Archivo de la categoría: Banca 2.0

Las Claves de la Supervivencia Digital

Deja un comentario

Los próximos 18 y 19 de noviembre tendrán lugar, respectivamente en Barcelona y Madrid  sendos seminarios sobre seguridad de la información en la empresa y en los organismos públicos, que patrocinamos desde Albalia Interactiva, junto con otras entidades. Se denomina «Las claves de la supervivencia digital» e interesa a entidades de la administración pública que estén trabajando activamente en la administración electrónica y en el cumplimiento con la Ley 11/2007 (Ley de Acceso) y cualquier entidad privada o pública que sigue en la digitalización de sus procesos de flujo de trabajo no sólo internamente, sino también con clientes, proveedores y ciudadanos, así como con el cumplimiento de las directivas europeas 1999/93/EC de la firma electrónica,  2001/115/CE de 20/12/2001 de la factura electrónica,  elos  estándares CAdES, XAdES y PAdES de ETSI, la Ley de Medidas de  Impulso de la Sociedad de la Información (LMISI), entidades que gestionan pagos con tarjeta (PCI-DSS ) y todas las adectadas por la normativa de protección de datos.

Para acceder al programa de la convocatoria e inscribirse haga clic aquí,  llame al 93 656 74 00 o envíe un correo electrónico a .  El espacio es limitado, por lo que es recomendable inscribirse con la mayor celeridad posible.

Sedes

Ponentes:

  • Pete Herzog  es el co-fundador de ISECOM, una organización internacional sin ánimo de lucro dedicada a la mejora de la seguridad  que certifica a miles de profesionales en todo el mundo cada año en OSSTMM (Open Source Security Testing Methodology Manual) siendo también su creador. Sus métodos se han convertido en el estándar para muchas corporaciones incluyendo el ejército Norteamericano, el CERN,  la NASA, la National Security Agency de los EE.UU, Walmart e incluso el Vaticano.
  • Roberto Boya, responsable de los productos servidor de Adobe Ibérica, compartirá su experiencia y conocimiento sobre el intercambio ágil y seguro de documentos con clientes y socios entre departamentos gubernamentales y empresas privadas, garantizando, bajo las normas actuales, la longevidad de los documentos digitales de manera segura, afianzando su integridad y confidencialidad.
  • Julián Inza, Presidente del Grupo Interactiva y uno de los principales expertos en España en procesos de negocio digital y firma electrónica, hablará sobre la necesidad de adoptar sistemas integrales de firma electrónica para cumplir con las normas nacionales y de la Unión Europea asegurando la interoperabilidad de los documentos digitalmente firmados a largo plazo.  
  • Raúl Saurez, consultor de seguridad informática de SafeNet, empresa líder en protección de datos  corporativos,  discutirá sobre la importancia de disponer de sistemas de protección de las claves de firma para garantizar la validez de todas las transacciones electrónicas dentro de entornos con  procesos heterogéneos del negocio electrónico.

Características de zBackTrust

6 respuestas

La firma electrónica es parte de los requisitos que tienen que cumplir entidades financieras y aseguradoras (junto con otras entidades «de especial relevancia económica») para implementar su sistema de interlocución telemática según se dicta en el artículo 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. También forma parte de la Sede Electrónica, el Registro Telemático y los sistemas de publicación y notificación fehaciente que todos los organismo de la administración pública deben implementar como consecuencia de la aplicación de las Leyes  30/2007, de 30 de octubre, de Contratos del Sector Público y 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

En las instituciones que cuentan con equipos System z, la solución de firma electrónica de elección es zBackTrust, conjunto de módulos de firma electrónica diseñado por Albalia Interactiva para los equipos de IBM y comercializado conjuntamente con INSA.

El módulo principal es un servicio Web basado en el estándar OASIS DSS (Digital Signature Service) que se instala de forma centralizada y que ofrece funcionalidades de Firma Electrónica Remota, Verificación y Ampliación de Firmas XAdES-XL a toda la organización. Dispone de funcionalidades de firma electrónica de PDFs y está disponible también en forma de API.

Estas son algunas de las características de zBackTrust:

  • Celeridad en los procesos de generación y comprobación de Firmas electrónicas a través de API y DSS (Digital Signature Service).
  • Generación de firmas completas XAdES – XL
  • Validación de certificados y firmas electrónicas (permite comprobar los certificados de cualquier prestador de servicios de certificación)
  • Generación de evidencias electrónicas para la custodia digital de documentos electrónicos firmados
  • Compatible con el procesador criptográfico (HSM) IBM 4764
  • Compatible con diferentes Middleware: WebSphere, Weblogic y Tomcat.
  • Entornos z/OS y z/Linux
  • Cumplimiento de estándares de ETSI y OASIS.

Ventajas de la Solución

  • Indenpendiza los servicios de seguridad y confianza de los procesos de negocio, al disponer de una infraestructura común de firma electrónica para todas las aplicaciones en las que se requiere integrar dichas funcionalidades.
  • Garantiza el crecimiento del sistema con nuevas funcionalidades, sin que afecte al desarrollo del resto de aplicaciones.
  • Minimiza los costes de desarrollo y mantenimiento, evitando la programación de código común en múltiples aplicaciones y plataformas.
  • Garantiza la capacidad de aceptar certificados de cualquier prestador de servicios de certificación europeo.
  • Permite cumplir con la normativa reciente:
    • Factura electrónica (Orden PRE/2971/2007)
    • Contratación Pública (Ley 30/2007)
    • Administración Electrónica (Ley 11/2007)
    • Interlocución Telemática (Ley 56/2007)
    • Directiva 1999/93/CE

Otros artículos relacionados:

zBackTrust, firma electrónica para System Z

10 respuestas

Acaba de incluirse en la oferta de INSA la solución desarrollada por Albalia Interactiva zBackTrust, que permite desarrollar el soporte a la firma electrónica desde las plataformas corporativas más avanzadas basadas en equipos System z de IBM.

En su continuo empuje por los sistemas Mainframe, IBM tiene planeado el lanzamiento de unas 30 mejoras de software para la plataforma System z, las cuales se irán introduciendo a lo largo del 2009.

12 de ellas ya se han puesto en el mercado y están relacionadas con las herramientas de desarrollo Rational Software, la administración de los datos de InfoSphere y Cognos, las ofertas de gestión de transacciones de WebSphere y los servicios TI de Tivoli.

El Gigante Azul ha hablado durante años del resurgimiento de los sistemas Mainframe para dar respuesta a las nuevas cargas de trabajo. El aumento de los MIPS (Millones de Instrucciones por Segundo) y el creciente interés de los ISV (Vendedores de Software Independientes) por estos sistemas así lo confirma.

No en vano y según la compañía, durante el año pasado más de 150 ISVs se han pasado a la plataforma System z y se han añadido más de 1.000 aplicaciones que pueden ser ejecutadas en los mainframes.

Los analistas indican que buena parte de este resurgir de la plataforma se puede atribuir a los nuevos motores de procesado que IBM ha construido para hacer más fácil la ejecución de tareas Linux y Java en los System z.

Otros vendedores también están ayudando a este crecimiento. Es el caso de los desarrolladores de software CA o BMC Software, que siguen mejorando sus soluciones para la gestión de los mainframes. Por su parte Unisys lanzó a finales de mayo nuevos equipos basados en la plataforma de IBM.

Los sistemas z son excelentes entornos de ejecución Java, tanto operando sobre sistema operativo z/OS como zLinux, por lo que permiten la adopción de las tecnologías más avanzadas en un marco de ejecución de alto rendimiento corporativo.

Referencias:

Interoperabilidad de los Prestadores de Servicios de Certificación

8 respuestas

En pasados artículos he hecho referencia a que un cumplimiento diligente de la Directiva 199/93/CE de firma electrónica implicaba la aceptación de los certificados reconocidos (o cualificados) de todos los prestadores de servicios de certificación europeos.

Este punto de vista ha quedado recogido, por ejemplo en la Orden EHA/962/2007, pero hay quien piensa que la Ley 11/2007 y el Esquema Nacional de Interoperabilidad dejan margen para que un organismo concreto pueda establecer criterios propios de aceptación.

Debe aclararse que «los criterios propios» de aceptación solo son de aplicación a las firmas avanzadas, y que el criterio general es que las firmas avanzadas basadas en un certificado reconocido (es decir, cualificado), o en un certificado en cuya política se han utilizado mecanismos de verificación de identidad del firmante presenciales o equivalentes a presenciales, tienen un nivel de aceptación próximo al de las firmas reconocidas o cualificadas.

Sin embargo para facilitar la interoperabilidad de las firmas electrónicas en el marco europeo, hay algunos detalles que conviene tener en cuenta:

  1. Las URL de la CRL y del OCSP del prestador deben estar correctamente codificados en todos sus certificados (extensión AIA).
  2. El servicio OCSP, o, al menos el de CRL, de los prestadores válidos (los que figuran en la TSL) han de estar accesibles sin coste
  3. La información de URL de la Root, de la CPS, de los servicios OCSP y CRL de cada prestador de servicios de certificación deben estar codificados en las TSL de cada estado (que en España corresponde al MITyC, no al MAP) y en la TSL armonizada.
  4. Siempre que el destinatario de una firma sea una entidad privada, la firma electrónica debería construirse con arreglo a las especificaciones XAdES-XL o CAdES-XL (respectivamente descritas en las normas TS 101 903 y TS 101 733). En general, este tipo de firma debería ser de elección en todos los casos. Las administraciones públicas que generen firmas siempre deberían hacerlo con estos formatos (ya que eliminan la carga de la verificación de validez del certificado al receptor)

Es necesario contar con una lista actualizada de prestadores europeos, que debería ser posible obtener a partir del sistema de notificación del artículo 11 de la directiva 1999/93/CE. La información de cada prestador debería contener, además de la URL de la home page, su dirección, email y teléfono (lo que más o menos ya se recoge hoy en día) junto con las URL de la Root, de la CPS, de los servicios OCSP y de la CRL de sus CAs (lo que es esencial para la interoperabilidad, pero resulta difícil de encontrar en la página web del prestador en el sistema actual) .

Es necesario que los sistemas nacionales de supervisión que notifican el estado de gestión de los sistemas de certificación de su pais a la Comisión Europea recojan los datos mencionados en sus repositorios. En España, esta responsabilidad corresponde al MITyC, según se establece en la Ley 59/2003.

Conviene poner en valor los Sistemas Voluntarios de Acreditación, como el de ASIMELEC.

Y es conveniente ir eliminando mecanismos alternativos de verificación de validez de certificados como los definidos en la orden EHA/1181/2003 que tuvieron su razón de ser antes de la publicación de la Ley 59/2003, pero no tienen sentido en el actual marco legislativo. El repositorio de la AEAT ya solo tendría sentido en el marco de la normativa de factura electrónica. En su momento supuso un gran empuje a los prestadores de servicios de certificación españoles, pero en la actualidad supone  un ejemplo mal copiado por muchos organismos públicos que crean sus propias listas de prestadores de servicios de certificación sin ser conscientes con que basta con remitirse a la lista del MITyC.

El problema de censar a los prestadores de servicios de certificación, que NUNCA debería ser un problema del tercero que confía, se está convirtiendo en uno de los frenos al desarrollo de la firma electrónica. Y hubiera sido algo muy sencillo de desarrollar si se hubiera aplicado correctamente el artículo 11 de la directiva 1999/93/CE. Es decir, si los datos antes indicados (URL de la Root, de la CPS, de los servicios OCSP y de la CRL de las CAs de cada pais) se hubieran recogido correctamente desde el principio, y el comité del artículo 9 hubiera sido más proactivo.

Por esta ineficiencia de la Comisión ha sido necesario gastar cientos de miles de euros en proyectos de interoperabilidad cuyos resultados están por ver, y se han creado malas costumbres que se tardará años en erradicar.

Otros artículos relacionados:

Computacional Finance

Deja un comentario

Al acceder hoy a Financial Tech Magazine he podido ver, gracias al banner de esta sección, que el 22 de septiembre hay un evento en Madrid de computational finance, toda un área de especialistas del mundo de la banca, en el que los matemáticos tienen un papel destacado.

El evento se enmarca en un recorrido por varios paises de MatLab a lo largo de septiembre y promete ser muy interesante, especialmente para:

  • Market, credit, operational, regulatory and liquidity risk
  • Trading and portfolio management
  • Quantitative analysis
  • Credit evaluation
  • Econometrics
  • Actuarial modelling
  • Computational finance software development
  • Financial regulation and policy derivation

Caixa Galicia presenta Activa Móvil para iPhone

Deja un comentario

Caixa Galicia presenta su aplicación de Banca Móvil para el iPhone.

Se convierte así en la primera entidad financiera española en disponer de una aplicación propia instalable en el iPhone.

Quienes sean clientes de Activa Móvil y dispongan de un iPhone, pueden  descargar la aplicación de forma gratuita desde el portal de aplicaciones de Apple App Store.

Quienes no sean clientes de la banca móvil, pueden acceder a Caixa Activa y solicitar su licencia para poder descargar la aplicación. Esta iniciativa se une al portal específico para teléfonos móviles CaixaGalicia.mobi de la que esposible  obtener más información en la página Caixa Galicia presenta su web móvil o en la web de Servicios Móviles de Caixa Galicia.

De esta forma, la caja gallega sigue estando en la vanguardia del desarrollo tecnológico, pues si bien otras entidades han presentado su banca móvil para el  terminal de Apple, éstas se limitan a adaptar la web corporativa a las características del móvil. Sin embargo, Caixa Galicia va más allá, desarrollando íntegramente una aplicación que los usuarios de iPhone pueden descargar de forma gratuita desde el portal de aplicaciones Apple App Store.

El acceso a la banca móvil a través de una aplicación presenta numerosas ventajas para el cliente, frente a las tradicionales soluciones web del resto de entidades. De todas ellas, podemos resaltar en primer lugar la seguridad, al incorporar una serie de medidas que impiden el uso fraudulento por parte de terceros; cabe recordar que la banca por internet de Caixa Galicia está considerada una de las más seguras del mundo, con niveles de fraude cero desde que implantó su nuevo sistema de acceso seguro en 2005. En segundo lugar, destaca la comodidad y la fluidez del sistema, al tener el cliente en su móvil todas las funciones necesarias, lo que agiliza el manejo debido a la importante reducción del envío y recepción de información. Por último, hace innecesarias medidas adicionales de autenticación, pues basta con el PIN para acceder al servicio.

Savialogos 2009

Deja un comentario

Ya tenemos fecha para las reuniones de Saviálogos de este año: 1 y 2 de octubre de 2009.

Con motivo de la presentación del libro Saviálogos 2008 en la Fábrica de Tapices de Madrid, apareció un post que explicaba el concepto de Saviálogos en el blog EureCAN.

El resumen en video de la presentación del libro de Saviálogos 2008 es este:

Existen varias referencias en internet sobre este Think Tank:

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica

 

Nuevos retos de la Sociedad de la Información en Banca y Seguros

Deja un comentario

content-adobeMañana tiene lugar el SEMINARIO ONLINE: Soluciones de Adobe Systems para afrontar los retos actuales del sector financiero al que amablemente me han invitado como ponente los amigos de Adobe.

Es el 25 de Junio a las 11h en esta dirección

Esta es la reseña:

En un sector con una elevada presión regulatoria el desarrollo de la sociedad de la información se ha convertido, además de en un importante reto operativo y comercial, en una fuente adicional de obligaciones legales que las entidades están, afortunadamente, en disposición de cumplir gracias a las herramientas disponibles.

Durante este seminario online veremos con Julián Inza, profesor experto del Instituto de Empresa y miembro del Observatorio del Notoriado para la Sociedad de la Información, qué impactos tecnológicos implican las nuevas obligaciones legales (Ley 22/2007 y 56/2007) en el sector Banca y Seguros. Seguidamente, conoceremos las soluciones basadas en la tecnología PDF que propone Adobe para afrontar los retos actuales del Sector Financiero.

Ahorro de costes con la automatización y eficiencia de procesos

  • Solicitudes de hipotecas
  • Solicitudes de seguros
  • Tramitación de préstamos

Captación y fidelización de clientes

  • Correspondencia segura
  • Apertura de cuentas en entornos RIA
  • Autoservicio para los clientes

Caja Navarra innova con los préstamos P2P

4 respuestas

Con un mensaje muy 2.0 hasta en el video explicativo, la CAN crea un nuevo producto con algún precedente foráneo (y algún otro español, pero al margen del sector financiero tradicioonal).

Me gusta.

No sé hasta qué punto calará en el conjunto de la sociedad, pero creo que ayuda a pensar diferente respecto a la financiación de personas y entidades, crea una cierta vinculación emocional en el préstamo (que trasciende el mero «análisis de riesgos»), y tiene una innegable capacidad viral (¿o se decía vírica?).

Desde luego, el mensaje es innovador (especialmente en una institución asentada) y debería estar destinado a llegar más lejos de lo que percibimos los «inmigrantes digitales» .