CatCARD® es una solución completa de gestión de tarjetas para emisores modernos: emite, gestiona y supervisa tarjetas de crédito, débito y prepago desde una única plataforma. Diseñada para entidades financieras que operan en IBM i con integración en tiempo real con el core bancario.
Funcionalidades principales
Todo lo necesario para gestionar un programa de tarjetas: desde la emisión hasta la liquidación, pasando por el cumplimiento normativo y el análisis de datos; un ecosistema completo diseñado para instituciones que necesitan precisión, control y auditabilidad.Gestión del ciclo de vida de las tarjetas
Emisión, activación, bloqueo, renovación y sustitución de tarjetas de crédito, débito y prepago. Configuración completa del BIN, perfiles EMV, gestión de la cola de embozado y producción.Motor de cuentas de crédito
Ciclo de vida completo del crédito con tasas de interés anuales (APR) configurables, generación de estados de cuenta, planes de pago a plazos, cálculo de intereses, seguimiento de morosidad y procesamiento automatizado por lotes.Procesamiento de pagos en tiempo real
Tres canales de pago — gateway de transacciones (en tiempo real), importación por lotes y manual— con asignación automática de saldos entre comisiones, intereses, adelantos en efectivo y compras.Conversión multidivisa
Conversión automática de divisas para transacciones en el extranjero con tipos de venta configurables, porcentajes de margen y comisiones por transacciones en el extranjero. Admite 34 divisas con fuentes de tipos de cambio mediante API y manuales.Cumplimiento de las normas OFAC/AML
Filtrado automatizado de la lista SDN de la OFAC con coincidencia aproximada de nombres, elaboración de perfiles de riesgo de blanqueo de capitales, identificación de personas políticamente expuestas (PEP), gestión de alertas y registro de auditoría completo. Obtención automática de datos del Tesoro de EE. UU.Análisis de transacciones
Cuadros de mando en tiempo real, motor de reglas contra el fraude, restricciones MCC, conciliación con el core bancario e informes exhaustivos sobre todas las operaciones con tarjetas.
Características técnicas clave
• Conexión directa a DB2 a través de JT400 — sin capa de middleware.
• Asignación de campos del core bancario configurable — se adapta a cualquier esquema.
• Interfaz de conmutación ISO 8583 para redes de autorización.
• Integración con HSM para la seguridad del PIN basada en hardware.
• API Webhook para notificaciones de eventos en tiempo real.
• Cifrado AES-256 para los datos de las tarjetas en reposo.
• Acceso basado en roles con 31 permisos granulares.
• Registro de auditoría completo de cada operación.
Módulos
La aplicación se segmenta en más de 41 módulos:
Operaciones con tarjetas
Configuración de BIN, tarjetahabientes, emisión de tarjetas, transacciones con tarjetas, cola de embozado, perfiles EMV, gestión de PIN, inventario de tarjetas, renovación de tarjetas, tarjetas virtuales, tarjetas de marca privada.Crédito y pagos
Gestión de crédito, procesamiento de pagos, gestión de tarjetas prepago, configuración de comisiones, planes de pago a plazos, generación de estados de cuenta, aumento temporal del límite, contracargos.Riesgo y cumplimiento normativo
Filtrado OFAC/AML, motor de reglas contra el fraude, restricciones MCC, disputas, conciliación, registro de auditoría.Servicios financieros
Multidivisa, gestión de tipos de cambio, fidelización y recompensas, análisis de transacciones, gestión de compensación, informes.Administración del sistema
Gestión de usuarios, plantillas de roles, configuración del sistema, integraciones, monitor de lotes, notificaciones, gestión de documentos, importación de datos, configuración inicial.
Seguridad y cumplimiento normativo
Diseñado para entornos regulados;
cada decisión de diseño da prioridad a la seguridad, la auditabilidad y el cumplimiento normativo.
Protección de datos
• Números de tarjeta cifrados con AES-256 (Fernet) en reposo.
• Contraseñas sometidas a hash con bcrypt.
• Hash de tarjetas SHA-256 para búsquedas seguras.
• Clave de cifrado almacenada fuera del directorio de la aplicación.
Registro de auditoría completo
• Cada operación se registra con el ID de usuario, la marca de tiempo, la dirección IP, el módulo y los detalles de la acción.
• Los registros de auditoría no se pueden eliminar a través de la interfaz.
• Realiza un seguimiento de más de 35 categorías de eventos.
Filtrado OFAC (automatizado)
• Obtiene automáticamente la lista SDN del Tesoro de EE. UU.
• Coincidencia aproximada de nombres con umbrales configurables.
• Bloquea automáticamente las coincidencias confirmadas y genera alertas AML.
• Historial completo de filtrado.
Control de acceso (31 permisos)
• Acceso basado en roles con 5 roles predefinidos y 31 permisos granulares.
• Anulación por parte del superusuario.
• Flujo de trabajo de desactivación de usuarios con seguimiento de motivos.
• Gestión de sesiones con tokens JWT.