ATM Software: Análisis de tendencias

La industria de los cajeros automáticos no se caracteriza por la velocidad para cambiar rápidamente, especialmente en los Estados Unidos en donde se considera que está la tercera parte de los cajeros automáticos a nivel mundial, el cambio esta tomando mucho tiempo a pesar de que sobre el tema se ha venido hablando por ya casi una década.

La migración de la plataforma OS/2 de IBM a Windows ha tomado mucho tiempo, se estima que entre un 30% y 60% de los ATMs en USA continúan operando con OS/2, podemos decir que apenas se esta notando el cambio en ese sentido, muchos responsables de la tecnología en este campo han empezado a tomar como referencia lo que se hizo en Europa para finalmente tomar un decisión al respecto.

La tendencia apunta hacia un multivendor ATM software (software mutlifabricante) con lo cual se trata de conseguir una plataforma que integre fácilmente al hardware de los diferentes fabricantes sin necesidad de estar casado a ningún tipo de software propietario, además esto implicará una reducción de costos importantes.

Algunas de las consideraciones que se están tomando en cuenta para la migración a Windows son, software aplicativo multifabricante, mejoras para los sistemas de monitoreo, herramientas de distribución de software, suites ó herramientas de pruebas (ATM-testing), y software de seguridad.

La idea básica consiste en aprovechar las bondades que presentan cada uno de los fabricantes, por ejemplo los ATMs NCR persona ó los Diebold Opteva tienen sus propias características y los bancos requieren comprar el ATM correcto que se ajuste a las necesidades de cada lugar, disponer de un software mutlifabricante permite hacer ese tipo de elección y no se tiene que escribir aplicaciones diferentes para cada tipo de fabricante.

Hasta ahora Windows es el sistema operativo que lleva la delantera puesto que Linux a pesar de ser un software libre no dispone de los drivers para manejar todos los dispositivos de los fabricantes y por el contrario en lugar de ahorrar dinero puede salir mas costoso.

El desafió realmente esta orientado a la estandarización de lo que se conoce como XFS (eXtensions for Financial Services) con lo cual podremos obtener aplicaciones que hablen un lenguaje común. En la actualidad los proveedores que tienen desarrollado un software en un ambiente XFS son los siguientes: Diebold Agillis, NCR aptra edge, Wincor Nixdorf Protopas entre otros.

La tendencias con respecto a los nuevos servicios están relacionados a que en los ATMs se puedan aceptar, procesar y reciclar efectivo, aceptar cheques directamente (cash recycling, image-processing) sin necesidad de que estos sean guardados en un sobre y depositado para su posterior proceso en back-office, se aprovechará mayormente los ATMs como una herramienta de marketing para llegar con campañas diferentes a cada cliente ó segmentos de clientes, se apunta a mejorar las transacciones de pagos de servicios y compras de productos ó servicios , asimismo los clientes cada dia demandan mayor accesibilidad y comodidades, mayor interacción entre los ATMs y los otros servicios como Kioscos, dispositivos móviles y el mismo Internet.

Qué es EMV ?

Para estandarizar las aplicaciones de débito y crédito de distintas plataformas, Europay, Mastercard y Visa han elaborado un estándar llamado EMV y se ha establecido un periodo dentro del cual ya estamos, para llevar a cabo una migración a tarjetas que incorporan circuitos integrados, las comúnmente llamadas tarjetas chip o tarjetas inteligentes (smart or chip cards).

Las tarjetas que incorporan circuitos integrados ofrecen una mayor seguridad y protección anticopia y evitaran gran parte del fraude al que se están viendo sometidas las actuales tarjetas con banda magnética, además estas tarjetas brindan la posibilidad de añadir aplicaciones como entre otras las de fidelización, transporte, universidad, comercio electrónico, Home-Banking o el monedero electrónico.

Las tarjetas EMV usan algoritmos de encripción tales como DES, 3DES, RSA y SHA para proveer autenticación de la tarjeta tanto en donde se origina la transacción como los ATMs o POS asi como tambien en el procesador central.

Cuando el jefe sólo esta para la foto

No hace mucho tiempo estuve trabajando en un proyecto de cajeros automáticos en un país de centro América, el proyecto trataba sobre la implementación de un nuevo y novedoso servicio a través de la red de cajeros, habíamos completado el desarrollo y la posterior certificación del mismo, teníamos todo listo para el lanzamiento de este producto, incluso nos esforzamos en llevar uno de los mejores y más modernos cajeros automáticos a la oficina en donde tendría lugar el lanzamiento.

La fecha, hora y lugar del evento estaba listo, incluso estaba decidido de que la persona que realizará la prueba en vivo sería el gerente de Banca Electrónica, bueno llegó el día, los invitados llegaron, los medios de publicidad tanto vídeo como fotografía estaban listos, llego el momento de verdad, le pasaron una tarjeta al gerente para que la utilice en la prueba y de pronto sucedió lo inesperado, el gerente se acerca al cajero y al momento de insertar la tarjeta no sabía porque ranura insertarla, a tal punto que estaba metiendo la tarjeta por la ranura que sirve para dispensar el recibo, entonces de pronto su asistente que si estuvo en las pruebas, al ver semejante barbaridad le grita a su jefe... NOoooo por ese hueco NOooo.

Imagínense ustedes como todo el mundo estalló en carcajadas al escuchar la sugerente frase de su asistente desesperada.

Bueno y tú qué dices, tu jefe esta sólo para la foto ?

NCR APTRA™ Advance NDC

A continuación adjunto un artículo de NCR sobre APTRA advance NDC. Realmente lo que no me gusta del software de NCR para los cajeros automáticos ,es porque es un software propietario extremadamente cerrado, bueno a estos alturas no se si a la final ya se dieron cuenta del problema y actualmente ya tengan un sw más accesible y amigable.

APTRA Advance NDC is the world's most popular self-service software for NDC host environments. Based on Microsoft® Windows®, it enables you to drive a single application across multiple vendors' hardware, providing many transactions 'out-of-the-box' and a platform for the rapid deployment of new functionality.

Around the world, more financial self-service networks operate in an NDC host environment than in any other.

This in itself is testimony to NCR's long and continuing leadership in self-service, for it was NCR that created the NDC (NCR Direct Connect) standard for ATMs more than 20 years ago.

As self-service networks have migrated from OS/2 to the Windows operating system, APTRA Advance NDC builds on that unbroken leadership, taking over where OS/2-based products like NDC and NDC+ left off

It has since become far-and-away the most popular, trusted (and hence proven) self-service application the world over.

It drives transactions on more than 70,000 ATMs operated by more than 350 deployers in over 60 countries. And it's easy to see why.

It is a true multi-vendor XFS solution, so it will drive a fully functional single application across Windows-based ATMs from any number of third party manufacturers.

Most of the self-service transactions you'll ever need are built in to APTRA Advance NDC, so you can start delivering the services and functionality your customers expect immediately.

Beyond delivering host-driven transactions, APTRA Advance NDC can also be tailored to 'step outside' of the NDC-format transaction flow and connect to and use external web services. More and more financial institutions are using web servers to provide customers with non-cash services, for example, sports results, news updates, airline reservations and cinema tickets.

If you're not yet in the aviation or movie business, APTRA Advance NDC gives even 'standard' transactions impact by taking advantage of Windows' multimedia support.

Add redeemable or branded coupons to the mix and you can provide a more memorable consumer experience and build loyalty too.

The popularity of APTRA Advance NDC is a clear sign of the trust that financial institutions place in it to securely handle millions of transactions every day. The application has unrivalled protection.

APTRA Security and Solidcore for APTRA provides unmatched, next generation security for the platform, protecting against the intrusion of any unauthorized code and leaving a precise audit trail of all attempted updates.

Nueva tecnología para cajeros automáticos

El banco brasileño Bradesco utilizará cajeros que identifican al cliente en base a la lectura capilar de sus manos, esta tecnología ha sido desarrollada por la firma japonsea Fujitsu, identifica el mapa de las venas de la manos y las compara con los datos del archivo que tenga la entidad financiera. La idea es de que solo con extender las manos sobre el sensor se identifique el cliente y este pueda operar.

Al respecto me quedan varias dudas por aclarar, lógicamente primero se tendrá que realizar una campaña para capturar los datos de las manos de cada cliente, luego viene el esquema de distribución de estos datos para su validación ya sea local o en el sistema central, mejorar el sistema de comunicaciónes, y además ,que pasaría con aquellos clientes que sufrirán alguna lesión o para la gente que trabaja ya sea en el campo o en la construcción en donde por lo general sus manos sufren alteraciones como consecuencia de su trabajo.

Un típico laboratorio de Cajeros Automáticos

A continuación adjunto un grupo de fotos que muestran un típico laboratorio de cajeros automáticos, como siempre todo desordenado, las máquinas abiertas, todo botado por el piso, cables desconectados, teclados que no funcionan, billetes de pruebas por todos lados, en fin todo lo que se puedan imaginar, pero allí es justamente donde nos toca pasar gran parte de nuestros días y hasta noches, especialmente cuando estamos haciendo un nuevo desarrollo ó cuando tenemos que reproducir algun problema.

Consejos prácticos para el uso de los cajeros automáticos

A continuacion adjunto algunos de los consejos que da un importante banco venezolano Banesco sobre el uso de los cajeros automáticos.

Cómo seleccionar un Cajero Automático

• Use cajeros automáticos con los cuales este familiarizado. De lo contrario, busque aquellos que sean bien alumbrados, y en buenas instalaciones donde se sienta cómodo.
• Observe su alrededor detalladamente antes de acercarse a un cajero automático. No use el cajero automático si observa algunos individuos sospechosos en sus alrededores o, si el área se encuentra muy aislada o peligrosa.
• Observe si algo parece fuera de lo normal con respecto al cajero automático, indicando que posiblemente fue alterado.
• Evite abrir su bolso, cartera o monedero mientras se encuentra en la línea de espera para el cajero automático, tenga su tarjeta lista en la mano antes de acercarse a el.
• Evite usar cajeros automáticos que tengan mensajes o letreros fijados en ellos indicando que las instrucciones de la pantalla han sido cambiadas, especialmente si el mensaje está anunciado arriba de la lectora de tarjetas. Los bancos y otros propietarios de cajeros automáticos no anuncian mensajes dirigiéndolo a cajeros automáticos.
• No use el cajero automático si tiene algún elemento adjunto a la abertura donde se inserta la tarjeta o teclado. Verifique si hay instrucciones inusuales en la pantalla de visualización y si existen pantallas en blanco sospechosas. Si usted intuye que alguien ha perturbado el cajero automático, diríjase a otro e infórmele al banco.

Cómo se usa un Cajero Automático:

• Párese cerca del cajero automático y proteja el teclado con su mano cuando ingresa su clave.
• Siga las instrucciones en la pantalla de visualización, no marque su clave hasta que el cajero automático no se lo solicite.
• Asegúrese que las otras personas en la línea de espera mantienen cierta distancia de usted. Tenga cuidado que no lo estén vigilando cuando usted ingresa su clave.
• Si cree que el cajero automático no está trabajando correctamente, oprima la tecla Cancelar, retire su tarjeta y diríjase a otro cajero. Infórmele este problema a su institución financiera.
• Nunca fuerce su tarjeta en la ranura donde se inserta la misma.
• En caso de extravío o retención de la tarjeta en un cajero automático, contacte al Centro de Atención Telefónica y solicite la suspensión de la misma.
• No permita que otros le faciliten un celular o realicen por usted la llamada de suspensión de la tarjeta.
• Tenga cuidado cuando los desconocidos que le ofrecen ayuda en un cajero automático, aunque su tarjeta esté retenida o está teniendo dificultad con la transacción. No debe dejar que nadie lo distraiga mientras se encuentra en el cajero automático.
• Evite contar el dinero frente al cajero.
• No se apure durante la transacción, guarde su tarjeta y efectivo cuidadosamente en su monedero, bolso, cartera o bolsillo antes de retirarse del cajero automático.
• Mantenga un récord impreso de su transacción para que pueda comparar sus recibos de cajeros automáticos con su estado de cuenta mensual.

Fraudes en cajeros automáticos

Existe una gran variedad de métodos utilizados para realizar fraudes en los ATMs.
A continuación dejo un link en donde se explica algunos de las formas utilizadas http://www.solotarjetas.com/tarjetas-de-credito/robos-cajeros-automaticos.htm

El día en que salí de cacería...

Haces algunos años atrás, un banco ecuatoriano en el que yo trabajaba, estaba recibiendo una gran cantidad de reclamos por parte de sus tarjeta-habientes, puesto que en sus cuentas se mostraban débitos generados por retiros realizado en cajeros automáticos, generalmente los valores retirados siempre alcanzaban el cupo máximo que el cliente tenía asignado a su tarjeta.

Lógicamente en estos casos y con la finalidad de no generar desconfianza en el gran número clientes que tenía el banco, el banco internamente asumía la pérdida y devolvía el dinero a quienes habían reclamado previa una revisión básica de las características de la transacción. Sin embargo al interior del banco el área de tecnología encargada de los cajeros automáticos, del cual yo era su responsable así como el área de seguridad de sistemas teníamos la presión por parte de la alta gerencia de buscar la mejor solución a este grave problema.

Entre las varias acciones que tomamos una de ellas fue establecer estadísticamente las ubicaciones de los cajeros automáticos que tenían mayores reclamos por fraudes, ya anteriormente habíamos por optado por cifrar el número de cuenta y tarjeta que aparecen en el recibo tanto en nuestra red propia así como también en la red interbancaria de cajeros, realmente por ser una de las instituciones mas grandes del país tanto por el número de tarjetas como por el numero de cajeros en la red nos convertimos en los pioneros en el combate de este tipo de fraudes, incluso recuerdo haber realizado una reunión con los representantes de todos los bancos del país para tratar este tema.

Bueno, usando como base los resultados estadísticos y los patrones de fraude conjuntamente con las áreas de seguridad física y lógica del banco y la policía decidimos realizar operativos con la finalidad de capturar a los delincuentes y vaya que obtuvimos resultados positivos, en varios ocasiones se logro capturar a los delincuentes con las manos en la masa así como también descubrimos de que se trataba de una ó quizás más bandas debidamente organizadas y por lo general quienes caían en los operativos eran personas que probablemente de forma ingenua ó no eran utilizados por los verdaderos actores intelectuales de este tipo de fraudes.

Luego de capturar a los delincuentes venía la parte mas complicada, en particular solamente participe una sola vez en este tipo de diligencias, alguien del área técnica tenía que actuar como perito en los juzgados para demostrar el modus operandi y de esta forma legalizar la detención y posteriores trámites judiciales.

Incluso recuerdo aquellas ocasión y que fue bastante chistosa y anecdótica puesto que cuando ya estábamos listo para empezar el peritaje y la demostración técnica de cómo se llevaban a cabo los fraudes, al momento de solicitarle al policía la tarjeta confiscada producto del fraude resultó que dicho gendarme había engrapado la tarjeta justo en el lado de la banda magnética para adjuntarla al resto del informe, esto realmente me provoco risas y frustración el mismo tiempo…bueno lo positivo de esto es que ahora la policía ya sabe como tratar este tipo de evidencias.

Sin embargo, como ustedes lógicamente podrán suponer este tipos de cacerías realmente no solucionaba del problema, solamente aportaba elementos que ayuden a buscar la solución, en otros post seguiré comentando algunas medidas que tomamos posteriormente tanto en este como en otros bancos del país.

Porqué el software y hardware de los ATMs no está al día ?

Como producto de los diferentes proyectos que he venido realizando en la región, me he dado cuenta de que casi todos los bancos se encuentran con la misma novedad, tanto el software como el hardware de sus cajeros se encuentran completamente desactualizados será porque se preocuparon por única vez sólo al momento de montar su red de cajeros y luego de que esta salió a producción y como todo funcionaba más o menos dentro de los parámetros normales se olvidaron de considerar mantenerse al día con la tecnología.

Sin embargo los cajeros automáticos siempre han representado la imagen de las instituciones financieras y más aún hoy en día cuando la tendencia esta dirigida a que los clientes usen masivamente estos medios de autoservicio.

Otros de los factores que ha incidido notablemente es que hace algunos años atrás las redes de cajeros automáticos tenían que usar software propietario generalmente provisto por los mismos proveedores del hardware y esto ha ocasionado que hasta la fecha los cajeros automáticos sigan prisioneros de este tipo software.

Para ser más práctico muchas de las redes de cajeros automáticos siguen usando el sistema operativo OS/2, Windows NT, trabajan con mensajería nativa en NDC o 911/912, esto complica aún más el panorama al existir muy pocos recursos técnicos con el expertis en esta tecnología.

En cuanto a seguridad muchas redes aún tienen sus sistemas de validación de PIN, CVV, CVC manejados por software lo cual hoy en día ya no esta permitido por los estándares internacionales.

Bueno, ante esta problemática tanto las áreas encargadas de los negocios, así como también la gerencia de tecnología se preguntarán que hacer al respecto, la respuesta es que si no quieren seguir quedándose obsoletos tienen que invertir y probablemente la inversión que tienen que hacer hoy será mayor que si la hubieran realizado progresivamente al son del avance de la tecnología.

Entonces es cuestión de poner manos a la obra, más vale tarde que nunca y comenzar a presupuestar la inversión en upgrade de hardware, software y elementos para la administración de las seguridades.

En lo que respecta al software lo mejor es liberarse de las cadenas del software propietario e irse por lo que en la actualidad se llama software multi-fabricante. El estándar llamado XFS (sobre el que comentaré en otro post) es una norma mundial que rompe el vínculo entre el software y hardware de manera independiente permitiendo de esta forma seleccionar los mejores productos de distintos fabricantes.

Una breve introducción ...

Desde el año 1985 hasta la actualidad he venido desarrollando mis actividades en el área de la Industria Bancaria y por lo tanto he desarrollado varios proyectos en diferentes instituciones bancarias de Latino América tales como Filanbanco, Banco del Pichincha y Banco Amazonas en Ecuador, Banco de Finanzas en Nicaragua, Global Bank en Panamá, Bolívar Banco y Banco del Caribe en Venezuela, Corporación Financiera de Desarrollo y Banco de Caldas en Colombia, Banco Anglo Costarricense en Costa Rica, Banco Popular en República Dominicana, Banco Atlántida de Honduras, Banco Internacional de México, entre otros. Esto me ha llevado a que tenga un buen conocimiento sobre la industria bancaria en la región.

He desarrollado e implementado módulos de tarjetas de débito, crédito, cajeros automáticos, cuentas corrientes, cuentas de ahorros, crédito, cartera, garantías, clientes, firmas digitales, plazo fijo, clientes, plataforma de servicios bancarios, etc.

Otras de las áreas en las que he participado activamente están relacionadas con Organización y Métodos, Re-ingeniería de procesos, Seguridad y auditoria de sistemas, evaluación de software, control de calidad.

Bien, he creado este espacio y la idea básica es dedicar especial atención al área de autoservicios y especialmente a los temas relacionados con cajeros automáticos, se que puedo aportar mi pequeño granito de arena con mis modestos conocimientos y experiencias así como también estoy consciente de que existen muchos excelentes colegas profesionales de los cuales puedo aprender mucho y a su vez compartir ideas y experiencias sobre este campo de la tecnología que tanto me gusta.

A continuación me permito comentarles un poquito más sobre mis campos de acción, los cuales están relacionados con asesoría, desarrollo y implementación de redes cajeros propios, implementación y certificación de redes nacionales e internacionales como las redes de cajeros Visa Plus ó la red de cajeros Cirrus de Mastercard.

Para las redes de cajeros propios en su gran mayoría he realizado implementaciones usando mensajería NDC y en muy pocos casos la mensajería TCS911/912, bueno estos dos tipos de mensajería realmente son los más conocidos a nivel mundial.

En los que respecta a la mensajería usada para el caso de las redes interbancarias ya sea nacionales ó internacionales he realizado muchas implementaciones usando la mensajería ISO8583 y ON/2 que son las mayormente utilizadas.

En lo que se refiere a cajas de seguridad ó HSM he utilizado cajas ATALLA, Thales y el procesador criptográfico que se usa en los equipos mainframe de IBM.

Con respecto a los aplicativos con los cuales he realizado las implementaciones son OCM24, Cobis ATMserver, Cobis ATMadmin.

Las herramientas de desarrollo van desde Cobol, Cics, Assembler, VSAM, DB/2, Stored procedures, SQLServer, Sybase, Unix, Linux.

Bien de esta forma ya les comentado un poquito sobre mi experiencia y los invito a participar con sus comentarios y sugerencias las cuales estoy seguro nos ayudarán a ser mejores en nuestras labores profesionales.

Un Abrazo,

Marcelo Gaona