Términos y Definiciones

Las siguientes definiciones pretenden dar claridad sobre la información presentada a lo largo de este documento.

  • EMVCo: Es un organismo técnico global de propiedad de American Express, Discover, JCB, MasterCard, UnionPay y Visa. El cual facilita la interoperabilidad mundial y la aceptación de transacciones de pago seguras mediante la utilización de las especificaciones dadas por EMV.

  • EMV: Es una marca comercial que ofrece especificaciones para desarrollar e implementar productos de pago basados en tarjetas que funcionarán juntos de manera transparente y segura, creando con ello interoperabilidad global en el marco transaccional.

  • EMV: Es una marca comercial que ofrece especificaciones para desarrollar e implementar productos de pago basados en tarjetas que funcionarán juntos de manera transparente y segura, creando con ello interoperabilidad global en el marco transaccional.

  • Tarjetahabiente: Es una persona a la cual se le expide una tarjeta o está autorizada para usar una tarjeta, que en el caso del protocolo, le permitirá hacer compras de comercio electrónico.

  • Emisor: Es una institución financiera que emite tarjetas de pago y servicios relacionados con las tarjetas. Los emisores determinan la elegibilidad de los tarjetahabientes para participar en el 3-D Secure, aportando los rangos de números de tarjeta elegibles.

  • Marca: La marca de una tarjeta de crédito hace referencia a las compañías que existen en el mercado de tarjetas de crédito emitidas por parte de los bancos emisores. Cada marca ofrece un catálogo de servicios específicos a sus clientes.

  • CAVV: Cardholder Authentication Verification Value, es un código de seguridad asociado a la información almacenada en la banda magnética de una tarjeta de pago.

  • 3RI: 3DS Requestor Initiated, es un tipo de canal definido por el protocolo 3D-Secure por el cual se origina una transacción. Las transacciones realizadas por este canal, tienen como finalidad confirmar la información de la cuenta sin necesidad de la presencia del tarjetabiente. Por ejemplo, un comerciante de comercio electrónico basado en suscripción usaría este tipo de canal para confirmar que una cuenta sigue siendo válida. Estas transacciones son no pago y no tienen interfaz de usuario.

  • OTP: Los códigos OTP (One Time Password) son códigos numéricos de un solo uso que se utilizan para una sola transacción. Se suelen enviar a un tarjetahabiente a través de un SMS en el teléfono móvil cada vez que se quiera hacer una transacción bancaria.

  • Servidor: Es un programa que ofrece un servicio especial que otros programas denominados clientes pueden usar a nivel local o a través de una red. El tipo de servicio ofrecido depende del tipo de software del servidor. La base de la comunicación es el modelo cliente-servidor, el cual permite que las tareas se dividan entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes.

  • Certificado SSL: Es un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL (Secure Sockets Layer o capa de conexión segura), la información que se envía al servidor, permitiendo la transferencia de datos cifrados entre un navegador y un servidor web.

  • Slug: Se nombra así a la parte final de la URL que identifica una página dentro de un sitio web.

  • Expresión regular:, denominada también como regex, se define como una secuencia de caracteres que conforma un patrón de búsqueda. Estas expresiones funcionan a modo de patrón y permiten analizar y validar cadenas de datos recibidas.

  • Logs: Hacen referencia a un historial que se encarga de grabar y registrar secuencialmente, en un archivo o en una base de datos, todos los acontecimientos que afectan a un proceso particular.

  • 3DS: Es un protocolo de mensajería antifraude que le permite a los consumidores autenticarse a sí mismos con el emisor de su tarjeta de pago en el momento de la realización de transacciones no presenciales.

  • ACS: Access Control Server (ACS) es el componente del protocolo 3DS que opera en el dominio del emisor y tiene como finalidad autenticar al cardholder.

  • Adquiriente: Es una institución financiera que establece un contrato con los comercios con el objetivo aceptar pagos con tarjeta. En el contexto de 3DS, el Adquirente también tiene la potestad de determinar si un comercio es elegible para participar el protocolo 3DS.

  • Authentication Value: Un valor criptográfico generado por el ACS que puede ser reconocido por el sistema de autorización para validar la integridad del resultado de la autenticación. El algoritmo para el Authentication Value es definido por cada sistema de pago.

  • Autorizacion: Es el proceso mediante el cual un emisor o procesador aprueba una transacción de pago.

  • Sistema de autorizacion: Son los sistemas y servicios a través de los cuales un sistema de pagos brinda servicios de procesamiento, autorización y liquidación de pagos en línea a emisores y adquirentes.

  • Bank Identification Number (BIN): Los primeros seis dígitos del número de una tarjeta.

  • Cardholder: Un individuo que posee una tarjeta que fue emitida y autorizada para su uso.

  • Certificado: Un documento electrónico que contiene una llave pública legalizada o atestiguada por una Autoridad de Certificación (CA). Esta legalización consiste en la firma con la llave privada de la CA.

  • Challenge: Proceso mediante el cual el ACS se comunica el con 3DS Client para obtener información adicional a través de la interacción con el cardholder.

  • Dispositivo de consumo: El dispositivo usado por el cardholder (smartphone, laptop, tablet) como conducto para realizar las operaciones de pago (autenticación y compra).

  • Device channel: Canal del dispositivo. Indica el canal a través del cual la transacción es autorizada. Los canales son:

    • App-based (01-APP)
    • Browser-based (02-BRW)
    • 3DS Requestor Initiated (03-3RI)

  • Dominio emisor: Esta compuesto por los sistemas y funciones del emisor y sus cardholders.

  • Dominio adquiriente: Esta compuesto por los sistemas y funciones del 3DS Requestor Environment.

  • Dominio interoperabilidad: El componente de 3DS que facilita la transferencia de información entre el dominio emisor y los sistemas del dominio adquirente.

  • Algoritmo de Luhn: Es un tipo de algoritmo basado en el principio del módulo aritmético, el cual permite comprobar si una secuencia de dígitos corresponde a un número de tarjeta (PAN) válido.

  • Fingerprint: El fingerprinting o la huella digital es toda aquella información que se registra sobre un dispositivo informático cada vez que es utilizado. El fingerprint es un identificador único que se construye a partir de datos como el navegador utilizado, el sistema operativo y el hardware gráfico instalado, entre otros datos.