Archivo de la categoría: Banca Electrónica

La UFV crea el GINTA, Grupo de investigación dedicado a las AA.PP.

Deja un comentario

La Universidad Francisco de Vitoria (UFV) crea «GINTA» Grupo de Investigación sobre Nuevas Tecnologías Aplicadas.

El Grupo GINTA está formado por Profesores de la Universidad y Profesionales del mundo Empresarial relacionados con las Nuevas Tecnologías

Ante la necesidad de aplicar intensivamente la tecnología en las administraciones públicas y otros sectores, se ha creado un grupo especializado en el conocimiento de las necesidades de estos, tanto a nivel tecnológico como jurídico y económico para ofrecer soluciones integrales.

El objetivo del grupo se centra en dos líneas: Administraciones Públicas Locales para su Gestión Interna y Entidades Financieras en su desarrollo de Business Inteligence (B.I.).

Para ello, el grupo preparará y entregará Proyectos de Innovación Tecnológica y Business Intelligence (Inteligencia de Negocio) relevantes, que sean del interés de las Administraciones Públicas: Ayuntamientos y Empresas Multisectoriales: Sector Financiero, Banca, Seguros, Sector de las Telecomunicaciones, Tecnologías de la Información y de la Comunicación, Energía, Bienes de Consumo etc… y también se presentará a Concursos y Licitaciones de proyectos de Innovación Tecnológica Aplicada en el mundo de las Administraciones Publicas, así como a convocatorias externas de ayudas específicas sujetas a los planes nacionales y regionales de fomento de ciencia y tecnología, contando para ello con el apoyo de la OTRI (Oficina de Transferencia de Resultados de Investigación) de la UFV.

En el ámbito de las Administraciones locales colaborará en el diseño, elaboracion e imparticion de cursos y seminarios organizados por la Administración a los colectivos sectoriales que estos determinen.

Equipo

El grupo bajo la dirección de Ignacio Temiño Aguirre está compuesto por Inmaculada Puebla Sánchez, Mara Sánchez Benito, Rodrigo Navalón García, Delia Nogales Uzabal, Natalia Cobos Lanáquera, Manuel Robredo Botella, así como por Julián Inza Aldaz y Miguel Ángel de Bas Sotelo.

El Grupo de Investigación GINTA ha identificado mediante reuniones con autoridades locales y empresas sectoriales necesidades en los campos en los que centrará su investigación:

  • Administraciones Públicas Locales para su Gestión Interna:
    • Incrementar su apertura Digital (Documentación, Expedientes Contratación Electrónica);
    • Registro Telemático;
    • Gestión Documental;
    • Plataforma de Licitación Telemática;
    • Virtualización,
    • Ordenación CPD;
    • Documentos electrónicos;
    • Sede electrónica;
    • Notificaciones fehacientes;
    • Publicación fehaciente en el perfil del contratante;
    • Custodia Digital;
    • Códigos Seguros de Verificación;
    • Certificación de Seguridad del organismo;
    • Certificados de sede electrónica, de sello electrónico y de empleado público;
    • Compulsa electrónica;
    • Pago telemático;
    • Interoperabilidad;
    • Dirección Electrónica Única;
    • Verificación de Datos de Identidad y Residencia;
    • Supresión de certificados en soporte papel;
    • Comunicación de Cambio de Domicilio;
    • Digitalización Certificada
  • Entidades Financieras en su desarrollo de Business Intelligence (B.I.):
    • Redes Avanzadas en B.I. y Tecnologías de la Información IT ;
    • Banca Virtual; Certificado Digital;
    • Factura Electrónica;
    • Firma Electrónica;
    • Marketing Social: ERP, CRM, Datamining, Datawarehouse ….;
    • Redes Sociales y Audiovisuales;
    • Diseño Gráfico de Interfaces y Usabilidad;
    • Herramientas Colaborativas, canal Web;
    • Plataformas orientadas a servicios (SOA);
    • Plan de seguridad y de sistemas;
    • Redes avanzadas en Movilidad; ……

Y todo ello con una especial aplicación de las normativas vigentes en los proyectos objetivo.

Referencia: Club de la Innovación

Información sobre los grupos de investigación de la Universidad Francisco de Vitoria

Condenado el ‘cracker’ que robó datos de millones de tarjetas de crédito

Deja un comentario

Visto en El Mundo.

20 años de cárcel para un ‘cracker’ que robó datos de millones de tarjetas de crédito

Un joven estadounidense acusado de haber pirateado millones de tarjetas de crédito ha sido condenado este jueves (25 de marzo de 2010) a 20 años de prisión por un tribunal federal de Boston (Massachusetts).

Albert González, de 28 años, hijo de cubanos afincado en Miami (Florida), que se había declarado culpable el pasado septiembre, se enfrentaba a entre 17 y 25 años de cárcel.

El joven ‘cracker’ (término que alude a los ‘hackers’ o piratas informáticos malintecionados) ha sido inculpado por complot, fraude informático y robo de identidad. El viernes, deberá comparecer de nuevo ante el tribunal por otros casos de pirateo relacionados con una cadena de restaurantes de Nueva Jersey. En total, habría robado los datos de más de 130 millones de tarjetas bancarias desde 2006.

«Se trata del caso más importante de robo informático de la historia de EEUU», ha declarado la juez Patti Saris al condenarle a 20 años de cárcel. «Pese a que muestra remordimientos y ha devuelto un millón de dólares que había escondido en el jardín de sus padres, debo lanzar un mensaje, dado el enorme coste de su delito», ha añadido.

Antes de escuchar el veredicto, el acusado ha tomado la palabra. «Soy culpable. Mi curiosidad y mi subyugación [a la informática] me han llevado a traicionar a mis padres y a utilizar su casa», ha dicho. «Querría pedir perdón e indulgencia», añadió.

Albert González ha permanecido impasible al escuchar la sentencia, mientras sus padres lloraban en silencio.

El robo

El fiscal Stephen Heymann ha rechazado el argumento de la defensa que afirmaba que el acusado sufría síndrome de Asperger, una forma de autismo.

«Los expertos no han encontrado señal de Asperger», ha añadido. «Su conducta compulsiva no tiene nada que ver con un problema mental. Se trata de un gran plan a largo plazo», ha subrayado. «Este caso es completamente aparte, se trata de un fraude y usurpación de identidad que ha causado inmensas pérdidas a un número muy importante de personas», ha dicho.

A comienzos de 2006, el ‘cracker’ y sus cómplices (dos personas de nacionalidad rusa) «inventaron un medio sofisticado» para infiltrarse en las redes de los supermercados y organismos financieros para robar las coordenadas bancarias de sus clientes.

A continuación, las enviaban a servidores que operaban en varios estados estadounidenses, así como a los Países Bajos y Ucrania. Los piratas informáticos habían encontrado el modo de borrar su rastro en los sistemas informáticos pirateados. Los piratas utilizaban una técnica que permite acceder a las redes informáticas deseadas sorteando el cortafuegos.

Durante el proceso, González ha aceptado devolver a sus víctimas —mediante la confiscación de bienes— lo robado, «más de 2,7 millones de dólares» que había utilizado para comprar un apartamento en Miami, un BMW, un solitario comprado en la joyería Tiffany y varios relojes Rolex. Asimismo, ha reunido un millón de dólares en efectivo que había enterrado en el jardín de sus padres.

Microsoft reúne a 40 cajas de ahorros

Deja un comentario

Como partner de Microsoft, Albalia es especialista en seguridad, firma electrónica, factura electrónica y, en lo que se refiere al mundo de las entidades financieras, un compañero de viaje en el cumplimiento de la Ley 56/2010.

Por eso es muy interesante para nosotros formar parte de la oferta de Microsoft para el sector financiero.

Con ese motivo, ha sido de especial interés el evento de Microsoft que congregó a 40 cajas de ahorros en Santiago de Compostela hace una semana, con el foco puesto en la optimización de las infraestructuras, reflexionando sobre las tecnologías que puede ayudar a este sector a ser más eficiente y competitivo.

En el marco del noveno Forum Microsoft de Cajas de Ahorro, celebrado en Santiago de Compostela, el gigante del software ha explicado cómo las soluciones de productividad y colaboración online, cloud computing o el nuevo Windows 7 pueden impulsar la competitividad del sector cajas.

Las Tecnologías de la Información y, en concreto el software, son claves en estos momentos de incertidumbre como generadores de la innovación necesaria para mejorar significativamente la productividad en los procesos comerciales y en la gestión interna de las Cajas de Ahorros.

“Desde Microsoft creemos que las TI son el único medio que puede lograr que una Caja de Ahorros impulse a la vez el ahorro de costes, la productividad y la innovación, alcanzando un nuevo nivel de eficiencia, al tiempo que le permite poder dedicarle más tiempo a atender sus prioridades de negocio y comerciales”, afirma Carmen Aranguren, directora comercial del Sector Financiero de Microsoft Ibérica.

Durante la novena edición de este Forum en el que Caixa Galicia ha ejercido de anfitriona, Microsoft ha mostrado las últimas novedades de sus soluciones adaptadas a las necesidades específicas de las Cajas de Ahorro. Así por ejemplo, Windows 7 puede aportar mejoras en materia de seguridad, confidencialidad de la información y protección de datos, aspectos claves en el sector financiero y una de las prioridades de las Cajas para seguir aumentando constantemente los niveles de protección de la información de sus clientes.

Igualmente, se han mostrado las ventajas de la implantación de soluciones de cloud computing, que ofrecen, en modo de suscripción, tecnologías de productividad y colaboración empresarial para que las empresas puedan comunicarse y compartir información de una manera muy familiar y sencilla a través de cualquier dispositivo: navegador, PC o teléfono móvil. Dichas soluciones están albergadas y mantenidas en servidores de Microsoft, por lo que las Cajas de Ahorros no sólo podrán aumentar su productividad exponencialmente, sino también beneficiarse de los ahorros de hasta el 50 por ciento que proporciona este modelo “en la nube”.

“Apostamos por tecnologías como las de optimización de infraestructuras de TI, Comunicaciones Unificadas, colaboración, los servicios online y cloud computing, tecnologías que ayudan a reducir el consumo de energía de los sistemas, como Windows 7; las que ayudan a mejorar la productividad personal y de grupo; las que permiten facilitar la gestión empresarial, maximizar las inversiones existentes y replantear procesos internos. En un entorno de consolidación como el que viven actualmente las Cajas de Ahorro, las alternativas que Microsoft ofrece pueden ayudar especialmente”, señala Carmen Aranguren.

Noticia reseñada en Computing. Autora: Lores Serrano

Albalia es Advanced Partner de IBM

3 respuestas

Estamos muy contentos en Albalia Interactiva. Aunque ya llevamos más de dos años colaborando con IBM en diversos proyectos, en estos momentos acabamos de recibir la confirmación de nuestra Certificación como Advanced Partner y la de nuestro producto zBackTrust que ya está oficialmente certificado para ser utilizado en los Mainframe System z, como por ejemplo en los z10.

También es un orgullo que INSA sea la entidad distribuidora de la Solución, que resuelve los principales retos que imponen para su cumplimiento las leyes 11/2007 para el sector público o la 56/2007 para el sector privado (Interlocución telemática).

Y también estamos muy agradecidos a Caixa Galicia que ha sido la primera entidad en implantar zBackTrust y que ya es un usuario satisfecho que nos ha ofrecido la posibilidad de mostrar nuestra solución en sus instalaciones de La Coruña a los potenciales clientes.

Con la creciente importancia de la firma electrónica y del DNI electrónico en todos los sistemas de las administraciones públicas y de entidades privadas, como bancos, aseguradores y telecos, la posibilidad de gestionarlas en el Host abre enormes posibilidades de gestión y representa un pilar en el despliegue de sistemas que den cobertura al nuevo paradigma de la gestión documental electrónica con carácter probatorio.

Otros artículos relacionados:

Productos y servicios basados en DSS

7 respuestas

En el artículo «Firma electrónica con OASIS DSS» ya di algunas indicaciones de la importancia de este protocolo para desplegar servicios de firma electrónica en las grandes organizaciones. Recientemente se ha anunciado que está previsto incluir esta funcionalidad en futuras versiones de @firma, la herramienta más utilizada en las administraciones públicas para gestionar firmas electrónicas.

En el momento actual, solo dos productos dan soporte a este protocolo:

Sin embargo, sí que está disponible como servicio (en lo que en Albalia llamamos Trustworthiness of services in the cloud) a través de algunos prestadores de servicios de certificación:

En cuanto a entidades, Caixa Galicia lo ha implantado en su arquitectura sobre zSeries (Mainframe IBM), gracias a zBackTrust, la variante de BackTrust orientada a zLinux y z/OS, con Websphere.

Trustworthiness of Services in the Cloud

Deja un comentario

This days we are preparing some marketing material for the Hannover CeBIT Trade Show and think about what can define our products and services in as few words as possible.

And I think we have got the right answer in this simple title: Trustworthiness of Services in the Cloud

This creates a bridge between some of the concepts in the american view of technology and those managed in european contexts, in which electronic evidences have special meaning.

I think this approach is specially true in some of our products and services. zBackTrust defines an architectural approach to Trustworthiness in Mainframe environments, managing electronic signatures in several formats and through several standard protocols. And at the same time defining Digital Custody and Metadata to characterize authentic electronic documents, which can be accessed through the electronic web reference (electronic see, electronic seat, electronic head-office).

And filling the bridge, we are now designing some of the connections between OpenID and PKI in our development «roadmap», which will be available soon in the future.

Some of the services go through EADTrust, a certification service provider which operates «in the cloud» to supply services like timestamping or certificates validation as a Trusted Third Party. This is going to be of help in Europe, since there are more than 100 Certification Authorities, and it is not easy to get the information about where to verify issued certificates (being through CRLs or OCSP).

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Safetypay ya opera en España

Deja un comentario

El sistema de pago por Internet ya está disponible para usuarios de banca en sitos de comercio electrónico asociados tanto españoles como del resto del mundo

Safetypay, el sistema de pagos seguro y global por Internet, ya ha comenzado a operar en España. Serán los casi 800.000 clientes de la banca on line de Ibercaja y los más de 365.000 de Caja Inmaculada (CAI) los primeros usuarios que podrán utilizar este medio de pago alternativo, tanto en las tiendas virtuales españolas asociadas a Safetypay, como en las del resto del mundo.

Este sistema de pago online ofrece importantes ventajas a clientes, comercios on line, e incluso a los propios bancos. Lo más importante para los usuarios es que para pagar con este método no es necesario dar ningún dato personal, ni tampoco el número de tarjeta en el momento de la adquisición, ya que se realiza a través de los servicios de los bancos asociados; esto evita el riesgo de fraude tanto para el comprador como para el comercio. Además el proceso es muy sencillo y rápido, lo que invita a los internautas a comprar online.

Julio García, Director General en España de Safetypay, destaca entre las ventajas de este sistema“la seguridad» y «la simplicidad de utilización», además de la utilización de la banca on line. Por otro lado, destaca sobre todo los beneficios de ser una red internacional, ya que «potencia la expansión de los comercios on line españoles en mercados extranjeros”. Esto significa que las tiendas españolas podrán realizar ventas a clientes de todo el mundo afiliados al sistema de pago.

Visto en Revista de Internet

Proyecto Invoicex

2 respuestas

El pasado verano del año 2009 se cumplieron las fechas definidas en la ley 30/2007 de contratos del sector público para la entrada en vigor de la obligación de los proveedores de las administraciones públicas de enviar a estas las facturas electrónicas correspondientes a sus servicios prestados o productos suministrados.

Aunque no se ha publicado ninguna norma formal en desarrollo de la disposición final novena de la Ley 30/2007, contamos con la Orden PRE/2971/2007 que definía el formato facturae y en cuya disposición final segunda se establecía su evolución en el plazo de dos años (que ya se han cumplido) al estándard UBL 2.0

Con la publicación de la arquitectura normalizada de recepción de facturas electrónicas en la Administración General del Estado se da un paso más en la disponibilidad de especificaciones técnicas para llevar a cabo la facturación electrónica al sector público.

Por otro lado, algunas comunidades autónomas ya han iniciado los trabajos para constituir plataformas que faciliten la recepción de facturas electrónicas en los organismo públicos de su ámbito. Entre ellas, Cataluña, País Vasco, la Comunidad de Valencia y La Rioja.

En todo caso el mercado es cada vez más maduro, y las diferentes plataformas de facturación electrónica están en mejor disposición que nunca para llevar a cabo esfuerzos cooperativos que faciliten la interoperabilidad.

Este es el objetivo del proyecto Invoicex, presentado por Albalia Interactiva al Programa de Ayudas del Plan Avanza, junto con ASIMELEC y otras 7 entidades, y al que se ha invitado a participar a un conjunto amplio de empresas y organismos relacionados con la factura electrónica, incluyendo a las entidades financieras. Al finalizar el año hemos recibido la resolución definitiva por parte del Ministerio de Industria, Turismo y Comercio, del proyecto identificado con el código TSI-020512-2009-69.

En total ya son 20 las entidades participantes y aun estamos abiertos a empresas y organismos interesados en impulsar la interoperbilidad de los intercambios de los documentos electrónicos (inicialmente facturas) entre empresas españolas y entre estas y las del resto del mundo. Las entidades interesadas en participar pueden contactar con el 902 365 612.

Firmas XAdES en Office 2010

1 respuesta

Estamos colaborando con Microsoft en lo que creemos será un importante instrumento asociado a Office 2010, que previsiblemente se lanzará en la primera mitad de 2010.

En el programa de desarrollo para partners, hemos tenido ocasión de probar betas de diferentes productos, y particularmente de los entornos de desarrollo y del propio Office 2010 .

La verdad es que es un conjunto de herramientas tremendamente potente que puede redefinir las formas de integración de las suites ofimáticas en la próxima generación de aplicaciones en la nube de forma colaborativa.

Nosotros ya estamos proponiendo a muchas empresas iniciarse en los nuevos conceptos a través de adaptaciones personalizadas de FactOffice, el premiado gestor de facturas electrónicas que hemos desarrollado para Microsoft y que Microsoft ha liberado como Software de Fuentes Abiertas.

Ya tenemos una versión interna de FactOffice generando facturas en formato UBL y facturae funcionando en Office 2010 (además de, por supuesto, Office 2007), y proponemos extender la funcionalidad de las opciones de menú incluyendo además diferentes formas de conexión a entornos «en la nube» (in the cloud), mediante webservices y generación y comprobación de firmas electrónicas. Estamos pensando en extensiones muy interesantes para banca electrónica y administración electrónica, con acceso al registro telemático.

Y aunque nosotros disponemos de nuestras propias librerías para generar y comprobar firmas electrónicas XAdES-XL (las famosas librerías de BackTrust), una de las novedades del Office 2010 es el soporte nativo a la firma electrónica avanzada XAdES según el estándard TS 101 903.

De esto trata la información publicada en el Blog de desarrolladores de Office 2010: Digital Signatures in Office 2010. En el artículo, preparado por Shelley Gu, Program Manager del equipo Trustworthy Computing Security, se describe de forma detallada la firma electrónica en Office 2010, y las diferentes modalidades de firmas XAdES. En la versión beta de Office, el nivel de firma alcanzado es el XAdES-T (el más importante a los efectos de comprobación del momento de firma, que incide en la vigencia del certificado empleado), pero se alcanzará el nivel XAdES-XL en la versión final (incluyendo además el estado de comprobación del certificado).

De esta forma se podrán generar y comprobar firmas electrónicas en aplicaciones de usuario, y por otro lado, comprobar las firmas en servidor de documentos generados en aplicaciones tan ubicuas como Word. Y de esto sabemos bastante en Albalia.