Archivo de la categoría: Banca Electrónica

Microsoft reúne a 40 cajas de ahorros

Deja un comentario

Como partner de Microsoft, Albalia es especialista en seguridad, firma electrónica, factura electrónica y, en lo que se refiere al mundo de las entidades financieras, un compañero de viaje en el cumplimiento de la Ley 56/2010.

Por eso es muy interesante para nosotros formar parte de la oferta de Microsoft para el sector financiero.

Con ese motivo, ha sido de especial interés el evento de Microsoft que congregó a 40 cajas de ahorros en Santiago de Compostela hace una semana, con el foco puesto en la optimización de las infraestructuras, reflexionando sobre las tecnologías que puede ayudar a este sector a ser más eficiente y competitivo.

En el marco del noveno Forum Microsoft de Cajas de Ahorro, celebrado en Santiago de Compostela, el gigante del software ha explicado cómo las soluciones de productividad y colaboración online, cloud computing o el nuevo Windows 7 pueden impulsar la competitividad del sector cajas.

Las Tecnologías de la Información y, en concreto el software, son claves en estos momentos de incertidumbre como generadores de la innovación necesaria para mejorar significativamente la productividad en los procesos comerciales y en la gestión interna de las Cajas de Ahorros.

“Desde Microsoft creemos que las TI son el único medio que puede lograr que una Caja de Ahorros impulse a la vez el ahorro de costes, la productividad y la innovación, alcanzando un nuevo nivel de eficiencia, al tiempo que le permite poder dedicarle más tiempo a atender sus prioridades de negocio y comerciales”, afirma Carmen Aranguren, directora comercial del Sector Financiero de Microsoft Ibérica.

Durante la novena edición de este Forum en el que Caixa Galicia ha ejercido de anfitriona, Microsoft ha mostrado las últimas novedades de sus soluciones adaptadas a las necesidades específicas de las Cajas de Ahorro. Así por ejemplo, Windows 7 puede aportar mejoras en materia de seguridad, confidencialidad de la información y protección de datos, aspectos claves en el sector financiero y una de las prioridades de las Cajas para seguir aumentando constantemente los niveles de protección de la información de sus clientes.

Igualmente, se han mostrado las ventajas de la implantación de soluciones de cloud computing, que ofrecen, en modo de suscripción, tecnologías de productividad y colaboración empresarial para que las empresas puedan comunicarse y compartir información de una manera muy familiar y sencilla a través de cualquier dispositivo: navegador, PC o teléfono móvil. Dichas soluciones están albergadas y mantenidas en servidores de Microsoft, por lo que las Cajas de Ahorros no sólo podrán aumentar su productividad exponencialmente, sino también beneficiarse de los ahorros de hasta el 50 por ciento que proporciona este modelo “en la nube”.

“Apostamos por tecnologías como las de optimización de infraestructuras de TI, Comunicaciones Unificadas, colaboración, los servicios online y cloud computing, tecnologías que ayudan a reducir el consumo de energía de los sistemas, como Windows 7; las que ayudan a mejorar la productividad personal y de grupo; las que permiten facilitar la gestión empresarial, maximizar las inversiones existentes y replantear procesos internos. En un entorno de consolidación como el que viven actualmente las Cajas de Ahorro, las alternativas que Microsoft ofrece pueden ayudar especialmente”, señala Carmen Aranguren.

Noticia reseñada en Computing. Autora: Lores Serrano

Albalia es Advanced Partner de IBM

3 respuestas

Estamos muy contentos en Albalia Interactiva. Aunque ya llevamos más de dos años colaborando con IBM en diversos proyectos, en estos momentos acabamos de recibir la confirmación de nuestra Certificación como Advanced Partner y la de nuestro producto zBackTrust que ya está oficialmente certificado para ser utilizado en los Mainframe System z, como por ejemplo en los z10.

También es un orgullo que INSA sea la entidad distribuidora de la Solución, que resuelve los principales retos que imponen para su cumplimiento las leyes 11/2007 para el sector público o la 56/2007 para el sector privado (Interlocución telemática).

Y también estamos muy agradecidos a Caixa Galicia que ha sido la primera entidad en implantar zBackTrust y que ya es un usuario satisfecho que nos ha ofrecido la posibilidad de mostrar nuestra solución en sus instalaciones de La Coruña a los potenciales clientes.

Con la creciente importancia de la firma electrónica y del DNI electrónico en todos los sistemas de las administraciones públicas y de entidades privadas, como bancos, aseguradores y telecos, la posibilidad de gestionarlas en el Host abre enormes posibilidades de gestión y representa un pilar en el despliegue de sistemas que den cobertura al nuevo paradigma de la gestión documental electrónica con carácter probatorio.

Otros artículos relacionados:

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

Trustworthiness of Services in the Cloud

Deja un comentario

This days we are preparing some marketing material for the Hannover CeBIT Trade Show and think about what can define our products and services in as few words as possible.

And I think we have got the right answer in this simple title: Trustworthiness of Services in the Cloud

This creates a bridge between some of the concepts in the american view of technology and those managed in european contexts, in which electronic evidences have special meaning.

I think this approach is specially true in some of our products and services. zBackTrust defines an architectural approach to Trustworthiness in Mainframe environments, managing electronic signatures in several formats and through several standard protocols. And at the same time defining Digital Custody and Metadata to characterize authentic electronic documents, which can be accessed through the electronic web reference (electronic see, electronic seat, electronic head-office).

And filling the bridge, we are now designing some of the connections between OpenID and PKI in our development «roadmap», which will be available soon in the future.

Some of the services go through EADTrust, a certification service provider which operates «in the cloud» to supply services like timestamping or certificates validation as a Trusted Third Party. This is going to be of help in Europe, since there are more than 100 Certification Authorities, and it is not easy to get the information about where to verify issued certificates (being through CRLs or OCSP).

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Safetypay ya opera en España

Deja un comentario

El sistema de pago por Internet ya está disponible para usuarios de banca en sitos de comercio electrónico asociados tanto españoles como del resto del mundo

Safetypay, el sistema de pagos seguro y global por Internet, ya ha comenzado a operar en España. Serán los casi 800.000 clientes de la banca on line de Ibercaja y los más de 365.000 de Caja Inmaculada (CAI) los primeros usuarios que podrán utilizar este medio de pago alternativo, tanto en las tiendas virtuales españolas asociadas a Safetypay, como en las del resto del mundo.

Este sistema de pago online ofrece importantes ventajas a clientes, comercios on line, e incluso a los propios bancos. Lo más importante para los usuarios es que para pagar con este método no es necesario dar ningún dato personal, ni tampoco el número de tarjeta en el momento de la adquisición, ya que se realiza a través de los servicios de los bancos asociados; esto evita el riesgo de fraude tanto para el comprador como para el comercio. Además el proceso es muy sencillo y rápido, lo que invita a los internautas a comprar online.

Julio García, Director General en España de Safetypay, destaca entre las ventajas de este sistema“la seguridad» y «la simplicidad de utilización», además de la utilización de la banca on line. Por otro lado, destaca sobre todo los beneficios de ser una red internacional, ya que «potencia la expansión de los comercios on line españoles en mercados extranjeros”. Esto significa que las tiendas españolas podrán realizar ventas a clientes de todo el mundo afiliados al sistema de pago.

Visto en Revista de Internet

Proyecto Invoicex

2 respuestas

El pasado verano del año 2009 se cumplieron las fechas definidas en la ley 30/2007 de contratos del sector público para la entrada en vigor de la obligación de los proveedores de las administraciones públicas de enviar a estas las facturas electrónicas correspondientes a sus servicios prestados o productos suministrados.

Aunque no se ha publicado ninguna norma formal en desarrollo de la disposición final novena de la Ley 30/2007, contamos con la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Con la publicación de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

Por otro lado, algunas comunidades autónomas ya han iniciado los trabajos para constituir plataformas que faciliten la recepción de facturas electrónicas en los organismo públicos de su ámbito. Entre ellas, Cataluña, País Vasco, la Comunidad de Valencia y La Rioja.

En todo caso el mercado es cada vez más maduro, y las diferentes plataformas de facturación electrónica están en mejor disposición que nunca para llevar a cabo esfuerzos cooperativos que faciliten la interoperabilidad.

Este es el objetivo del proyecto Invoicex, presentado por Albalia Interactiva al Programa de Ayudas del Plan Avanza, junto con ASIMELEC y otras 7 entidades, y al que se ha invitado a participar a un conjunto amplio de empresas y organismos relacionados con la factura electrónica, incluyendo a las entidades financieras. Al finalizar el año hemos recibido la resolución definitiva por parte del Ministerio de Industria, Turismo y Comercio, del proyecto identificado con el código TSI-020512-2009-69.

En total ya son 20 las entidades participantes y aun estamos abiertos a empresas y organismos interesados en impulsar la interoperbilidad de los intercambios de los documentos electrónicos (inicialmente facturas) entre empresas españolas y entre estas y las del resto del mundo. Las entidades interesadas en participar pueden contactar con el 902 365 612.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.

Ley 16/2009, de 13 de noviembre, de servicios de pago.

Deja un comentario

La creación del euro en 1999 y su puesta en circulación en 2002 como moneda única, al menos en la zona de los países que adoptaron la nueva divisa, debió originar, al mismo tiempo, la regulación uniforme de los instrumentos de pago que hacen posible la utilización de dicha moneda.

Aunque se aprobaron determinadas normas comunitarias con objetivos armonizadores sobre algunos aspectos de los sistemas de pago, no fue hasta 2005 cuando la Comisión de la Unión Europea presentó la propuesta de Directiva sobre servicios de pago en el mercado interior, la cual fue aprobada como Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2005/65/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE.

La Ley 16/2009, de 13 de noviembre, de servicios de pago incorpora al Ordenamiento jurídico español la citada Directiva.

El objetivo general de la Directiva es garantizar que los pagos realizados en el ámbito de la Unión Europea -en concreto, las transferencias, los adeudos directos y las operaciones de pago directo efectuadas mediante tarjeta– puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Junto a ello contribuye al reforzamiento y protección de los derechos de los usuarios de los servicios de pago y facilita la aplicación operativa de los instrumentos de la zona única de pagos en euros, lo que se ha denominado SEPA (Single Euro Payments Area), que se ha de desarrollar por la industria privada con el impulso del Banco Central Europeo y de los Bancos Centrales nacionales.

La SEPA ha de significar, cuando esté concluida, previsiblemente a finales de 2010, que los servicios de pago, contemplados en la Directiva, se presten en la Unión Europea como en un territorio sin fronteras (es decir, como si se hubierna realizado en un mismo pais) y donde las posibles diferencias de costes no tengan otra causa que la eficiencia de los prestadores de los servicios.

Tanto la Ley como la Directiva pretenden:

  1. Estimular la competencia entre los mercados nacionales y asegurar igualdad de oportunidades para competir. En esta línea, se permite la creación de nuevas entidades de pago que, sin perjuicio de que cumplan importantes exigencias y garantías para su funcionamiento, puedan representar una ampliación de los proveedores de servicios de pago.
  2. Aumentar la transparencia en el mercado, tanto para los prestadores de los servicios como de los usuarios. Para conseguir este objetivo es preciso establecer normas comunes, como mejor sistema para ofrecer seguridad jurídica, tanto en el ámbito nacional como en el transfronterizo, toda vez que son uniformes las condiciones y los requisitos de información aplicables a los servicios de pago.
  3. Establecer un sistema común de derechos y obligaciones para proveedores y para usuarios en relación con la prestación y utilización de los servicios de pago. Sin tal ordenación, sería imposible la integración del mercado único de pagos.

Todo ello contribuirá a una mayor eficiencia, un nivel más elevado de automatización y un procedimiento común sujeto a legislación comunitaria.