Archivo de la categoría: Banca Electrónica

DSS + XAdES-XL + z/OS + Websphere

12 respuestas

Hasta hace poco tiempo esta ecuación daba como resultado «0«. Ahora gracias a la colaboración entre IBM y Albalia, el resultado es zBackTrust.

Una de las mejores soluciones de firma electrónica corporativa como recurso de arquitectura en entornos de zSeries, como z9 y z10, con soporte nativo del hardware criptográfico IBM 4764. Una solución que facilita el cumplimiento de normas como la LAECSP (Ley 11/2007) en el sector público o la LMISI (Ley 56/2007) en el sector privado. Respectivamente la sede electrónica y los medios de interlocución telemática.

Tanto a través de la API (SDK) como de los servicios DSS es posible realizar firmas completas XAdES-XL en el marco de la norma TS 101 903.

La solución está también disponible en zLinux para zSeries, tanto en SuSE (Novell) como Red Hat.

Primeros programas de «Tiempo de Emprendedores»

1 respuesta

Ya se han difundido los primeros programas de «Tiempo de Emprendedores», de Radio Lider en los que colabora Albalia Interactiva, junto con Caixa Galicia y la Cámara de Comercio de A Coruña.

IBM 4764

12 respuestas

IBM 4764 PCI-X Cryptographic Coprocessor

4764pcixcardLa placa IBM 4764 PCI-X es un coprocesador criptográfico que supone el exponente del estado de la técnica  de seguridad criptográfica para su uso en determinados sistemas de servidores de IBM para realizar criptografía DES y de clave pública en un entorno seguro.

El módulo coprocesador seguro es una placa estándar «de tipo corto» PCI-X y  es compatible con versiones de interfaz PCI-X  1.0 y  PCI versión 2.2.

4764tamperproofEl módulo coprocesador criptográfico está sellado e incluye sensores de  penetración física, de energía, y de temperatura para detectar los ataques físicos contra los subsistemas encapsulados. Una batería proporciona energía de reserva que se activa desde el momento de la inicialización en la fábrica hasta el final de la vida útil del producto. Cualquier manipulación que se detecte implica la puesta a cero de la zona de claves y la inhabilitación permanente del subsistema.

El coprocesador IBM 4764 Modelo 001 se puede utilizar con el IBM System x ™, IBM System p ™, IBM System i ™ y sistemas IBM System z ™. los sistemas pueden incluir un máximo de  32 coprocesadores y cada aplicación puede conytolar ahasta 8 coprocesadores.

4764-bloquesEl coprocesador IBM 4764 Modelo 001 cumple la norma FIPS 140-2 nivel 4 de seguridad física. Incorpora un encapsulado seguro en torno a la electrónica para la detección de los más sofisticados intentos de penetración física lo que implica la puesta a cero de la zona de memoria que contiene todos los datos secretos críticos cuando se detecta un intento de manipulación.

Qué es un coprocesador criptográfico.

Un coprocesador criptográfico  es un procesador de uso general que se encarga de las funciones de seguridad relacionadas con el cifrado de clave simétrica o de clave asimétrica, que protege las claves secretas de accesos no autorizados, y que soporta las agresiones físicas y los ataques lógicos.

La criptografía es una herramienta esencial para procesamiento seguro. En particular en el ámbito de la firma electrónica y el cifrado. En estos contextos  la criptografía es una herramienta esencial.

IBM PCI-X ha sido certificado por el NIST para IBM System x, IBM System p, IBM System i, y IBM System z (zSeries). El FIPS 140-2 Nivel 4 declara que la certificación del coprocesador criptográfico IBM 4764-001 PCI-X  está especialmente cualificado para detectar y responder a los intentos de ataques, y para llevar a cabo el procesamiento de forma segura, incluida la correcta aplicación de varios algoritmos criptográficos comercialmente importantes.

FIPS PUB 140-2 es el estándar de referencia para evaluar la seguridad y la correcta aplicación de algoritmos criptográficos de un producto comercial. Esta certificación independiente ofrece la garantía de la seguridad, integridad y exactitud de los algoritmos criptográficos inherentes al diseño del coprocesador.  Bajo la supervisión de los gobiernos de  EE.UU. y Canadá, laboratorios independientes realizan un análisis a fondo del diseño del producto y ponen a prueba  productos finales. El informe de las pruebas se somete a los órganos gubernamentales, y cuando se valoran positivamente,  se emite un certificado.

Los productos BackTrust de Albalia se han probado con éxito con los HSM IBM 4764 generando firmas XAdES-XL a través de interfaz DSS (Digital Signature Service) y a través de la API de firma electrónica.

Caixa Galicia presenta Activa Móvil para iPhone

Deja un comentario

Caixa Galicia presenta su aplicación de Banca Móvil para el iPhone.

Se convierte así en la primera entidad financiera española en disponer de una aplicación propia instalable en el iPhone.

Quienes sean clientes de Activa Móvil y dispongan de un iPhone, pueden  descargar la aplicación de forma gratuita desde el portal de aplicaciones de Apple App Store.

Quienes no sean clientes de la banca móvil, pueden acceder a Caixa Activa y solicitar su licencia para poder descargar la aplicación. Esta iniciativa se une al portal específico para teléfonos móviles CaixaGalicia.mobi de la que esposible  obtener más información en la página Caixa Galicia presenta su web móvil o en la web de Servicios Móviles de Caixa Galicia.

De esta forma, la caja gallega sigue estando en la vanguardia del desarrollo tecnológico, pues si bien otras entidades han presentado su banca móvil para el  terminal de Apple, éstas se limitan a adaptar la web corporativa a las características del móvil. Sin embargo, Caixa Galicia va más allá, desarrollando íntegramente una aplicación que los usuarios de iPhone pueden descargar de forma gratuita desde el portal de aplicaciones Apple App Store.

El acceso a la banca móvil a través de una aplicación presenta numerosas ventajas para el cliente, frente a las tradicionales soluciones web del resto de entidades. De todas ellas, podemos resaltar en primer lugar la seguridad, al incorporar una serie de medidas que impiden el uso fraudulento por parte de terceros; cabe recordar que la banca por internet de Caixa Galicia está considerada una de las más seguras del mundo, con niveles de fraude cero desde que implantó su nuevo sistema de acceso seguro en 2005. En segundo lugar, destaca la comodidad y la fluidez del sistema, al tener el cliente en su móvil todas las funciones necesarias, lo que agiliza el manejo debido a la importante reducción del envío y recepción de información. Por último, hace innecesarias medidas adicionales de autenticación, pues basta con el PIN para acceder al servicio.

SEPA FAST: Un terminal de pago con tarjeta común para todos los países de la unión europea.

Deja un comentario

Los principales  esquemas de sistemas de  medios de pago europeos, se han agrupado para definir un estándar común para todos los terminales que se utilizan para el pago de las compras y servicios con tarjetas en los comercios de sus respectivos países.

Este estándar, denominado “SEPA-FAST”, se ha desarrollado en línea con las directrices de la European  Payments Council (EPC), SEPA Cards Standardisatión “Volume”. EPC es el organismo encargado de regular la normativa Europea en materia de estandarización en Medios de Pago.

Según afirma un portavoz de Sistema 4B, representante español en el grupo CIR TWG, entidad que lo ha desarrollado, “el objetivo básico de estos trabajos es crear un marco de estandarización europeo que flexibilice el despliegue de terminales de pago y  mejore la interoperabilidad dentro de SEPA.  Estos trabajos complementan los que desde hace varios años vienen realizando otras entidades como EMVCo y son resultado de la experiencia técnica de sus integrantes en el desarrollo e implantación de soluciones de medios de pago con tarjetas y terminales en sus diferentes países”.

Los participantes en el  CIR Technical Working Group son:

Caixa Galicia abre un «Centro On» en Santiago de Compostela.

Deja un comentario

Caixa_Galicia_abre_Santiago_segundo_Centro_OnVisto en El Pais, foto de Andrés Fraga.

La nueva sede del Centro de Estudios Económicos de Caixa Galicia abre sus puertas en Santiago.

En ella se integran las áreas de trabajo del Centro de Investigación Económica y Financiera, las aulas de formación del Instituto Tecnológico y Empresarial así como el Centro On.

Además de movilizar a 103 científicos económicos, la caja prevé invertir este año siete millones de euros en investigación y formación económica.

En la foto, directivos de la entidad, el pasado 8 de julio, en la apertura del centro.

El primer Centro On de la caja se puso en marcha en A Coruña en el año 2003 en Cantón Pequeño, céntrica zona de la ciudad, con 25 puntos de acceso a Internet mediante líneas seguras de alta velocidad, teléfonos conectados  directamente con operadores de banca telefónica y asesores personales que guian y tutelan siempre que los clientes lo consideran necesario.

El centro cuenta con una amplia oferta de productos y servicios: depósitos y cuentas de ahorro de alta remuneración; ON Broker, que permite la consulta en tiempo real, así como la contratación de una cartera de más de 100 fondos de inversión, renta variable y renta fija tanto nacional como internacional; ofertas especiales de préstamos personales e hipotecarios en óptimas condiciones; simulación y contratación de productos de seguro; navegación gratuita por Internet a alta velocidad y promociones especiales para clientes…

Caixa Galicia ha planificado la expansión de este ambicioso proyecto, con la apertura en 2009 de este nuevo Centro On en Santiago y un tercero en Vigo para 2010.

El pasado mes de septiembre de 2008, el Centro On Caixa Galicia de A Coruña alcanzó los 100 millones de euros de volumen de negocio total, cifra que representa un 25% de crecimiento interanual. El negocio de esta oficina singular presenta además equilibrio entre la captación de recursos (el ahorro de los clientes, que asciende a 54 millones de euros) y la financiación (los préstamos, que suman 46 millones de euros).

En la cifra de los 100 millones de negocio, destaca el incremento del crédito a la clientela, que crece un 27,83% en los últimos doces meses, hasta alcanzar los 46 millones de euros. Por su parte, la financiación de vivienda aumenta un 25,58%, a pesar de la ralentización crediticia del sector en este capítulo.

La tasa de morosidad se mantiene en un 0,06% de la inversión. Esta tasa se sitúa muy por debajo de la media del sector de cajas de ahorros, el 2.49% a cierre de julio según datos de CECA.

Por su parte, los depósitos de la clientela alcanzan los 54 millones de euros con un incremento interanual de los recursos ajenos del 27,57%, fundamentado en el crecimiento del pasivo en particulares tanto en cuentas a la vista (32,79%) como en cuentas a plazo (27,75%).

Cuando el Centro On abre sus puertas, en diciembre del 2003, parecía impensable imaginar una oficina financiera que combinara negocio y arte, red física y banca virtual, autoservicio financiero y asesoramiento personalizado. El tiempo ha confirmado el éxito de esta apuesta, conjuntado la difusión de la tecnología entre la población con el asesoramiento especializado en materia de productos financieros. Y ello, además, en un horario inédito en el sector financiero, de 09:00 a 20:00 horas, compatibilizando de esta manera el servicio y las necesidades del cliente.

El Centro On de A Coruña ha demostrado que no sólo tal combinación es posible, sino que además la idea ha calado en la sociedad. Así lo demuestran los más de 11.000 usuarios registrados que disfrutan gratuitamente de un catálogo de interesantes servicios y actividades orientado a fomentar la utilización de las nuevas tecnologías de la información y la comunicación.

Los distintos tipos de actos convocados en 2008, se han dirigido a todos los colectivos sociales y han recibido un total de 3.000 inscritos. Han sido charlas, talleres y seminarios sobre Internet y nuevas tecnologías, ciclos culturales relacionados con el arte en Internet o sesiones especiales para niños con Internet como herramienta de diversión (talleres de magia, obradoiros marinos, Arte Aventura).

Caixa Galicia cuenta con las infraestructuras más avanzadas en tecnología y es una de las entidades financieras más innovadoras de España, en las relaciones personales, como se demuestra con los «Centros On», en la gestión electrónica con su «Caixa Activa» por internet, con su estrategia móvil, una de las más consistentes del sector financiero, con soluciones como Activa Móvil y Halcash, y en su autoservicio que permite acceder a las cuentas con el DNI electrónico.

Innovación tecnológica en entornos empresariales

Deja un comentario

content-adobe-docsEl próximo martes 14 de Julio de 2009, de 9:15 a 13:00 tendrá lugar en el Hotel Eurostars Madrid Tower, Paseo de la Castellana 259 B, (situado en una de las 4 emblemáticas torres que señalan el norte de Madrid) la JORNADA ADOBE DE INNOVACIÓN TECNOLÓGICA EN ENTORNOS EMPRESARIALES.

La inscripción es gratuita.

Incluyo la reseña del evento:

El entorno actual exige un mayor desarrollo e innovación en materia TIC para contribuir al éxito de un modelo de crecimiento económico basado en el incremento de la competitividad y la productividad y la mejora de la calidad de servicio al ciudadano y los consumidores.

Las obligaciones legales y las normativas sobre el acceso a la información telemática ofrecen un marco idóneo para realizar cambios que contribuyan a la mejora de los procesos para hacerlos más rentables y eficientes.

Los retos de adaptación con fechas muy tensas requieren reflexionar sobre las herramientas disponibles y por ello nos complace invitarte a unirte a nosotros en esta jornada de innovación tecnológica para revisar los puntos clave de las soluciones Adobe, usadas por las principales empresas públicas y privadas en todo el mundo.

 Agenda

09.15 a 09.30 – Registro

09.30 a 09.45 – Bienvenida y presentación objetivos de la jornada, por Alfons Sort.

09.45 a 10.15 – Adaptación normativa de la Sociedad de la Información en la Administración Pública y Grandes Empresas con Julián Inza.

10.15 a 11:00 – El formato PDF y Adobe Acrobat 9. Estándares ISO, seguridad, firma electrónica, accesibilidad e interoperabilidad.

11.00a 11.15 – Pausa-café

11.15 a 12.45 – Presentación de Soluciones de Adobe:

  • Tramitación electrónica y expediente electrónico. 
  • Hacia la Banca del futuro: Formularios, Seguridad, firma electrónica y RIAs
  • Componentes de la Plataforma Adobe Livecycle ES y su valor añadido

12.45 a 13.00 – Debate

Ponentes:

  • Alfonso Sort, Director General Adobe Systems Ibérica.
  • Julián Inza, Presidente de Albalia Interactiva, profesor del Instituto de Empresa, miembro del Observatorio del Notariado para la Sociedad de la Información, Chairman del UBL Security SC de OASIS Open
  • Javier Fernández, Director Comercial para Administración Pública Adobe Systems Ibérica
  • Ramón de La fuente, Director Comercial para Banca y Seguros Adobe Systems Ibérica
  • Roberto Boya, Director Técnico Adobe Systems Ibérica

 

Nuevos retos de la Sociedad de la Información en Banca y Seguros

Deja un comentario

content-adobeMañana tiene lugar el SEMINARIO ONLINE: Soluciones de Adobe Systems para afrontar los retos actuales del sector financiero al que amablemente me han invitado como ponente los amigos de Adobe.

Es el 25 de Junio a las 11h en esta dirección

Esta es la reseña:

En un sector con una elevada presión regulatoria el desarrollo de la sociedad de la información se ha convertido, además de en un importante reto operativo y comercial, en una fuente adicional de obligaciones legales que las entidades están, afortunadamente, en disposición de cumplir gracias a las herramientas disponibles.

Durante este seminario online veremos con Julián Inza, profesor experto del Instituto de Empresa y miembro del Observatorio del Notoriado para la Sociedad de la Información, qué impactos tecnológicos implican las nuevas obligaciones legales (Ley 22/2007 y 56/2007) en el sector Banca y Seguros. Seguidamente, conoceremos las soluciones basadas en la tecnología PDF que propone Adobe para afrontar los retos actuales del Sector Financiero.

Ahorro de costes con la automatización y eficiencia de procesos

  • Solicitudes de hipotecas
  • Solicitudes de seguros
  • Tramitación de préstamos

Captación y fidelización de clientes

  • Correspondencia segura
  • Apertura de cuentas en entornos RIA
  • Autoservicio para los clientes

SWIFT mejora las funciones de la TSU (Trade Services Utility)

Deja un comentario

La versión 2 hace su debut en el mercado

Publicado el 4 de marzo de 2009

La financiación del comercio es el motor que mantiene en marcha la economía mundial. El reciente deterioro de las condiciones del mercado se ha visto agravado por la falta de liquidez y resistencia al riesgo. Hoy más que nunca el sector de servicios financieros necesita ideas innovadoras para solucionar los problemas de liquidez en la financiación del comercio y, en última instancia, estimular el crecimiento. SWIFT ha diseñado la versión 2 de la TSU (Trade Services Utility) para ayudar a los bancos a eliminar algunos de los obstáculos.

Las extensas mejoras incorporadas en la TSU, que está disponible desde el 4 de marzo de 2009, permitirán a los bancos crear nuevas ofertas de productos en las áreas de financiación, mitigación del riesgo y servicios asociados con valor añadido. Las propuestas de financiación previa y posterior al transporte se han reforzado considerablemente mediante la introducción de un nuevo instrumento financiero de soporte, la obligación de pago bancaria (BPO).

Algunas de las funciones principales de la versión 2 de la TSU:

  • Más actores: además de los bancos principales del comprador y el vendedor, las transacciones de la TSU ahora incorporan las funciones de banco expedidor (es decir, un banco que introduce los datos en la TSU en nombre de otro banco) y banco garante (es decir, un banco que asume una obligación de pago en nombre de otro banco o además de éste). Estos conceptos también respaldan la capacidad de interiorizar/externalizar procesos comerciales y/o sindicar el riesgo entre los bancos participantes.
  • Más obligaciones: la obligación de pago bancario (BPO) es una garantía condicional e irrevocable del abono de un pago de un banco a otro. Las condiciones se establecen al principio de la transacción de la TSU. Siempre que dichas condiciones se cumplan de forma completa, el banco garante está obligado a efectuar el pago en la fecha de vencimiento especificada o antes.
  • Más datos comerciales: además de la orden de compra, la factura comercial y los conjuntos de datos de transporte actuales, la TSU ahora incorpora la conciliación de los datos extraídos de certificados relacionados y la documentación del seguro.
  • Más información: la nueva versión aceptará varios envíos por partida e incorporará un nuevo mensaje de «Aviso de intención de pago».
  • Más reconciliación: una referencia a la TSU ahora puede estar asociada al mensaje de pago SWIFT MT 202/103 pertinente con directrices acordadas para fines de reconciliación.

Actualmente están suscritas a la TSU 95 instituciones financieras de 29 países.

«Algunos de estos bancos han participado activamente en las pruebas de la nueva versión, y deseo expresarles nuestro agradecimiento por el apoyo que han prestado para el desarrollo de los modelos comerciales y operativos», dice Jackie Keogh, responsable de Global Transaction Banks and Supply Chain, SWIFT.

«La versión 2 de la TSU supone un importante avance en los esfuerzos realizados por SWIFT para crear una norma del mercado aplicable al entorno de la cadena de suministro. Con esta nueva versión, a los bancos les resultará más fácil centrarse en el desarrollo y la implantación de las soluciones de financiación y pago que buscan tanto los importadores como los exportadores», comenta Al Briand, director de Product Management for Treasury Services, The Bank of New York Mellon.

Dos de los socios de software de SWIFT, China Systems Corporation y Misys Banking Systems, han completado con éxito los procesos de acreditación técnica y funcional de la versión 2 y han recibido la etiqueta de TSU de SWIFT para 2009.

Estos socios ahora pueden ofrecer extensas soluciones de software a los bancos que están preparados para integrar la TSU en sus procesos de back office.

Firma electrónica con OASIS DSS

10 respuestas

La especificación DSS (Digital Signature Services) alcanzó el nivel de Standard de OASIS en junio de 2007, en su versión 1.0.

Esta especificación simplifica la gestión de las firmas electrónicas en las organizaciones, permitiendo la definición de modelos de gestión centrados en servidores que se alinean con las arquitecturas de sistemas más avanzadas. Las claves privadas se pueden gestionar de forma segura en entornos centralizados y puede evitarse la dispersión de material criptográfico en los ordenadores individuales de los usuarios, robusteciendo la política de seguridad mientras se saca partido a las múltiples funcionalidades de la firma electrónica.

DSS describe dos protocolos de tipo petición/respuesta basados en XML, uno para generar firmas electrónicas  y otro para verificarlas. Al usar estos protocolos, un cliente puede enviar documentos al servidor y obtener el documento firmado electrónicamente, o enviar un documento firmado al servidor y obtener los datos de la comprobación de la firma electrónica.

DSS da cobertura a diferentes tipos de firmas electrónicas, como las basadas en XML y CMS. Se desarrolla sobre un núcleo de elementos y procedimientos que pueden perfilarse para proporcionar determinadas funciones como time-stamping (incluyendo los basados en XML), validaciones de vigencia de certificados de múltiples prestadores de servicios de certificación, sellos corporativos, sellos de sede electrónica, marcas de notificación o publicación fehaciente, o firma de código ejecutable.

El estándar DSS de OASIS se desarrolló gracias al esfuerzo de reprerentantes de la American Bar Association, Cancillería Federal de Austria, BEA Systems, CATCert-Agencia Catalana de Certificacio, IBM, Nokia, Universal Postal Union, y otros.

Albalia Interactiva ha desarrollado una de las pocas implementaciones que existen en el mundo de este protocolo, que está destinado a convertirse en el estándar internacional más adoptado, como lo demuestra, por ejemplo, su inclusión en Peppol (Pan European Public Procurement Online).

Los servicios DSS forman parte de la suite de productos BackTrust con implementaciones nativas en todas las plataformas (por ejemplo, aquí incluyo nuestro folleto Albalia BackTrust DSS for Windows Servers). También forman parte de los servicios de EADTrust .EADTrust, European Agency of Digital Trust, es una empresa de reciente creación, surgida como spin-off de Albalia, y que comercializa diversos servicios de eConfianza. Algunos de estos servicios ya se anunciaron por parte de Albalia hace algún tiempo.

Entre los servicios disponibles están los de generar y comprobar firmas electrónicas basadas en XAdES y en PDF. Las opciones más avanzadas (denominadas firmas completas o AdES-XL) facilitan la custodia digital, y deberían ser generadas en origen para facilitar su comprobación al tercero que confía en los certificados.

Estos servicios representan la posibilidad de que el sector privado pueda disfrutar de servicios equivalentes a los que proporciona la herramienta @firma del MAP y de la Junta de Andalucía, o PSIS (Plataforma de Servicios de Identificación y firma) de CatCert en el sector público, pero actualizados a las versiones más recientes de los estándares técnicos. También en muchos organismos del ámbito público pueden preferir el uso de EADTrust al de @firma, dependiendo de cuales sean sus necesidades en relación con la firma electrónica.