O que é a ISO-8583?

ISO-8583 é um padrão que define a estrutura das mensagens trocadas entre sistemas de pagamento eletrônico. A maioria das empresas de cartão de crédito (Visa, Mastercard, Elo etc.), adquirentes (Cielo, Rede, etc.) e bancos utilizam este tipo de mensagem no processo de autorização de transação. O padrão ISO-8583 é mantido pela entidade Organização Internacional para Padronização (ISO).

O SimuISO, software desenvolvido e comercializado pela CPS Soluções de TI, é a ferramenta ideal para automatização de testes de terminais e sistemas de autorização que utilizam mensagens em formato ISO-8583.

Qual a estrutura das mensagens padrão ISO-8583?

Uma mensagem ISO-8583 é dividida em três campos principais:

• O Código da Mensagem:  É um número de 4 dígitos que indica o Tipo da Mensagem (exemplo 0100 é solicitação de autorização, 0110 resposta de autorização).
• O Mapa de Bits: É uma sequência de 64 ou 128 bits (8 ou 16 bytes) e indica quais campos estão presentes na mensagem. Quando um determinado campo está presente na mensagem o seu respectivo bit no mapa de bits deve estar com o valor "1" e quando não estiver presente deve estar com o valor "0".
• Os Campos de Dados: São numerados de 2 a 127 (algumas poucas empresas usam campos numerados de 2 a 256) e contêm informações específicas sobre a transação, como o número do cartão, a data e hora da transação, o valor da transação etc.

Os profissionais de CPS soluções em TI são especializados nas diversas variações da ISO-8583 existentes no mercado e pode ajudar a sua empresa na implementação de soluções de pagamento baseadas em ISO-8583.

Quais os recursos de segurança existentes na ISO-8583?

São diversas as regras de segurança existentes na ISO-8583, tais como senha do portador, MAC de autenticidade da mensagem, assinatura no comprovante etc. Porém com o advento do uso de cartões com Chip e mais recentemente cartões Contactless foi criado um conjunto de normas de segurança específico para estes tipos de cartões. Esta normatização é chamada EMV. O padrão EMV foi muito bem aceito pela comunidade que usa mensagens ISO-8583 e é atualmente utilizado por praticamente todas as empresas que processam cartões com chip e/ou Contactless.

A CPS Soluções em TI está há 20 anos acompanhando a evolução da área de Meios de Pagamentos e está sempre alinhada com as principais técnicas de segurança exigidas pelo mercado.

Quais os tipos de criptografia de dados podem ser utilizados pela ISO-8583?

A ISO-8583 não define propriamente as criptografias que devem ser utilizadas. Cada empresa da área é livre para definir seus próprios algoritmos para criptografia de Senha e Dados de Cartão. Entretanto os principais algoritmos utilizados pelo mercado são AES, DES e 3DES. Por ser estes algoritmos simétricos (mesma chave utilizada para criptografar e descriptografar) normalmente eles são utilizados junto com o DUKPT, que é um esquema de gerenciamento de chaves em que cada transação tem uma chave única, o que torna mais difícil a interceptação e uso indevido dos dados de cartão. A norma EMV utiliza amplamente o algoritmo RSA no processo de autenticação.

O SimuISO implementa os algoritmos de criptografia mais utilizados pelo mercado, incluindo a geração de criptogramas EMV (ARQC e ARPC), possibilitando automatização de homologação de soluções de pagamentos, tanto na homologação de terminais, como na homologação de sistemas de autorização.

O que o software SimuISO faz?

O SimuISO é um simulador de mensagens ISO-8583. Ele é usado para testar sistemas que usam o padrão ISO-8583, como terminais de cartão de crédito, caixas eletrônicos, terminais de pagamento e sistemas de processamento de transações bancárias.

O SimuISO permite que os desenvolvedores criem mensagens ISO-8583 personalizadas e as envie para os sistemas que estão sendo testados. Ele também pode ser configurado para simular respostas diferentes para as mensagens, permitindo que os desenvolvedores testem como o sistema lidará com diferentes cenários de transação. Além disso, o SimuISO permite que os desenvolvedores registrem as mensagens enviadas e recebidas para depuração e análise.

Em resumo, o software SimuISO é uma ferramenta importante para desenvolvedores de sistemas que usam o padrão ISO-8583, pois permite que eles testem seus sistemas de forma eficiente e garantam que eles estejam funcionando corretamente antes de serem colocados em produção.