La Comer: A prueba de todo | IT Masters Mag

Video

La Comer: A prueba de todo



Dirección copiada

Publicado el 8 oct 2019



flor


Llegar a la caja del supermercado y no poder pagar con tarjeta: La situación es más común de lo que todo el mundo querría y La Comer le puso un fin.

Asegurar como área de servicios de tecnología que tanto el punto de venta como la aceptación de tarjetas bancarias funcionen de forma eficiente y sin interrupciones es una labor prácticamente permanente. Especialmente si se considera que este tipo de pagos corresponde aproximadamente a la mitad de las transacciones que se realizan en una organización como La Comer.

La empresa ya contaba con dos niveles de seguridad, que se encargaban primero de la comunicación entre la tienda y el data center central, y desde ahí a los centros de datos de los bancos adquirientes, todo a través de un sistema de DRP. Pero el equipo de Sistemas, liderado por su CIO Flor Argumedo, se dio cuenta que estaba dejando un elemento sin atender, ¿qué pasa si existe un fallo en las comunicaciones? No debería ser excusa para dejar de recibir los pagos.

La Comer implementó dos niveles adicionales de redundancia en su proceso de autorización de tarjetas bancarias, diseñados para activarse en caso de fallas extremas en alguno de componentes de la cadena de valor de autorización, ya sean internos o externos. El primero de estos niveles consistió en el establecimiento de un “tercer switch autorizador en la nube”, que permitió enviar transacciones, de forma automática y en caso de fallas, directamente desde cualquier tienda a un switch transaccional externo, que no pertenece a la infraestructura de la cadena. El segundo de los niveles que La Comer implementó fue la posibilidad de activar un proceso de emergencia basado en un one time password (OTP, por sus siglas en inglés) que las tiendas pueden utilizar para cambiar sus autorizaciones de tarjetas bancarias a un esquema de “límite de piso” local y electrónico. A través de contratos previamente pactados con los bancos adquirientes, la cadena puede autorizar transacciones con un límite preestablecido de forma local, aun cuando el autorizador bancario haya dejado de contestar.

Artículos relacionados

Artículo 1 de 2