SITEONE TMS: Terminal Management System

Sistema de control de inventario, parametrización remota y monitoreo para puntos de venta y/o dispositivos móviles. Soporta parametrización Bancaria ISO8583 o de cualquier tipo. Ademas le permite implementar sus tarjetas de marcas privadas (no dependientes de VISA, Master Card o American Express) en sus red de pagos de forma remota, sencilla y práctica.

    CARACTERISTICAS:
    Es independiente del Host Transaccional utilizado.
    Es independiente del protocolo que se utilice para comunicarse con el HOST.
    Puede usar cualquier medio de comunicación que utilice el equipo que soporte TCPIP (GPRS, CDMA, LAN, WIFI).
    Puede funcionar con diferentes marcas de POS (PAX, INGENICO, VERIFONE, HYPERCOM, NURIT, NEWPOS, SPECTRA, ETC..)
    No modifica la estructura de la aplicación financiera existente en el POS.
    Puede trabajar con otro tipos de dispositivos como: celulares, ATM, Kioskos y módulos de autoservicio.

Detalles
¿Actualización modular de parámetros de forma rápida y segura!
    Realiza actualizaciones de Parámetros por módulos manteniendo la estructura del aplicativo lo cual hace muy ligera y rápida cada actualización.

    Se utiliza un protocolo de mensajería propietario (API) con encriptación para comunicarse con los equipos vía XML manejando micro paquetes de datos para las actualizaciones remotas lo cual permite que el sistema funcione en conexiones inestables como Dial-Up o GPRS.

    El protocolo se implementa en la Inicialización del dispositivo y NO amerita modificaciones del núcleo de la aplicación financiera existente. El equipo cliente debe implementar el protocolo para hacer las llamadas a la API del TMS y realizar la descarga de parámetros.

    Los protocolos de seguridad implementados en la comunicación son parametrizables en la misma API.

Seguridad y control al mas mínimo detalle

Roles y Perfiles de Usuario:
    La solución posee un modulo para la creación de Roles. Los Roles asignan la permisología de cada tipo de usuario.

Perfiles: (Permisos)
    Mediante el modulo de permisos se permite modificar las propiedades de edición y visibilidad de cualquier objeto que tenga interacción con los usuarios. (Ventanas, botones, cuadros de texto, link y menú)

Usuarios: (Operadores)
    Permite la gestión, asignación de Rol y autorización de cada usuario que tenga acceso al sistema.
    Al hacer login, el sistema carga la foto del usuario que hizo login. De manera de que no se intercambien las claves de los operadores. Permite autentificación con tarjetas de Chip o Rfid

Contraseñas:
    Política de contraseñas, retauración de claves, intentos fallidos y restrciones de acceso 100% configurable.

Autentificación por Hardware:
    El sistema genera un KEY único por cada equipo conectado, para ello utiliza un protocolo propietario que genera un HASH a partir de valores de hardware, software y red de cada maquina, por lo que al cambiar componentes sensibles como: CPU, Tarjeta Red, Disco Duro o Sistema Operativo de un equipo, este es considerado por el sistema como uno nuevo y deberá ser autorizado. Cada transacción ejecutada desde una consola valida la integridad y registro del KEY.

Log Transaccional:
    Cada transacción ejecutada desde una cónsola genera un registro que incluye los datos del equipo y del usuario que está utilizando la maquina en ese momento. Cada POS dispositivo remoto que interactua con el sistema genera un registro. Permite configurar alarmas y alertas de seguridad en base al registro de estas actividades del Log.

Normativa 641-10:
    Cumple con toda la normativa 641-10 del ente regulador SUDEBAN en Venezuela.

Gestión de inventario y logística

Ingreso de Terminales:
    Los equipos deben ingresarse mediante el modulo de inventario, utilizando un archivo en formato .PEC codificado con llave criptogáfica.

    El archivo contiene los datos de factura, CPUID, seriales, marca , modelo y también genera las licencias de uso por cada dispositivo conectado al TMS.

Gestión Logística:
    Una vez se ingresa una factura los equipos deben pasar por diferentes procesos logísticos que indican su estatus dentro de la organización:
    Activación.
    Almacén.
    Sucursal
    Tránsito
    Asignación a Comercio.
    Taller y Garantías. (Este modulo puede incorporar lectores RFID para seguimiento de equipos)

Actualización remota de parámetros

Permite la Configuración Remota de los diferentes Parámetros de un dispositivo:
    * PARAMETROS GENERALES (LOGOS, ANIMACION, PUBLICIDAD, RECIBO, ETC.)
    * PARAMETROS DE CONEXION
    * PARAMETROS DE LA TERMINAL
    * HOST
    * DATOS DEL COMERCIO
    * LINEAS GSM
    * LINEAS DIAL-UP
    * TAREAS DE ACTUALIZACION DE APLICACIONES
    * GESTION DE CONFIGURCION DE TARJETAS DE FRANQUICIAS Y MARCAS PRIVADAS;
    * EMISORES
    * TARJETAS EMV
    * APLICACIONES EMV
    * LLAVES EMV

Características:

    Los cambios efectuados son replicados en tiempo real y pueden ser tomados por el dispositivo de forma desasistida.

    Permite agregar nuevas características como un nuevo emisor, nueva tarjeta de marca privada EMV, llave EMV o App EMV, a un equipo o a un grupo de ellos que se encuentre trabajando, de forma desasistida y sin necesidad de cambiar el equipo.

    Permite desactivar funciones y el bloqueo inmediato del equipo en caso de robo.

    Permite generar tareas de actualización en base a horarios o eventos.

    Las listas de parametros son completamente modificables.

Marcas privadas y fidelización:

Marcas privadas:
    Permite crear codigos BIN, rutas y reglas de negocio de nuevas tarjetas en los equipos sin necesidad de actualizar todo el software o retirar el equipo para actualizarlo.

Fidelización:
    Permite crear, activar y desactivar programas de fidelización en tarjetas nuevas o existentes.

Intercambio transaccional y actualizaciones:

Sistema de actualización modular:
    La plataforma utiliza un protocolo propietario que genera códigos de actualización por cada dispositivo conectado, lo cual permite sincronizar sólo los parámetros que se cambian en tiempo real sin necesidad de descargar una nueva aplicación, versión o todas las tablas de un POS.

Actualización de aplicaciones y kernel:
    Este módulo es capaz de interactuar con los módulos de actualización de diferentes fabricantes, de manera de gestionar una tarea de actualización de un aplicativo completo de un POS o de su KERNEL.

Para todos

Comercio, Bancos, Almacenes, Localidades, IOS, RAS:
    Bien sea un banco, procesador de pagos, prestador de servicios o merchant account nuestro sistema le permite la gestion integral de sus equipos interactuando con los diferentes factores que intervienen en su proceso de trabajo.

    * Gestión de Comercios
    * Gestión de Bancos
    * Gestión de Sucursales
    * Gestión de Localidades Dial-Up
    * Gestión de Almacenes
    * Gestión de Inventario
    * Gestión de Departamentos
    * Gestión de Proveedores
    * Gestión de Reposrtes
    * Gestión de Procesadores
    * Gestión de Horarios de Tareas
    * Gestión de Temas para la Personalización de la Interface

Manejo de llaves criptográficas

Llaves EMV:
    Permite la creación remota y actualización de llaves EMV de los diferentes tipos de tarjetas creadas.

Llaves criptográficas encriptación del PIN:
    Integrado con el módulo KMM: Permite el manejo remoto de llaves DUKPT y Master Key.

Encriptación 3DES:
    Integrado con el módulo KMM: Permite el manejo remoto de llaves para encriptar todas las transacciones.

Módulo KMM:
    El SITEONE KMM es una aplicación integrada a un POS que permite la generación e inyección de llaves en otros POS.
    Este módulo permite comunicarse con el inyector via puerto RS232, implementando las medidas de seguridad independientes de acceso de cada una de las plataforma involucradas. De esta manera, utilizando el SITEONE TMS como interface de transporte se permite enviar de forma segura en tiempo real, diferentes tipos de llaves generadas por el Inyector a un POS remotamente.

    El intercambio de llaves remoto se realiza con una alta seguridad en el proceso para esto el sistema utliza utiliza algoritmos asíncronos (RSA) en combinación con algoritmos síncronos como 3DES, adicionalmente implementa un protocolo de validación propietario para validar la integridad de la transacción.

    El POS generador de llaves utiliza tarjetas de chip, claves, como sistema de seguridad para activar el equipo. (Soporta lector biométrico)

    Maneja contadores por sesión y reportes de actividad del inyector.

    El sistema SITEONE TMS NUNCA almacena ninguna de las llaves, por lo cual es necesario siempre tener conectado el POS Inyector con el SITEONE KMM instalado, con la tarjeta de chip introducida para poder realizar la carga remota de llaves en un POS.

Pantallas

  • Estilo Metro
  • Herramientas
  • Gestión de Roles
  • Seguridad
  • Autorización de Terminales
  • Parámetros Flexibles
  • EMV Parámetros