Archivo de la categoría: Banca Electrónica

Caixa Galicia, caso de éxito

1 respuesta

Caixa Galicia es una de las entidades financieras más avanzadas de Europa. Con un uso muy racional de la tecnología, pegada a las necesidades del negocio, la entidad desarrolla nuevos servicios y mejora la eficiencia de forma continua.

Ha sido una de las primeras entidades en incluir el DNI electrónico como opción de acceso a las cuentas a través de los cajeros automáticos e internet, y en desmaterializar la gestión de documentos incluyendo la opción de firmar electrónicamente contratos a través de la plataforma de Tractis.

En el entorno Mainframe, el equipo dirigido por Ricardo Carballo es uno de los más jóvenes de Europa, y frecuentemente referenciado por la multinacional IBM como ejemplo para sus clientes de lo que implica gestionar un entorno informático en el que conviven armónicamente los procesos críticos de la gestión de la entidad (que en ocasiones se catalogan de «legacy») junto con los mayores avances de la tecnología.

En el reciente lanzamiento de zEnterprise, por parte de IBM se han tenido en cuenta bastantes de las recomendaciones del equipo de Caixa Galicia para crear la que probablemente sea la plataforma más importante de los entornos corporativos de los próximos años y el anuncio más importante del gigante azul de los últimos 20 años.

El zEnterprise, con la nave insignia z196 anunciada mundialmente el pasado 22 de julio de 2010, implica la extensión de las herramientas de gestión de gama alta a cargas informáticas de cualquier tipo como x86 y Power que podrán distribuirse entre los blade que ahora forman parte de la arquitectura de Host. De forma que en estos equipos podrán ejecutarse múltiples instancias de sistemas operativos como z/OS, zLinux, Linux y AIX, con sofisticadas posibilidades de virtualización.

La gestión de los Sistema z (System z) en Caixa Galicia ha sido objeto de un interesante caso de estudio, desarrollado por Software Strategies que puede descargarse aquí.

Por nuestra parte, y como puede leerse en el estudio, estamos orgullosos de que el sistema de gestión de firmas electrónicas de la entidad haya sido zBackTrust, producto desarrollado por Albalia Interactiva, y que es uno de los elementos claves de la eliminación del papel en los procesos operativos de la caja gallega. zBackTrust es la única solución nativa para entornos zEnterprise que gestiona webservices de firma electrónica para firmas PDF y XML en base al standard DSS de OASIS. Hace uso de los recursos criptográficos disponibles en hardware, tanto las recientes tarjetas criptográficas Crypto Express3 como las difundidas Crypto Express2. zBackTrust está disponible para entornos z/OS, zLinux y Linux para xSeries (xBackTrust) corriendo sobre Tomcat o Websphere.

Otros artículos relacionados:

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

EasySET – El rediseño de Banesto del protocolo SET

1 respuesta

Hace 10 años que se publicó este artículo sobre Easy SET, una iniciativa que impulsamos desde Banesto, para mejorar la seguridad de los medios de pago y facilitar su uso, y que no pudo tener continuidad por el giro de la industria hacia el 3D Secure.

Sigue estando disponible la presentación que preparé entonces y que se utilizó en un estudio de Celent.

EasySET

By Mark Merkow, CCP, CISSP
September 7, 2000

EasySET is an implementation of the Secure Electronic Transactions standard from the Spanish bank, Banesto. EasySET, hosted at Banesto, answers many of the criticisms of «classical SET» by lightening the weight of consumer wallets and centralizing the complex processing of the point-of-sale (POS) system and the acquirer payment gateway system into a service model implementation. This service model approach to SET takes the processing load off the merchant e-commerce systems while offering the advantages of improved transaction security and faster processing.

Banesto»s involvement with SET began as early as 1996 with a pilot project using the Banesto Virtual@Cash card. In mid-1997, the first Spanish SET transaction was run, and a couple of years later the SET Facil, or EasySET project was launched. Banesto expects over 1,000 virtual shops supporting over 50,000 cardholders by year»s end.

The EasySET Wallet supports SET transactions for Eurocard Mastercard and Visa cards issued by Banesto. The wallet is a free download for Banesto»s customers via a »click-and-go» interface that enables a one-step download for SET cardholder certificates.

Download and installation of the SafeLayer Wallet proceeds as follows:

  • Upon requesting the wallet software from the online bank, the user is authenticated by whatever means they choose
  • Users select which of their active credit card(s) they wish to activate for SET
  • Upon clicking the link for the selected card(s), request messages include the bank-sourced card information that the user would otherwise need to enter into the wallet
  • Since the EasySET wallet has all the needed information, the cardholder can download, install, and configure the wallet with the SET certificate(s) in less than 5 minutes
  • Shopping proceeds directly

When customers select an SET-enabled credit card for payment, the EasySET POS system and Payment Gateway go to work at the Banesto site. Because the heavy-lifting work needed by the wallet is housed and maintained on Banesto»s system, any upgrades needed to the software are completely transparent to users. Additionally, the SafeLayer Wallet supports the Electronic Commerce Markup Language (ECML)to speed up checkout processing through auto-fill features on merchant Web forms.

Banesto has further simplified the activities for bringing a new e-commerce site online by offering the CiberTienda shopping cart system for free and Virtual POS as open source downloads under the GNU public license. The systems are available for Linux, and will soon be available for Solaris, Irix, and Windows NT.

How EasySET Works

In compliance with the SET specification, the EasySET system offers the full complement of the SET messaging protocol to keep credit card information from falling into the wrong hands. It also supports the uses of SSL where SET is unavailable on cardmember registered cards. Cardmembers need to download and install the SafeLayer Wallet (around 500Kbytes) and register their cards for SET-enablement. Merchants download and install the Banesto Virtual POS, along with the CiberTienda shopping system, or within their existing e-commerce software. Multiple merchants can share the same POS software, provided that each merchant obtains and manages their own pairs of SET digital certificates needed to conduct transactions and settlement steps. The Virtual POS module consists of a manual, a CGI script, a daemon or service component, and a pair of certificates to identify the supplier and the business. Banesto serves as the Merchant Certificate Authority (CA) and Cardholder CA.

To integrate the Virtual POS, merchants run the CGI script and enter some data that will identify transactions from them. The POS communicates via SSL with Banesto and a secure server there displays the forms of payment possible to the cardholder»s browser. These forms of payment choices can be personalized for each merchant site. The traditional authorization request is then sent to an authorizing center where it is processed and validated.

The bank communicates the result of the transaction back to the merchant site daemon using SSL. In addition to SSL payment, Banesto offers the SET mode payment to help guarantee the identity of the parties involved. In these cases, when the client proceeds to checkout processing, he chooses the SET payment processing option on the merchant Web site and the wallet application starts automatically. From this point on, SET request-response message pairs are prepared and communicated appropriately.

Added benefits from the Banesto Virtual POS include:

  • Sending e-mail to confirm payments and order authorization codes
  • The option of establishing maximum daily limits for each credit card number
  • The ability to audit merchant data from the beginning of a transaction to the return result of the operation
  • Access to the Extractos (statements) application to view transactions that have been completed. Extractos also permits on-line adjustments and credits as needed for business operations
  • A daily automatic totaling and balancing service to compare bank records with merchant records

Fees, Costs, etc.

EasySET software is available as a free download to both merchants and cardholders. Since SET-based transactions carry lower risks with a higher assurance of participant identities, Banesto offers no-chargebacks on transactions conducted using EasySET. Other than typical set-up costs for merchant services, there are no added fees or costs associated with EasySET, and possibly reduced discount fees due to card-present transaction rules.

Overall

EasySET indeed simplifies and eliminates many of the criticisms of Classical SET, and its price is certainly hard to beat! As future success of the service model for SET is proven out, EasySET may well become a popular choice for issuer banks across the globe.

Pros

EasySET shows great promise as a SET implementation that»s reliable, repeatable, and easy to maintain and operate. Because EasySET Virtual POS supports both SSL and SET it seems a natural choice for those desiring a higher level of security and assurance of Internet-based credit card purchases.

Cons

EasySET is only available in Spain by Banesto and can only be used by Banesto customers (merchants and cardholders).

Links:
Banesto shopping cart software
EasySET example of CiberTienda system
A Leaner and Meaner SET Lowers Merchant Barriers To Entry

Mark Merkow is an E-commerce Security Specialist and technology author. His books include Building SET Applications for Secure Transactions, Thin Clients Clearly Explained, Virtual Private Networks for Dummies, and The Complete Guide To Internet Security. Mark can be reached at mmerkow@internet.com

El uso del DNIe en Caixa Galicia se incrementa un 400 por ciento

1 respuesta

En el pasado mes de mayo, el Ministerio de Industria, Turismo y Comercio a través de la Entidad pública empresarial Red.es seleccionaba a Caixa Galicia y Banesto como las dos entidades financieras en mejor disposición para abordar el proyecto ‘Fomento de uso del DNI electrónico entre los ciudadanos’. En el mismo proceso, Albalia quedó seleccionada como una de las cuatro empresas desarrolladoras de software que impulsa también el DNIe.

Esta colaboración incluye el compromiso de las entidades seleccionadas de establecer cauces informativos acerca del DNIe y promocionar su uso entre los ciudadanos mediante dos líneas de actuación: la difusión de las ventajas que este medio de identificación y firma y la eliminación de barreras tecnológicas asociadas a su utilización.

Transcurridos dos meses desde el inicio del proyecto, Caixa Galicia realiza con Red.es el primer balance de acciones correspondiente a los meses junio y julio. Entre estas acciones, la caja gallega ha destacado esta mañana las siguientes: 

  • Despliegue interno de 5.000 ordenadores habilitados para utilizar el DNIe como elemento identificador.
  • Reparto de 5.500 lectores de DNI-e entre la plantilla de empleados de la Caja, Obra Social y Fundación.
  • Reparto de 1.500 lectores y folletos informativos entre clientes y preparación de otras 12.000 unidades para ampliar la difusión de lectores a partir de la segunda quincena de agosto.
  • Cursos de formación entre los asistentes a los Centros Ciberalia  y planificación de los nuevos seminarios en  Centros de Mayores, Edificios de Fundación y Centros On.
  • Difusión a través de la web y distintas redes sociales como facebook, twitter, youtube, etc. sobre cómo obtener el DNI-e, forma de uso, gestiones que se pueden realizar con diversos organismos públicos y servicios a los que se puede acceder.

Caixa Galicia está potenciando la utilización del DNI-e en las operaciones con sus clientes. Así, dentro de su banca electrónica para particulares ‘Caixa Activa’, los accesos mediante DNI-e se han incrementado un 400% desde septiembre del pasado año, y en el mes de junio 1.181 usuarios lo utilizaron como método para entrar en su banca electrónica. El total de accesos con este método en el mes fue de 5.270. Otras opciones disponibles con DNI-e son la contratación de On productos dentro de la Oficina Virtual On CaixaGalicia o las consultas desde algunos cajeros automáticos preparados para este uso. 

La difusión de las ventajas de identificación y firma a través del DNI-e, así como la eliminación de barreras tecnológicas asociadas a su utilización, son actuaciones importantes que se enmarcan dentro del plan Avanza2, cuyo principal objetivo es contribuir a la recuperación económica de España gracias al uso intensivo y generalizado de las Tecnologías de la Información y la Comunicación (TIC), prestando una especial atención a los proyectos que compaginen, además, la sostenibilidad y el ahorro energético.

Visto en Caixa Galicia

Alcampo impulsa el DNI electrónico

1 respuesta

Los lectores de este Blog sabéis que desde hace varios años estoy intentando impulsar (con las limitaciones de mi humilde púlpito) el DNI electrónico y la firma electrónica.

Una de las formas de hacerlo ha sido la campaña «Queremos ordenadores con chipetera» que lleva varios años activa, y que no se puede decir que haya recibido muchas adhesiones.

En todo caso, siempre que puedo, destaco las iniciativas de otras empresas e instituciones que vayan en la mism linea.

En este ocasión, creo que merece la pena reseñar la labor de Alcampo, la conocida marca de distribución comercial.

En estos momentos tienen en marcha una acción comercial que permite conseguir el lector de tarjeta chip de forma gratuita.

Alcampo impulsa el DNI electrónico

Un mensaje muy positivo de una de las entidades que se han comprometido con Red.es a impulsar el DNIe.

Por mi parte, una razón más para comprar en Alcampo, frente a otras grandes cadenas…

zBackTrust en Caixa Galicia

3 respuestas

Ayer mencioné a Caixa Galicia en relación con sus 40 años de actividades en torno a System z. Y después, repasando algunos temas de nuestra colaboración he caído en la cuenta de que existe información muy interesante en Internet que me gustaría compartir con los lectores del blog.

Por un lado, este artículo internacional sobre el uso del System z en Caixa Galicia:
Lean, Efficient IBM System z™ Mainframe Platform Powered Caixa Galicia’s Dramatic Growth, National Success – Delivers Bank Transaction Costs 30% Below Spain’s Average!

Si vais hasta la página 12 y os leéis el apartado Future Trends in Electronic Document

Management, veréis la importancia que la caja da a nuestra solución zBackTrust de firma electrónica en Host.

Por otro lado, la intervención del propio Ricardo Carballo  en un reciente evento organizado por IBM: Soluciones para Cajas de Ahorro. Hacia una banca más inteligente.

El evento tuvo lugar el pasado 18 y 19 de mayo de 2010 en IBM Forum de Barcelona. Esta fue la Agenda:

Agenda
Agenda: Martes 18 de Mayo
14:00 – 17:00 Llegada al hotel
17:30 Encuentro en la recepción del hotel para traslado** al Centro Nacional de Supercomputación
18:00 Visita al Superordenador Marenostrum del Centro Nacional de Supercomputación
Bienvenida por D. Frances Subirada – Director Asociado del Centro Nacional de Supecomputación.
19:30 Fin de la visita y regreso al hotel
21:00 Encuentro en la recepción del hotel para traslado al restaurante
21:15 Cena

Agenda: Miercoles 19 de Mayo
09:45 Bienvenida e introducción
D. Alfred Escala, Vicepresidente Sector Servicios Financieros, IBM
10:00 Experiencias de éxito:
+ Caixa Galicia: zBackTrust, solución de firma electrónica en System z. D. Ricardo Carballo – Director del Centro de Operaciones de Caixa Galicia
+ BBK, Kutxa, Caja Vital: Solución Integral de Medios de Pago y Control de Fraude D. Jesús Jusué, Director Gerente Serinor
+ Caja de Burgos: Entorno Informacional con Cognos e Infosphere D.Angel Serrano, Responsable del Centro de Información de Caja de Burgos
11:30 Café
12:00 Framework del documento electrónico
D. Víctor Usobiaga – Equipo de desarrollo de negocio de entidades financieras (IBDT), IBM.
12:30 Demostraciones de soluciones para banca:
1) Gestión multicanal de la relación con el cliente
2) Análisis y utilización de la información de cliente
D. Antonio Plana – Director del Centro Internacional de IBM de Soluciones para Banca
13:30 Conclusiones y cierre
13:45 Cóctel

Ciertamente, la colaboración de Albalia Interactiva con Caixa Galicia ha sido y es muy fructífera. Lo que ha permitido que desarrolláramos juntos algunas iniciativas de impulso al DNI electrónico. En breve comentaré otra iniciativa en la explicaré como vamos a seguir impulsando el DNIe.

Otros artículos relacionados:

Caixa Galicia impulsa la tecnología financiera

5 respuestas

Para mi Caixa Galicia es un referente en la adopción de tecnologías financieras, siempre enfocadas a mejorar los ratios de eficiencia de la entidad.

En el evento de IBM «10 años de Linux en Systm z» tanto Pau García-Milà, de eyeOS, como yo mismo coincidimos en la importancia de que personas como Ricardo Carballo de Caixa Galicia valoren avances tecnológicos como los que nuestras empresas desarrollan (en nuestro caso zBackTrust), y los incorporen a sus Mainframe System z, marcando el camino a otras entidades.

En este caso, la tecnología de System z, que en el pasado ha respondido a otras denominaciones como System/360, System/370, System/390, zSeries ha cumplido 40 años en Caixa Galicia, y el propio Ricardo comenta algunos de los hitos que ha supuesto en la entidad, conforme ha ido creciendo el número de oficinas y se han ido incorporando funcionalidades al principal entorno crítico respecto al negocio financiero de la caja gallega.

A finales del año pasado (5 de noviembre de 2009) la revista Computing recogió la noticia de los 40 años de System z en Caixa Galicia: System Z de IBM cumple 40 años en Caixa Galicia en un artículo de Rufino Contreras.

La entidad gallega celebra su 40 aniversario fiel a la tecnología mainframe de IBM, que le ha permitido convertirse en una de las cajas españolas con menor coste por transacción y muy proactiva a la hora de ofrecer “servicios robustos y fiables”.

La caja gallega de mayor tamaño está de enhorabuena tras alcanzar un hito significativo: 40 años trabajando con el System Z de IBM, un mainframe que ha demostrado su eficacia en el segmento financiero donde acapara el mercado de las grandes compañías que forman parte de la lista de empresas «Fortune 500»  y sin embargo “muy denostado por diversas olas de opinión y considerado, como ‘legacy system’, políticamente incorrecto en determinadas épocas”, como reconoció José Manuel Valiño, director general adjunto de Sistemas.

Sin embargo, System Z ha sido la columna vertebral de la plataforma tecnológica de Caixa Galicia durante estas cuatro décadas, y ha permitido a la entidad ofrecer “consistencia, diversidad y robustez a su servicio”, puntualizó Valiño.

Esta arquiectura permite a Caixa Galicia “obtener un coste por transacción de 0,037 euros bastante inferior que la media del sector, que se sitúa en 0,050, según una encuesta de costes TI en la banca de Accenture”, apuntó Valiño, para autoproclamarse “una área tecnológica de bajo coste de operación en el mercado financiero español, y esto nos permite a su vez defender la idea del nearshoring”.

Desde su centro de proceso de datos, ubicado en el polígono de Pocomaco (A Coruña), la caja gallega da servicio y controla todos los procesos informáticos de su red de oficinas ubicadas en España, Suiza, Miami y Portugal, así como otras delegaciones de representación en México, Panamá, Argentina, Venezuela, Brasil, Gran Bretaña y Francia). “Además somos la única entidad que gestiona los datos financieros de una entidad suiza, con lo que ello supone, pues la legislación del país helvético son muy estrictas”, puntualizó Valiño.

En este punto, Valiño destacó la visión internacional tanto de sus principales proveedores de software y procesos: “somos clase mundial y nuestros proveedores también”. Valiño se mostró partidario de un modelo basado en la externalización con proveedores internacionales y de procedencia muy diversa”. Caixa Galicia también tiene una relación muy directa con las factorías de software españolas entre las que se encuentran Tecnocom, Softtek, BI-BT, Indra Everis y Altia.

Otra de sus líneas de progreso se asienta en las certificaciones de calidad , “un elemento muy importante para nosotros y ya disponemos de la certificaciones CMMI Nivel 4 y de la ISO20000”. Su objetivo para el año próximo es alcanzar el CMMI Nivel 5. “El concepto tradicional de bodyshoping cumple plazos pero a base de grandes esfuerzos individuales y tienen una falta de estandarización en sus resultados. En estos momentos el proveedor más estable que tenemos es Softek, que precisamente tiene una certificación CMM5”.

Proyectos de futuro

Caixa Galicia no se quiere dormir en las mieles del éxito ni cerrarse a otras propuestas tecnológicas que le aporten más agilidad y eficacia, como la tecnología Java. Una de las líneas de desarrollo futuro es cloud computing, con el fin de “liderar una banca de low cost y estandarizar servicios”, comenta Valiño. La idea del directivo es desarrollar un ‘cloud privado’, aprovechando el Centro de Supercomputación de Galicia (CESGA), ubicado en Santiago de Compostela, aunque, en su opinión, todavía le quedan dos años de madurez a este proceso, “por cuestiones de seguridad”.

Posts relacionados

SITE 2010 Salón Internacional de las Nuevas Tecnologías

1 respuesta

SITE 2010 es la primera edición del Salón Internacional de Tecnología, que se celebra en La Coruña el 17, 18 y 19 de noviembre de 2010. Desde Albalia estamos ayudando a impulsar esta feria que va a tener, esperamos, una gran relevancia en el mundo de las transacciones electrónicas.

SITE 2010 Salón Internacional de Tecnología reúne por vez primera en un evento ferial los avances de innovación en la banca, el comercio electrónico y la interoperabilidad con las administraciones públicas, sin perder de vista los factores de seguridad y ahorro vinculados a ellos. Así, se estructura en 3 grandes áreas:

  • Comercio y transacciones electrónicas – internacionalización
  • Tecnología financiera
  • Innovación Tecnológica en el sector público

La elección de Galicia como enclave para su celebración no es casual; viene dada por la propia trayectoria y proyección de las empresas y profesionales gallegos que, con proyectos punteros y líderes, han destacado en diversos ámbitos tecnológicos y empresariales. Y no sólo en el sector privado. Galicia es la comunidad con una mayor implantación de la e- administración que se refleja en el uso del DNI electrónico en gestiones y transacciones o en la implantación de la factura electrónica en los pagos de la administración gallega. Confluyen así las múltiples razones de peso que convierten a A Coruña en anfitriona y escaparate de lo que está ocurriendo en el ámbito internacional.

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Condenado el ‘cracker’ que robó datos de millones de tarjetas de crédito

Deja un comentario

Visto en El Mundo.

20 años de cárcel para un ‘cracker’ que robó datos de millones de tarjetas de crédito

Un joven estadounidense acusado de haber pirateado millones de tarjetas de crédito ha sido condenado este jueves (25 de marzo de 2010) a 20 años de prisión por un tribunal federal de Boston (Massachusetts).

Albert González, de 28 años, hijo de cubanos afincado en Miami (Florida), que se había declarado culpable el pasado septiembre, se enfrentaba a entre 17 y 25 años de cárcel.

El joven ‘cracker’ (término que alude a los ‘hackers’ o piratas informáticos malintecionados) ha sido inculpado por complot, fraude informático y robo de identidad. El viernes, deberá comparecer de nuevo ante el tribunal por otros casos de pirateo relacionados con una cadena de restaurantes de Nueva Jersey. En total, habría robado los datos de más de 130 millones de tarjetas bancarias desde 2006.

«Se trata del caso más importante de robo informático de la historia de EEUU», ha declarado la juez Patti Saris al condenarle a 20 años de cárcel. «Pese a que muestra remordimientos y ha devuelto un millón de dólares que había escondido en el jardín de sus padres, debo lanzar un mensaje, dado el enorme coste de su delito», ha añadido.

Antes de escuchar el veredicto, el acusado ha tomado la palabra. «Soy culpable. Mi curiosidad y mi subyugación [a la informática] me han llevado a traicionar a mis padres y a utilizar su casa», ha dicho. «Querría pedir perdón e indulgencia», añadió.

Albert González ha permanecido impasible al escuchar la sentencia, mientras sus padres lloraban en silencio.

El robo

El fiscal Stephen Heymann ha rechazado el argumento de la defensa que afirmaba que el acusado sufría síndrome de Asperger, una forma de autismo.

«Los expertos no han encontrado señal de Asperger», ha añadido. «Su conducta compulsiva no tiene nada que ver con un problema mental. Se trata de un gran plan a largo plazo», ha subrayado. «Este caso es completamente aparte, se trata de un fraude y usurpación de identidad que ha causado inmensas pérdidas a un número muy importante de personas», ha dicho.

A comienzos de 2006, el ‘cracker’ y sus cómplices (dos personas de nacionalidad rusa) «inventaron un medio sofisticado» para infiltrarse en las redes de los supermercados y organismos financieros para robar las coordenadas bancarias de sus clientes.

A continuación, las enviaban a servidores que operaban en varios estados estadounidenses, así como a los Países Bajos y Ucrania. Los piratas informáticos habían encontrado el modo de borrar su rastro en los sistemas informáticos pirateados. Los piratas utilizaban una técnica que permite acceder a las redes informáticas deseadas sorteando el cortafuegos.

Durante el proceso, González ha aceptado devolver a sus víctimas —mediante la confiscación de bienes— lo robado, «más de 2,7 millones de dólares» que había utilizado para comprar un apartamento en Miami, un BMW, un solitario comprado en la joyería Tiffany y varios relojes Rolex. Asimismo, ha reunido un millón de dólares en efectivo que había enterrado en el jardín de sus padres.