando soporte para sin contacto deben realizar pruebas del
sistema host antes de emitir tarjetas de interfaz dual.
Nota: Los emisores deben respaldar los servicios de POS / ATM de Visa antes de probar el servicio de chip.
La siguiente tabla resume los pasos de la prueba.
Tabla 8–1: Pasos de prueba del host del emisor
Paso Acción
Paso 1 Envíe el Cuestionario de información del cliente (CIQ) y el Cuestionario de prueba a Visa.
Estos formularios se utilizan para comunicar los BIN que los emisores utilizarán durante las pruebas en línea con su
representante de Visa. Los emisores deben comunicarse con su representante de Visa para obtener los formularios.
Paso 2 Obtenga una base de datos de transacciones de casos de prueba de Visa.
Paso 3 Confirme la conectividad de VCMS en línea realizando una transacción de prueba utilizando datos de banda magnética.
Paso 4 Realice pruebas previas con VTS-VIP y VCMS. Los emisores pueden realizar esta prueba utilizando
loopback local y loopback VCMS.
Paso 5 Envíe los registros de VTS-VIP de prueba previa del sistema VIP a Visa para su aprobación.
Paso 6 Programe pruebas del sistema de autorización en línea con Visa.
Paso 7 Proporcione una tarjeta de prueba de plástico blanco al laboratorio de pruebas regional de Visa. Esta tarjeta de prueba debe
contener una clave de derivación única (UDK) derivada de una clave de derivación maestra (MDK), que está disponible para
probar en el sistema host del emisor.
Nota: Los emisores deben asegurarse de que haya suficiente crédito disponible en la cuenta de prueba para
acomodar todas las pruebas requeridas.
Paso 8 Asegúrese de tener las bases de datos y los scripts de prueba de host más
Paso 9 recientes. Realice pruebas de autorización a través de VCMS.
Paso 10 Verifique los informes financieros completos y los datos brutos, si corresponde.
Paso 11 Programe pruebas de compensación y liquidación, si corresponde.
Paso 12 Realice pruebas de compensación y liquidación a través de VCMS, si corresponde.

Paso Acción
Paso 13 Una vez finalizadas las pruebas con éxito, los emisores recibirán un aviso de finalización de Visa. Para
pruebas fallidas, los emisores deben trabajar con su representante de Visa para programar una cita
posterior.


9. Referencias
9. Referencias
Los materiales clave a los que se hace referencia a lo largo de esta guía se enumeran en la siguiente tabla. Asegúrese de estar
utilizando las últimas versiones de Visa y otros documentos de la industria aplicables a su implementación, que pueden variar
según su mercado. A menos que se indique lo contrario, los emisores deben comunicarse con su representante de Visa para
obtener la documentación de Visa.
• Para los materiales que no son de Visa (como los materiales de EMVCo), los sitios para obtener la documentación se
mencionan en la tabla.
• Los proveedores con licencia pueden descargar materiales de Visa con licencia del sitio de Visa Technology Partner
(VTP) (http://technologypartner.visa.com). Si aún no tiene licencia, los proveedores pueden registrarse e iniciar el
proceso de licencia en el sitio VTP.
Nota: Es posible que se requieran otros requisitos / especificaciones para respaldar y validar las tarjetas para su
uso en el sistema de pagos Visa.
Para obtener información adicional sobre criptografía, Criptografía aplicada de Bruce Schneier contiene una sección
sobre generación de números primos que será particularmente útil en este tema. losManual de criptografía
aplicada por AJ Menezes, PS van Oorshcot y SA Vanstone describe los procedimientos para crear pares de claves
públicas y privadas de RSA.
9.1 Documentación de referencia
Tabla 9-1: Materiales de referencia
Título y descripción Audiencia Usuario
Especificaciones de Visa
Especificación de la tarjeta de circuito integrado Visa (VIS) Emisores, Política,
Proporciona la especificación Visa-companion para las especificaciones del chip EMV que cubre detalles Adquisidores, Operaciones
adicionales sobre las interfaces de tarjeta con chip a dispositivo para los programas de débito y crédito Vendedores Técnico
de Visa.
Nota: Asegúrese de tener las últimas actualizaciones publicadas.
Especificación de pagos sin contacto de Visa (VCPS) Emisores, Política,
La especificación de Visa para pagos sin contacto utilizando qVSDC.Nota: Adquisidores, Operaciones
Vendedores Técnico
Asegúrese de tener las últimas actualizaciones publicadas.
Manual técnico del sistema de débito / crédito inteligente de Visa Emisores, Técnico
Proporciona un documento de descripción general del procesamiento que proporciona detalles de los cambios del Adquisidores,
sistema host relacionados con VSDC para los mensajes de autorización, financieros completos y de compensación y Procesadores
Anfitrión
liquidación, incluidos los nuevos elementos de datos.
Sistema
Vendedores

9. Referencias
Requisitos de implementación de la tarjeta Visa GlobalPlatform Vendedores Técnico

Proporciona los requisitos de Visa con respecto a la implementación de tarjetas GlobalPlatform.
Guía técnica de VSDC para el applet de Visa para tarjetas de plataforma global Emisores, Técnico
Vendedores
Proporciona información detallada sobre las características y la personalización del subprograma VSDC de Visa.
Problemas conocidos con los subprogramas VSDC Emisores, Técnico

Vendedores
Proporciona información adicional sobre los subprogramas VSDC.
Manual de normas de tecnología de pago Emisores y Operaciones
Proporciona los estándares aplicados a los PIN en línea, la seguridad relacionada con el PIN y la administración Adquirentes Técnico
de claves TDEA, así como las pautas para codificar los datos de la cuenta y del titular de la tarjeta en la banda
magnética de una tarjeta Visa.
Blindaje sin contacto: pautas y recomendaciones Emisores, Operaciones
Proporciona un conjunto de pautas generales destinadas a ayudar a optimizar la eficacia del Vendedores Técnico
blindaje sin contacto.
Contador de transacciones de aplicaciones (ATC)
Informe técnico de ATC Emisores Operaciones
Información para ayudar a los emisores a utilizar los valores ATC en su procesamiento. Técnico
Certificados
Guía del emisor de la autoridad de certificación de VSDC Emisores Operaciones
Describe el proceso para solicitar certificados de prueba y producción mediante la Técnico

herramienta de autoridad de certificación (CA) de VSDC. Incluye requisitos de registro y
seguridad para emisores y agencias de terceros que actúan en nombre del emisor.
Requisitos técnicos de la autoridad de certificación VSDC Emisores Operaciones
Proporciona información técnica sobre el envío de claves públicas del emisor a la autoridad de Técnico
certificación de Visa para la generación de un certificado de clave pública del emisor.
Personalización y aprobación de tarjetas
Requisitos de aprobación y pruebas de tarjetas con chip Emisores, Política,
Explica el proceso de aprobación de la Administración de Aprobación Central (CAA) para tarjetas con Vendedores Operaciones
chip. El documento se encuentra enhttp://technologypartner.visa.com. Técnico
Especificación de personalización de Visa Smart Debit and Credit (VSDC) Emisores, Política,
Proporciona la especificación para un enfoque común de personalización para todas las aplicaciones Vendedores Operaciones
de chip e incluye instrucciones de personalización específicas para la aplicación de la tarjeta VSDC. Técnico
Nota: Asegúrese de que está utilizando la versión aplicable para su subprograma.

9. Referencias
Reglas de Visa
Reglas principales de Visa y Reglas de productos y servicios de Visa Emisores, Política,
Proporciona regulaciones para emisores y adquirentes, incluidas las reglas que rigen las Adquirentes Operaciones
transacciones con y sin contacto, el procesamiento de disputas y las tasas de intercambio. Visa
ha consolidado sus cinco conjuntos regionales de regulaciones operativas en un conjunto global
de Reglas de Visa. Las versiones actualizadas se publican dos veces al año en mayo y noviembre.
Para obtener más información y descargar, visite Visa Online (VOL).
Servicio de gestión de certificación de Visa (VCMS) / Pruebas de host
Guía de pruebas de VisaNet Emisores, Negocio,

Describe los procesos de prueba y las mejores prácticas de VisaNet. Adquirentes Técnico
Guía de pruebas y certificación del servicio de gestión de certificación VisaNet (VCMS): Emisores, Técnico
guía de pruebas VIP, versión para clientes Adquirentes
Explica los requisitos y procedimientos para realizar pruebas con el sistema Visa VIP.
Guía de prueba del servicio de gestión de certificación VisaNet (VCMS): BASE II, versión para el Emisores, Técnico
cliente Adquirentes
Explica los requisitos y procedimientos para realizar pruebas con el sistema Visa BASE II.
Visa Test System - Guía del usuario VIP Emisores, Técnico

Proporciona procedimientos para instalar y usar VTS-VIP para ejecutar scripts para la prueba previa del Adquirentes
emisor y el adquirente o la prueba del host con VisaNet.
Tránsito público
Guía de implementación de tránsito sin contacto de Visa Emisores, Técnico

Este documento define los requisitos y proporciona pautas para las partes interesadas involucradas Adquisidores,
en la aceptación y procesamiento de pagos sin contacto de Visa para el cobro automático de tarifas en Comerciantes
Vendedores
los sistemas de transporte público.
Carta técnica global y guía de implementación de VisaNet Business Enhancements, Emisores, Técnico
octubre de 2018 y enero de 2019, artículo 3.11: Soporte de transacciones de transporte Adquirentes
masivo
Preguntas frecuentes sobre el Artículo 3.11, Cambios para respaldar las transacciones de transporte masivo
Una descripción general de los requisitos para admitir el transporte público mediante tarjetas sin contacto y preguntas
frecuentes.

9. Referencias
Especificaciones del chip EMVDisponible en el sitio web de EMVCo en
https://www.emvco.com
Especificaciones de la tarjeta de circuito integrado EMV para sistemas de pago Emisores, Técnico
Especificaciones técnicas desarrolladas por EMVCo que describen la interacción entre las tarjetas con Vendedores
chip y los dispositivos para garantizar la interoperabilidad de los sistemas de pago; disponible para ver
o descargar desde el sitio web de EMVCo.
Nota: Debido a que las Especificaciones del chip EMV se actualizan periódicamente, los emisores
deben asegurarse de tener los Boletines aplicables y las versiones más recientes consultando el
sitio web de EMVCo.
Directrices de seguridad para aplicaciones y emisores de EMV Emisores Técnico

Proporciona orientación a los emisores sobre el mantenimiento de la seguridad de la información de la
cuenta, las claves criptográficas y otros datos secretos.
Requisitos de reproducción de indicadores sin contacto EMVCo Emisores Operaciones

Este documento incluye los requisitos para el uso del indicador sin contacto en tarjetas
físicas, teléfonos móviles, otros factores de forma de pago y no pago, y dentro de la
garantía de marketing de respaldo.
https://www.emvco.com/about/trademark-centre/
Requisitos de reproducción de símbolos sin contacto de EMVCo Comerciantes Operaciones
Este documento describe el uso del símbolo sin contacto de EMV, una marca comercial de EMVCo, Adquisidores,
LLC., Tanto en los terminales de los puntos de venta como dentro de la garantía de marketing de Emisores
respaldo.
Nota: El símbolo sin contacto de EMV solo se aplica a los emisores como garantía de marketing
(no se coloca en tarjetas).
Especificaciones de GlobalPlatform
Disponible en el sitio web de GlobalPlatform en http://www.globalplatform.org
Estándares PCI
Disponible en el sitio web de PCI en https://www.pcisecuritystandards.org
Producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad lógica y Vendedores Política,
producción y aprovisionamiento de tarjetas PCI: requisitos de seguridad física Operaciones
Proporciona orientación para emisores que personalizan sus propias tarjetas. Los requisitos se aplican solo
para proveedores o emisores que se personalizan para otros emisores.
Otras normas
Publicación 180-2 de Normas federales de procesamiento de información (FIPS) - Técnico
Estándar especifica cuatro algoritmos hash seguros: SHA-1, SHA-256, SHA-384 y SHA-512
para calcular una representación condensada de datos electrónicos (mensaje).
ISO / IEC 10118-3: 2004 - Técnico

ISO / IEC 10118-3: 2004 especifica las siguientes siete funciones hash dedicadas (es
decir, RIPEMD-160, RIPEMD-128, SHA-1, SHA-256, SHA-512, SHA-384 y WHIRLPOOL).

Apéndice A. Planificación de la implementación
La configuración del emisor de su programa de chips determinará las actividades de implementación y el cronograma. La
experiencia ha demostrado que se necesitan de 9 a 18 meses para implementar un programa de chips. La comprensión de
las características y beneficios del servicio y cómo abordarán las necesidades comerciales del emisor, junto con la
preparación inicial, puede tener un impacto significativo en la duración del proyecto.
También es importante que los emisores aborden la implementación de la misma manera que abordan otros proyectos de
gran amplitud y alcance. La implementación del chip afectará al personal del emisor, los titulares de tarjetas, los
proveedores, los procesos comerciales y los sistemas. Requerirá un equipo multidisciplinario que siga las mejores prácticas
de gestión de proyectos para gestionar varias tareas distintas y paralelas hacia una fecha de implementación común.
Este apéndice está diseñado para ayudar a los emisores a planificar la implementación de un programa de chips y desarrollar
un plan de trabajo detallado. Incluye:
• Factores críticos del éxito
• Organización del proyecto
• Plan de IMPLEMENTACION
• Listas de verificación de implementación
A.1 Factores críticos de éxito
El proceso de planificación previa debe identificar los objetivos del proyecto, el alcance, los criterios de éxito y la
participación organizacional requerida. Los emisores deben identificar y documentar el líder del proyecto, el patrocinador, la
estructura, la organización y las áreas de los participantes.
Los objetivos claros y bien definidos impulsan el programa y mantienen a los participantes enfocados. Por ejemplo, si la
tarjeta es solo en línea, se minimizarán las discusiones sobre las funciones que admiten transacciones fuera de línea.
El alcance es importante porque ayuda a determinar el enfoque del programa. Por ejemplo, los emisores abordarán el programa de
manera diferente en términos de recursos, financiamiento y marketing, si se trata de un programa piloto de 500 tarjetas con dos
cajas registradoras de cafetería que si es un programa de 50,000 tarjetas en una comunidad con
2.500 dispositivos.

Los criterios de éxito deben definirse al inicio del proyecto y ser acordados por todos los participantes y la alta dirección. En
cada fase del proyecto, los emisores pueden confiar en estos criterios para ayudar con la resolución de problemas y
determinar los requisitos de comunicación. Los criterios de éxito también servirán como base para desarrollar pautas para
el aseguramiento de la calidad y la aceptación del usuario. En el lanzamiento del programa y la finalización del proyecto,
estos criterios sirven para posicionar los mensajes de comunicación del emisor sobre los éxitos críticos. Finalmente,
durante la revisión posterior a la implementación, los criterios se utilizan para medir el éxito general del proyecto.
Independientemente de cómo la organización del emisor gestione proyectos de este tamaño, hay varios
factores críticos de éxito a tener en cuenta:
• Liderazgo y patrocinio ejecutivo - El proyecto debe tener un líder capaz de gestionar los diversos
grupos que contribuirán al éxito del proyecto. Un fuerte patrocinio ejecutivo también enviará un
mensaje claro a los participantes del proyecto sobre su importancia estratégica para la organización
del emisor.
• Funciones y responsabilidades - Un proyecto de esta naturaleza atravesará múltiples disciplinas dentro de la

organización del emisor. Es importante definir los roles y responsabilidades de cada una de las áreas antes de
iniciar el proceso de implementación. Muchas de las actividades tienen dependencias interdisciplinarias y
sucesores, por lo que es importante que cada grupo comprenda cómo encaja en el conjunto del proyecto.
• Preparación - La preparación inicial es crucial para el éxito de un programa de chips. Las decisiones
comerciales deben tomarse antes de comenzar muchas de las actividades descritas en este apéndice porque
la información derivada de esas decisiones impulsa las tareas y los logros definidos para la actividad.
• Comité de Dirección Ejecutiva y Toma de Decisiones - Debido a que este tipo de proyecto atraviesa múltiples áreas
comerciales dentro de la organización, habrá ocasiones en las que las necesidades comerciales competitivas estarán en
conflicto sobre una decisión comercial específica. En estos momentos, un proceso, al que se adhieran todos los grupos, que
pueda resolver las decisiones comerciales, ayudará a minimizar las demoras en los proyectos.
En caso de que este proceso no pueda resolver todos los problemas comerciales, Visa también recomienda que se
forme un Comité Directivo Ejecutivo durante la vida del proyecto. El Comité de Dirección Ejecutiva debe estar
formado por altos ejecutivos que representen las áreas de negocio involucradas pero que no tengan participación
diaria en el proyecto. El propósito del Comité Directivo Ejecutivo es proporcionar orientación ejecutiva superior al
proyecto, mediar en las decisiones que el equipo del proyecto no puede tomar y proporcionar apoyo financiero y
de recursos según sea necesario.

A.2 Organización del proyecto
La mayoría de los emisores establecen un grupo de trabajo del proyecto para gestionar todos los aspectos de la implementación del
programa, desde la planificación inicial hasta el lanzamiento del programa. Este grupo generalmente está formado por personas de las
diversas áreas dentro de la institución que se verán afectadas por el programa de chips. Cada participante del grupo de trabajo
proporciona experiencia para su área y comparte la responsabilidad del éxito del programa.
Los actores clave de las áreas con entregables importantes del proyecto deben participar al principio del ciclo de vida del proyecto.
Sin embargo, no todos los miembros del equipo deben ser participantes activos el primer día del proyecto. Las siguientes secciones
describen las funciones, roles y responsabilidades necesarias en un grupo de trabajo típico de un programa de chips.
A.2.1 Jefe de proyecto
El director del proyecto es responsable del proyecto general y de los hitos del proyecto según el caso de negocio y el
cronograma del proyecto. Otras responsabilidades incluyen la gestión diaria del proyecto del esfuerzo, la coordinación de
los diversos grupos involucrados, el seguimiento de las actividades y tareas del proyecto, el mantenimiento y distribución de
la documentación del proyecto, la programación de reuniones, la gestión de los problemas del proyecto y la coordinación de
la Dirección Ejecutiva. Reuniones y presentaciones de comisiones. El director del proyecto también actúa como enlace
principal con el representante de Visa del emisor. Para asegurarse de que el gerente del proyecto pueda concentrarse en
cumplir con las fechas de entrega y resolver problemas, puede ser apropiado brindar apoyo a la administración del
proyecto.
A.2.2 Equipo del proyecto
Reportando al gerente del proyecto, las personas que representan las siguientes áreas comúnmente administran la
planificación y la implementación del programa:
• Producto de tarjeta - El gerente de productos de tarjetas es el propietario de la configuración del programa desde
una perspectiva comercial. Esta área determina los objetivos del programa y las características a implementar,
además de las diversas decisiones comerciales relacionadas con cada característica. El gerente de productos de
tarjetas también es responsable de interactuar con los proveedores y administrarlos, así como de realizar nuevas
actividades de administración de claves cuando sea apropiado.
• Márketing - El coordinador de marketing proporciona el conocimiento del titular de la tarjeta y la base de

comerciantes para ayudar en la configuración de productos y servicios y también ayuda en el desarrollo de mensajes
de marketing, planes de comunicación y estrategias de ventas.
• Legal - El programa de chips generalmente requerirá relaciones nuevas o revisadas con proveedores que pueden requerir legal para
desarrollar nuevos contratos o actualizar los contratos existentes con términos que reflejen el procesamiento de chips. Es posible que
el departamento legal también deba actualizar las divulgaciones de los clientes.

• Gestión de riesgos y seguridad - El área de seguridad y gestión de riesgos proporciona el conocimiento de las
amenazas de riesgo y la base de clientes para ayudar en el desarrollo de los requisitos comerciales para la
configuración de productos y servicios. Las responsabilidades también incluyen la gestión de claves públicas, privadas y
de cifrado. Esta área supervisa la generación segura de claves, de acuerdo con las especificaciones, y el intercambio de
esas claves según sea necesario con Visa y los proveedores.
• Desarrollo de sistemas - El área de desarrollo de sistemas implementa cambios de sistema relacionados con el
programa VSDC.
• Sistemas y operaciones de red - El área de operaciones de sistemas y redes es responsable de asimilar

cualquier cambio del sistema en los entornos de producción, realizar la planificación de la capacidad y realizar
cualquier ingeniería de red necesaria para dar cabida a los nuevos datos. La participación temprana de esta área
reducirá el riesgo de obstáculos de implementación.
• Operaciones de negocios - El personal de operaciones comerciales desarrolla los procedimientos operativos necesarios para
implementar el programa VSDC en áreas tales como procesamiento de disputas y servicio al cliente.
• Servicio al Cliente - El servicio al cliente desarrolla procedimientos para manejar consultas de titulares de tarjetas,
mantenimiento de cuentas, disputas de titulares de tarjetas y recibir informes de tarjetas perdidas o robadas.
• Capacitación - El coordinador de capacitación es responsable de desarrollar programas y materiales de capacitación para cubrir todas
las funciones del programa, desde el servicio al cliente hasta el procesamiento de transacciones, y también puede realizar la
capacitación según sea necesario.
• Documentación - Esta área es responsable de desarrollar y actualizar la documentación de operaciones y

sistemas para nuevas políticas, procedimientos y funcionalidad de sistemas.
• Seguro de calidad - El personal de control de calidad realiza todas las pruebas necesarias para garantizar que
las mejoras de los sistemas funcionen correctamente cuando se instalen en el entorno de producción.
• Aceptacion de usuario - Esta área realiza pruebas para garantizar que las mejoras de los sistemas cumplan con los
requisitos comerciales de los usuarios finales.
A.3 Plan de implementación
El grupo de trabajo desarrolla el plan de implementación basado en los objetivos del programa. El plan de
implementación se centra en lo que ocurrirá entre las actividades de planificación inicial del grupo de trabajo y la
fecha de lanzamiento del programa. Si bien la forma y el contenido específicos variarán de una organización a otra,
el plan de implementación generalmente incluye estas facetas:
• Principales hitos a alcanzar

• Problemas importantes por resolver
• Secuencia general y calendario de eventos clave
• Presentación lógica de lo que se debe lograr.

Una vez completado el plan de implementación, el grupo de trabajo revisa cada área funcional principal y desarrolla un conjunto
de tareas específicas que deben realizarse. Estas tareas se asignan a los miembros del equipo a través de un plan de trabajo, que
detalla las responsabilidades individuales y los objetivos de tiempo.
A continuación se incluye una lista de verificación de implementación para ayudar a los emisores a desarrollar su plan de implementación.
A partir de esta lista de verificación, los emisores pueden comenzar a establecer planes de trabajo e identificar las tareas a realizar.
El plan de implementación ayudará a monitorear el progreso del grupo de trabajo para asegurar que el proyecto permanezca
enfocado.
Durante la planificación de la implementación, el grupo de trabajo normalmente se ocupa de estas actividades:
• Planificación
• Toma de decisiones de política
• Comunicaciones con otras áreas de la institución del emisor
• Reuniones del equipo del proyecto
• Elaboración de informes de estado y revisión de la gestión, así como otra documentación del proyecto.
A.4 Listas de verificación de implementación
Esta sección proporciona una lista de verificación de implementación general y una lista de verificación de implementación de datos de
personalización que los emisores pueden usar para desarrollar su plan de proyecto.
A.4.1 Lista de verificación de implementación general
Esta sección proporciona una lista de verificación general para las implementaciones de tarjetas con chip.
Tabla A – 1: Lista de verificación de implementación general
Tema Tarea Referencia de la sección
1. Tarjeta chip Desarrollar requisitos de tarjetas con chip (p. Ej., Solo contacto o 2.3: Tarjeta
Requisitos interfaz dual, funciones que se admitirán, requisitos de Requisitos
criptoprocesador, requisitos de velocidad de transacción, requisitos
de propiedad).
Nota: La emisión de interfaz dual es necesaria en muchos mercados para

respaldar el transporte público.
2. Selección de tarjeta Compre tarjetas de un proveedor con un producto de tarjeta que haya 2.1: Tarjeta aprobada
y compra sido aprobado por Visa. Productos
https: // parte tecnológica

ner.visa.com

3. Tarjeta Asegúrese de conocer el ciclo de vida de la tarjeta / período de uso de su 2.5: Ciclo de vida de la tarjeta
Ciclo de vida / uso producto de tarjeta con chip. Gestión

Período
4. Diseño de tarjetas Crea un diseño de tarjeta y haz que Visa apruebe el diseño. 3.2.1: Diseño de tarjeta
La tarjeta contendrá un chip integrado cubierto con una placa de

contacto y, para tarjetas de interfaz dual, una antena y el indicador
sin contacto.
5. Emisión de tarjetas Determine el enfoque de emisión y personalización de la tarjeta

y (roles y responsabilidades, proveedores / socios involucrados,
Personalización actualizaciones / compras / subcontratación de equipos, etc.).
Proceso
6. Personalización Defina las actividades de gestión de claves de personalización, genere claves 3.2.4: Personalización
Llave (según corresponda) y comparta claves con las partes correspondientes. Teclas
Gestión Apéndice F
Ocupaciones
7. Personalización Tome decisiones comerciales de personalización y determine las Tabla A – 2:

Negocio características y los elementos de datos necesarios en la tarjeta. Datos de personalización
Decisiones Implementación
Lista de verificación para obtener más detalles.
8. Personalización Cree un archivo de entrada de personalización ya sea de forma 3.2.3: Personalización

Fichero de entrada independiente o con el apoyo de proveedores de personalización. Fichero de entrada
Este archivo debe contener todos los datos de la tarjeta, incluidos los datos 3.4.2: Visa
de estampado o impresión (según corresponda), los datos de codificación Personalización
de la banda magnética, los datos de VSDC para el chip y cualquier otro dato Asistente (VPA)
de aplicación del chip, como los datos de lealtad o valores almacenados. .
Nota: Algunos mercados deben utilizar el Asistente de

personalización de VSDC (VPA) como parte de su proceso
de personalización.
9. Personalización Personalice las tarjetas o haga que las personalice una oficina de 3.4: Personalización
personalización de terceros. Ocupaciones
10. Personalización Valide las tarjetas para asegurarse de que la personalización se realizó 3.5: Personalización
Validación correctamente. Envíe una tarjeta de plástico blanca a Visa para realizar Pruebas de validación
Pruebas pruebas de validación de personalización.
11. Cumplimiento de la tarjeta Envíe tarjetas a los titulares de tarjetas. Asegúrese de proteger adecuadamente 3.6: Cumplimiento de la tarjeta
las tarjetas de interfaz dual. (Tarjetas de interfaz dual)
12. Sistema anfitrión Determine el enfoque de opción de datos completos frente a los primeros. 6.1: Decisión de opción de datos
Opción de datos La opción de datos completos requiere aproximadamente 18 campos nuevos, mientras que
completa o anticipada
la opción de datos anticipados requiere nuevos valores en los campos existentes.

13. Sistema anfitrión Realice cambios en el sistema anfitrión según la opción de datos del emisor. 6.2: Opción de datos anticipados
Cambios Opción de datos completos: determine si recibirá datos en el 6.3: Opción de datos completos
campo 55 (recomendado; obligatorio si admite datos de solicitud

de emisor, formato 2) o un tercer mapa de bits.
14. Tarjeta en línea y Determine la cantidad de claves maestras de derivación (MDK) que 6.4: Tarjeta en línea
Editor admitirá para la autenticación de tarjeta en línea (y la autenticación Autenticación
Autenticación de emisor en línea, si es compatible). Recomendación: uno por BIN. 6.5: Emisor en línea
Autenticación
Genere los MDK (o haga que Visa o un tercero los genere
en su nombre) y asigne un Índice de clave de derivación
(DKI) a cada uno.
15. Tarjeta en línea y Opción de datos completos: 6.4: Tarjeta en línea

Editor • Determine si realizará la autenticación de tarjeta en línea y / o Autenticación
Autenticación emisor internamente o participará en el servicio Visa Chip 6.5: Emisor en línea
para datos completos
Authenticate (servicio disponible para todas las transacciones o Autenticación
Emisores de opciones aquellas procesadas en STIP). 6.8: Chip Visa
Servicio de autenticación
• Si realiza su propia autenticación de tarjeta en línea
internamente, regístrese en VisaNet para realizar la
autenticación de tarjeta en línea en su nombre en STIP
cuando no esté disponible (muy recomendable).
• Si realiza la autenticación de tarjeta en línea y / o emisor internamente,

actualice los sistemas de host para realizar el procesamiento de
criptogramas y la administración de claves relacionadas (incluido el
almacenamiento de MDK y DKI en el HSM del emisor).
• Si participa en el servicio Visa Chip Authenticate, regístrese

para el servicio y proporcione MDK y DKI a Visa.
dieciséis. Tarjeta en línea y Emisores de opciones de datos anticipados: 6.4: Tarjeta en línea
Editor • Regístrese en el servicio Visa Chip Authenticate para la Autenticación
Autenticación autenticación de tarjetas en línea y proporcione MDK y DKI a 6.5: Emisor en línea
para los primeros datos
Visa (o Visa puede generar claves en su nombre). Autenticación
Emisores de opciones
• Determine si se inscribirá en el servicio Visa Chip Authenticate
6.8: Chip Visa
Servicio de autenticación
para la autenticación de emisor en línea (obligatorio para los
programas en los que se admiten transacciones fuera de línea).
17. iCVV Prepare sistemas host para realizar iCVV o regístrese para el servicio 6.9: iCVV
VisaNet iCVV o, en mercados selectos, el servicio de conversión
VisaNet iCVV.

18. Enrutamiento y STIP Comunique las opciones de enrutamiento y STIP de VisaNet a Visa en el 6.10: Enrutamiento VisaNet
Opciones Cuestionario de información del cliente (CIQ). y suplente
Servicios de procesamiento
19. Estado de la tarjeta Prepare los sistemas host para admitir las actualizaciones de estado de la tarjeta
Actualizaciones (CSU) (para tarjetas que admitan CVN 18 o CVN '22').
20. Registro de datos Prepare sistemas de host para registrar / registrar elementos de datos específicos. 6.11: Datos del host
Grabación / registro
21. Guión del emisor Prepare los sistemas host para admitir las actualizaciones de secuencias de comandos del 6.12: Guión del emisor
Actualizaciones emisor (si corresponde). Actualizaciones
22. Autorización Actualice los sistemas host para revisar / incorporar datos de chips en el 6.13: Autorización
Decisión procesamiento de decisiones de autorización (según corresponda). Procesamiento de decisiones
23. Retroceder Realice cambios para identificar las transacciones de respaldo, actúe sobre 6.13.2: Retroceso
Actas ellas según la política de autorización del emisor e informe sobre ellas. Actas
Nota: Es posible que las transacciones de respaldo no estén permitidas en
algunos mercados. Consulte con su representante de Visa.
24. Informativo Realice cambios para respaldar los consejos informativos (no 6.15: Informativo
Consejos recomendado). Consejos
25. Limpiar y Realice cambios en el sistema principal para respaldar los datos en los 6.14.1: Nuevos datos en
Asentamiento mensajes de compensación y liquidación (TCR 5 y TCR 7, según corresponda). transacciones de compensación
Mensajes para
Opción de datos completos
Emisores
26. Back-Office Apoye los cambios de back-office para los programas de chips 7: Back-Office del emisor
Cambios (facturación, servicio al cliente, sistemas de administración de tarjetas, Cambios
reemplazo de tarjetas, resolución de disputas, conciliación y conciliación,
informes, capacitación del personal interno y educación del titular de la
tarjeta).
27. Sistema anfitrión Pruebe los sistemas de host del emisor con Visa para asegurarse de que los 8: Prueba del anfitrión del emisor
Pruebas cambios se hayan realizado correctamente. Proporcione a Visa una tarjeta de

prueba para fines de prueba.

A.4.2 Lista de verificación de implementación de datos de personalización
Esta sección proporciona una lista de verificación de implementación de datos de personalización para implementaciones de tarjetas con chip.
Tabla A – 2: Lista de verificación de implementación de datos de personalización
1. Titular de la tarjeta Personalice la tarjeta con el nombre del titular de la tarjeta, excepto si la 4.2.1: Titular de la tarjeta
Nombre tarjeta es de interfaz dual. Si es de interfaz dual, use un identificador Nombre
genérico para las interfaces de contacto y sin contacto o use el nombre

del titular de la tarjeta en la interfaz de contacto y un identificador
genérico en la interfaz sin contacto.
2. Banda magnética Personalice el chip para admitir los datos equivalentes de la pista 2. Estos 4.2.2: Banda magnética
Datos datos incluyen el número de cuenta principal (PAN), la fecha de Datos equivalentes
vencimiento, el código de servicio (que comienza con '2' o '6') y los datos de 4.2.3: iCVV
la pista 2.
Asegúrese de colocar el iCVV en lugar del CVV en los

datos de la banda magnética del chip.
3. Secuencia PAN Personalice la tarjeta con el número de secuencia PAN 4.2.4: Secuencia PAN
Número (recomendado) si hay dos o más titulares de tarjetas asociados Número
con un solo PAN o si sigue un proceso de reemplazo de una
tarjeta con otra tarjeta con el mismo PAN.
4. Fecha de caducidad Personaliza la tarjeta con la fecha de vencimiento. 4.2.5: Fecha de vencimiento
5. Solicitud Personalice la tarjeta con el Control de uso de la aplicación para 4.2.6: Aplicación
Control de uso identificar dónde y para qué tipos de transacciones se puede usar la Control de uso
tarjeta.
6. Directorio Determine si admitirá el método de selección de directorio 4.3.7: Aplicación

Selección (opcional) además del método obligatorio de Lista de AID. Si Métodos de selección (lista
Método admite la selección de directorio, debe personalizar la tarjeta de AID y selección de
con el entorno de sistemas de pago (PSE). directorio)
7. Sin contacto Personalice la tarjeta con el entorno de sistemas de pago por 4.3.7: Aplicación
Solicitud proximidad (PPSE) para tarjetas de interfaz dual. Métodos de selección (lista
Selección de AID y selección de
directorio)

8. Solicitud Personalice la tarjeta con datos para respaldar la selección de 4.3: Aplicación
Selección aplicaciones: Selección
• ID de aplicación (AID)
• Sufijo AID (si hay dos o más solicitudes de pago Visa en la
tarjeta)
• Etiqueta de aplicación
• Nombre preferido de la aplicación (opcional)
• Índice de tabla de códigos de emisor (si se admite el nombre
preferido de la aplicación)
• Indicador de prioridad de solicitud (si hay dos o más

solicitudes de pago Visa en la tarjeta)
• Se requiere confirmación del titular de la tarjeta (no se recomienda

si solo hay una solicitud de pago en la tarjeta)
• Preferencia de idioma (opcional)

• Opciones de procesamiento Lista de objetos de datos (PDOL) (opcional
para tarjetas de solo contacto, pero obligatorio para tarjetas de interfaz
dual)
• Datos de selección de aplicaciones específicos del mercado (según sea
necesario)

9. Datos dinámicos Personalice la tarjeta para que admita DDA (si se admiten transacciones 4.4: Datos dinámicos
Autenticación fuera de línea) y fDDA (para tarjetas de interfaz dual): Autenticación (DDA)
(DDA) • Personalice tarjetas con datos estáticos para su validación durante la
DDA (algunos datos son obligatorios mientras que otros son
recomendados).
• Determine la cantidad de claves públicas de emisor que se generarán.
• Determine la longitud del IPK (asegurándose de que la longitud cumpla
con las reglas de Visa) y personalícela en la tarjeta.
• Determine el exponente de IPK (las opciones son 3 o 2dieciséis+1 y

Visa recomienda 3 porque 2dieciséis+1 puede aumentar los tiempos
de transacción en algunos dispositivos) y personalizarlo en la
tarjeta.
• Determine la fecha de vencimiento del certificado IPK (asegurándose de que la fecha
cumpla con las reglas de Visa).
• Obtenga un certificado IPK de la autoridad certificadora

(CA) de VSDC y personalícelo en la tarjeta.
• Determine la longitud, el exponente y la fecha de vencimiento del par
de claves ICC. Genere un par de claves ICC para cada aplicación. Cree
un certificado de clave pública ICC firmando la clave pública ICC con la
clave privada del emisor.
• Personalice la tarjeta con el certificado de clave pública ICC, la clave

privada ICC y otros datos relacionados con la clave pública.
Nota: La clave privada ICC debe estar cifrada en el archivo de entrada de

personalización.
10. Titular de la tarjeta Determine qué CVM admitir (firma, PIN de texto sin formato sin 4.5: Titular de la tarjeta
Verificación (para conexión, PIN cifrado sin conexión, PIN en línea, sin CVM), prepare la Verificación (contacto)
Contacto) lista de CVM y personalice la lista de CVM en la tarjeta.

11. PIN sin conexión Configure la tarjeta para que admita PIN de texto sin formato sin conexión (opcional): 4.5.3: PIN sin conexión
(Texto sin formato o

• Determine si generará un PIN o hará que el titular de la tarjeta
Cifrado) seleccione sus propios PIN antes de la emisión de la tarjeta.
• Determine la longitud del PIN; no debe exceder los 6 dígitos.
• Establezca el valor del PIN fuera de línea en el mismo valor que el PIN en
línea y asegúrese de que exista un proceso para mantener dos PIN
sincronizados después de la emisión.
• Admite actualizaciones de secuencias de comandos del emisor para cambiar el PIN posterior
a la emisión.
• Determine el límite de intentos de PIN; Visa recomienda 3.
• Personalice el contador de intentos de PIN inicial con un valor distinto de

cero (recomendado).
• Determina si restablecerás el PIN Try Counter después de la

emisión.
• Si se excede el límite de intento de PIN y la tarjeta es de

doble interfaz, determine si enviará la transacción sin
contacto en línea o finalizará la transacción sin contacto y
cambiará a una transacción con contacto.
• Determine si admitirá el PIN de texto sin conexión sin conexión o el

PIN cifrado sin conexión. Si admite el PIN cifrado sin conexión, admita
la administración de clave pública correspondiente.
Nota: La clave privada ICC para el PIN cifrado sin conexión se debe cifrar en
el archivo de entrada de personalización.
12. Titular de la tarjeta Personalice la tarjeta para que admita CVM para 4.6: Titular de la tarjeta
Verificación para transacciones sin contacto (firma, PIN en línea o finalice la Verificación
Sin contacto transacción sin contacto y continúe con una transacción de (Sin contacto)
Actas contacto utilizando el PIN fuera de línea).
Tenga en cuenta que el procesamiento CVM sin contacto no funciona igual

que el procesamiento CVM por contacto (no existe una lista CVM jerárquica
antes de VCPS 2.2.1).
13. Acción del emisor Determine su decisión de aprobar fuera de línea, enviar en línea o 4.7: Acción del emisor
Códigos (IAC) rechazar fuera de línea para una variedad de funciones de gestión de Códigos (IAC)
riesgos que tienen lugar fuera de línea entre la tarjeta y el dispositivo y
personalice estas decisiones en el elemento de datos del Código de acción
del emisor (IAC) en la tarjeta.

14. Actual y Revise las verificaciones de transacciones actuales y anteriores, 4.8.1: Actual
Anterior respalde las condicionales que se aplican a su programa, Verificaciones de transacciones
Transacción determine cuáles opcionales apoyará, determine sus (Condicional y

Cheques configuraciones para ellas (por ejemplo, forzar la transacción en Opcional)
línea al emisor cuando se aplique la condición) y personalícelas en 4.8.2: Anterior
la carta. Verificaciones de transacciones
(Condicional)
15. Comprobaciones de velocidad Revise los límites de velocidad, determine cuáles admitir junto 4.8.3: Comprobaciones de velocidad
con su recuento asociado o límite (s) de cantidad, y (Condicional)

personalícelos en la tarjeta. Apéndice C
Apéndice E para
información sobre límites de
velocidad para solo en línea
y prefiriendo en línea
tarjetas
dieciséis. Tarjeta en línea Determine qué formato de los datos de solicitud del emisor 4.9: Tarjeta en línea
Autenticación (IAD) y qué número de versión de criptograma (CVN) admitirá. Autenticación
Personalice el IAD y CVN en la tarjeta.
A partir del 17 de octubre de 2020, todas las tarjetas con chip Visa
nuevas y de reemplazo deben admitir un CVN que admita claves de
sesión para la autenticación de tarjeta y emisor en línea (es decir, CVN
18, CVN '22' o un criptograma patentado como CVN '2C'). CVN '22' usa el
formato IAD 2.
Use el MDK para generar un UDK para cada aplicación

usando el PAN y el Número de secuencia PAN (si
corresponde). Personalice el UDK y el DKI en la tarjeta.
Nota: El UDK debe estar cifrado en el archivo de entrada de personalización.
17. Emisor en línea Determine si apoyará la autenticación de emisor en línea 4.10: Emisor en línea
Autenticación (obligatorio para programas con transacciones fuera de línea). Autenticación
Determine si admitirá la autenticación de emisor en línea como
obligatoria u opcional (se recomienda obligatoria) y personalice esta
configuración en su tarjeta. Esta configuración controla el
restablecimiento de contadores, acumuladores y límites después de
una autorización en línea.

18. Estado de la tarjeta Determine si enviará bits CSU a la tarjeta en la respuesta de 4.10.6: Estado de la tarjeta
Actualizaciones autorización y trabaje con su proveedor para asegurarse de que la Actualizaciones (CSU)
tarjeta los admita.

Para los emisores que admiten CVN 18 o CVN '22', Visa recomienda que los emisores utilicen
bits de CSU en lugar de actualizaciones de secuencias de comandos del emisor para realizar
cambios en la tarjeta después de la emisión, cuando sea posible.
Nota: Solo se pueden utilizar las actualizaciones de secuencia de comandos del emisor para cambiar
el valor del PIN fuera de línea después de la emisión.
19. Guión del emisor Determine si enviará Actualizaciones de secuencia de comandos del emisor a la 4.11: Guión del emisor
Actualizaciones tarjeta en la respuesta de autorización y trabaje con su proveedor para Actualizaciones
asegurarse de que la tarjeta pueda admitirlas. Admite la gestión de claves

asociada para mensajería segura (obligatorio) y cifrado de datos (si se admite la
actualización de secuencia de comandos del emisor para cambiar el PIN
posterior a la emisión).
Nota: UDK MAC y UDK ENC deben estar encriptados en el archivo de

entrada de personalización.
20. Adicional Para tarjetas de interfaz dual, personalice la tarjeta con elementos de datos 4.12: Adicional
Personalización adicionales para admitir transacciones sin contacto. Datos de personalización
Datos para Dual- para interfaz dual
Tarjetas de interfaz Tarjetas
21. Alta coercitividad Determine si emitirá tarjetas con bandas magnéticas de alta 0:
Rayas Magnéticas coercitividad (recomendado; obligatorio en algunos
mercados). Alta coercitividad
Rayas Magnéticas

Apéndice B. Ejemplos de límites de CVM
Este apéndice describe tres ejemplos de Listas CVM para ayudar a los emisores a desarrollar su propia Lista CVM:
• Ejemplo 1 de lista CVM: PIN de texto sin formato sin conexión
• Ejemplo 2 de lista CVM: Firma
• Ejemplo 3 de lista CVM: PIN cifrado sin conexión y PIN de texto sin formato sin conexión
Importante: Las listas CVM en este apéndice son solo para fines ilustrativos; los emisores deben crear listas CVM que
se ajusten a sus propios requisitos. Para conocer los requisitos detallados, consulte VIS.
B.1 Lista CVM Ejemplo 1: PIN de texto sin formato fuera de línea
Esta lista CVM prefiere un PIN de texto sin formato sin conexión con firma como respaldo. Con esta Lista CVM, el emisor
pretende verificar a los titulares de tarjetas de la siguiente manera:
• Si la transacción es para efectivo desatendido (por ejemplo, cajero automático), el titular de la tarjeta debe proporcionar un PIN
en línea. Si no se ingresa el PIN en línea, falla el procesamiento de CVM y no continúe con el siguiente CVM. Desde la
perspectiva del chip EMV, el PIN en línea falla solo cuando el titular de la tarjeta no ingresa un PIN.
• Si la transacción no es para efectivo desatendido y el dispositivo es compatible con el PIN sin conexión de texto sin formato, la
transacción requiere un PIN sin conexión. Si el PIN sin conexión falla, falla el procesamiento de CVM y no continúe con el siguiente
CVM.
• Si la transacción no es para efectivo desatendido y el dispositivo no es compatible con el PIN de texto sin conexión sin
conexión, pero sí admite la firma, la transacción requiere la firma. Si la firma falla, continúe con el siguiente CVM.
Desde la perspectiva del chip EMV, la validación de la firma falla solo cuando el dispositivo no puede imprimir una línea
de firma en un recibo.
• Si la transacción no es para efectivo desatendido y el dispositivo no es compatible con el PIN o la firma de texto sin
formato sin conexión, no se requiere CVM. Si el dispositivo no admite No se requiere CVM, el procesamiento de CVM
falla porque se llega al final de la Lista de CVM sin que se haya seleccionado ningún CVM.

Tabla B – 1: Lista CVM Ejemplo 1: PIN de texto sin formato fuera de línea
Falla Cuando se realiza

Prioridad CVM Condición Acción (Todos deben aplicar) Resultados
1. PIN en línea Si está desatendido Fallar Transacciones en efectivo en Si se ingresa un PIN, se aprueba el
dinero en efectivo Cajeros automáticos procesamiento de CVM.
Si no se ingresa un PIN, el procesamiento

de la lista CVM se detiene y el
procesamiento CVM falla.
2. Fuera de línea Si es terminal Fallar La transacción no es Si se ingresa un PIN válido, se aprueba el
PIN de texto sin formato apoyos efectivo desatendido procesamiento de CVM.
Soportes terminales Si no se ingresa un PIN válido después del

PIN de texto sin formato sin conexión número designado de intentos, el
procesamiento de la Lista CVM se detiene y
el procesamiento CVM falla.
3. Firma Si es terminal próximo La transacción no es CVM siempre pasa si el dispositivo es

apoyos efectivo desatendido compatible con Signature.
Terminal no
admite PIN de texto sin formato sin
conexión
Soportes terminales
Firma (obligatorio
para terminales atendidas)
4. Sin CVM Si no es efectivo o Fallar La transacción es una No se requerirá procesamiento

Requerido devolución de dinero compra sin de CVM.
devolución de dinero
Si el terminal no puede realizar ninguno de
Ninguna de las condiciones los CVM en la lista de CVM, el procesamiento
anteriores se cumplió de CVM falla.
El terminal admite No
CVM (obligatorio para
UCAT)

B.2 Ejemplo 2 de lista CVM: Firma
Esta lista CVM prefiere la firma y no admite el PIN sin conexión. Con esta Lista CVM, el emisor pretende
verificar a los titulares de tarjetas de la siguiente manera:
• Si la transacción no es para efectivo desatendido y el dispositivo es compatible con Signature, la transacción

requiere Signature. Si la firma falla, continúe con el siguiente CVM. Desde la perspectiva del chip EMV, la validación
de la firma falla solo cuando el dispositivo no puede imprimir una línea de firma en un recibo
• Si la transacción no es para efectivo desatendido y el dispositivo no es compatible con Signature pero no

admite CVM, no se requiere CVM. Si el dispositivo no admite No CVM, el procesamiento de CVM falla porque se
llega al final de la Lista de CVM sin que se haya seleccionado ningún CVM.
Tabla B – 2: Ejemplo 2 de lista CVM: Firma

Si no se ingresa un PIN, el procesamiento

de la lista CVM se detiene y el
procesamiento CVM falla.

Soportes terminales
Firma (obligatorio
para asistido
entornos)

UCAT)

B.3 Ejemplo de lista CVM 3: PIN cifrado fuera de línea y PIN de texto sin formato fuera de línea
Esta lista CVM prefiere el PIN cifrado sin conexión y el PIN de texto sin formato sin conexión. Con esta Lista CVM, el emisor
pretende verificar a los titulares de tarjetas de la siguiente manera:
• Si la transacción no es para efectivo desatendido y el dispositivo admite PIN cifrado sin conexión, la
transacción requiere PIN cifrado sin conexión. Si el PIN cifrado sin conexión falla, continúe con el siguiente
CVM en la lista de CVM.
• Si la transacción no es para efectivo desatendido y el dispositivo no es compatible con el PIN cifrado sin conexión, pero sí
con el PIN de texto sin formato sin conexión, la transacción requiere un PIN de texto sin formato sin conexión. Si el PIN sin
conexión falla, falla el procesamiento de CVM y no continúe con el siguiente CVM.
• Si la transacción no es para efectivo desatendido y el dispositivo no admite el PIN cifrado sin conexión o el PIN
de texto sin formato sin conexión, pero sí admite la firma, la transacción requiere la firma. Si la firma falla,
continúe con el siguiente CVM. Desde la perspectiva del chip EMV, la validación de la firma falla solo cuando el
dispositivo no puede imprimir una línea de firma en un recibo.
• Si la transacción no es para efectivo desatendido y el dispositivo no es compatible con PIN cifrado sin
conexión, PIN de texto sin formato sin conexión o Firma, pero no admite CVM, no se requiere CVM. Si el
dispositivo no admite No CVM, el procesamiento de CVM falla porque se llega al final de la Lista de CVM sin
que se haya seleccionado ningún CVM.

Tabla B – 3: Lista CVM Ejemplo 3: PIN cifrado fuera de línea y PIN de texto sin formato fuera de línea

Si no se ingresa un PIN, o si el PIN no se

puede cifrar correctamente, el
procesamiento de la Lista CVM se
detiene y el procesamiento CVM falla.
2. Fuera de línea Si es terminal próximo La transacción no es Si se ingresa un PIN válido, se aprueba el
PIN cifrado apoyos efectivo desatendido procesamiento de CVM.
Soportes terminales Si no se ingresa un PIN válido después

PIN cifrado sin conexión del número designado de intentos, el
procesamiento de la Lista CVM pasa al
siguiente CVM en la lista.
Si falla el descifrado del PIN, el PIN

cifrado sin conexión falla y el
procesamiento de la lista CVM pasa al
siguiente CVM de la lista.
3. Fuera de línea Si es terminal Fallar La transacción no es Si se ingresa un PIN válido, se aprueba el
PIN de texto sin formato apoyos efectivo desatendido procesamiento de CVM.
Terminal no Si no se ingresa un PIN válido después del

soporte sin conexión número designado de intentos, el
PIN cifrado procesamiento de la Lista CVM se detiene y
Soportes terminales el procesamiento CVM falla.
PIN de texto sin formato sin conexión

Terminal no
soporte sin conexión
PIN cifrado o
PIN de texto sin formato sin conexión
Soportes terminales
Firma (obligatorio
para asistido
entornos)



UCAT)

Apéndice C.Parámetros de verificación de velocidad
Este apéndice proporciona detalles sobre los parámetros de verificación de velocidad y sus elementos de datos asociados para los emisores que admiten
transacciones fuera de línea. Para obtener una descripción general de las comprobaciones de velocidad, consulte la Sección 4.8.3: Comprobaciones de velocidad
(condicional).
Importante: Los emisores que no estén interesados en respaldar transacciones fuera de línea deben consultar el Apéndice E para
obtener información sobre cómo personalizar una tarjeta solo en línea.
Tabla C – 1: Verificaciones de velocidad y elementos de datos asociados
Verificación de velocidad Elementos de datos
Transacciones consecutivas fuera de línea Contador de transacciones consecutivas (CTC) Límite del contador de
transacciones consecutivas (CTCL) Límite superior del contador de
transacciones consecutivas (CTCUL)
Transacciones internacionales Contador de transacciones consecutivas Internacional (CTCI) Contador

consecutivas fuera de línea (moneda) de transacciones consecutivas Límite internacional (CTCIL) Límite
superior internacional de transacciones consecutivas (CTIUL)
Transacciones internacionales Contador de transacciones consecutivas País internacional (CTCIC) Contador de

consecutivas fuera de línea (país) transacciones consecutivas Límite internacional de país (CTCICL) Límite superior
internacional de transacciones consecutivas (CTIUL)
Importe total acumulado de transacciones Monto total acumulado de la transacción (CTTA) Límite total
acumulado del monto de la transacción (CTTAL) Límite superior del
monto total acumulado de la transacción (CTTAUL)
Transacciones sin contacto sin conexión Contador de transacciones sin contacto (CLTC)
Límite inferior del contador de transacciones sin contacto (CLTCLL) Límite
superior del contador de transacciones sin contacto (CLTCUL)
Fondos VLP Fondos disponibles de VLP
Umbral de reinicio de VLP
Límite de fondos VLP
Límite de transacción única de VLP
Los emisores deben determinar qué controles de velocidad implementar y tomar las decisiones comerciales asociadas a ellos. La
información para ayudar a los emisores a tomar estas decisiones se puede encontrar en bases de datos históricas de clientes que
muestran el estado de la cuenta, los datos de calificación de riesgo utilizados durante la emisión inicial de la tarjeta y el tipo de
programa de tarjeta, como Visa Infinite, Visa Gold, Visa Debit o Visa Electron.

Importante: El programa de tarjetas y los grupos de gestión de riesgos deben participar en estas decisiones, ya que la
configuración generalmente se deriva de un equilibrio entre el servicio al cliente y el riesgo. En las siguientes secciones
se proporcionan recomendaciones para ayudar a los emisores a tomar estas decisiones comerciales.
Después de la emisión, los emisores de opciones de datos completos que admiten las actualizaciones de secuencias de comandos del emisor pueden
modificar los valores asociados con estas comprobaciones de velocidad. Los emisores pueden usar el comando Issuer Script para aumentar o
disminuir el límite para satisfacer mejor los patrones de uso cambiantes del titular de la tarjeta, lo que permite a los emisores ajustar el
procesamiento según las circunstancias cambiantes del titular de la tarjeta.
C.1 Transacciones consecutivas fuera de línea
La siguiente tabla proporciona información para verificar la velocidad de transacciones consecutivas fuera de línea.
Tabla C – 2: Transacciones consecutivas sin conexión
Contador de transacciones consecutivas (CTC)
Límite inferior: límite del contador de transacciones consecutivas (CTCL)
Elementos de datos Límite superior: Límite superior del contador de transacciones consecutivas (CTCUL)
Descripción Estas verificaciones limitan el número de transacciones consecutivas fuera de línea y se llevan a cabo en todas las
transacciones independientemente del país o la moneda:
• La verificación del límite de transacciones consecutivas provoca una autorización en línea cuando se excede el número
de transacciones fuera de línea consecutivas permitidas.
• La verificación del límite superior de transacciones consecutivas provoca una disminución fuera de línea si la
transacción no está autorizada en línea y se excede el número de transacciones consecutivas fuera de línea permitidas.
Nota: Los emisores pueden optar por no contar las transacciones que se rechazarían fuera de línea. Esto limita la gestión
de riesgos a solo las transacciones que podrían aprobarse fuera de línea (ya que las transacciones rechazadas conllevan
poco o ningún riesgo para el emisor) y permite que la tarjeta permanezca fuera de línea por más tiempo.
Nota: En VIS 1.4.1, el elemento de datos CTCL se denominó Límite inferior consecutivo fuera de línea y el
elemento de datos CTCUL se denominó Límite superior consecutivo fuera de línea.
Posible emisor Normalmente, el límite inferior y el límite superior se establecen en valores superiores a 01. Visa sugiere que los
Configuración emisores establezcan los límites en un valor superior a cero, incluso en los programas de tarjetas más
conservadores, como Visa Electron. Esto permite a los emisores y su comunidad comercial aprovechar un mayor
número de autorizaciones fuera de línea y reducir los costos de procesamiento en línea. Esto se hace confiando en
las otras funciones de administración de riesgos en el POS que envían transacciones riesgosas en línea.
Nota: En los mercados de límite mínimo cero, la transacción siempre se enviará en línea para su autorización.

Contador de transacciones consecutivas (CTC)
Límite inferior: límite del contador de transacciones consecutivas (CTCL)
Elementos de datos Límite superior: Límite superior del contador de transacciones consecutivas (CTCUL)
Mejores prácticas • Límite inferior - Establecer el límite inferior a un valor entre 3 y 10, dónde 3 se utiliza para titulares de tarjetas
de mayor riesgo, como aquellos con un historial crediticio limitado, y 10 se utiliza para clientes de alto nivel,
como los que participan en un programa Visa Gold o Visa Infinite. Para los clientes más selectos, los emisores
deben considerar establecer este parámetro en un valor aún mayor para brindar el mejor servicio al cliente
con transacciones rápidas fuera de línea.
• Límite superior: establezca el límite superior en un valor entre 5 y 12 (dos por encima del límite inferior)
para permitir que se aprueben algunas transacciones fuera de línea cuando el dispositivo no puede
realizar una autorización en línea, aunque se exceda el límite inferior.

C.2 Transacciones internacionales consecutivas fuera de línea (moneda)
La siguiente tabla proporciona información para verificar la velocidad de transacciones internacionales consecutivas
fuera de línea, según la moneda.
Tabla C – 3: Transacciones internacionales consecutivas sin conexión (moneda)
Contador internacional de transacciones consecutivas (CTCI)
Límite inferior: Límite internacional del contador de transacciones consecutivas (CTCIL)
Elementos de datos Límite superior: Límite superior internacional de transacciones consecutivas (CTIUL)
Descripción Estos controles limitan el número de transacciones internacionales fuera de línea. Para esta verificación, una
transacción internacional se define principalmente como aquella en la que el código de moneda de la transacción
es diferente del código de moneda de la tarjeta y también es diferente de cualquier moneda para la cual la tarjeta
admite la conversión de moneda:
• La verificación del límite inferior de transacciones internacionales consecutivas provoca una autorización en línea
cuando se excede el límite para la cantidad de transacciones internacionales (principalmente basadas en la moneda)
fuera de línea permitidas.
• La verificación del límite superior de transacciones internacionales consecutivas provoca una disminución fuera de
línea si la transacción no está autorizada en línea y se excede el número de transacciones internacionales (basadas
principalmente en la moneda) fuera de línea permitidas.
Estas verificaciones son las más apropiadas para controlar la cantidad de transacciones fuera de
línea que no se acumulan en el Importe total acumulado de transacciones (CTTA).
Este contador también puede incluir en su recuento las transacciones de países internacionales que utilizan la moneda
nacional, de modo que todas las transacciones internacionales se contabilizan en el mismo contador. Este uso está
destinado principalmente a tarjetas de interfaz dual, ya que es el único mostrador internacional que se utiliza para
transacciones sin contacto.
La verificación de Límite superior de transacciones internacionales consecutivas y la verificación de Límite superior

de transacciones internacionales consecutivas de países comparten el mismo límite superior en el número de
transacciones internacionales (el CTIUL), pero las verificaciones comparan diferentes contadores con el límite
superior.
Nota: Para las transacciones sin contacto, exceder la verificación del límite inferior o superior de
transacciones internacionales consecutivas hace que la transacción se envíe en línea o se cambie al chip de
contacto, dependiendo de cómo se personalice la tarjeta.
Mejores prácticas Los emisores deben respaldar esta verificación o la verificación de transacciones internacionales (según el país)
para proporcionar un control adicional sobre las transacciones internacionales.
Si los emisores sienten que las transacciones internacionales ameritan un examen adicional, o si han aumentado el fraude
cuando las transacciones tienen lugar en el extranjero, deben establecer un límite de velocidad para esta verificación que
sea más conservador que el límite para las transacciones consecutivas fuera de línea. Por ejemplo, si los emisores usan un
límite de 5 para la verificación de Transacciones consecutivas fuera de línea, es posible que quieran usar un límite de 3 para
esta verificación.

C.3 Transacciones internacionales consecutivas fuera de línea (país)
La siguiente tabla proporciona información para verificar la velocidad de transacciones internacionales consecutivas
fuera de línea, según el país.
Tabla C – 4: Transacciones internacionales consecutivas fuera de línea (país)
Contador de transacciones consecutivas International Country (CTCIC)
Límite inferior: Contador de transacciones consecutivas Límite internacional de país (CTCICL) Límite
Elementos de datos superior: Límite superior internacional de transacciones consecutivas (CTIUL)
Descripción Estos controles limitan el número de transacciones internacionales fuera de línea. Para esta verificación, una
transacción internacional se define como aquella en la que el código de país del dispositivo es diferente del
código de país del emisor:
• La verificación del Límite Inferior de Transacciones de Países Internacionales Consecutivas provoca una autorización
en línea cuando se excede el límite para el número de transacciones fuera de línea de países internacionales
permitidas.
• La verificación del límite superior de transacciones internacionales consecutivas de países provoca una
disminución fuera de línea si la transacción no está autorizada en línea y se excede la cantidad de transacciones
internacionales de países fuera de línea permitidas.
La verificación de Límite superior de transacciones internacionales consecutivas y la verificación de Límite superior

de transacciones internacionales consecutivas de países comparten el mismo límite superior en el número de
transacciones internacionales (el CTIUL), pero las verificaciones comparan diferentes contadores con el límite
superior.
Mejores prácticas Los emisores deben respaldar este cheque o el cheque para transacciones internacionales (principalmente basadas en
moneda) para proporcionar un control adicional sobre las transacciones internacionales.
Ejemplos con Los siguientes cuatro ejemplos tienen el límite inferior establecido en 5, el límite superior establecido en 10 y el contador
Conjunto de contador inicial inicial establecido en varios valores (0, 5, 7 y 10), lo que muestra cómo el emisor puede controlar aún más las
a varios valores transacciones de chip de contacto internacionales iniciales tomando lugar con la tarjeta:
• Ejemplo 1 - El valor inicial del contador se establece en 0 (esta es la configuración estándar). Esto
significa que se pueden realizar 5 transacciones internacionales fuera de línea (suponiendo que no haya
otra razón para conectarse) antes de que se intente enviar la transacción en línea, y otras 5
transacciones fuera de línea serán posibles hasta 10 antes de que la transacción sea rechazada (cuando
esté en línea). no es posible).
• Ejemplo 2 - El valor inicial del contador se establece en 5. Esto asegura que la transacción intentará
conectarse en línea para la primera transacción internacional. Si en línea no está disponible, la primera
transacción internacional se aprobará fuera de línea y se pueden realizar otras 4 transacciones
internacionales fuera de línea antes de que el límite superior de 10 obligue a un rechazo fuera de línea
(cuando en línea no es posible).

Contador de transacciones consecutivas International Country (CTCIC)
Límite inferior: Contador de transacciones consecutivas Límite internacional de país (CTCICL) Límite
Elementos de datos superior: Límite superior internacional de transacciones consecutivas (CTIUL)
Ejemplos con • Ejemplo 3 - El valor inicial del contador se establece en 7. Esto asegura que la transacción intentará
Conjunto de contador inicial conectarse en línea para la primera transacción internacional. Si en línea no está disponible,la primera
a varios valores transacción internacional se aprobará fuera de línea y se pueden realizar 2 transacciones
(cont.) internacionales fuera de línea adicionales antes de que el límite superior de 10 obligue a un rechazo
fuera de línea (cuando en línea no es posible).
• Ejemplo 4 - El valor inicial del contador se establece en 10. Esto garantiza que se debe realizar una
transacción en línea antes de que cualquier transacción internacional pueda aprobarse fuera de línea.
Comentarios Considere cuidadosamente los impactos del servicio al cliente antes de decidir establecer el valor inicial de este
contador en el límite superior. Hacer esto significaría, para las tarjetas emitidas recientemente, que no se podrían
realizar transacciones de chip de contacto de país internacional fuera de línea hasta que se complete una
autorización en línea y se cumplan los requisitos de autenticación del emisor. Este y otros límites de transacciones
iniciales deben considerarse como parte del enfoque general de la gestión de riesgos de las tarjetas nuevas.

C.4 Monto total acumulado de transacciones
La siguiente tabla proporciona información para verificar la velocidad del monto total acumulado de
transacciones.
Tabla C-5: Importe total acumulado de transacciones
Monto total acumulado de transacciones (CTTA)
Límite inferior: límite de cantidad total de transacciones acumuladas (CTTAL)
Elementos de datos Límite superior: Límite superior de la cantidad total acumulada de transacciones (CTTAUL)
Descripción Estos controles limitan la cantidad acumulada de transacciones aprobadas fuera de línea que
se realizan en la moneda designada por la tarjeta o en una moneda que la tarjeta puede
convertir aproximadamente a la moneda designada:
• La verificación del límite inferior de la cantidad total acumulada de transacciones provoca una autorización
en línea cuando se excede el límite para la cantidad acumulada permitida.
• La verificación del límite superior de la cantidad total acumulada de transacciones provoca un rechazo fuera
de línea si la transacción no está autorizada en línea y se excede el límite para la cantidad acumulada
permitida.
La función de conversión de moneda de este cheque es posible gracias a un método de conversión de

moneda compatible con la tarjeta en el que la tarjeta convierte la cantidad de una moneda alternativa
en una cantidad aproximadamente equivalente en la moneda designada y la agrega a la cantidad
acumulada. La cantidad se convierte a la moneda principal mediante un factor de conversión de
moneda personalizado en la tarjeta, por lo que esta cantidad convertida será aproximada, no precisa.
Si el tipo de cambio cambia y ya no se acerca al factor de conversión de la tarjeta, el factor de
conversión de la tarjeta debe actualizarse mediante un comando Issuer Script.
Nota: En el caso de las transacciones sin contacto, si se supera el límite inferior o superior de la
cantidad total acumulada de transacciones, la transacción se enviará en línea o se cambiará al chip
de contacto, según cómo se personalice la tarjeta.
Mejores prácticas Esta verificación proporciona a los emisores un mayor control del riesgo al rastrear las transacciones por
monto en lugar de por el número de transacciones (que no puede diferenciar entre el riesgo de
transacciones de bajo valor y de alto valor).

C.5 Transacciones sin contacto sin conexión
La siguiente tabla proporciona información para verificar la velocidad de las transacciones fuera de línea sin contacto.
Tabla C-6: Transacciones sin contacto sin conexión
Contador de transacciones sin contacto (CLTC)
Límite inferior del contador de transacciones sin contacto (CLTCLL)
Límite superior del contador de transacciones sin contacto (CLTCUL)

Elementos de datos
Descripción Si se alcanza el límite inferior del contador de transacciones sin contacto, esta comprobación provoca una de las
siguientes situaciones según la forma en que se personaliza la tarjeta:
• La transacción sin contacto se termina y se cambia a una transacción de contacto (si es

compatible).
• Autorización en línea (si es compatible). Si en línea no está disponible, la transacción puede continuar fuera de
línea.
Si se alcanza el límite superior del contador de transacciones sin contacto, esta comprobación provoca una de las
siguientes situaciones según la forma en que se personaliza la tarjeta:
• La transacción sin contacto se termina y se cambia a una transacción de contacto (si es

compatible).
• Autorización en línea (si es compatible). Si en línea no está disponible, la transacción se rechaza.
El comportamiento anterior está destinado a permitir que más transacciones sin contacto permanezcan fuera de línea mediante el
envío de transacciones de contacto en línea para restablecer los contadores si los contadores sin contacto han superado la cantidad
de transacciones sin contacto permitidas antes de solicitar la autorización en línea. También se puede utilizar para limitar el riesgo de
las nuevas tarjetas con capacidad sin contacto al permitir menos transacciones qVSDC sin contacto o ninguna para las tarjetas
emitidas recientemente.

C.6 Fondos VLP
La siguiente tabla proporciona información para verificar la velocidad de los fondos VLP.
Tabla C – 7: Fondos VLP
Fondos disponibles de VLP
Umbral de reinicio de VLP
Límite de fondos VLP
Elementos de datos Límite de transacción única de VLP
Descripción Esta verificación genera una autorización en línea si se excede el valor acumulado de las transacciones sin
contacto fuera de línea deducidas de los Fondos disponibles de VLP. Su objetivo es permitir que más
transacciones sin contacto permanezcan fuera de línea mediante el envío de transacciones de contacto en línea
para reponer los fondos fuera de línea de bajo valor sin contacto antes de que se agoten.
La tarjeta solicitará procesamiento en línea o cambiará a chip de contacto siempre que los Fondos
disponibles de VLP sean menores o iguales al Umbral de reinicio de VLP (es decir, se haya excedido el valor
acumulado de las transacciones sin contacto fuera de línea permitidas antes de solicitar la autorización en
línea), o el monto de la transacción excede el límite de transacción única de VLP.
Ejemplo:
• Fondos disponibles VLP = 10
• Umbral de reinicio de VLP = 12
Los fondos disponibles de VLP (10) están por debajo del umbral de reinicio de VLP (12), por lo que la tarjeta solicitará que
la transacción se envíe en línea, si el procesamiento en línea está disponible.
No hay una verificación de "límite superior" asociada (es decir, los fondos disponibles de VLP no se comparan
con cero) para una transacción de contacto, porque la cantidad no se utiliza para limitar las transacciones de
contacto.
Los fondos se reponen restableciendo los fondos disponibles de VLP al valor del límite de fondos de VLP.


Apéndice D. Matriz de evaluación de la formación
Este apéndice proporciona a los emisores una matriz de evaluación de la capacitación para ayudarlos a evaluar las necesidades de capacitación del
personal interno por público y tema. Para obtener información adicional sobre capacitación, consulte la Sección 7.9: Capacitación del personal interno.
Las siguientes instrucciones ayudarán a los emisores a completar la matriz:
1. Personalice las áreas funcionales en la matriz para que se ajusten a las audiencias del grupo organizativo.
2. Personalice los temas de capacitación para agregar cualquier información adicional que la audiencia necesite.
3. Determine la prioridad de capacitar a cada audiencia sobre el tema. Indíquelo en el recuadro correspondiente de la Tabla D – 1:
Matriz de evaluación de la formación utilizando estos niveles de prioridad:
- 1 = prioridad alta
- 2 = prioridad media
- 3 = prioridad baja
4. Determine el nivel de conocimiento existente de cada audiencia e indíquelo en el cuadro correspondiente:
- A = nivel actual de conocimientos bajo
- B = nivel actual de conocimientos alto
Si la audiencia no necesita capacitación en el área, use n / a (no aplica). Las calificaciones sugeridas se muestran
en la matriz.
Nota: Apunte a la capacitación inicial para audiencias y temas que reciben una calificación de 1A.

Tabla D – 1: Áreas funcionales de la matriz de
evaluación de la formación
Contabilidad
Capacitación y Datos de crédito corporativo de la tarjeta Información Producto Riesgo Declaraciones mi- Sistemas
Temas Asentamiento Ops Auditoría Ops Seguridad Finanzas Sistemas Márketing Mgmt Mgmt Operación Negocio Integrador
Descripción general de VSDC 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A 1A

VSDC funcional 2A 1A n/A 1A 1A n/A 2A 2A 1A 1A n/A 1A 1A
Visión general
Procesamiento VSDC 1A 1A n/A 1A 1A n/A 1A 2A 1A 3A n/A 1A 1A

Visión general -
Flujos de transacciones
Tarjeta VSDC y n/A 1A n/A 1A 1A n/A 1A 3A 1A 1A n/A 1A 1A

Interacción del dispositivo
Sistema de host VSDC 1A 1A 2A 2A 1A n/A 1A n/A 1A n/A 2A 1A 1A

Cambios
VSDC 1A 1A 2A 2A 1A n/A 1A n/A 1A n/A 2A 1A 1A

Autorización / Completo
Sistema financiero
Procesamiento de cambios
Back-Office de VSDC 1A 1A n/A n/A n/A n/A 1A 1A 1A 3A 1A 1A 1A

Cambios
VSDC en funcionamiento 1A 1A 1A 3A 3A 3A n/A n/A 1A 3A n/A 1A 1A

Normativas
VSDC CIQ 1A 3A 1A 1A 1A n/A 1A n/A 1A 1A n/A 1A 1A

Taller -
Selección de procesamiento
Parámetros

Areas funcionales
Contabilidad
Capacitación y Datos de crédito corporativo de la tarjeta Información Producto Riesgo Declaraciones mi- Sistemas
Temas Asentamiento Ops Auditoría Ops Seguridad Finanzas Sistemas Márketing Mgmt Mgmt Operación Negocio Integrador
VSDC Clearing y 1A 1A 1A n/A 1A n/A 1A n/A 1A n/A n/A 1A 1A

Asentamiento
Procesamiento de cambios
VSDC básico n/A 1A n/A 1A 1A n/A 3A 3A 1A 1A n/A 1A 1A

Criptografía
Capacitación
VSDC CA n/A n/A n/A 1A 1A n/A 2A 3A 1A 1A n/A 1A 1A

Procedimientos


Apéndice E. Tarjetas de preferencia en línea y solo en línea
Este apéndice proporciona una descripción general de alto nivel sobre cómo configurar y personalizar tarjetas para admitir
un programa de tarjetas solo en línea o que prefiera en línea. Según el producto de la tarjeta del proveedor, estas tarjetas
pueden personalizarse específicamente para admitir estas funciones o codificarse para admitirlas.
Las principales diferencias entre los dos enfoques es que las tarjetas solo en línea no admiten la autenticación de datos fuera de
línea (para transacciones de contacto) y están configuradas con límites de transacciones fuera de línea de cero (o codificadas para
estar siempre en línea), mientras que las tarjetas que prefieren en línea admiten fuera de línea Autenticación de datos y están
configurados con límites de transacciones fuera de línea.
Importante: Este apéndice se centra en la personalización de las transacciones de contactos. Si el programa es de

interfaz dual, fDDA debe ser compatible con transacciones sin contacto.
A continuación, se ofrece una descripción general de estos programas de tarjetas:
Tabla E – 1: Descripción general de las tarjetas de preferencia en línea y solo en línea
Tarjetas solo en línea Tarjetas de preferencia online
Definiciones Estas tarjetas siempre intentarán enviar la Estas tarjetas siempre intentarán enviar la
transacción en línea al emisor para el transacción en línea al emisor para el
procesamiento de la autorización. procesamiento de la autorización.
Cuando la transacción no se puede procesar en línea Cuando la transacción no se puede procesar en

(escenarios muy limitados), la tarjeta está configurada línea, la tarjeta (que trabaja con el terminal) puede
para rechazar la transacción fuera de línea (evitando concluir que la transacción se puede aprobar fuera
aprobaciones fuera de línea). de línea.
Funcionalidad Estas cartas: Estas cartas:

Soportado
• No es compatible con la autenticación • Admite autenticación de datos sin conexión
de datos sin conexión12
• Admite transacciones fuera de línea
• No admite transacciones fuera de línea
Recomendaciones Este programa de tarjetas se recomienda para Este programa de tarjetas se recomienda para emisores
emisores que no tienen la infraestructura para que ya admiten tarjetas habilitadas fuera de línea (p. Ej.,
admitir la funcionalidad fuera de línea. El emisor cuenta con la infraestructura necesaria para
Para estos emisores, los gastos generales adicionales admitir funciones como Autenticación de datos fuera de
para configurar sus tarjetas para que sean preferibles línea y Actualizaciones de secuencias de comandos del
en línea no están justificados por el bajo volumen de emisor) y están interesados en pasar a un modelo más
transacciones aprobadas fuera de línea que pueden en línea.
resultar.
12 Si el programa es de interfaz dual, las tarjetas deben admitir fDDA para transacciones sin contacto.

Nota para las tarjetas de preferencia en línea: Las tarjetas de preferencia en línea se pueden usar en dispositivos que no pueden
completar una autorización en línea. La cantidad de transacciones que se pueden realizar en estos dispositivos sin una autorización
en línea que intervenga está determinada por los límites superiores de Card Risk Management configurados en la tarjeta. Para
controlar este riesgo, se recomienda utilizar el Límite superior del contador de transacciones consecutivas y el Límite superior de la
cantidad total acumulada de transacciones (consulte Verificaciones de velocidad, realizadas con tarjeta en la siguiente tabla).
Cuando se excede uno de estos límites para aprobaciones fuera de línea y la transacción no se puede autorizar en línea, la
transacción se rechazará fuera de línea. Los contadores de tarjetas relacionados se restablecerán después de una autorización en
línea con una autenticación del emisor exitosa.
La funcionalidad y la configuración de personalización de alto nivel para estos programas de tarjetas se describen en la
siguiente tabla.
Tabla E – 2: Configuración de personalización para tarjetas solo en línea y que prefieren en línea
Funcionalidad Tarjetas solo en línea Tarjetas de preferencia online
Perfil de intercambio de Deberían no indicar soporte para Debe indicar soporte para
aplicaciones cualquier forma de datos sin conexión DDA (no se recomienda CDA y
Autenticación.13 ya no se permite SDA).
Autenticación de datos sin conexión No es compatible con Debe ser compatible con DDA.
transacciones de contacto. Esto requiere la personalización de los

siguientes elementos de datos:
• Índice de clave pública de la autoridad de
certificación *
• Certificado de clave pública del emisor *
• Exponente de clave pública del emisor *
• Restante de la clave pública del emisor *
• Certificado de clave pública ICC *
• Exponente de clave pública ICC *
• Resto de clave pública ICC *
• Lista de objetos de datos de autenticación
de datos dinámicos (DDOL)
• Lista de etiquetas SDA *
Para obtener información sobre los elementos con
asterisco, consulte PIN cifrado sin conexión en la fila
Verificación del titular de la tarjeta.
13 Si el programa es de interfaz dual, las tarjetas deben admitir fDDA para transacciones sin contacto.

Verificaciones de transacciones actuales No personalice ninguna configuración de El emisor no admite conexión sin conexión
Acción predeterminada de la aplicación ALFILER: No personalice ninguna configuración de
para las comprobaciones de Acción predeterminada de la aplicación para las
transacciones actuales. comprobaciones de transacciones actuales.
El emisor admite PIN fuera de línea: los

emisores en entornos maduros de verificación
de PIN fuera de línea donde esperan que el
PIN fuera de línea sea compatible en todos los
terminales y se procese correctamente,
pueden considerar la siguiente configuración
de Acción predeterminada de la aplicación:
• Si la verificación del PIN sin conexión no se
realiza correctamente, rechace si no puede
transmitir la transacción en línea
• Si no se realizó la verificación del PIN

fuera de línea, rechace si no puede
transmitir la transacción en línea
Verificaciones de transacciones anteriores No personalice ninguna configuración de El emisor no admite conexión sin conexión
Acción predeterminada de la aplicación ALFILER: No personalice ninguna configuración de
para las comprobaciones de Acción predeterminada de la aplicación para las
transacciones anteriores. comprobaciones de transacciones anteriores.
El emisor admite PIN fuera de línea: los

emisores en entornos maduros de verificación
de PIN fuera de línea donde esperan que el
PIN fuera de línea sea compatible en todos los
terminales y se procese correctamente
pueden considerar la siguiente configuración
de Acción predeterminada de la aplicación:
• Si se excedió el límite de intento de PIN

en la transacción anterior, rechace si no
puede transmitir la transacción en línea

Verificaciones de velocidad, realizadas La tarjeta debe admitir límites inferior y La tarjeta debe admitir límites superior e
con tarjeta superior para transacciones consecutivas inferior para transacciones consecutivas
fuera de línea, ambos configurados en 0: fuera de línea:
• Límite de contador de transacciones • Límite de contador de transacciones
consecutivas: Establecer en 0 para que la consecutivas: Establecer en 0 para que la
tarjeta siempre solicite un tarjeta siempre solicite un
autorización en línea. autorización en línea.

• Límite superior del contador de • Límite superior del contador de
transacciones consecutivas: Configúrelo en 0 transacciones consecutivas: Establecer en un
para que la tarjeta se rechace sin conexión si la valor distinto de cero (Visa
línea no está disponible. sugiere 2) permitir algunas
Nota: Si la aplicación está codificada para transacciones fuera de línea
solicitar conectarse en línea y rechazarla cuando el procesamiento en línea
cuando no puede conectarse, entonces no no esté disponible.
es necesario personalizar los límites Los emisores también pueden considerar

superior e inferior del contador de establecer el Límite superior de la cantidad
transacciones consecutivas. total acumulada de la transacciónpara
limitar la cantidad acumulada de
transacciones aprobadas fuera de línea.
Para obtener más información sobre estos
límites, consulte la Sección 4.8.3:
Verificaciones de velocidad (condicional).
Verificaciones de velocidad, realizadas No admitido (es decir, el límite inferior Igual que para las tarjetas solo en línea.
por terminal consecutivo sin conexión y el límite

superior consecutivo sin conexión no
están personalizados).
Control de uso de aplicaciones Los emisores pueden restringir opcionalmente el uso Igual que para las tarjetas solo en línea.
de la tarjeta. Por ejemplo, no permitir transacciones
en cajeros automáticos y / o
transacciones internacionales.

Funcionalidad Tarjetas solo en línea Tarjetas de preferencia onlineIgual
Verificación del titular de la tarjeta El enfoque más simple es personalizar la que para las tarjetas solo en línea.
tarjeta para que admita la firma y, si se
admiten transacciones en cajeros automáticos
o el PIN en línea en el punto de venta es
compatible, PIN en línea.
Si se admite el PIN sin conexión, los emisores deben
admitir las actualizaciones de secuencias de comandos
del emisor para administrar los cambios del PIN sin
conexión, etc.
Si se admite el PIN cifrado sin conexión, se

requieren los elementos de datos
marcados con un asterisco en la fila
Autenticación de datos sin conexión.
Autenticación de emisor en línea No recomendado. Debe admitir la autenticación de emisor

en línea con una configuración de
"Obligatorio".
Se aplican otros requisitos relacionados con la
autenticación de emisor en línea. Consulte la
Sección 4.10: Autenticación del emisor en línea
para obtener más detalles.
Actualizaciones de la secuencia de comandos del emisor No se recomienda a menos que se admita el PIN Igual que para las tarjetas solo en línea.
sin conexión o que el emisor esté planeando
cambiar los elementos de datos en la tarjeta
después de la emisión.


Apéndice F. Cuadros de referencia rápida para claves
Este apéndice proporciona una referencia rápida a las claves relacionadas con el procesamiento de chips. Incluye los
siguientes tipos de claves:
• Teclas TDEA para personalización - Se utiliza para proteger el proceso de personalización.
• Claves TDEA para el procesamiento de transacciones - Se utiliza para autenticación de tarjeta en línea, autenticación de emisor en línea y
actualizaciones de secuencias de comandos de emisor.
• Llaves de transporte TDEA - Se utiliza para transportar claves entre el emisor o adquirente y Visa o un proveedor
externo, como un personalizador de tarjetas.
• Claves públicas - Se utiliza para autenticación dinámica de datos (DDA), fDDA y PIN cifrado sin conexión14.
Nota: Todas las claves, excepto las enumeradas en la sección Clave pública, son claves TDEA. Todas las claves TDEA de esta tabla,
tanto maestras como derivadas, deben ser claves de doble longitud que admitan TDEA. Los emisores que implementen tarjetas
GlobalPlatform deben ver laEspecificación de implementación de la tarjeta Visa GlobalPlatform para detalles clave de
personalización. Los emisores pueden comunicarse con su representante de Visa para obtener ayuda.
14 Este apéndice se centra en DDA, fDDA y PIN cifrado sin conexión, pero las claves públicas también se aplican a CDA.

F.1 Teclas TDEA para personalización
La siguiente tabla proporciona un cuadro de referencia para las claves de personalización.
Tabla F – 1: Claves TDEA para personalización
Maestría Tarjeta Sesión

Nombre Compartido por Uso Llave Llave Llave
Maestro emisor Emisor, Tarjeta El KMC lo genera el emisor, Visa o un KMC

Personal- Fabricante, proveedor externo y se proporciona al
clave de ización y personal fabricante y al personalizador de la tarjeta. Se
dispositivo de ización almacena en el HSM del fabricante de la
tarjeta y en el HSM del personalizador.
El fabricante de tarjetas utiliza el KMC para
generar claves de nivel de tarjeta (en
GlobalPlatform, denominado KENC, KMACy K
DEK) y colóquelos en la tarjeta.
La KENC es generado por el fabricante de la KENC SKUENC

tarjeta y almacenado en la tarjeta.
La KENC se utiliza para crear una clave de sesión
(SKUENC) que se utiliza para la autenticación mutua
entre la tarjeta y el dispositivo de personalización
para proteger la confidencialidad de los datos en el
modo CBC.
La KMAC es generado por el fabricante de la KMAC SKUMAC

La KMAC se utiliza para crear una clave de sesión (SKU
MAC) que se utiliza para proteger los datos de
personalización asegurando que no hayan sido
modificados desde que fueron creados por el
emisor o el agente del emisor.
La KDEK es generado por el fabricante de la KDEK SKUDEK

La KDEK se utiliza para crear una clave de sesión (SKU
DEK) que se utiliza para cifrar / descifrar datos
secretos en el archivo de entrada de
personalización, como el PIN sin conexión del titular
de la tarjeta y la clave privada ICC).

Maestría Tarjeta Sesión

Nombre Compartido por Uso Llave Llave Llave
Transporte Emisor, Datos Las claves de transporte se utilizan para proteger

Teclas Preparación el PIN fuera de línea y otros datos secretos entre el
Dispositivo y Emisor y el Sistema de personalización.
Personalización En algunos casos, se puede utilizar una clave de
Dispositivo
transporte derivada de una clave maestra de control
de zona (ZCMK) para cifrar todo el archivo de
preparación de datos.
Figura F – 1: Uso de claves de personalización de VSDC
KMC
HSM • Datos del titular de la tarjeta
• Archivo de datos de personalización (clave MAC)

Editor • Chip de datos
El emisor, el preparador de datos o la • Datos secretos • Llaves DES (cifradas por DEK / TK)
oficina de personalización podrían encriptados bajo DEKISS • Datos secretos (cifrados por PEK / TK)
generar firmas RSA estáticas o
certificados ICC
Público Llave pública HSM HSM

Llave Certificado
Preparación de datos Personalización

KMC HSM
Visa Dispositivo KEK Máquina
Certificado KMC
DEK / TK
Autoridad DEK / TK (SKUENC
KEK / TK
KEK / TK SKUMAC
DEKISS PEK / TK
PEK / TK SKUDEK)
HSM
BANCO XYZ
Tarjeta
Fabricante
KMC BANCO XYZ
KENC (usado para descifrar el campo de datos APDU)
KMAC (usado para verificar MAC en APDU) KDEK 4000 1234 5678
(usado para descifrar datos secretos) J. Smith
Para obtener información adicional sobre la administración de claves para la personalización, consulte la especificación de personalización
correspondiente. Los emisores que implementen VSDC en tarjetas GlobalPlatform deben comunicarse con su representante de Visa para
obtener detalles clave de personalización adicionales de GlobalPlatform.

F.2 Claves TDEA para el procesamiento de transacciones
La siguiente tabla proporciona una tabla de referencia para las claves TDEA relacionadas con el procesamiento de transacciones
(es decir, claves TDEA para autenticación de tarjeta en línea, autenticación de emisor en línea y actualizaciones de guiones de
emisor).
Tabla F – 2: Claves TDEA para procesamiento de transacciones
Compartido Maestría Tarjeta
Nombre por Uso Llave Llave Clave de sesión
VSDC en línea Editor La clave de derivación maestra (MDK) se usa para MDK Reino Unido SUDK
Clave de autenticación y generar una clave de derivación única (UDK) de la (para CVN 18
(Tarjeta en línea y
Tarjeta tarjeta, que se puede usar para generar una clave o CVN '22')
de sesión (SUDK) según el número de versión de
Editor
criptograma (CVN) utilizado.
Autenticación)
El UDK o SUDK se utiliza en la autenticación de
tarjeta y emisor en línea.
Mensaje VSDC Editor La clave maestra (MAC MDK) se usa para generar una MAC MAC SUDK MAC
Clave de autenticación y clave única de la tarjeta (MAC UDK) que se usa para MDK Reino Unido
Tarjeta generar claves de sesión (SUDK MAC) para la autenticación

(Guión del emisor
de mensajes para las actualizaciones del script del emisor
Actualizaciones)
en la tarjeta.
Datos VSDC Editor La clave maestra (ENC MDK) se usa para generar una clave ENC ENC SUDK ENC
Clave de cifrado y única de tarjeta (ENC UDK) que se usa para generar claves MDK Reino Unido
Tarjeta de sesión (SUDK ENC) para el cifrado de datos secretos (por

(Guión del emisor
ejemplo, el PIN fuera de línea de VSDC) contenidos en una
Actualizaciones)
actualización de secuencia de comandos del emisor para la
tarjeta.

F.3 Llaves de transporte TDEA
La siguiente tabla proporciona una tabla de referencia para el transporte de claves.
Tabla F – 3: Clave de transporte de claves
Acrónimo Nombre Actividad relacionada Nivel de generación Notas
ZCMK Control de zona Cualquier clave TDEA Por relación, Generado por emisor, Visa o
Llave maestra requiriendo por ejemplo, el emisor y proveedor en nombre del emisor
transporte entre Visa Cargado en VisaNet o HSM de un
el emisor y proveedor externo y HSM del
Visa, o el emisor emisor
y un tercero
proveedor, como
la tarjeta
fabricante o
personalizador de tarjetas
F.4 Claves públicas
La siguiente tabla proporciona un cuadro de referencia para las claves públicas.
Tabla F – 4: Claves públicas y datos relacionados
Clave pública de CA Certificado DDA, CDA y Generado por Las claves públicas de CA se cargan en
Par Autoridad Pública Desconectado sin conexión VSDC CA los dispositivos de los comerciantes por
Par de claves ALFILER los adquirentes o comerciantes
La CA de VSDC utiliza la clave

privada de la CA de VSDC para
firmar el IPK con el fin de crear un
certificado de IPK
Clave pública de CA Certificado DDA, CDA y Elemento de datos Cargado en comerciante

Índice Autoridad Pública Desconectado sin conexión asociado con el dispositivos junto con la clave
Índice de Clave ALFILER Par de claves públicas de CA pública de CA
SDAD Dinámico firmado DDA y CDA Por transacción Para DDA, la tarjeta genera
Solicitud una SDAD (firma digital)
Datos diferente para cada
transacción firmando
datos críticos de terminales,
aplicaciones y transacciones con
la clave privada ICC

Par IPK Emisor Público DDA, CDA y Opción de emisor Generado por emisor o
Par de claves Desconectado sin conexión Recomendación: proveedor en nombre del emisor
ALFILER
Por BIN La parte de clave pública de la IPK
Nota: Los primeros 3 a 8 dígitos de se envía a Visa para
la identificación del emisor en el creación de la
certificado IPK deben coincidir Certificado IPK
primeros 3 a 8 dígitos del
La clave privada del emisor se
PAN de la tarjeta.
almacena en HSM y se utiliza para
generar certificados de clave pública
ICC
Emisor PK Emisor Público DDA, CDA, sin conexión Par de claves públicas por Resultado de la clave pública del emisor
Certificado Certificado clave PIN cifrado emisor firmada por la clave privada de la CA VSDC
Cargado en VSDC
solicitud
Clave pública ICC Integrado DDA, CDA, sin conexión Por aplicacion Generado por emisor o
Par Tarjeta de circuito PIN cifrado proveedor en nombre del emisor
Par de claves públicas La clave pública ICC está firmada por
la clave privada del emisor para crear
la clave pública ICC
Certificado
La clave privada ICC se carga en
la aplicación VSDC y se utiliza
para firmar el SDAD y descifrar
los PIN sin conexión cifrados
Clave pública ICC Integrado DDA, CDA, sin conexión Por aplicacion Resultado de la clave pública ICC
Certificado Tarjeta de circuito PIN cifrado firmada por la clave privada del emisor
Llave pública Cargado en VSDC

Certificado solicitud
PIN ICC Integrado Desconectado sin conexión Por aplicacion Generado por emisor o
Cifrado PIN de la tarjeta de circuito ALFILER
Actualmente aceptado proveedor en nombre del emisor
Par de claves públicas Cifrado gestión de claves La clave pública de cifrado de PIN
Par de claves públicas las prácticas recomiendan ICC está firmada por la clave
usando este par de claves privada del emisor para crear un
para Offline Enciphered certificado de clave pública de
PIN cuando una tarjeta cifrado de PIN ICC
soporta ambos DDA Cifrado de PIN ICC
y sin conexión La clave privada se carga en la
PIN cifrado aplicación VSDC y se utiliza
para descifrar cifrada
PIN sin conexión

PIN ICC Integrado Desconectado sin conexión Por aplicacion Resultado de la clave pública de
Cifrado PIN de la tarjeta de circuito ALFILER cifrado de PIN ICC firmada por la
Llave pública Cifrado clave privada del emisor
Certificado Llave pública Cargado en VSDC
Certificado solicitud


Apéndice G. Apoyo al transporte público
Este apéndice proporciona una descripción general del uso de tarjetas sin contacto para el transporte público y
describe referencias para obtener más información.
El transporte público es estratégicamente importante para crear conciencia sin contacto y promover el uso sin contacto. Las tarjetas
habilitadas para respaldar la aceptación del transporte público tienen mayor relevancia y utilidad para los titulares de tarjetas. La
funcionalidad de transporte público permite a los emisores:
• Preferencia de tarjeta de Drive y "Uso diario"

• Influir en la selección de la tarjeta "Top of Wallet"
• Capture las compras relacionadas con el viaje (p. Ej., Comida, estacionamiento, medios, entretenimiento)
• Habitar el comportamiento de pago sin contacto
Beneficios adicionales para el caso de uso de tránsito:
• La mayoría de los pasajeros tocan varias veces por viaje (entrada, salida, transferencia)
• Más rápido y fácil que obtener un boleto o un cambio exacto
El transporte público es un entorno de aceptación único debido a sus requisitos de velocidad, estructuras de tarifas complejas (a menudo de
bajo valor) y conectividad limitada ocasional (por ejemplo, transbordadores o autobuses). Como resultado, las reglas y la tecnología de Visa
se han adaptado para respaldar el uso exitoso de los dispositivos sin contacto en las terminales desatendidas activadas por el titular de la
tarjeta (UCAT) solo sin contacto del transporte público.
Nota: Las tarjetas de interfaz dual deben admitir fDDA.
G.1 Referencias
Los siguientes documentos están disponibles en Visa Online (VOL):
• Guía de implementación de tránsito sin contacto de Visa
• Carta técnica global y guía de implementación de VisaNet Business Enhancements, octubre de 2018 y enero
de 2019, artículo 3.11: Soporte de transacciones de transporte masivo
• Preguntas frecuentes sobre el artículo 3.11: cambios para respaldar las transacciones de transporte masivo
Comuníquese con su representante de Visa para obtener documentación específica del mercado sobre transporte público.


Apéndice H. Ejemplos de cálculo de criptograma de aplicación
Este apéndice proporciona ejemplos de cómo calcular el criptograma de aplicación para los CVN 10, 18 y
'22'. Hay dos ejemplos para cada CVN con diferentes valores de ATC para un total de seis ejemplos:
• Ejemplo 1: CVN 10 con criptograma de aplicación con ATC '0001'
• Ejemplo 5: CVN '22' con criptograma de aplicación con ATC '0001'
• Ejemplo 6: CVN '22' con criptograma de aplicación con ATC '0002'
Todos los ejemplos utilizan la siguiente clave de derivación maestra (MDK), número de cuenta principal (PAN) y número
de secuencia de PAN. El valor de la clave de derivación única (UDK) que se muestra a continuación se genera a partir del
número de secuencia MDK, PAN y PAN como se describe en VIS 1.6, Sección D.7:
Tabla H – 1: Elementos de datos utilizados en los cálculos de criptogramas
Elemento de datos Valor
Clave de derivación maestra (MDK) 'ADB1191A76FDB823 71F597EA127BC6CD'
Número de cuenta principal (PAN) '4000004174927933'
Número de secuencia de PAN '01'

Clave derivada única (UDK) "C707513EE9D0B989 43ABDC58DC138AB9"
Para los ejemplos de CVN 18 y CVN '22', también se muestra el valor de la clave de sesión derivada. La derivación de
la clave de sesión se realizaría (interna a la aplicación de la tarjeta o en el HSM anfitrión del emisor) como se
describe en VIS 1.6, Sección D.4.2.
Nota: La diferencia entre CVN 18 y CVN '22' se debe a la diferencia en el formato IAD: el algoritmo para generar
el criptograma de aplicación es el mismo para estos dos CVN. Es posible que algunos de los valores de los
ejemplos no sean realistas en una implementación.

H.1 Ejemplo 1: Criptograma de aplicación CVN 10 con ATC '0001'
Tabla H – 2: Ejemplo 1: Entrada de terminal y tarjeta para CVN 10 con ATC '0001'
Entrada de terminal
Etiqueta Nombre Valor
'9F02' Monto, autorizado "000000000100"
'9F03' Monto, Otro '000000000000'
'9F1A' Código de país del terminal '0840'
'95' Resultados de la verificación del terminal '0000000000'
'5F2A' Código de moneda de la transacción '0840'
'9A' Fecha de la transacción "181231"
'9C' tipo de transacción '01'

'9F37' Número impredecible 'ABCDEF10'
Entrada de tarjeta
'82' Perfil de intercambio de aplicaciones '1800'
'9F36' Contador de transacciones de la aplicación '0001'
'9F10' Datos de la aplicación del emisor "06010A03000000"
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF101800000103000000000000'
Criptograma de aplicación (etiqueta '9F26'): '098812E5E6178F2C'

Entrada de terminal
'9F03' Monto, Otro '000000000000'

Entrada de tarjeta
'9F10' Datos de la aplicación del emisor "06010A03000000"
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF101800000203000000000000'
Criptograma de aplicación (etiqueta '9F26'): '356805AFB7E3DEE5'

Entrada de terminal
'9F03' Monto, Otro '000000000000'

Entrada de tarjeta
'9F10' Datos de la aplicación del emisor "06011203000000"
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF10180000010601120300000080
000000000000'
Clave de sesión: '9DABA87A34ECD6CB 5B6D8A80B90BD673'
Criptograma de aplicación (etiqueta '9F26'): 'EB9A341E094C2565'

Entrada de terminal

'9F03' Monto, Otro '000000000000'

Entrada de tarjeta
'9F10' Datos de la aplicación del emisor "06011203000000"
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF10180000020601120300000080
000000000000'
Clave de sesión: 'A8E39DD0D015797C 431A61FB260E1F51'
Criptograma de aplicación (etiqueta '9F26'): '129463BC4B662113'

H.5 Ejemplo 5: Criptograma de aplicación CVN '22' con ATC '0001'
Tabla H-6: Ejemplo 5: Entrada de terminal y tarjeta para CVN '22' con ATC '0001'
Entrada de terminal
'9F03' Monto, Otro '000000000000'

Entrada de tarjeta
'9F10' Datos de la aplicación del emisor «1F22010300000000

0000000000000000
0000000000000000
0000000000000000 '
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF10180000011F22010300000000
00000000000000000000000000000000000000000000008000000000000000'
Clave de sesión: '9DABA87A34ECD6CB 5B6D8A80B90BD673'
Criptograma de aplicación (etiqueta '9F26'): '74D056CE3BE2FBAF'

H.6 Ejemplo 6: Criptograma de aplicación CVN '22' con ATC '0002'
Tabla H-7: Ejemplo 6: Entrada de terminal y tarjeta para CVN '22' con ATC '0002'
Entrada de terminal
'9F03' Monto, Otro '000000000000'

Entrada de tarjeta
'9F10' Datos de la aplicación del emisor «1F22010300000000

0000000000000000
0000000000000000
0000000000000000 '
Cuerda acolchada:
'00000000010000000000000008400000000000084018123101ABCDEF10180000021F22010300000000
00000000000000000000000000000000000000000000008000000000000000'
Clave de sesión: 'A8E39DD0D015797C 431A61FB260E1F51'
Criptograma de aplicación (etiqueta '9F26'): '5D68E66240E3845D'


Apéndice I.Descripción general de la especificación de plataforma global
Este apéndice proporciona a los emisores una descripción general de la tecnología GlobalPlatform, una especificación estándar abierta para
tarjetas con chip. Muestra a los emisores cómo aprovechar los beneficios de GlobalPlatform para implementar programas de tarjetas con
chip de aplicaciones múltiples, al tiempo que se preservan las inversiones anteriores en el desarrollo de programas de tarjetas.
I.1 Descripción general
Junto con VSDC, los emisores pueden implementar servicios adicionales en tarjetas con chip de aplicaciones múltiples que
son importantes para sus titulares de tarjetas y aumentan el valor de llevar sus tarjetas. losEspecificación de la tarjeta
GlobalPlatform permite que el pago y otras aplicaciones de valor agregado se desarrollen, prueben y mantengan de forma
independiente en el entorno de las tarjetas con chip. además, elEspecificaciones del sistema y la tarjeta GlobalPlatform
Permita que los emisores agreguen y eliminen aplicaciones de tarjetas con chip antes o después de que se hayan emitido
las tarjetas. Esto hace posible que los emisores ofrezcan constantemente a los clientes las últimas capacidades de uso de
tarjetas y satisfagan las demandas del mercado cambiante.
La tecnología GlobalPlatform está estandarizada por la organización GlobalPlatform, pero es una

especificación abierta que está disponible para cualquier persona a través de una licencia libre de regalías desde el sitio web de
GlobalPlatform. Mediante el uso de GlobalPlatform, los emisores pueden implementar una amplia variedad de programas de tarjetas de
aplicaciones múltiples con un tiempo de comercialización mucho más corto que la implementación de aplicaciones.
en plataformas propietarias. Muchos de los principales fabricantes de tarjetas ofrecen soluciones VSDC listas para usar que los emisores
pueden personalizar con aplicaciones adicionales para satisfacer sus necesidades comerciales.
I.2 Opciones de tarjeta nativa y plataforma global
Las opciones de implementación de tarjetas que seleccionen los emisores dependerán de las demandas de su
mercado y de los objetivos comerciales de su institución financiera. Dependiendo de sus necesidades comerciales,
los emisores tienen la flexibilidad de utilizar GlobalPlatform o tarjetas nativas para emitir tarjetas con chip
dinámicas, estáticas o de una o varias aplicaciones para sus clientes. Independientemente de cuál de las siguientes
opciones elijan, los emisores tendrán una base sólida para mejorar el programa VSDC con múltiples aplicaciones y la
flexibilidad para adaptar y fortalecer el programa en el futuro.

I.3 Opción de tarjeta de plataforma global
Los emisores pueden decidir colocar la aplicación de pago VSDC junto con otras aplicaciones en una tarjeta
GlobalPlatform en el momento de la emisión de la tarjeta. Las opciones de GlobalPlatform incluyen:
• Capacidad de tarjeta de aplicación única y múltiple.
• Carga de aplicaciones estática o dinámica. Con estática, las aplicaciones se fijan en la fabricación, mientras que
con dinámica, las aplicaciones adicionales se pueden cargar antes o después de la emisión.
Elegir GlobalPlatform proporciona los siguientes beneficios:
• Es un estándar abierto, diseñado para lograr economías de escala, flexibilidad, facilidad de desarrollo e
interoperabilidad.
• Brinda a los emisores una ruta de migración fácil de una sola aplicación a tarjetas de múltiples aplicaciones y de la
carga de aplicaciones estáticas a dinámicas.
• Permite a los emisores utilizar los subprogramas VSDC que son totalmente compatibles con la Especificación de
personalización de la tarjeta EMV.
• Permite a los emisores pasar a tarjetas con más memoria y más funcionalidad sin cambiar la preparación de
datos o la infraestructura de personalización.
Siguiendo los requisitos de especificación de GlobalPlatform, los emisores también tendrán la capacidad de agregar o
eliminar aplicaciones en el futuro sin tener que emitir nuevas tarjetas. Esto proporciona la capacidad de abordar
dinámicamente las necesidades comerciales cambiantes, así como las necesidades cambiantes del titular de la tarjeta.
También permite a los emisores elegir entre una variedad de proveedores de tarjetas sin requerir cambios en el sistema de
preparación de datos y el sistema de personalización.
I.4 Opción de tarjeta nativa
Los emisores pueden emitir una tarjeta nativa (propiedad del proveedor) que contiene la aplicación VSDC, así como otras
aplicaciones patentadas. Sin embargo, estas aplicaciones suelen estar codificadas en la tarjeta y solo funcionarán con el
sistema operativo específico de la tarjeta. Para agregar o cambiar aplicaciones, los emisores generalmente necesitarán
volver a emitir la tarjeta y, en la mayoría de los casos, actualizar su sistema de personalización. El cambio de tarjetas nativas
de un proveedor a otro requiere cambios significativos en el sistema de preparación de datos y el sistema de
personalización.
I.5 Resumen de los beneficios de la plataforma global
La JavaCard estándar abierta reconocida a nivel mundial se utiliza para admitir Especificación de la tarjeta
GlobalPlatform. JavaCard ofrece una amplia gama de soporte de programación y herramientas de desarrollo bien
definidas para tarjetas con chip. El entorno de desarrollo Java flexible y fácil de usar y la definición arquitectónica
integral delEspecificación de la tarjeta GlobalPlatform proporcionar a los emisores una serie de beneficios
importantes, que incluyen:

• La capacidad de fortalecer las relaciones con los clientes mediante la diferenciación de productos con características y
funcionalidades adicionales, mientras se mantiene el control sobre la tarjeta y el proceso comercial.
• La capacidad de personalizar productos de tarjetas al permitir la adición dinámica de aplicaciones específicas del titular de
la tarjeta.
• La oportunidad de desarrollar nuevas fuentes de ingresos a partir de modelos comerciales innovadores de múltiples
aplicaciones.
• Una reducción en el costo y el tiempo de comercialización de nuevos productos y mejoras mediante la carga posterior a la
emisión de nuevas aplicaciones y actualizaciones de aplicaciones. No es necesario volver a emitir una tarjeta para agregar
funcionalidad.
• La protección de la inversión del emisor en la infraestructura de soporte de tarjetas con chip al garantizar que todas las
tarjetas GlobalPlatform puedan ser compatibles con la misma infraestructura.
Para obtener la información más actualizada, los emisores deben consultar www.visa.com o comuníquese con su
representante de Visa.
GlobalPlatform es la asociación internacional líder enfocada en establecer y mantener especificaciones

interoperables para tarjetas con chip de aplicación única y múltiple, dispositivos de aceptación e infraestructura de
sistemas que brindan beneficios a emisores, proveedores de servicios y proveedores de tecnología. Es una
asociación de membresía abierta, fundada por más de 50 organizaciones intersectoriales, incluida Visa, que adoptan
el concepto GlobalPlatform.
Las Especificaciones de GlobalPlatform están disponibles sin derechos de autor y han sido adoptadas por muchos organismos
públicos y privados en todo el mundo.


Apéndice J. Abreviaturas
Tabla J – 1: Abreviaturas
Abreviaturas Sentido
CAA Criptograma de autenticación de aplicaciones
C.A. Criptograma de aplicaciones
ADA Aplicación Acción predeterminada
ADF Archivo de definición de aplicación
AFL Localizador de archivos de aplicación
AYUDA Identificador de aplicación
AIP Criptograma de respuesta de autorización de
ARPC perfil de intercambio de aplicaciones
ARQC Criptograma de solicitud de autorización
ASRPD Contador de transacciones de la aplicación de datos patentados
ATC registrados de selección de aplicación
Cajero automático Cajero automático Control de uso
AUC de aplicaciones Número de
COMPARTIMIENTO identificación bancaria Autoridad
California de certificación Tarjeta en línea
LEVA Tarjeta de autenticación Procesos
GORRA adicionales
CDA Datos exclusivos del cliente de generación combinada de DDA /
Sección de la economía criptograma de aplicación (AC)
CIQ Servicio de pago personalizado del
CPS cuestionario de información del cliente
RSE Actualizaciones del estado de la tarjeta del
CSU representante de servicio al cliente
CTQ Calificadores de transacciones con tarjeta Método
CVM de verificación del titular de la tarjeta Número de
CVN versión del criptograma Resultados de la
CVR verificación de la tarjeta
CVV valor de verificación de la tarjeta

DDA Autenticación dinámica de datos
DDOL Autenticación dinámica de datos Lista de objetos de
DES datos Estándar de cifrado de datos
DKI Índice de clave de derivación
EEPROM Clave de cifrado de datos de memoria de sólo lectura programable y
ENC borrable electrónicamente
FCI Información de control de archivos
fDDA Indicador de factor de forma de autenticación
FFI dinámica rápida de datos
GCAS Módulo de seguridad de hardware del
HSM servicio de asistencia al cliente global
IAC Código de acción del emisor
IAD Datos de aplicación del emisor Tarjeta
ICC de circuito integrado Valor de
iCVV verificación de la tarjeta ICC
IEC Clave pública del emisor de la Comisión
IPK Electrotécnica Internacional
YO ASI Clave de cifrado de datos clave de la Organización
KDEK Internacional para la Estandarización
KMAC Mensaje Clave de código de autenticación
KMC Clave maestra del emisor
MAC Código de autenticación de mensajes
MDK Clave de derivación maestra
MSD Datos de banda magnética
AOD Autenticación de datos sin conexión
SARTÉN Número de cuenta principal
PDOL Opciones de procesamiento Lista de objetos de datos
ALFILER Número de identificación personal Aplicación propietaria
PIX Extensión del identificador Infraestructura de clave
PKI pública
POS Punto de servicio

PPSE Entorno de sistemas de pago de proximidad
PSE Entorno de sistemas de pago
PVV Valor de verificación de PIN
qVSDC Solicitud registrada Quick Visa Smart Débito /
DESHACERSE Crédito Identificador del proveedor Memoria de
ROM solo lectura
RSA Rivest, Shamir, Adleman (tecnología de clave pública)
SDAD Datos de aplicación dinámica firmados
SHA-1 Procesamiento independiente del
STIP algoritmo de hash seguro 1
SUDK ENC Clave de cifrado de datos de sesión
SUDK MAC Mensaje de sesión Código de autenticación Clave Código
TAC de acción del terminal
TAD Certificado de transacción del dispositivo de
TC aceptación de transacciones
TCR Registro de componente de transacción
TDEA Clave de transporte del algoritmo de cifrado de datos
TK triple (Triple-DES)
TVR Resultados de la verificación del terminal
UCAT Clave de derivación única de terminal activada por el
Reino Unido titular de la tarjeta desatendida
UDK ENC Clave única de cifrado de datos
MAC del Reino Unido Mensaje único Código de autenticación Clave
VCMS Servicio de gestión de certificación VisaNet
VEPS Servicio de pago fácil de Visa
VIS Especificaciones de la tarjeta de circuito integrado Visa
VLP Pago de bajo valor de Visa
VPA Asistente de personalización VSDC
VSDC Visa Smart Débito / Crédito
VTS Sistema de prueba de Visa
ZCMK Llave maestra de control de zona


Apéndice K. Glosario
ABCDEFGHIJKLMNOPQRSTU VWXYZ
Tabla K – 1: Glosario
Término Definición
A
Solicitud Un programa de computadora y datos asociados que residen en un chip de circuito
integrado y satisface una función comercial. Los ejemplos de aplicaciones incluyen pago de
débito / crédito, valor almacenado y lealtad.
Criptograma de autenticación de Un tipo de criptograma de aplicación generado por la tarjeta al final de las transacciones
aplicaciones (AAC) rechazadas en línea y fuera de línea. El criptograma es el resultado de la tarjeta, el dispositivo y
los datos de transacciones encriptados por una clave TDEA.
BLOQUE DE APLICACIÓN Un comando Issuer Script que bloquea la aplicación seleccionada actualmente.
Identificador de aplicación (AID) Un elemento de datos que identifica la aplicación, como Visa Debit / Credit o Visa Electron.
Está compuesto por el identificador de proveedor de aplicaciones registrado (RID) y la
extensión de identificador de aplicación patentada (PIX).
Consulte Identificador de proveedor de aplicaciones registrado (RID) y Extensión de identificador

de aplicación patentada (PIX).
Etiqueta de aplicación Un nombre alfanumérico que se usa para identificar cada aplicación asociada con una cuenta
VSDC.
Aplicación preferida Un nombre alfanumérico asociado con la aplicación VSDC. Se muestra en lugar de la
Nombre etiqueta de la aplicación cuando el dispositivo admite el juego de caracteres requerido
por el nombre preferido de la aplicación.
Contador de transacciones de Un contador en la tarjeta con chip que proporciona una referencia secuencial a cada
aplicaciones (ATC) transacción.
DESBLOQUEO DE APLICACIÓN Un comando Issuer Script que desbloquea la aplicación seleccionada actualmente.
Control de uso de aplicaciones Controles similares al Código de servicio que se colocan en las tarjetas con chip durante la
(AUC) personalización de la tarjeta para controlar dónde se puede usar la tarjeta, como nacional o
internacional, y los tipos de transacciones que puede realizar la tarjeta, como una compra o un
retiro de efectivo.
Arbitraje Un proceso en el que Visa determina la responsabilidad financiera entre los miembros por las
transacciones de intercambio que se presentan y han completado el ciclo de disputas.
Desembolso de efectivo en cajeros automáticos Un desembolso en efectivo obtenido en un cajero automático Visa o PLUS.

Autenticación Un proceso criptográfico que valida la fuente y la integridad de los datos. Los ejemplos de
VSDC incluyen autenticación dinámica de datos, autenticación de tarjeta en línea y
autenticación de emisor en línea.
Controles de autorización Información programada en la aplicación del chip que permite que la tarjeta actúe en nombre del
emisor en el TPV. Estos controles ayudan a los emisores a gestionar su exposición por debajo del
límite mínimo al fraude y las pérdidas crediticias. También pueden adaptarse al nivel de riesgo de
los titulares de tarjetas individuales o grupos de titulares de tarjetas. También denominados
controles de autorización sin conexión.
Solicitud de autorización Una solicitud electrónica de autorización enviada a un emisor por un comerciante o
adquirente.
Solicitud de autorización Un tipo de criptograma de aplicación generado por la tarjeta para transacciones que requieren
Criptograma (ARQC) autorización en línea. El criptograma es el resultado de la tarjeta, el dispositivo y los datos de
transacciones encriptados por una clave TDEA.
El ARQC se utiliza para un proceso llamado Autenticación de tarjeta en línea. El emisor valida el
ARQC para ayudar a garantizar que la tarjeta sea auténtica y que los datos de la tarjeta y los datos
del terminal protegidos por el criptograma no se hayan modificado en tránsito.
Respuesta de autorización La respuesta de un emisor a una solicitud de autorización que puede ser una aprobación, un rechazo, una
recogida o una referencia.
Respuesta de autorización Un criptograma utilizado para un proceso llamado Autenticación de emisor en línea. Este
Criptograma (ARPC) criptograma es el resultado del ARQC y la respuesta de autorización del emisor cifrada por una
clave TDEA. Se envía a la tarjeta en la respuesta de autorización. La tarjeta valida el ARPC para
asegurarse de que se está comunicando con el emisor válido y que la respuesta de
autorización del emisor no ha sido modificada.
Sistema de autorización Un componente de VisaNet que proporciona servicios de autorización para emisores y
adquirentes que utilizan el procesamiento de mensajes dobles. Las transacciones autorizadas a
través del sistema de autorización se compensan a través del sistema de compensación y se
liquidan a través del sistema de liquidación.
Dispensación automatizada Un dispositivo desatendido que acepta el pago de bienes despachados, como
Máquina combustible, tiene capacidad electrónica, acepta PIN, pero no desembolsa dinero.
Cajero automático (ATM) Un dispositivo desatendido que tiene capacidad electrónica para enviar transacciones en
línea para su autorización, acepta PIN y desembolsa moneda.
B
C
Lista de candidatos La lista interna de aplicaciones del dispositivo con chip compatible conjuntamente con la tarjeta con chip y el
dispositivo.
Autenticación de tarjeta Un medio para validar si una tarjeta utilizada en una transacción es la tarjeta genuina
emitida por el emisor.

Autenticación de tarjeta La terminología anterior para el proceso ahora se conoce como Autenticación de
Método (CAM) tarjeta en línea. Consulte Autenticación de tarjeta en línea.
Autenticación de tarjeta Consulte el servicio Visa Chip Authenticate.

Servicio
BLOQUE DE TARJETAS Un comando Issuer Script que bloquea toda la tarjeta. Una tarjeta bloqueada no se puede
desbloquear.
Máscara de tarjeta El método utilizado para almacenar una aplicación de pago en una tarjeta con chip. Si está
codificado por completo en la ROM del chip, se denomina máscara rígida. Si existe total o
parcialmente en EEPROM, se denomina máscara blanda. Consulte también ROM y EEPROM.
Número de secuencia de la tarjeta Consulte Número de secuencia PAN.
Valor de verificación de la Un valor de control único codificado en la banda magnética. Se utiliza para validar la
tarjeta (CVV) información de la tarjeta durante el proceso de autorización y para detectar tarjetas
falsificadas. El CVV se calcula a partir de datos codificados en la banda magnética mediante un
proceso criptográfico seguro.
Valor de verificación de tarjeta 2 Un valor de control único generado mediante un proceso criptográfico seguro. Este valor puede
(CVV2) estar impreso con sangría en el reverso de una tarjeta Visa. CVV2 está diseñado para reducir las
pérdidas por fraude en transacciones cuando la tarjeta no está presente, como pedidos por correo /
pedidos telefónicos (MOTO) y transacciones de comercio electrónico, y para aumentar la efectividad
de las referencias de voz.
Titular de tarjeta activado Un dispositivo desatendido, como una máquina dispensadora automática, un dispositivo de autoservicio o un
Dispositivo dispositivo de cantidad limitada que no es un cajero automático.
Método de verificación del Un método que se utiliza para confirmar la identidad del titular de una tarjeta y, en algunos casos,
titular de la tarjeta (CVM) también para indicar que el titular de la tarjeta acepta la transacción, como Firma, PIN sin
conexión y PIN en línea.
Lista de métodos de verificación Una lista priorizada por el emisor de los CVM colocados en la tarjeta durante la personalización que
del titular de la tarjeta (Lista CVM) controla la verificación del titular de la tarjeta durante el procesamiento de la transacción. El
dispositivo utiliza la lista de la tarjeta para determinar el CVM apropiado para cada transacción.
Autoridad de certificación Una administración central confiable que emite y revoca certificados de acuerdo con una política
(CA) anunciada y está dispuesta a responder por las identidades de aquellos a quienes emite certificados
y su asociación con una clave determinada. Para VSDC, Visa actúa como una autoridad de
certificación (CA) para la información de clave pública relacionada con la autenticación de datos sin
conexión y el PIN cifrado sin conexión.
Chip El circuito integrado que está incrustado en una tarjeta de plástico diseñada para realizar funciones de
procesamiento o memoria. Consulte también Tarjeta con chip.
Tarjeta chip Una tarjeta de plástico incrustada con un circuito integrado, o chip, que comunica información a
un dispositivo de punto de transacción. Las tarjetas con chip ofrecen una mayor funcionalidad a
través de la combinación de una potencia informática significativa y un almacenamiento de datos
sustancial.

Terminal con capacidad de chip Un dispositivo de aceptación de transacciones (TAD) que está diseñado y construido para
facilitar la adición de un lector / grabador de chips.
Terminal habilitado para chip Un dispositivo de aceptación de transacciones (TAD) que contiene un lector / grabador de chips.
Claro Todas las funciones necesarias para recopilar un registro de compensación de un adquirente en la
moneda de la transacción y entregarlo al emisor en la moneda de facturación, o para revertir esta
transacción.
Sistema de compensación y El sistema internacional de compensación y liquidación electrónica para transacciones Visa
liquidación y Visa Electron de doble mensaje.
Registro de compensación Un registro de una presentación, disputa, respuesta a disputa, prearbitraje iniciado por el
adquirente, revocación o ajuste en el formato necesario para liquidar la transacción.
Borrar texto Datos en su forma original sin cifrar.
Conjunto Un método de autenticación de datos sin conexión que proporciona la misma funcionalidad
DAA / Aplicación que la autenticación dinámica de datos (DDA) y, además, valida que un dispositivo
Generación de criptogramas intermedio no haya alterado datos entre la tarjeta y el dispositivo.
(CDA)
Dispositivo de consumo CVM A tipo de CVM que se puede utilizar al procesar transacciones que normalmente se
(CDCVM) originan en un teléfono móvil / dispositivo de consumo o tarjeta.
Criptograma Un valor numérico que es el resultado de elementos de datos ingresados en un algoritmo y luego
encriptados, comúnmente usado para validar la integridad de los datos. Los criptogramas utilizados
para VSDC son el criptograma de solicitud de autorización (ARQC), el criptograma de respuesta de
autorización (ARPC), el certificado de transacción (TC) y el criptograma de autorización de aplicación
(AAC).
D
Clave de cifrado de datos Una clave TDEA que se utiliza para proteger las actualizaciones de secuencias de comandos del emisor que
(ENC) contienen datos confidenciales. Se utiliza para cifrar y descifrar cualquier dato secreto incluido en el comando
Issuer Script, como el nuevo valor de PIN sin conexión del titular de la tarjeta. Una clave ENC maestra se almacena
en el sistema anfitrión del emisor, mientras que una clave ENC derivada, conocida como ENC UDK o clave ENC
única, se almacena en la tarjeta.
Estándar de cifrado de datos Una metodología criptográfica utilizada en VSDC para la autenticación de tarjetas en línea, la
(DES) autenticación de emisores en línea, la generación de criptogramas de aplicaciones y la
mensajería segura. Consulte también el algoritmo de cifrado de datos triple (TDEA).
Índice de clave de derivación (DKI) Un número asignado a cada clave maestra de derivación (MDK). Este número vincula la clave
de derivación única (UDK) de la tarjeta con la MDK en el sistema anfitrión del emisor.
Disputa Una transacción que un emisor devuelve a un adquirente.
Tarjeta de interfaz dual Una tarjeta que admite transacciones con y sin contacto.

Datos dinámicos Un tipo de autenticación de datos sin conexión en el que el dispositivo valida un valor
Autenticación (DDA) criptográfico generado por la tarjeta durante la transacción. Esta validación ayuda a
garantizar que los datos de la tarjeta no se hayan copiado (desnatado) de una tarjeta
diferente y que la tarjeta no sea falsa.
mi
Opción de datos anticipados Una implementación de VSDC en la que el emisor realiza cambios mínimos en el sistema host al comienzo
de su programa. El emisor puede migrar a la opción de datos completos en un momento posterior.
Consulte también la opción de datos completos.
EEPROM (electrónicamente Memoria que se puede borrar y reutilizar, pero que no requiere energía eléctrica para mantener los
Programable borrable datos. Se utiliza para almacenar información que cambiará, como contadores de transacciones.
Memoria de sólo lectura) Tambien conocido bajo E2PASEO.
Especificaciones del chip EMV Especificaciones técnicas desarrolladas por EMVCo que describen la interacción entre las tarjetas con chip
y los dispositivos para garantizar la interoperabilidad de los sistemas de pago.
Cumple con EMV Tarjetas y dispositivos que cumplen con los requisitos de seguridad, interoperabilidad y
funcionalidad descritos en las Especificaciones del chip EMV.
EMVCo LLC (EMVCo) Organización industrial que gestiona, mantiene y mejora la Especificaciones del
chip EMV. Los miembros son American Express, Discover, JCB, Mastercard,
UnionPay y Visa.
Clave ENC UDK Una clave TDEA que se utiliza para proteger las actualizaciones de secuencias de comandos del emisor que
contienen datos confidenciales. Se utiliza para cifrar y descifrar cualquier dato secreto incluido en el comando
Issuer Script, como el nuevo valor de PIN sin conexión del titular de la tarjeta. Una clave ENC maestra se almacena
en el sistema anfitrión del emisor, mientras que una clave ENC derivada, conocida como ENC UDK o clave ENC
única, se almacena en la tarjeta.
Cifrado El uso de algoritmos para codificar datos de texto sin cifrar, como PIN, para garantizar que los
datos no puedan ser leídos por personas no autorizadas.
Archivo de excepción Un archivo de números de cuenta para los que se ha predeterminado una respuesta de autorización.
Ejemplos de archivos de excepción incluyen un archivo de excepción de VisaNet de números de
cuenta para los cuales el emisor ha predeterminado una respuesta de autorización a la que un
emisor accede en línea, o un archivo de excepción de terminal local o nacional en los sistemas de
administración de terminal de un adquirente.
Servidor de acceso extendido o Equipo y software de Visa que utiliza un emisor o adquirente para acceder a los
Pasarela de mensajes de EE. UU. sistemas VisaNet.
F
Retroceder Una transacción de banda magnética que se realiza con una tarjeta con chip en un dispositivo con chip.
Datos dinámicos rápidos Aprovecha DDA como se define en las especificaciones EMV Chip y VIS. Se utiliza en
Autenticación (fDDA) transacciones qVSDC para permitir que el lector emita comandos READ RECORD para obtener
datos relacionados con la autenticación dinámica de datos (DDA) de la tarjeta y realizar los
cálculos de DDA después de que la tarjeta haya salido del campo.

Límite de piso Un monto en moneda que se establece para transacciones únicas en tipos específicos de
comerciantes, por encima del cual se requiere una autorización. Estos límites se definen en elReglas
principales de Visa y Reglas de productos y servicios de Visa.
Indicador de factor de forma (FFI) Un campo que indica el factor de forma del dispositivo de pago del consumidor y el
tipo de interfaz sin contacto a través de la cual se realizó la transacción. Esta
información se pone a disposición del emisor anfitrión.
Opción de datos completos Una implementación de VSDC en la que el emisor o adquirente realiza todos los cambios necesarios
en el sistema host para transmitir y recibir los nuevos datos del chip.
Transacción financiera completa Una transacción compuesta por una solicitud financiera y una respuesta que se autoriza y se
liquida con un solo mensaje. Las transacciones financieras completas a menudo se denominan
transacciones de mensaje único.
GRAMO
Plataforma Global La tecnología y arquitectura preferidas por Visa para dispositivos y tarjetas con chip de
aplicaciones múltiples. La especificación está estandarizada por la organización GlobalPlatform
fundada por más de 50 entidades multisectoriales, incluida Visa, que adoptan el concepto
GlobalPlatform.
H
Módulo de seguridad de hardware Un dispositivo de hardware residente en Visa, un adquirente, un emisor o un proveedor que se utiliza
(HSM) para generar y almacenar de forma segura claves de cifrado y realizar procesos criptográficos.
Banda magnética de alta Una banda magnética mejorada que ha sido magnetizada usando una fuerza coercitiva mayor que
coercitividad una banda magnética estándar para brindar una vida útil más larga a la tarjeta.
Sistema anfitrión Un sistema informático utilizado por un emisor o un adquirente para realizar el procesamiento
interno.
I
iCVV (valor de verificación de la Un CVV alternativo para transacciones iniciadas por chip calculado usando 999 en lugar del código
tarjeta ICC) de servicio codificado en la imagen de banda magnética del chip. Consulte Valor de verificación de
tarjeta (CVV).
Tarjetas de Identificación-1 (ID-1) Un factor de formato de tarjeta de identificación especificado por ISO / IEC 7810 que tiene un tamaño de
85,60 × 53,98 mm (3 3⁄8 en × 2 1⁄8 in) y esquinas redondeadas con un radio de 2,88–
3,48 mm (aproximadamente 1⁄8 en). Se utiliza comúnmente para tarjetas de pago (tarjetas de cajero automático, tarjetas de
crédito, tarjetas de débito, etc.).
Tarjeta de circuito integrado Ver tarjeta con chip.
(ICC)
Intercambio El intercambio de registros de compensación entre miembros.
Intercambio Una tarifa entre adquirentes y emisores por la compensación y liquidación de una
Tasa de reembolso transacción de intercambio.

Organización Internacional La agencia internacional especializada que establece y publica estándares técnicos
de Normalización (ISO) internacionales.
Interoperabilidad La capacidad de todos los dispositivos para aceptar y leer todas las tarjetas con chip que están programadas
correctamente.
Código de acción del emisor (IAC) Un código colocado en la tarjeta por el emisor durante la personalización de la tarjeta. Los IAC
indican las preferencias del emisor para rechazar transacciones fuera de línea, enviar
transacciones en línea al emisor o rechazar transacciones fuera de línea si no pueden conectarse,
según la gestión de riesgos realizada. El terminal utiliza esta configuración para determinar si
debe solicitar una aprobación fuera de línea, un rechazo fuera de línea o conectarse en línea para
obtener autorización. Los IAC recomendados por Visa están documentados en VIS.
Autenticación del emisor Consulte el servicio Visa Chip Authenticate.

Servicio
Clave maestra del emisor (KMC) Una clave TDEA utilizada por la máquina de personalización para generar una KMAC que desbloquea la
aplicación de débito o crédito antes de colocar los datos en el chip durante la personalización de la tarjeta. El
KMC es la clave maestra de actualización inicial que se utiliza para derivar otras claves durante la habilitación
(inicialización) de la tarjeta del administrador de tarjetas en tarjetas GlobalPlatform.
Clave pública del emisor (IPK) La parte de clave pública del par de claves pública / privada de un emisor, que se utilizará con un
producto o servicio Visa específico. El IPK está contenido en un Certificado IPK emitido por la CA.
Consulte también Certificado de clave pública del emisor.
Clave pública del emisor Una IPK y datos asociados firmados por la clave privada de CA VSDC. El certificado se carga en
Certificado la tarjeta durante la personalización y la tarjeta y el dispositivo lo utilizan durante la
autenticación de datos fuera de línea para ayudar a validar que la tarjeta proviene de un
emisor válido.
Actualización de secuencia de comandos de emisor (o Un proceso mediante el cual un emisor puede actualizar el contenido almacenado electrónicamente de las
comando de secuencia de comandos de emisor) tarjetas con chip sin volver a emitir las tarjetas. Los comandos de Issuer Script incluyen bloquear y
desbloquear una aplicación, bloquear toda la tarjeta, cambiar el PIN del titular de la tarjeta y cambiar los
Controles de autorización del titular de la tarjeta. También conocidas como actualizaciones posteriores a la
emisión.
Procesamiento de actualización del emisor Una actualización de la aplicación de la tarjeta y sus elementos de datos, contadores o indicadores debido
al Procesamiento de actualización del emisor. La actualización del emisor puede consistir en la
autenticación del emisor mediante el comando EXTERNAL AUTHENTICATE y / o la aplicación de los
comandos Issuer Script.
J
K
Llave El valor numérico ingresado en un algoritmo criptográfico que permite al algoritmo
cifrar o descifrar un mensaje. También conocida como clave criptográfica. Consulte
también Clave pública.

Clave de cifrado de datos clave Una clave TDEA que se utiliza para cifrar y descifrar cualquier dato confidencial enviado a la tarjeta
(KDEK) durante la personalización antes de que se almacene en la tarjeta. A veces conocido como clave
de transporte (TK). Aplicable en GlobalPlatform 2.1.1.
Clave clave de cifrado Una clave TDEA que se utiliza para cifrar y descifrar todo el contenido de un comando de
(KENC) personalización que se envía a la tarjeta durante la personalización. Aplicable en
GlobalPlatform 2.1.1.
Gestión de claves El manejo de claves criptográficas y otros parámetros de seguridad relacionados durante
todo el ciclo de vida de las claves, incluida su generación, almacenamiento, distribución,
entrada y uso, eliminación o destrucción y archivo.
Mensaje clave Una clave TDEA utilizada para validar que los datos de personalización cargados en la tarjeta
Clave de código de autenticación no han sido manipulados. Aplicable en GlobalPlatform 2.1.1.
(KMAC)
L
Dispositivo de cantidad limitada Un dispositivo desatendido que tiene capacidad de captura de datos únicamente y acepta
pagos por artículos como tarifas de estacionamiento, peajes y teléfonos con banda
magnética.
Programa de fidelidad Un programa de marketing, generalmente ofrecido por las instituciones financieras a los titulares de tarjetas o
por los comerciantes o minoristas a los clientes, que recompensa el uso regular de la tarjeta o las compras
frecuentes. Los ejemplos incluyen programas de viajero frecuente de aerolíneas, programas de alquiler de
automóviles, programas de compradores frecuentes y programas de alquiler frecuente de tiendas de videos.
METRO
Banda magnética La banda magnética de una tarjeta que está codificada con la información necesaria para
completar una transacción.
Dispositivo de banda magnética Dispositivo que lee la banda magnética de una tarjeta.
Clave de cifrado de datos Una clave TDEA que se usa para derivar una clave TDEA única en la tarjeta que luego se usa para cifrar los
maestros (ENC MDK) datos secretos contenidos en las actualizaciones de secuencias de comandos del emisor en la tarjeta. Una
clave ENC maestra (ENC MDK) se almacena en el sistema anfitrión del emisor.
Clave de derivación maestra La clave maestra TDEA almacenada en el sistema anfitrión del emisor. Esta clave se usa para
(MDK) generar el UDK. También se utiliza durante la autenticación de tarjetas en línea, la
autenticación de emisor en línea y el procesamiento de disputas para validar y generar
criptogramas.
Mensaje maestro Una clave TDEA utilizada para derivar una clave TDEA única en la tarjeta que luego se usa para
Clave del código de autenticación validar que el comando Issuer Script no ha sido alterado durante la transmisión del emisor a la
(MAC MDK) tarjeta y que el emisor legítimo envió la Actualización del Issuer Script. Una clave MAC maestra
(MAC MDK) se almacena en el sistema host del emisor.

Acuerdo comercial Un contrato entre un comerciante y un adquirente que contiene sus respectivos derechos,
deberes y obligaciones para participar en el programa VSDC del adquirente.
Autenticación de mensajes Un código generado por una clave MAC sobre datos (como un comando Issuer Script) que debe ser
Código (MAC) protegido por MAC. El MAC se utiliza para garantizar que los datos protegidos no se hayan alterado
durante la transmisión y que la fuente legítima envió los datos protegidos. En el caso de VSDC, esta
técnica criptográfica se utiliza para proteger las actualizaciones del script del emisor desde el emisor
hasta la tarjeta y para proteger los datos discrecionales del emisor que, opcionalmente, pueden
incluirse en los datos de solicitud del emisor desde la tarjeta hasta el emisor.
Tarjeta multiaplicación La presencia de múltiples aplicaciones en una tarjeta con chip, como pago, fidelización
e identificación.
norte
O
Aprobación sin conexión Una transacción que se completa (aprueba) positivamente en el POS entre la tarjeta y
el dispositivo sin una solicitud de autorización en línea al emisor.
Autorización sin conexión Un método para aprobar o rechazar una transacción entre la tarjeta y el dispositivo
en el POS sin enviar la transacción en línea al emisor para su autorización.
Datos sin conexión Un proceso en el que la tarjeta se valida en el TPV utilizando la tecnología RSA Public Key,
Autenticación asegurando así que la tarjeta provenga de un emisor válido y que los datos de la tarjeta no
hayan sido modificados entre la tarjeta y el terminal. Hay dos tipos de autenticación de datos
sin conexión actualmente admitidos en las especificaciones del chip EMV: autenticación
dinámica de datos (DDA) y generación combinada de criptogramas de aplicaciones / DDA
(CDA). DDA y CDA protegen contra la falsificación y copia de datos.
Rechazo sin conexión Una transacción que se completa negativamente (rechazada) en el POS entre la
tarjeta y el dispositivo sin una solicitud de autorización en línea al emisor.
PIN cifrado sin conexión Procesamiento de PIN fuera de línea en el que el PIN ingresado por el titular de la tarjeta se cifra
utilizando tecnología de clave pública en el teclado de PIN y luego se envía a la tarjeta con chip
donde se descifra dentro del chip y se verifica.
PIN sin conexión Un valor de PIN almacenado en la tarjeta que se valida en el POS entre la tarjeta y el dispositivo. Se
utilizan dos metodologías para enviar el PIN sin conexión a la tarjeta: PIN sin conexión de texto sin
formato o PIN cifrado sin conexión.
Verificación de PIN sin conexión El proceso en el que la tarjeta con chip compara el PIN ingresado por el titular de la tarjeta en el
dispositivo con un PIN de referencia almacenado de forma segura en el chip.
PIN de texto sin formato sin conexión Procesamiento de PIN fuera de línea en el que el PIN ingresado por el titular de la tarjeta se envía sin
cifrar, en texto plano, desde el teclado de PIN a la tarjeta con chip para su verificación.
Terminal sin conexión Un dispositivo de aceptación de transacciones (TAD) que puede procesar transacciones en el punto de venta entre
la tarjeta y el dispositivo sin necesidad de conectarse en línea para obtener autorización.

Autorización en línea Un método para solicitar una autorización a través de una red de comunicaciones de
datos que no sea de voz a un emisor, un procesador autorizador o STIP.
Tarjeta en línea Validación de la tarjeta por parte del emisor para proteger contra la manipulación y copia
Autenticación de datos. Consulte Criptograma de solicitud de autorización (ARQC).
Emisor en línea Validación del emisor por la tarjeta para asegurar la integridad del emisor. También conocido
Autenticación como Autenticación de emisor y Autenticación de host. Consulte Criptograma de respuesta de
autorización (ARPC).
PIN en línea Un método de verificación de PIN en el que el PIN ingresado por el titular de la tarjeta en el
teclado de PIN no se envía a la tarjeta con chip, sino que se cifra con TDEA y se incluye en el
mensaje de solicitud de autorización en línea que se envía desde el dispositivo al adquirente y
luego al emisor. Este método se puede utilizar con transacciones con banda magnética y con
transacciones con tarjeta con chip.
Terminal con capacidad en línea Un dispositivo de aceptación de transacciones (TAD) que puede enviar transacciones en línea al
emisor para su autorización.
Tarjeta solo en línea Una tarjeta que siempre intenta enviar la transacción en línea al emisor para el
procesamiento de la autorización y la rechaza si el procesamiento en línea no está disponible.
Terminal solo en línea Un dispositivo de aceptación de transacciones (TAD) que requiere que todas las transacciones se envíen en
línea para su autorización.
Tarjeta de preferencia en línea Una tarjeta que siempre intenta enviar la transacción en línea al emisor para el procesamiento de la
autorización, pero puede concluir que la transacción se puede aprobar fuera de línea, si el
procesamiento en línea no está disponible.
PAG
Entrada de tecla PAN Un procedimiento manual en el que el comerciante usa un teclado de dispositivo para ingresar el
PAN grabado en una tarjeta con el fin de procesar una transacción.
Número de secuencia PAN Un valor codificado en el chip y proporcionado al emisor en mensajes de autorización,
financieros completos y de compensación que identifica de forma única a cada tarjeta
cuando dos o más tarjetas están asociadas con una sola cuenta. Cuando es aplicable a la
aplicación, este valor se usa junto con el PAN para derivar el UDK del MDK. También
conocido como Número de secuencia de la tarjeta.
Sistemas de pago El elemento de datos de una tarjeta con chip que contiene una lista de aplicaciones admitidas en la
Medio ambiente (PSE) tarjeta. El PSE se utiliza durante el método de selección de directorio de selección de aplicación.
Número de identificación Un código numérico de 4 a 12 caracteres que se utiliza para verificar los titulares de tarjetas en un teclado
personal (PIN) de PIN activado por el cliente. El emisor puede verificar los PIN en línea o enviarlos a la tarjeta con chip
para la verificación del PIN fuera de línea. Consulte PIN en línea y PIN fuera de línea.
Personalización El proceso de aplicar los datos específicos del titular de la tarjeta a la tarjeta, vinculando de forma
única la tarjeta a un titular de tarjeta y una cuenta determinados. Para VSDC, esto incluye codificar la
banda magnética, grabar en relieve la tarjeta (si corresponde) y cargar datos en el chip.

Archivo de personalización Un archivo creado por el emisor que tiene toda la información necesaria para personalizar una
tarjeta con chip. El archivo de personalización se carga en la máquina de personalización, que
personaliza las tarjetas. Consulte también Personalización.
CAMBIO / DESBLOQUEO DE PIN Un comando de secuencia de comandos del emisor que restablece el contador de intentos de PIN o simultáneamente
restablece el contador de intentos de PIN y cambia el valor del PIN fuera de línea.
Texto sin formato Datos en su forma original sin cifrar. También se llama texto sin cifrar.
Punto de servicio (POS) La ubicación física donde un comerciante o adquirente en un entorno cara
a cara o un dispositivo desatendido completa una transacción.
Dispositivo de punto de servicio Dispositivo que se utiliza en el punto de venta para procesar transacciones de Visa y Visa Electron, incluidos
dispositivos de banda magnética, dispositivos con chip, máquinas dispensadoras automáticas, dispositivos
de autoservicio y cajeros automáticos. Los dispositivos POS también incluyen dispositivos de cantidad
limitada que tienen prohibido procesar transacciones de Visa Electron.
Actualizaciones posteriores a la emisión Consulte Actualizaciones de secuencias de comandos del emisor.
Procesamiento preliminar Una fase durante una transacción qVSDC que tiene lugar antes de que la tarjeta sin
contacto interactúe con el lector sin contacto. Durante esta fase, el lector realiza un
procesamiento específico utilizando el monto para agilizar la transacción.
Presentación Un registro de compensación que una adquirente presenta a un emisor a través del intercambio, ya sea
inicialmente (una primera presentación) o después de una disputa (una respuesta a una disputa o un
prearbitraje).
Número de cuenta principal Un número de titular de tarjeta ISO válido (de 13 a 19 dígitos) grabado y codificado en una
(SARTÉN) tarjeta Visa, con sangría impresa o grabado con láser y codificado en una tarjeta patentada
que lleva el símbolo Visa Electron y que se encuentra en el chip de una tarjeta con chip. Este
número se utiliza para procesar transacciones para una cuenta de tarjeta con chip específica.
También denominado Número de cuenta principal de la aplicación.
Llave privada Como parte de un sistema criptográfico de clave pública, la clave que se mantiene en secreto y
solo la conoce el propietario.
Opciones de procesamiento Lista de Un elemento de datos personalizado en la tarjeta que contiene una lista de datos residentes en el
objetos de datos (PDOL) dispositivo que la tarjeta necesita durante el procesamiento de la transacción.
Procesador Un cliente, Visa o un no miembro aprobado por Visa que actúa como agente de un miembro que
proporciona servicios de autorización, compensación o liquidación para comerciantes y miembros.
Funcionalidad de perfiles Como se describe en VIS, la funcionalidad de perfiles utiliza información del terminal para
seleccionar diferentes datos de la aplicación y configurar diferentes comportamientos de la
aplicación cuando la aplicación se usa en diferentes entornos de transacciones.
Por ejemplo, la funcionalidad de perfiles permite a la aplicación seleccionar entre

múltiples AIP y AFL personalizados en la tarjeta al generar la respuesta al comando
GET PROCESSING OPTIONS y configurar la gestión de riesgos de la tarjeta (como
qué pruebas opcionales realizar y qué contadores usar ) específico del entorno de
la transacción.

Extensión de identificador de Un componente de la AID que identifica la aplicación específica del proveedor de
aplicación patentada (PIX) la aplicación, como Visa Debit / Credit o Visa Electron.
Pago de proximidad Una lista de identificadores de aplicaciones (AID), etiquetas de aplicaciones e indicadores de prioridad
Entorno de sistemas de aplicaciones compatibles para las aplicaciones a las que se puede acceder a través de la interfaz
(PPSE) sin contacto. Esta lista la proporcionará la tarjeta en FCI con todas las entradas del directorio en la
respuesta de la tarjeta a SELECT del PPSE ('2PAY.SYS.DDF01').
Llave pública Como parte de un sistema criptográfico de clave pública, la clave es conocida por todas las partes.
PONER DATOS Un comando Issuer Script que permite actualizar elementos de datos específicos en la
tarjeta.
Q
Chip rápido Quick Chip para EMV® Chip es una solución que acelera los tiempos de pago en
transacciones con chip en el punto de venta y optimiza la experiencia del consumidor.
Quick Chip permite a los clientes retirar su tarjeta de la terminal antes de que finalice el
monto de la transacción o antes de que se reciba la respuesta de autorización.
VSDC rápido (qVSDC) Una transacción EMV minimizada a través de la interfaz sin contacto donde varios comandos
EMV se comprimen en la menor cantidad posible de comandos para agilizar y acelerar el
procesamiento de transacciones. Los requisitos se describen en elEspecificación de pago sin
contacto de Visa (VCPS).
R
Selección aleatoria Una capacidad de un dispositivo compatible con EMV con capacidad en línea que permite la selección
aleatoria de transacciones para el procesamiento en línea.
Titular de la tarjeta del lector Un límite en el lector sin contacto. Cuando el monto de la transacción supera este límite, la
Límite del método de verificación transacción qVSDC requiere la verificación del titular de la tarjeta.
Límite de piso sin contacto del Un límite en el lector sin contacto. Cuando el monto de la transacción supera este límite, no se
lector permite una transacción qVSDC fuera de línea (la transacción puede enviarse en línea).
Lector sin contacto Un límite en el lector sin contacto. Cuando el monto de la transacción está por encima de este límite,
Límite de transacciones no se permite una transacción qVSDC (la transacción puede continuar a través de otra interfaz). Este
límite debe estar desactivado.
Solicitud registrada Un componente de la AID que identifica al proveedor de la aplicación.

Identificador de proveedor (RID)
ROM (memoria de solo lectura) Memoria permanente que no se puede cambiar una vez creada. Se utiliza para almacenar
sistemas operativos de chips y datos permanentes.
RSA (Rivest, Shamir, Un tipo de criptosistema de clave pública desarrollado por Rivest, Shamir y Adleman. Para VSDC,
Adleman) RSA se utiliza para la autenticación de datos sin conexión y el PIN cifrado sin conexión.

S
Mensajería segura Un proceso que permite la detección (por parte del destinatario) de la modificación no autorizada de los
mensajes enviados de una entidad a otra y puede proteger contra la visualización no autorizada del
contenido del mensaje. Para VSDC, se utiliza en la transmisión de actualizaciones de secuencias de
comandos del emisor.
Dispositivo de autoservicio Un dispositivo desatendido que tiene capacidad electrónica y acepta pagos por
bienes o servicios, como máquinas expendedoras. No acepta PIN ni desembolsa
moneda y limita el monto máximo de una sola transacción a US $ 100 o el
equivalente en moneda local.
Código de servicio Un número de tres dígitos codificado en la banda magnética de una tarjeta que proporciona al
dispositivo o cajero automático instrucciones de autorización, incluida la preferencia de verificación
del titular de la tarjeta del emisor, e identifica las circunstancias bajo las cuales la tarjeta es válida.
En las tarjetas con chip, un código de servicio que comienza con 2xx indica uso internacional; 6xx indica uso
doméstico. El código de servicio no se utiliza durante el procesamiento de la tarjeta con chip; se aplica
cuando se usa una tarjeta con chip en un dispositivo con chip a través del lector de banda magnética para
evitar transacciones de respaldo.
Asentamiento El informe de los montos de liquidación adeudados por un emisor o adquirente a otro, oa Visa,
como resultado de la compensación.
Tarjeta electrónica Término de uso común para tarjetas con chip con microprocesadores.
Dispositivo especial Un dispositivo propiedad del emisor que se utiliza para actividades bajo el control del emisor, como desbloquear
aplicaciones bloqueadas (por ejemplo, cajeros automáticos y dispositivos en sucursales) y procesar actualizaciones de
secuencias de comandos del emisor (por ejemplo, CAMBIO / DESBLOQUEO DE PIN).
Procesamiento Stand-In (STIP) Un componente de VisaNet que proporciona servicios de autorización en nombre de un emisor
cuando el emisor o su procesador no están disponibles o se cumplen otros criterios del STIP.
QVSDC optimizado Una versión modificada solo en línea de qVSDC donde se han predefinido opciones
específicas de qVSDC para simplificar el soporte y la implementación de qVSDC.
T
Desgarro La eliminación de la tarjeta sin contacto del campo sin contacto antes de
completar la interacción entre la tarjeta y el lector.
Código de acción del terminal Códigos especificados por Visa colocados en el software del dispositivo por el adquirente. Estos
(TAC) códigos indican las preferencias del adquirente para rechazar transacciones fuera de línea, enviar
transacciones en línea al emisor o rechazar transacciones fuera de línea si no pueden conectarse,
según la gestión de riesgos realizada. El terminal utiliza esta configuración para determinar si debe
solicitar una aprobación fuera de línea, un rechazo fuera de línea o conectarse en línea para
obtener autorización. Estos códigos los establece el sistema de pago. Los TAC de Visa están
documentados en elGuía de dispositivos de aceptación de transacciones (TADG).

Gestión de terminales Un sistema utilizado por adquirentes y comerciantes para rastrear y actualizar dispositivos POS.
Sistema
Transacción cancelada Las transacciones terminadas sin contacto son transacciones que no se pueden completar a través
de la interfaz sin contacto, pero que se pueden completar como una transacción de contacto (ya sea
con banda magnética o chip). Por ejemplo, una transacción puede cancelarse si la tarjeta no tiene
suficientes fondos fuera de línea en un dispositivo que no puede conectarse.
Aceptación de transacciones El dispositivo utilizado para interactuar con la tarjeta con chip. Los dispositivos pueden incluir dispositivos POS, cajeros
Dispositivo (TAD) automáticos u otros dispositivos. También llamados dispositivos o terminales.
Certificado de transacción (TC) Un tipo de criptograma de aplicación generado por la tarjeta al final de todas las transacciones
aprobadas en línea y fuera de línea. El criptograma es el resultado de la tarjeta, el dispositivo y los
datos de transacciones encriptados por una clave TDEA.
Transporte clave Una clave TDEA que se utiliza para proteger los datos de personalización antes de que se almacenen en la
tarjeta. Por ejemplo, una clave utilizada para cifrar y descifrar cualquier dato confidencial enviado a la
tarjeta durante la personalización antes de que se almacene en la tarjeta, o una clave utilizada para generar
una MAC sobre los datos de personalización para proteger contra la modificación de los datos en tránsito.
Cifrado de datos triple Un tipo de algoritmo simétrico (clave secreta) que se utiliza para generar criptogramas de
Algoritmo (TDEA) aplicaciones, cifrar PIN en línea, proporcionar mensajería segura y personalización segura de
tarjetas.
Dos toques Una segunda presentación física del dispositivo de consumo (por ejemplo, tarjeta o teléfono móvil) al lector de
pago sin contacto para realizar una Actualización del Emisor (por ejemplo, para restablecer los contadores de
aplicaciones y posiblemente realizar la secuencia de comandos del emisor).
U
Titular de tarjeta desatendido Un dispositivo de aceptación que dispensa bienes y / o proporciona servicios
Terminal activado (UCAT) bajo todas las siguientes condiciones:
• La tarjeta está presente
• El titular de la tarjeta está presente
• La persona que representa al comerciante o adquirente no está físicamente

regalo
Clave única de cifrado de Una clave TDEA almacenada en la tarjeta que se utiliza para cifrar los datos secretos contenidos en las
datos (ENC UDK) Actualizaciones de secuencias de comandos del emisor enviadas a la tarjeta. La ENC UDK se deriva de la clave ENC
maestra almacenada en el sistema anfitrión del emisor.
Clave de derivación única Una clave TDEA de doble longitud almacenada en la tarjeta que se deriva del número de
(Reino Unido) secuencia MDK, PAN y PAN (si corresponde). Se coloca en la tarjeta y se utiliza para
generar el criptograma de aplicación (ARQC, TC o AAC) y verificar el ARPC. El UDK se
deriva del MDK almacenado en el sistema anfitrión del emisor.
Clave MAC única Una clave TDEA almacenada en la tarjeta que se utiliza para validar que el comando
(MAC UDK) Issuer Script no ha sido alterado durante la transmisión del emisor a la tarjeta y que el
emisor legítimo envió la Actualización del Issuer Script. El MAC UDK se deriva de la clave
MAC maestra (MAC MDK) almacenada en el sistema host del emisor.

ACTUALIZAR REGISTRO Un comando Issuer Script que permite actualizar un registro completo de la
tarjeta.
V
Servicios de valor añadido Servicios financieros y no financieros que agregan valor a la tarjeta al aumentar la cantidad de
formas en que se puede usar o al aumentar la cantidad de información que puede almacenar.
Autenticación de chip Visa Un servicio en el que VisaNet valida el criptograma de solicitud de autorización (ARQC) en
Servicio la solicitud de autorización en línea y envía un criptograma de respuesta de autorización
(ARPC) en la respuesta de autorización en línea, tanto en nombre del emisor.
Especificación de pago sin La especificación de Visa para pagos sin contacto utilizando qVSDC.
contacto de Visa (VCPS)
Reglas principales de Visa y Reglas Las reglas vinculantes promulgadas por la Junta Directiva de Visa International que rigen las
de productos y servicios de Visa operaciones de los programas de emisores y adquirentes. También se las conoce como las "reglas de
Visa".
Servicio de pago fácil Visa Un servicio que permite a los comerciantes calificados procesar transacciones de pequeño valor en
(VEPS) un entorno de tarjeta presente sin requerir la verificación del titular de la tarjeta o la emisión de un
recibo de transacción a menos que lo solicite el titular de la tarjeta.
Especificación de la tarjeta de La especificación que acompaña a Visa a las especificaciones de chip EMV que cubre detalles
circuito integrado Visa (VIS) adicionales sobre las interfaces de tarjeta con chip a dispositivo para los programas de débito y
crédito de Visa. Tanto las tarjetas sin contacto como las de interfaz dual deben cumplir con VIS.
Pago de bajo valor de Visa Un contador que se puede restablecer a través de la interfaz de contacto y se puede utilizar para
(VLP) administrar el riesgo fuera de línea a través de la interfaz sin contacto.
Visa Public Key El componente de clave pública del par de claves Visa RSA que se utiliza al final del comerciante de
una transacción Visa para descifrar la IPK del Certificado IPK en el proceso de validación de una
transacción. Por lo general, un par de claves pública / privada de Visa será exclusivo de un producto
o servicio de Visa.
VisaNet Los sistemas y servicios a través de los cuales Visa brinda servicios de procesamiento
financiero, autorización, compensación y liquidación en línea a emisores y adquirentes.
W
X
Y
Z
Llave maestra de control de Una clave generada por Visa exclusivamente para cada emisor o adquirente que se utiliza
zona (ZCMK) para la transmisión segura de otras claves entre Visa y el emisor o adquirente.

VSDC Contact and Contactless Issuer Implementation Guide ESPAÑOL PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

VSDC Contact and Contactless Issuer Implementation Guide ESPAÑOL PDF

Cargado por

Copyright:

Formatos disponibles

Traducido del inglés al español - www.onlinedoctranslator.

Visa Smart Debit / Credit (VSDC) con

Efectivo: Octubre de 2018

Información importante sobre confidencialidad y derechos de autor

© 2018 Visa. Reservados todos los derechos.

Acerca de esta guía ............................................... .................................................. .................................................. ........ 1

Audiencia................................................. .................................................. .................................................. .................................. 1

Alcance ................................................. .................................................. .................................................. ........................................ 2

Propósito del documento ................................................ .................................................. .................................................. ............... 2

Términos clave................................................ .................................................. .................................................. ................................. 3

Organización del documento ................................................ .................................................. .................................................. ..... 3

1. Procesamiento de transacciones VSDC Contact y Contactless .......................................... ................................... 5

2. Selección y aprobación del proveedor de tarjetas ........................................... .................................................. ................ 13

2.1 Productos de tarjetas aprobados ............................................... .................................................. .......................................... 13

2.3 Requisitos de la tarjeta ................................................ .................................................. .................................................. ..14

2.4 Requisitos de visa ................................................ .................................................. .................................................. ....15

2.5 Gestión del ciclo de vida de la tarjeta ............................................... .................................................. ....................................dieciséis

3. Emisión de tarjetas .............................................. .................................................. .................................................. ...... 19

3.1 Visión general ................................................. .................................................. .................................................. ..................... 20

3.2 Actividades previas a la personalización del emisor ............................................. .................................................. ....................... 21

3.2.1 Diseño de tarjeta ................................................ .................................................. .................................................. ....... 21

3.2.2 Antena (tarjetas de interfaz dual) ........................................... .................................................. ........................ 21

3.2.3 Archivo de entrada de personalización ............................................... .................................................. ................................ 22

3.2.4 Teclas de personalización ................................................ .................................................. ........................................ 23

3.3 Actividades del fabricante de tarjetas .............................................. .................................................. .................................... 25

3.3.1 Requisitos previos ................................................. .................................................. .................................................. ..... 25

3.3.2 Actividades de implementación del fabricante de tarjetas .............................................. ........................................... 25

3.4 Actividades de personalización ............................................... .................................................. .......................................... 26

Octubre de 2018 Visa confidencial I

3.4.1 Requisitos previos ................................................. .................................................. .................................................. ..... 26

3.4.2 Asistente de personalización de visas (VPA) ............................................ .................................................. .............. 26

3.4.3 Actividades de implementación de personalización ............................................... ................................................. 27

3,5 Pruebas de validación de personalización ............................................... .................................................. ........................ 28

3.6 Cumplimiento de tarjetas (tarjetas de interfaz dual) .......................................... .................................................. .................... 28

4. Decisiones de personalización y elementos de datos principales .......................................... ........................................ 29

4.1 Visión general ................................................. .................................................. .................................................. ..................... 29

4.2 Datos básicos del titular de la tarjeta ............................................... .................................................. ............................................... 30

4.2.1 Nombre del titular de la tarjeta................................................ .................................................. .............................................. 30

4.2.2 Datos equivalentes de banda magnética ............................................. .................................................. ................... 31

4.2.3 iCVV ................................................. .................................................. .................................................. ..................... 31

4.2.4 Número de secuencia PAN ............................................... .................................................. ................................... 31

4.2.5 Fecha de caducidad................................................ .................................................. .................................................. .32

4.2.6 Control de uso de la aplicación ............................................... .................................................. .............................. 32

4.3 Selección de la aplicación ............................................... .................................................. ................................................. 33

4.3.1 Identificador de aplicación (AID) ............................................. .................................................. ............................... 33

4.3.2 Etiqueta de la aplicación y nombre preferido de la aplicación ............................................ .................................. 35

4.3.3 Indicador de prioridad de la aplicación ............................................... .................................................. ......................... 36

4.3.4 Confirmación del titular de la tarjeta ................................................ .................................................. ............................... 36

4.3.5 Preferencia de idioma ................................................ .................................................. ....................................... 37

4.3.6 Opciones de procesamiento Lista de objetos de datos (PDOL) .......................................... ................................................ 37

4.3.8 Procesamiento de selección de aplicaciones específicas del mercado ............................................ ..................................... 38

4.4 Autenticación dinámica de datos (DDA) ........................................... .................................................. ....................... 39

4.4.1 Descripción general de la implementación de la DDA ............................................... .................................................. .................... 40

4.4.2 Datos a validar .............................................. .................................................. ......................................... 41

4.4.3 Actualizaciones de DDA y Script de Emisor ............................................. .................................................. ....................... 41

4.4.4 Resultados de la autenticación de datos sin conexión .............................................. .................................................. ............. 42

4.4.5 Número de claves públicas de emisor a generar ........................................... .................................................. ... 42

4.4.6 Longitud de la clave pública del emisor .............................................. .................................................. ................................... 43

ii Visa confidencial Octubre de 2018

4.4.8 Certificado de clave pública del emisor .............................................. .................................................. ........................... 44

4.4.9 Exponente de clave pública del emisor .............................................. .................................................. .............................. 46

4.4.10 Certificado y par de claves públicas ICC ............................................ .................................................. ................. 46

4.5 Verificación del titular de la tarjeta (contacto) ............................................ .................................................. ............................. 47