Smnyl Manual Pci-Dss
Smnyl Manual Pci-Dss
Smnyl Manual Pci-Dss
PCI DSS
Versión 2
¿Qué es
PCI DSS?
En Seguros Monterrey New York Life, nos encontramos en el proceso de
Certificación en PCI DSS (Payment Card Industry Data Security Standard, el
Estándar Internacional de Seguridad de Datos de la Industria de Tarjetas de
Pago). A su vez, buscamos implementar controles de seguridad con la finalidad
de proteger los datos de tarjeta de nuestros Clientes.
¿Qué información
protege PCI?
Se enfoca en la protección del número de la tarjeta de crédito o débito de nuestros Clientes, conocido
como PAN (Payment Account Number).
¿Cómo funciona
la tokenización?
Es un procedimiento para reemplazar el número de la tarjeta bancaria por un código seguro, llamado
token. Éste es un dato alfanumérico de la misma longitud que el número de la tarjeta que representa y
tendrá la misma vigencia que el plástico. Con este token, se realizará el cobro seguro de las Pólizas.
¿Qué trámites requerirán
de un token?
Emisión y rehabilitación
Altas y cambios de tarjetas bancarias
Aclaraciones y devoluciones
5 Si el número de tarjeta
bancaria que ingresaste 6 En caso de que el número
de tarjeta bancaria sea
incorrecto o hayas
es correcto, en la pantalla
ingresado un número de
se mostrará el número de
token para validarlo, se
token generado.
mostrará un mensaje de
error y deberás volver a
intentarlo ingresando
únicamente el número
correcto.
Asegúrate de tomar nota del token. Éste es el número que deberás utilizar para el trámite que deseas
realizar. En caso de necesitarlo y no contar con él, podrás seguir estos mismos pasos y obtendrás el mismo
token para la misma tarjeta bancaria.
La tokenización también se podrá llevar a cabo en las plataformas de Oficina Virtual y SMNYL Central,
lo que se explicará en la sección de ingreso de trámites sin dato de tarjeta.
Ejemplo de un token:
4 1 5 2 3 1 Z 5 P L 6 A 5 5 1
El token tendrá la misma longitud que la tarjeta bancaria que representa (15 o 16 números, dependiendo
del emisor de la tarjeta: Visa, MasterCard o American Express) y tendrá letras mayúsculas intercaladas. Es
importante que consideres que las letras siempre deberán ser escritas en mayúsculas para que el trámite
sea aceptado.
En el caso de aclaraciones, ya no será necesario ingresar el dato de tarjeta bancaria y lo podrás realizar a
través del formato indicado.
Cuando utilices la solicitud de Cargo Automático, deberás escribir el número de token que corresponde a
la tarjeta bancaria del Cliente en el campo asignado.
Recuerda: el número de token es por tarjeta bancaria y tiene la misma vigencia que el plástico de la
tarjeta que representa. Además, un mismo token podrá ser empleado para pagar varias Pólizas,
como sucede ahora con una tarjeta bancaria.
Ejemplo de un token:
4 1 5 2 3 1 Z 5 P L 6 A 5 5 1
Ingreso de trámites sin
dato de tarjeta
Podrás ingresar un trámite a través de las plataformas disponibles.
En este momento, podrás adicionar a la validación un token alterno, como sucedía con las tarjetas bancarias.
En caso de no ser un token válido, el sistema te pedirá que lo ingreses correctamente o te dará la opción de
que tokenices una tarjeta, en ese momento, en la misma plataforma, facilitando así el registro del folio. Sin
embargo, si por alguna razón no cuentas con un token válido o una tarjeta para ser tokenizada, será
necesario cambiar el modo de cobro y la campaña a otros que no requieran el pago con tarjeta para que
puedas continuar con el trámite.
Nota: una vez validado el token, el sistema te mostrará el número de folio de tu trámite y te presentará la
información registrada.
Es muy importante que tengas en consideración que, como el número de tarjeta ya no será ingresado a
SMNYL, tampoco podrás conservarlo, ya que el token es suficiente para realizar los trámites. Además, es un
número que sólo debe ser conservado por el dueño de la tarjeta.
Si ingresaste un token válido y realizaste el alta del folio satisfactoriamente, deberás adjuntar las imágenes
de la solicitud, los formatos y los soportes correspondientes, teniendo en cuenta las siguientes
recomendaciones:
A
El número de token de la solicitud de emisión,
rehabilitación, alta o cambio de tarjeta deberá
ser exactamente igual al que ingresaste en el
sistema. De otra manera, el folio será rechazado.
Ejemplo de un token:
4 1 5 2 3 1 Z 5 P L 6 A 5 5 1
B
Si vas a ingresar algún documento soporte o
complemento que tenga impreso un dato de
tarjeta, deberás asegurarte de ocultarlo antes
de que sea digitalizado. Esto será dejando
visibles los primeros 6 y los últimos 4 números.
Es decir, los únicos dígitos que deberás ocultar
son los centrales. El documento físico soporte
con el dato de tarjeta oculto como se indicó
anteriormente deberá conservarse así.
SMNYL Central funcionará muy parecido a la Oficina Virtual en el proceso de alta de trámites. Para comenzar,
deberás asegurarte de contar ya con un token válido, en caso de que vayas a solicitar un modo de cobro con
tarjeta de crédito o débito o una campaña que la requiera.
El acceso sigue siendo el mismo en esta plataforma.
B. Te dará la opción de que tokenices una tarjeta, en ese momento, en la plataforma, facilitando así el
registro del folio.
Sin embargo, si por alguna razón no cuentas con un token válido o una tarjeta para ser tokenizada, será
necesario cambiar el modo de cobro y la campaña a otros que no requieran el pago con tarjeta para que
puedas continuar con el trámite.
A
B
De esta forma, podrás continuar con el alta del folio y tendrás la oportunidad de realizar el cambio de modo
de cobro a Cargo Automático con un trámite posterior a la emisión.
Si ingresaste un token válido y realizaste el alta del folio satisfactoriamente, deberás adjuntar las imágenes
de la solicitud, los formatos y los soportes correspondientes, teniendo en cuenta las siguientes
recomendaciones:
El numero de token de la solicitud de emisión, rehabilitación, alta o cambio de tarjeta deberá ser
exactamente igual al que ingresaste en el sistema. De otra manera, el folio será rechazado.
Si vas a ingresar algún documento soporte o com-
plemento que tenga impreso un dato de tarjeta,
deberás asegurarte de ocultarlo antes de que sea
digitalizado. Esto será dejando visibles los primeros
6 y los últimos 4 números. Es decir, los únicos dígitos
que deberás ocultar son los centrales. El documento
físico soporte con el dato de tarjeta oculto como se
indicó anteriormente deberá conservarse así.
A diferencia del ingreso por Oficina Virtual y Central, el operador sólo podrá indicarte si el token que
proporcionaste es válido pero no podrá ofrecerte la opción de tokenización, pues no podremos tener
grabaciones con números de tarjetas bancarias reales.
Por ello, es muy importante que te asegures de tener un token válido al momento de realizar la llamada al
centro de emisión.
El número de token de la solicitud de emisión deberá ser exactamente igual al que dictaste telefónicamente.
De otra manera, el folio será rechazado.
De igual forma, deberás asegurarte de que los documentos soporte que acompañen el trámite no contengan
un número de tarjeta bancaria visible, como podrían ser los estados de cuenta bancarios, contratos de
apertura de cuenta, etc.
Ejemplo de un token:
4 1 5 2 3 1 Z 5 P L 6 A 5 5 1
Recapitulación
El token es por tarjeta y la vigencia es la misma que la del plástico que representa. En caso de olvido
del token, lo único que tienes que hacer para recuperar el número es tokenizar la tarjeta.
Todas las solicitudes y los formatos deberán traer el mismo token que fue registrado en la Oficina
Virtual, en SMNYL Central o dictado telefónicamente.
Todos los documentos adicionales a las solicitudes y los formatos que contengan un dato de
tarjeta deberán tenerlo oculto.
Los correos electrónicos y cualquier documento dirigido a la Institución deben estar libres de
números de tarjetas bancarias. En todo caso, debe escribirse el token al cual se hace referencia.
Finalmente, es muy importante que tengas en consideración que, derivado de lo anterior, el token
es suficiente para realizar los trámites con forma de pago Cargo Automático en SMNYL. Por ello,
no debes resguardar ningún número de tarjeta, ya que es un dato que sólo debe ser conservado
por el dueño de la tarjeta.
Fortalecimiento de
medios de pago
Actualmente, hay una amplia variedad de medios de pago, cuatro de ellos se realizan a través de tarjetas
bancarias. Por esta razón, se vuelve muy importante la implementación del estándar de seguridad PCI DSS.
Sin embargo, tres de ellos, incluidos Pago Express (también conocido como autoservicio telefónico IVR), el
pago en línea a través del portal público y el Mail Order, son mecanismos de pago que se ejecutan dentro de
plataformas bancarias certificadas, por lo que, en estos medios, los pagos podrán seguir realizándose con el
número de tarjeta bancaria, como actualmente funciona. Por ello, es importante decir que nuestros medios
de pago no cambian, se fortalecen.
STP
(SPEI)
Cobranza
SMNYL
Pago en línea Cargo
Portal Público Automético
Mail
Order
El Pago Express, conocido como autoservicio telefónico y el cual se brinda a través de los números
800-505-4000 y 800-439-3639, tuvo algunas mejoras enfocadas en la experiencia del Cliente, tales como:
Combinación de mejoras en voz y chat por medio de móvil
Confirmación verbal o escrita de la operación que estás realizando, a través de tu móvil
Mismo funcionamiento en el acceso
1 El Cliente podrá llamar a los números 800-505-4000 y
800-439-3639, donde tendrá la opción de pagar con la última
tarjeta bancaria utilizada para el pago de su Póliza o elegir una
diferente.
En caso de que tu pago no sea exitoso, te invitamos a visitar, a través del siguiente enlace, el folleto de
Centros de Pago para seleccionar otra opción:
https://www.mnyl.com.mx/documentlibrary/servicio-al-cliente/formas-de-pago/formas-de-pago.pdf
https://www.asesordeseguros.com.mx/Servicios/Servicios/Cat%C3%A1logodeFormatos.aspx?folder-
Id=4254&view=gridview&pageSize=10
Solicitudes
Iniciales
Solicitud de Seguro de Vida Individual (impresa)
Solicitud de Seguro de Vida Individual (CENTRAL)
Solicitud de Seguros de Gastos médicos Mayores Individual
Solicitud de Seguros de Gastos médicos Mayores Individual y/o Familiar (CENTRAL)
Solicitud de póliza de seguro individual y familiar de accidentes personales
Solicitud de seguro básico estandarizado de vida individual
Solicitud individual familiar de gastos médicos plan básico estandarizado
Solicitud de seguro básico de accidentes personales
Formato de conversión a un nuevo seguro de vida individual
Solicitud para el contrato de Vida Grupo
Solicitud para el contrato del seguro colectivo de accidentes personales
Solicitud para el contrato de seguros de gastos médicos mayores colectivo o colectivo empresarial
Cambios
Carta Cesión de Derechos AP
Carta Cesión de Derechos Vida
Carta Cesión de Derechos GMM
Solicitud de cambios de Accidentes Personales
Solicitud de cambios Vida Individual (Impresa)
Solicitud de cambios Vida Individual (CENTRAL)
Solicitud de cambios Gastos Médicos Mayores
Indemnizaciones
Solicitud de Cambio de Beneficiario de Pago de Gastos Médicos Mayores
Carta de Instrucción Indemnizaciones
Formato Declaración de Siniestro Universal