Archivo de la categoría: Banca Electrónica

Preguntas y respuestas sobre la eFactura en la Administración Pública

6 respuestas

A raiz del reciente Primer Congreso de Factura Electrónica y Digitalización Certificada convocado por ASIMELEC, preparé para la prensa una serie de respuestas a una serie de preguntas. Me imagino que salió publicado, pero no sé el medio. Si alguien lo sabe, que me lo indique, por favor.

Incluyo los comentarios a continuación.

– En breve será obligatorio para las empresas realizar los trámites con la administración mediante factura electrónica. ¿Qué implicaciones tiene para las empresas este reto?

En principio esto solo va a afectar a las empresas que trabajan para la Administración, a las que ya hoy se les están exigiendo bastantes requisitos en los concursos y licitaciones. Este será uno más. Mientras no se determine la forma precisa de cumplir este requisito, y a la luz de la actual normativa sobre factura electrónica, lo cierto es que elaborar una factura electrónica es muy sencillo y lo puede hacer la propia empresa o gestionarla a través de una empresa de servicios.

– ¿En qué estado se encuentran actualmente en su adaptación a la e-factura?

La adopción de la factura electrónica por las empresas, al margen de las del sector de distribución y el de automoción que usan EDI desde hace mucho años, es desigual y con mucho potencial de crecimiento. Pero con la aparición de servicios de facturación como los que están creando las entidades financieras y los operadores seguramente se logrará aumentar su penetración en pymes y micropymes. Las empresas grandes están optando por adaptar sus sistemas incorporando firma electrónica y almacenamiento de documentos electrónicos, soluciones que habitualmente proporcionan proveedores tecnológicos miembros de ASIMELEC y las utilities (agua, saneamiento, electricidad, gas y comunicaciones) que ya llevan tiempo desarrollando soluciones destinadas a los usuarios finales, están cavilando sobre la forma de lograr que los consumidores acepten esta forma de recepción de facturas.

– ¿Qué tipo de empresas están llevando a cabo la implantación con mayor rapidez? ¿Cuáles se muestran más reticentes?

Normalmente la implantación es cosa de dos. Por lo menos. Lo habitual es que empresas que emiten muchas facturas inicien proyectos con sus mejores clientes, pensando en generalizarlo al resto y que las que las sobre todo reciben facturas empiecen con unos pocos proveedores. Con lo cual, la mayor parte de las iniciativas son sectoriales. Esto quiere decir que no puede afirmarse que lo hagan más rápido las grandes o las pequeñas, porque en cierto modo dependen unas de otras. Lo que ayuda a hacer despliegues rápidos es la «paquetización» de soluciones. Por ejemplo, en las últimas versiones de Contaplus ya existe la posibilidad de generar facturas en formato electrónico UBL, lo cual pone la factura electrónica al alcance de muchas empresas. También es muy rápido emitir facturas a través de plataformas ASP como Faccil. Podemos afirmar que, dependiendo del proyecto, en 2 días puede una empresa a facturar electrónicamente. Si bien los proyectos más complejos, que implican integración con sistemas ERP o modificaciones en la operativa de empresas grandes, pueden llevar varios meses.

– ¿A qué inversión tienen que hacer frente?

Las soluciones ASP suelen tener costes de alta, mensuales y unitarios por factura. Los costes de alta y mensuales suelen estar entre 30 y 50 euros, y los unitarios entre 5 y 20 céntimos de euro. Las soluciones ofimáticas de facturación con prestaciones de factura electrónica pueden costar entre 300 y 1.000 euros. Además hay que contar con los costes del equipamiento informático y de comunicaciones. En los casos en los que sea preciso utilizar certificados electrónicos su coste está entre 30 y 50 euros al año, si bien algunas entidades aplican tarifas de 400 euros por certificados que duran 2 años. Los servicios de consulta de validez de certificados y de fechado electrónico suelen costar de 1 a 4 céntimos de euro por factura.

– ¿Qué va a suponer para las empresas la e-factura? ¿y para la Administración?

Para las empresas pensar en adoptar la e-factura supone sobre todo la oportunidad de revisar y rediseñar los procesos completos de emisión y recepción de facturas, lo que supone un gran ahorro sobre el que se publican cifras por todas partes.  Ademá, otros efectos saludables que produce son las  mejoras de clima laboral, de relación entre proveedores y clientes, de gestión de tesorería y de reducción de morosidad.

La Administrador va a tener que revisar normativas de contratación y pago a sus proveedores que son en parte incompatibles con las de IVA, facturación y morosidad, sobre todo en lo que se refiere al control de plazos. Pero también se beneficiará de una mayor eficiencia y auditabilidad.

En todos los casos va a suponer la necesidad de «empaparse» de conceptos como la «firma electrónica» y el «almacenamiento de documentos electrónicos con valor legal«.

– ¿De qué manera repercutirá en su negocio?

Inicialmente hay algunas barreras porque los emisores deben lograr que los receptores acepten esta modalidad de facturación. Pero en general, incluso esa acción ya conlleva mejoras comerciales, ya que se crea la percepción de empresa avanzada y preocupada por la reducción de costes, lo cual es excelente en un proveedor. A veces, las empresas receptoras son las más interesadas en la factura electrónica y eso puede hacer que en algunas ocasiones discriminen positivamente a los proveedores que pueden remitírselas en ese formato. Y además lo incentivan con plazos de pago más rigurosos o, incluso, más breves. Y, desde luego las mejoras de eficiencia de unos y de otros redundan en la competitividad, sin duda alguna.

– ¿Qué inconvenientes les supone?

Inicialmente, el mayor inconveniente es que hay que mantener de forma paralela el circuito de gestión de facturas en papel mientras se implanta el de facturas electrónicas, pero no deja de ser el problema de cualquier migración. Un inconveniente que a veces se menciona es el de la complejidad relativa de gestionar certificados y firmas electrónicas. Pero por un lado, se ha llegado a simplificar mucho esta gestión, y por otro ya hay servicios de terceros que «se encargan de todo», de forma que el uso del sistema es tan sencillo que opaca la supuesta complejidad.

– ¿Qué ventajas les aporta?

Mayor eficiencia, mejor aprovechamiento de las habilidades de los empleados, ahorros directos, reducción de controversias, mejoras en los tiempos de resolución de incidencias, reducción de plazos de cobro, mejoras en la capacidad de negociación de los plazos de pago, mejores posibilidades de acudir a servicios financieros como el confirming y el factoring, mejora de la relación comercial, mejora de la imagen de la empresa. Y el cumplimiento de obligaciones cuando la facturación electrónica sea impuesta por una norma legal, por ejemplo, cuando el destinatario de la factura sea una administración pública.

– ¿Reducción de costes o gasto sin retorno?

Sin lugar a dudas, reducción de costes. Para el emisor está claro, al menos por la eliminación de los costes de correspondencia postal (el coste de conexión a Internet, que actualmente es de unos 30 euros al mes, es necesario por otras razones y está asumido por la entidad). Y en el lado del receptor, los costes de manipulación, clasificación, archivo y búsqueda suponen varios órdenes de magnitud de diferencia, si se compara gestión en papel respecto a gestión electrónica.

– Retos de la tecnología para garantizar un entorno seguro y fiable

No siempre la empresa deberá ocuparse de la seguridad del entorno si utiliza servicios de terceros, y desde luego los criterios de seguridad son menos exigentes que los que impone el Reglamento de Seguridad de la LOPD. Los retos se refieren a la autenticidad e integridad de los documentos electrónicos y a su disponibilidad en una inspección tributaria. Para gestionar firmas en XML (XAdES, según la norma TS 101 903 variante ES-XL) cabe la posibilidad de que el firmante incluya la información de validez del certificado obtenida de su PSC (Prestador de Servicios de Certificación) o que la inclya el receptor. En este segundo caso el principal reto es que el receptor puede recibir facturas firmadas electrónicamente con certificados expedidos por cualquier PSC español o europeo, lo que añade un plus de complejidad si no se conocen de forma anticipada sus características y condiciones de uso.

– ¿Cuál será el siguiente paso?

La mayor parte de los esfuerzos actuales van en la línea de la uniformización de las facturas en papel para que incluso cuando un expedidor no pueda usar factura electrónica, no haga las cosas más difíciles al receptor que intente digitalizarlas convirtiéndolas a letras y números mediante sistemas de reconocimiento óptico de caracteres. En este sentido el Grupo de Trabajo de Factura Electrónica de ASIMELEC está proponiendo plantillas de Factura Normalizada en papel para 3 niveles diferentes de complejidad de facturas. Los esfuerzos en la normalización de formatos electrónicos hoy dejan claro que serán 3 los formatos XML utilizados (UBL, CCI y GS1) mientras se consolidan las propuestas unificadoras de las Naciones Unidas (Cross Industry Invoice) y del Comité Europeo de Normalización (eInvoice Focus Group). Dentro de las firmas electrónicas el formato PKCS#7 (o CAdES, en referencia a TS 101 733) será residual aunque sus principios se usan en otros formatos como el de los ficheros PDF y el XAdES (TS 101 903) utilizado en XML en sus variantes básica y ES-XL. Desde el punto de vista normativo, el marco español y europeo es maduro, y solo quedan por resolver unos pocos flecos que a nivel de criterio se han definido ya en el borrador de orden ministerial publicado por la Agencia Tributaria.

Cuando finalmente sea obligatoria la factura electrónica para los proveedores de la Administración, como ya se ha anunciado desde el Ministerio de Industria, Turismo y Comercio, las diferentes administraciones deberán adaptar sus sistemas para aceptar facturas firmadas con certificados electrónicos de cualquier PSC.

Factura electrónica en Banca

2 respuestas

Una de las corrientes actuales que más impacto está teniendo entre las entidades financieras es la de la factura electrónica. Ciertamente, en el sector de las autoridades de certificación se ve que los grandes beneficios que la adopción de la factura electrónica trae a los obligados tributarios justifican los pequeños costes asociados a la gestión de los certificados. Por eso están viviendo el inicio de una pequeña edad de  oro en el que comienza a despuntar la demanda de sus servicios, en un momento en que la generalización del DNI electrónico ha dejado de ser una promesa y avanza con paso firme conforme se van actualizando las oficinas expedidoras al nuevo sistema. El DNI electrónico quiebra el círculo vicioso por el que la escasez de servicios justificaba el  bajo número de certificados y viceversa. En estos momentos, tanto las administraciones públicas como empresas de todo tipo se aprestan a adaptarse a la nueva forma de operar presencialmente y a distancia, en un cambio que es más operativo y funcional que tecnológico.

Y las entidades financieras están en disposición de ser las mayores beneficiarias de esta nueva ola. Por un lado se encuentran con una infraestructura que despliegan otros (en este caso la administración pública)  sin coste para ellas, y con la posibilidad de delegar determinadas responsabilidades. Por otro lado la presión del phishing y otras técnicas fraudulentas obligaría a desarrollar soluciones de ese mismo tipo. De modo que el  camino es nítido: prepararse para aceptar certificados electrónicos.

Por otro lado la normativa sobre factura electrónica permite que sea un tercero quien cumpla el deber material de firmar electrónicamente las facturas o de archivarlas, con lo que la eventual complejidad del proceso puede quedar  diluida en unas cuantas pantallas web que la entidad incluya entre sus servicios de banca electrónica de empresas.

De hecho varias entidades financieras lo han entendido y comienzan a desplegar sus servicios de banca electrónica de empresas orientados a la gestión de facturas, y desde el punto de vista de la empresa, a optimizar la gestión del circulante. Maridaje excelente: la entidad gana en su negocio tradicional, gestión del riesgo y crédito, y la empresa mejora su liquidez sin esfuerzo aparente para ambos. La factura electrónica se constituye así en el centro de la banca electrónica de empresas sobre la que hay que pensar el nuevo paradigma de los servicios bancarios, ya que supone el 80% de la actividad financiera de las empresas.

Otra buena noticia es que el tipo de infraestructura técnica de la que debe dotarse la entidad es la misma para gestionar contratos firmados con el DNI electrónico que para gestionar factura electrónicas: herramientas de  firma, de sello de tiempo y de validación que permitan tratar con los diferentes PSC (Prestadores de Servicios de Certificación), y sistemas de almacenamiento de la información especializado en los documentos electrónicos con valor probatorio (gestión de evidencias electrónicas).  Afortunadamente, nada que esté fuera del alcance de la tecnología actual para una entidad financiera.

Para las empresas de consultoría, como Albalia Interactiva, también ha llegado el momento de poner en valor el esfuerzo inversor e investigador de los pasados años, de modo que se dé valor al conocimiento y se pueda separar el grano de la paja en las propuestas tecnológicas.

Financial Tech Magazine cumple 100 ediciones

Deja un comentario

El sector financiero (que incluye, además de las entidades bancarias, las aseguradoras y las relacionadas con Bolsa y Valores) no tenía hasta hace poco un medio de comunicación centrado en sus tecnologías.

Esto cambió con la aparición del medio «Financial Tech Magazine» que acaba de alcanzar su centésima edición en estos días. Su director, Oski Goldfryd es un veterano periodista que ya dirigió hace algunos años un medio equivalente, centrado en la edición en papel, como todos los de su época.

El asunto tiene cierta relevancia, porque el sector financiero español se cunsidera mundialmente uno de los más avanzados en cuanto a la sofisticación de sus productos y en cuanto a la adopción de sus tecnologías.

Esa es una de las razones por la que muchas tecnologías se  ensayan primero en España, como mercado «early adopter» y
después se extienden a otros paises.

Y por la que la incidencia del Phishing es superior en España en comparación con otros paises.

Y por la que existen servicios como Mobipay o Halcash.

En todo caso la necesidad de este medio y su madurez quedan avaladas por su longevidad, lo que permite augurar que se
multiplicarán al mismo ritmo al que se producen tantas situaciones y se diseñan tantas estrategias sobre las que comunicar.

La presión de publicar un semanario no es menor porque el medio elegido para su difusión sea internet y aquí hay que reconocer el gran esfuerzo del equipo editorial que Oski ha sabido crear en estos 2 años.

Para los patrocinadores del medio, ha sido, sin duda, una de las inversiones más rentables ya que pocos medios gozan de la
credibilidad e independencia de la que goza Financial Tech Magazine.

Os animo a que leais la presentación de  este número 100 de Financial Tech Magazine  de su Director.

Y a que os suscribais los que aun no la hayais hecho.

Adopción de PCI Security Standard en España

5 respuestas

Tras hacer un pequeño estudio de mercado entre entidades financieras españolas en relación con la adopción del PCI Security Standard, parece que finalmente se ha empezado a tomar en serio esta normativa de las marcas VISA y Master Card y comienzan a planificarse las auditorías de entidades financieras y de comercios que operan por internet.

En la documentación oficial todavía no constan las entidades españolas que se dedican a las diferentes modalidades de auditoría, como la propia Albalia Interactiva, pero ya empiezan a llevarse a cabo las homologaciones.

Los servicios de seguridad orientados al cumplimiento de la normativa PCI se dirigen a compañías que aceptan o transmiten información relacionada con tarjetas de crédito. Albalia desarrolla asesoramiento de seguridad basada en la norma de seguridad de datos global PCI (Payment Card Industry) .

La norma PCI es un juego integrado de requisitos de seguridad de la información desarrollado por Visa y MasterCard en 2004 para proteger la información de los titulares en todas las infraestructuras que puedan contener o transmitir ese tipo de datos. Existen compañías homologadas para prestar asesoramiento según esta norma en diferentes lugares del mundo.

En la actualidad la norma se ha adoptado por las grandes marcas de tarjetas: American Express, Discover Financial Services, JCB International Credit Card, MasterCard Worldwide y Visa International por lo que una vez superada una auditoría, esta es aceptada por todas las marcas. Se ha creado el Consejo de normas de seguridad de la industria de medios de pago (PCI Security Standards Council) como ente que mantiene la norma y su evolución .
Hay tres tipos de servicios disponibles para facilitar el cumplimiento de esta norma y la superación del proceso de auditoría: Revisión de cumplimiento de la norma PCI, Verificación de cumplimiento de la norma PCI y Comprobación automatizada de la seguridad PCI.

La homologación de la consultora como Qualified Security Assessor (QSA) es un requisito para llevar a cabo este tipo de servicios.
Albalia Interactiva está en el proceso de homologación como QSA, para lo que cuenta con consultores de seguridad preparados para asistir a las entidades en los procesos anuales de verificación yen los trimestrales de comprobación automatizada impuestos por VISA y otras marcas de tarjetas.

Además de bancos y cajas, las compañías que aceptan pagos con tarjeta desde tiendas online a operadores móviles , y compañías intermediarias deben cumplir la noma definida por la Industria de Tarjetas de Pago (Payment Card Industry).

Adaptadores Grabba para todo tipo de PDA y Smartphone

Deja un comentario

Las aplicaciones móviles en las que sea necesario leer códigos de barras (lineales o bidimensionales como PDF-417), o tarjetas chip (como el DNI electrónico, o para pagos EMV) o de banda magnética, o tarjetas sin contactos NFC o RFID ya tienen solución. Las camisas adaptadoras Grabba que se ajustan como un guante a las PDA y a los teléfonos móviles. Los modelos más importantes de PDA y de teléfonos móviles, con los sistemas operativos Windows Mobile (Windows CE), Palm OS y Blackberry tienen su dispositivo y el software de interfaz apropiado (en modo nativo o en Java). A finales de 2007, también para teléfonos con Symbian.

Albalia Interactiva es distribuidora de estos dispositivos en España.

Payment Card Industry (PCI) Data Security Standard

9 respuestas

La especificacón de normalización de seguridad de datos Payment Card Industry (PCI) Data Security Standard se ha creado por las principales marcas de tarjetas con la reciente incorporación de todas las tarjetas internacionales para proteger la información de los usuarios y luchar contra la suplantación y otros fraudes que se producen en Internet.

Visa, MasterCard, American Express, y otras asociaciones de tarjetas han definido un conjunto de obligaciones en relación con la seguridad de la información y que deben cumplir los comercios que operan por Internet, las entidades financieras y las empresas que gestionan medios de pago, como Sistema 4b; SERMEPA, o Red 6000. Las medidas de seguridad, que deben auditarse, deben satisfacer ciertas exigencias siempre que se almacenen, se procesen o se transmitan datos de titulares de tarjetas.

Albalia Interactiva es la primera entidad española que ofrece los servicios de Auditoría PCI a las entidades financieras y a los comercios.

Llega el cajero del futuro

5 respuestas

Me hago eco de un artículo de Tiempo de Hoy que menciona algunas claves de los nuevos desarrollos que incorporan los Cajeros Automáticos (ATM Automatic Teller Machine) para dar cumplimiento a las exigencias de SEPA (Single Euro Payment Area) y, en particular al despliegue de las tarjetas EMV.

En el caso de España, falta por mencionar la necesidad de incluir en los Cajeros una ranura de inserción del DNI electrónico, para lo cual no está claro si la tecnología debe ser con opción de captura de tarjeta (lo que permitiría retener DNI robados) o no (para no generar rechazo por los usuarios ante la posibilidad de quedarse sin el DNI en un eventual fallo de la máquina).

EL CAJERO AUTOMÁTICO CUMPLE 40 AÑOS

Llega el cajero del futuro

Celia Lorente , 16/10/06 (Tiempo de Hoy)
Los bancos preparan sus terminales para adaptarlos a la revolución de las tarjetas con chip. En 2010 todos los terminales de la UE deberán incorporar esta tecnología.

El primer cajero de la historia cumple 40 años. Se instaló en 1967 en Londres en una sucursal de Barclays Bank. Su artífice, Shepherd Barron, director de gestión de la compañía de automatización De la Rue.

El invento cambió la estructura bancaria de la época e hizo realidad algo que ahora nos parece tan normal como poder disponer de autoservicio financiero las veinticuatro horas del día y los siete días de la semana. Actualmente en el mundo hay 1,3 millones de cajeros y se instala uno nuevo cada siete minutos. Desde ese primer terminal que sólo dispensaba dinero los cajeros han experimentado una constante renovación tecnológica: las primeras pantallas en color (1981), la operativa con libretas (1981), la venta de entradas para espectáculos (1991), o las pantallas táctiles (1995).

Al cajero automático no parece afectarle la crisis de la mediana edad, porque está más en forma que nunca. En los últimos años ha incorporado servicios con valor añadido para el usuario, como la recarga de móviles, envío de remesas al extranjero, compra de entradas para espectáculos o la posibilidad de ingresar cheques. También está empezando a ensayar otras prestaciones nuevas, como créditos al instante, hipotecas, venta de abonos transporte o pago de impuestos y multas. Pero en un futuro próximo se esperan aún más novedades.

Preparando el cambio
Las principales entidades financieras tienen que darse prisa si quieren cumplir en 2008 con la norma SEPA, el proyecto de Zona Única de Pagos para el Euro, que supondrá en los próximos años el mayor cambio en el mercado financiero europeo. A finales de 2010 todo el parque de tarjetas de la UE tiene que estar adaptado al estándar EMV (siglas de las compañías emisoras Europay, Mastercard y Visa).Todas las tarjetas tendrán que incorporar un chip que hará posible que puedan utilizarse en cualquier país de la UE y que permitirá a su vez nuevos servicios, como la firma o identificación digital, programas de fidelización, la elección del diseño de la pantalla y de su contenido, ofertas personalizadas… Una vez que el proceso de homologación y adaptación de los cajeros automáticos haya finalizado, se iniciará la sustitución de las viejas tarjetas con banda magnética por las nuevas.

El sector bancario español está invirtiendo 700 millones de euros para adaptarse a esta nueva situación. La mayoría de las entidades ya han empezado a emitir sus plásticos con chip y a renovar su parque de terminales para adaptarlos a esta nueva tecnología. La Caixa fue la primera en iniciar este proceso en 2004 y ya tiene homologados más de un 74% de sus cajeros. Pero no es la única en hacer los deberes, otros bancos como BBVA también han adaptado ya el 70% de sus terminales.

Para La Caixa la implantación del chip supondrá una mayor seguridad, a la vez que incorporará un elevado número de nuevos servicios asociados a este medio de pago. Pero no hay que asustarse, porque será un proceso progresivo en el que “el cliente podrá utilizar tanto las tarjetas con bandas magnéticas como aquellas que ya incorporen el chip”, dice un portavoz de la entidad.

La Caixa gastará en los próximos cuatro años 140 millones de euros.“Hemos previsto este desembolso dentro de un plan de renovación de nuestra red de oficinas y cajeros, que incluye tanto la compra de nuevos terminales como la modernización de los actuales”, explican. Con más de 7.300 cajeros automáticos, esta entidad tiene la red de terminales de autoservicio más extensa del sistema financiero español y la segunda de Europa. En España dispensa cada día más de 60 millones de euros a través de ellos.

Más seguridad
La tecnología del chip va a reducir considerablemente el fraude financiero, causado en el 60% de los casos por la falsificación de las tarjetas bancarias. Pero en esta lucha ya se está pensando en ir más lejos. Gracias al desarrollo de la biometría en el futuro no habrá que memorizar contraseñas ni llevar dinero de plástico, con el inconveniente de pérdidas o robos. El cuerpo será nuestra identificación y las huellas dactilares, el iris, el rostro, la palma de la mano e incluso la oreja, nuestra tarjeta de presentación. Aunque según Alejandro Lafarga, director general de la empresa de automatización De la Rue Cash System,“aún quedan algunos años para que se utilice este método. La tecnología es fiable, pero todavía no está muy desarrollada. Además, a los usuarios les cuesta adaptarse, sobre todo en lo que respecta a la seguridad. El dinero es muy cobarde y suele desconfiar”.

Actualmente el mercado más avanzado del mundo en cuanto a autoservicio financiero es Japón, dónde más del 90% de los cajeros son recicladores, esto es, el dinero que ingresan los clientes es el mismo que se expende, lo que permite a las entidades ahorrar costes, sobre todo en transporte de efectivo, a la vez que es mucho más seguro.“En España aún no ha tenido mucho auge, pero ya hay cinco de las principales entidades financieras que están interesadas en aplicar esta nueva fórmula”, asegura Alejandro Lafarga.

Cómo será el futuro
Las máquinas del futuro también controlarán la calidad de los billetes. Cuando registren uno en mal estado la propia entidad lo retirará de la circulación. También veremos cajeros que admitan monedas.“Cada día tenemos más monedas en el bolsillo y no sabemos qué hacer con ellas. Un terminal que las procese es futuro. En Europa ya lo están haciendo mercados como Alemania o Bélgica, y España, que suele ser innovadora en banca mundial, en este caso está un poco retrasada”, opina Lafarga.

España es el país con más número de cajeros automáticos por habitante de Europa, y el segundo del mundo detrás de Japón. El actual parque de cajeros automáticos es de 56.600 unidades, con un promedio de más de 1.400 cajeros por millón de habitantes. Según datos de la consultora TNS el 46% de los clientes bancarios prefiere operar por el cajero, frente al 26% que prefiere todavía la atención personal en la oficina.

Conclusiones del I Congreso Nacional de Factura Electrónica y Digitalización Certificada

7 respuestas

Ayer tuvo lugar en Hotel Meliá Castilla de Madrid el I Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC, que ha contado con la colaboración de Red.es, y con la secretaría técnica de Atenea Interactiva en la organización.

Con más de 20 ponentes y 150 asistentes, representantes de entidades financieras, empresas de distintas dimensiones y administraciones públicas, el evento ha hecho un repaso a la situación de la factura electrónica en España y su previsible evolución.

Tras la introducción por parte de D. José Pérez, Director General de ASIMELEC, la jornada se inició con la participación de D. Domingo Laborda, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Información de la Entidad pública empresarial Red.es que hizo un repaso de las principales magnitudes con las que se compara la adopción de tecnologías relacionadas con la Sociedad de la Información por parte de las empresas españolas, en relación con la de otros países. Una alentadora conclusión es que las empresas españolas usan de forma generalizada accesos a Internet de banda ancha de forma perfectamente homologada a la de los países más avanzados. En este contexto, está claro que se ha eliminado una de las posibles barreras a la adopción de la factura electrónica por las empresas.

D. Santiago Segarra, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria señaló la sensibilidad de la AEAT al promover la adopción de nuevas tecnologías como la Firma Electrónica desde hace 10 años, y el impulso que pretende dar a la Factura Electrónica, apoyándola en el plano normativo , en la adopción de estándares y en la imposición de esta modalidad de facturación a los proveedores de la Agencia. Anunció la próxima publicación en el BOE de una norma cuyo borrador está disponible en el web de la AEAT y que permitirá destruir las facturas en papel que se digitalicen según un procedimiento más sencillo que el que figura en el borrador.

D. Arturo González Mac Dowell, Director General de eurobits technologies definió las condiciones que hacen que un estándar lo sea, en particular para facilitar la interoperabilidad del intercambio de facturas entre proveedores y sus clientes, con la posible participación de prestatarios logísticos o entidades financieras como interesados de segundo plano. Propuestas como EDIFACT, ANSI X.12, UBL de OASIS , CCI-XML o “Cross Industry Invoice” podrían converger hacia UBL 3.0 en el marco de UN/CEFACT.

Los prestadores de servicios de certificación centraron una parte relevante de la jornada, con la participación de D. David Gracia Asesor jurídico de ANCERT, D. Sergio Ruiz responsable del programa Censo Digital del Consejo Superior de Cámaras de Comercio en representación de AC Camerfirma, D. Diego Hernández Director del Proyecto CERES de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y D. Alfredo Gosálvez Director General de Firmaprofesional. En un debate moderado por D. Martín Pérez, Vicepresidente de ASIMELEC . La unanimidad en reconocer que la entrada en vigor de la Ley 59/2003 ha supuesto una mejora en la acogida de sus certificados en las Administraciones Públicas y en las grandes expectativas que supone el despliegue del DNI electrónico y la adopción de la Factura Digital, no ha sido óbice para que destacaran las ventajas de los certificados especializados que permitan hacer referencia a la calidad de Colegiado Profesional, o a la de Representante de una Sociedad Mercantil, marco en el que ANCERT propuso su taxonomía de poderes notariales y la disponibilidad de un servicio de consulta online de facultades vigentes y revocadas. CERES anunció la firma de un nuevo convenio con una de las pocas comunidades autónomas que todavía no lo tenían, y señaló algunas cifras como el más de 1 millón de certificados “de la agencia tributaria” como los denominó humorísticamente, que están activos. Servicios como los de consulta OCSP del DNI o la fabricación de tarjetas chip son actividades que también desarrolla la FNMT.

La jornada se orientó hacia las soluciones de firma electrónica que permiten llevar a cabo la factura electrónica con la participación de D. Eduardo Sáez, Director Comercial de ipsCA que llevó a cabo varias demostraciones de sus productos con diferentes modalidades de gestión de ficheros para firmar.

Tras la comida, Dª Margarita Martínez Aguiló, Gerente Técnico Comercial de Doc On Time destacó los retos de los proyectos de facturación electrónica y sus soluciones ejemplificándolos en el de la empresa Sol Meliá, y por extensión de las del sector turístico, tanto desde el punto de vista de la empresa que recibe las facturas como de la que las emite.

Dª Pilar Barea Directora de Negocio de Atos Origin moderó la primera mesa redonda de la tarde en la que intervinieron D. Juan Gil, Director General de Obralia, D. Mario de la Fuente, Coordinador de Servicios de TIREA, y D. Alejandro Sánchez Coll, Director del Departamento de Comercio Electrónico de AECOC. Tres sectores que con requisitos completamente dispares han visto que la factura electrónica mejoraba la eficiencia de la relación entre clientes y proveedores y que han resuelto de diferentes formas los retos de lograr su adopción. Obralia, ha creado servicios adicionales que enriquecen el mero servicio de firma de facturas, conversión de formatos o custodia de mensajes. Tirea ha logrado reducir los tiempos de gestión de facturas y de pago, y AECOC mostró la adopción de la eFactura en el sector de la distribución con más de 4.000 empresas (casi la mitad medianas y pequeñas) que con el lenguaje común AECOC intercambian facturas y otros documentos electrónicos estructurados, con crecimientos espectaculares desde la inclusión de la firma electrónica en los mensajes EDI. Desde el público, la opinión cualificada de un directivo de BBVA reflexionó sobre el rol que pueden tener las entidades financieras en relación con la adopción de la eFactura.

D. Adrián Moure, Vicepresidente de marketing, ventas y alianzas de Safelayer moderó la última mesa redonda de la tarde, muy participativa, en las que se plantearon los diferentes enfoques tecnológicos de los proveedores de soluciones (herramientas versus plataformas, gestión interna versus externalización de servicios). En ella intervinieron Dª Margarita Martínez Aguiló, D. Arturo González Mac Dowell y D. Javier Sánchez, Director de Proyectos de ipsCA . Una de las principales conclusiones fue que los procesos de facturación electrónica pueden ser relativamente simples, utilizando herramientas que los simplifiquen, o adoptando soluciones de terceros que externalicen la complejidad.

Por mi parte, comenté algunos de los resultados desarrollados por el Grupo de Trabajo de Factura Electrónica de ASIMELEC del que soy coordinador, como la propuesta de la Factura Normalizada, que permitirá una digitalización más sencilla cuando se adopte mayoritariamente por los emisores que sigan pegados al papel. La selección de ciertos formatos de factura electrónica y de firma electrónica también tiene por objeto limitar las dificultades de la interoperabilidad. En relación con el tema principal de mi ponencia enfaticé las ventajas de la adopción del formato de firma TS 101 903 variante ES-XL, firma avanzada XML que incluye sello de tiempo e información de validación. Con esta firma que denomino “firma completa” relativamente sencilla de hacer para el firmante que accede a los servicios de validación del mismo prestador de servicios de certificación que expidió su certificado, se logra que el tercero que confía en los certificados no deba preocuparse de saber como un PSC concreto permite verificar la validez. Esta firma podría utilizarse tanto en las facturas que “nacen” electrónicas como en aquellas que se digitalizan partiendo de su versión en papel, en un proceso que denomino “digitalización certificada” y que cuenta con precedentes legales que permiten albergar grandes expectativas que se consolidarán cuando se publique oficialmente la norma. En Albalia Interactiva ofrecemos herramientas para llevar a cabo la Compulsa Electrónica, y la Digitalización Certificada.

D. David Cierco Jiménez de Parga, Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Industria , Turismo y Comercio clausuró la jornada haciendo un repaso a algunas de las iniciativas del Gobierno en el marco del Plan Ingenio 2010, como el plan Avanza.

El Gobierno prevé llevar a cabo un esfuerzo presupuestario para el año 2007 que supera los 1.500 millones de euros, uno de los más ambiciosos hasta la fecha, destinados a impulsar el desarrollo de la Sociedad de la Información, y que en lo que se refiere al Plan Avanza se estructura un cuatro áreas de actuación: Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales, y Contexto Digital. La adopción de la factura electrónica se considera una de las métricas principales para valorar el éxito de las acciones llevadas a cabo en el área de Economía Digital, para lo que se prevé desarrollar convenios con las Administraciones Públicas y Organizaciones sin ánimo de lucro como podría ser la propia ASIMELEC.

Las ayudas, en muchos casos coordinadas con las Comunidades Autónomas con sus propios compromisos presupuestarios y políticos se concretarán en líneas de apoyo a la I+D+i como se viene haciendo en programas como PROFIT, junto con otras como los préstamos TIC que se pueden gestionar a través de cualquier entidad financiera adherida.

Hay que tener en cuenta que la adopción de la eFactura supondrá un cambio cultural que tendrá que basarse en la adopción de nuevos sistemas y la interiorización de nuevos conocimientos, lo que hace imprescindible la Formación.

En los Préstamos TIC, que no requieren sin garantías adicionales, la financiación máxima será del 100% de la inversión, con un máximo de 50.000 euros por beneficiario. El plazo de amortización será de 3 años, con un máximo de 3 meses de carencia, con un tipo 0% durante el plazo de amortización. Los beneficiarios son las pequeñas y medianas empresas que no dispongan de conexión a Internet con banda ancha y realicen inversión en equipamiento para su conexión a Internet, así como las que realicen inversiones en software y hardware destinados a implantar el negocio y la factura electrónica. devolución de hasta 5 años. El objetivo es la adopción de soluciones de mercado.

Otra de las medidas que está adoptando el Gobierno, de tipo legislativo, es la futura Ley de Impulso de la Sociedad de la Información, que ya se ha sometido a consulta pública. En su artículo 3 se indica que las entidades que contraten con la administración pública deberán facturar electrónicamente, y con la recomendación de que se lleve a cabo por vía electrónica todo el proceso de contratación.

A propuesta conjunta del Ministerio de Industria Turismo y Comercio y del de Economía y Hacienda se publicará la normativa que favorezca la interoperabilidad en la adopción de formatos de factura electrónica.

Adicionalmente se promoverá el empleo de factura electrónica como medio preferido para justificar ayudas y subvenciones.
Tras el repaso a todas estas iniciativas, D. David Cierco dio por concluido el Congreso emplazando a ASIMELEC a participar en las áreas en las que está prevista la colaboración del Ministerio con las entidades sin ánimo de lucro.

Las principales conclusiones del evento son que estamos en un entorno maduro jurídica y técnicamente, con multitud de ofertas y soluciones, con grandes oportunidades en la mejora de la eficiencia de las empresas, y con la determinación del gobierno de impulsar la factura electrónica como principal métrica de la penetración de las TIC en las empresas.

Congreso de Factura Electrónica y Digitalización certificada

2 respuestas

Atentos a este evento que se celebra el 18 de octubre de 2006.

La firma electrónica ha sido durante unos años una excelente solución a muchos problemas que admitían más soluciones, y, salvo usos concretos en el ámbito tributario o en proyectos cerrados, ha estado encerrada en un círculo vicioso en el que la escasez de servicios justificaba la escasa adopción de certificados y viceversa.

Eso está cambiando gracias al DNI electrónico.

Aunque el número de DNI electrónicos expedidos hasta estas fechas no ha alcanzado aún las cifras de certificados de la FNMT-RCM, la verdadera campeona de usos de certificados en la Administración española, las expectativas que despierta están removiendo los conceptos asentados en estos últimos años y provocando el interés de muchas empresas con departamentos informáticos poderosos.

Entre estas, destacan especialmente las entidades financieras que ven en el DNI una solución (no inmediata, pero sí prometedora) contra el phishing y otras amenazas.

En el corto plazo, la normativa sobre factura electrónica, ya muy madura, ha sido la causa de la reactivación del subsector de la certificación, que encuentra argumentos económicos de calado en los ahorros que se producen por enviar y recibir por via telemática facturas firmadas electrónicamente.

Así que este Congreso tiene la oportunidad de tratar de resolver las dudas que se generan en torno a la firma electrónica en aspectos tan concretos como la gestión de facturas, o la forma de firmar archivos gráficos como los que se obtienen al digitalizar facturas en papel.

Por cierto, respecto a la Digitalización Certificada, cabe comentar que aunque la norma está disponible como borrador y aún no es oficial, merece la pena empezar a firmar YA los documentos escaneados, porque en el mismo momento en que se publique en el Boletín Especial del Estado, podremos destruir todo el papel que tengamos digitalizado, inicialmente las facturas, y, en el futuro, todo tipo de documentos.

Denuncias de intentos de fraude por Internet en el Servicio de Reclamaciones del Banco de España

150 respuestas

En la Memoria del Servicio de Reclamaciones del Banco de España del año 2005, se da un indicio estadístico del impacto que las diferentes técnicas de fraude (phishing, pharming, keyloggers, troyanos,…) han tenido en la banca española en el citado año.

Aparte de las escasas actuaciones al alcance del organismo que tiene que ver con sus atribuciones y medios, merece la pena hacerse eco de los comentarios al respecto que figuran en la Memoria:

Se han recibido numerosas denuncias de intentos de fraude por Internet, que no han podido ser objeto de tratamiento por parte del Servicio de Reclamaciones del Banco de España, por exceder su ámbito de competencia.

Dada la multitud de ataques informáticos de los que se ha tenido conocimiento, se alerta a las entidades y usuarios a extremar las medidas de cautela a la hora de enviar las claves de acceso para operar con banca telefónica o electrónica.

El uso de los servicios de banca electrónica implica la utilización y adopción por parte de los usuarios de las medidas de seguridad informática adecuadas de sus equipos (antivirus, firewall, etc.).

Las denuncias de spam, correos falsos procedentes de supuestas entidades financieras para la obtención de las claves de seguridad de los usuarios financieros (phishing), no pueden ser objeto de reclamación contra la entidad financiera suplantada.

Sistemas de ataques más comunes:

Phishing
Conduce a los clientes de una entidad de crédito a una página web falsa, que aparentemente pertenece a dicha entidad. Una vez en dicha página, se solicitan los datos personales, que posteriormente son utilizados para la realización de operaciones fraudulentas.

Pharming
Mediante la explotación de la vulnerabilidad de los sistemas de servidores DNS, el atacante adquiere el nombre de dominio de un sitio web y redirige el tráfico de esa página a otro sitio distinto del verdadero, a través del cual se obtiene la información personal.

Keylogging
Registro de pulsaciones. En ocasiones es utilizado como una técnica de espionaje para obtener contraseñas o claves encriptadas y así traspasar las medidas de seguridad de las entidades de crédito.

Los sistemas que deben utilizarse para evitar en lo posible estos fraudes son:

  • Utilizar el protocolo SSL (Secure Sockets Layer). Permite cifrar la conexión y garantiza la autenticación.
  • Comprobar el propietario del dominio al que se está accediendo.
  • No atender las peticiones de información personal, ni de claves de acceso, mediante correo electrónico o llamadas telefónicas que aparentemente proceden de entidades de crédito.