Archivo de la categoría: Banca Electrónica

Seminario sobre Documento Electrónico y Factura Electrónica en Toledo

1 respuesta

Los pasados 18 y 19 de mayo de 2006 participé, junto con Fernando Pino en un evento organizado por Maat en la Caja Rural de Toledo, del que transcribo el resumen.

DÍA 18 DE MAYO
La primera jornada del seminario Documento Electrónico y Factura Electrónica se centró en el Documento Electrónico. Julián Inza, experto en certificación digital, Presidente de Albalia Interactiva y exdirector General de Camerfirma y colaborador habitual de maat Gknowledge, y Fernando Pino, experto en Legislación sobre certificación digital, durante el Seminario expusieron los puntos básicos de los documentos electrónicos y su equiparación con los de papel, haciendo especial hincapié en el DNI electrónico.

Julián Inza, experto en certificación digital, fue el encargado de inaugurar la primera sesión del Seminario, explicando la importancia que supone modificar los soportes ante el ritmo imparable de las nuevas tecnologías. A continuación, Fernando Pino expuso los aspectos prácticos de la Firma Electrónica. En este sentido, incidió en los diferentes tipos de firmas existentes, haciendo un análisis de la criptografía asimétrica, técnica en la que esté basada la Firma Electrónica.

DSC_0005Durante su alocución, Fernando Pino también se refirió a la función que cumplen las Entidades de Certificación y a otras funciones asociadas que también les son asignadas, como reglamento, gestión de certificados revocados, lista de certificados expedidos…

Asimismo, detalló cuáles son las partes que componen un certificado digital. Éste tendría que estar formado por el nombre, una clave pública que viene determinada por la Entidad de Certificación, un periodo de validez del certificado, su número de serie, otros atributos de interés y el nombre de la entidad de certificación y su firma. Fernando Pino resaltó que este sistema está fundamentado en una base matemática, igual que la criptografía que se basa en una serie de operaciones que hace que determinadas claves tengan unas características diferentes de otras.

El experto de Firma Electrónica también hizo hincapié en las funciones de seguridad que desempeña la utilización de la firma electrónica, obtenida mediante algoritmos de HASH. Para concluir, Fernando Pino, tras la explicación conceptual, argumentó con ejemplos concretos la aplicación práctica de los mismos e hizo mención a la normativa vigente relativa a los certificados digitales y a los correspondientes prestadores españoles.

Por su parte, Julián Inza se refirió a la realidad que ya supone el DNI electrónico y la necesidad que conlleva su utilización por los ciudadanos como representación de su personalidad jurídica. Tras hacer un breve repaso a la historia del DNI electrónico, señaló que no se trata de un problema de productividad de este documento, sino de cambiar la infraestructura y la educación en España.

DSC_0009El chip que se incorporará en el DNI electrónico contendrá la siguiente información: datos de filiación del titular, imagen digitalizada de la fotografía, imagen digitalizada de la firma manuscrita, plantilla de la impresión digital del dedo índice de la mano derecha, o en su caso, del que corresponda según lo indicado en el artículo 5.3 del Real Decreto 1553/2005, certificados reconocidos de autentificación y firma, y certificado electrónico de la autoridad emisora, que contendrán sus respectivos periodos de validez y las claves privadas pertinentes. En este mismo Real Decreto se alude a la protección de los datos del titular del documento.

Para este experto, uno de los mayores handicaps es que los ciudadanos no van a saber cuáles son las verdaderas utilidades del DNI electrónico, ya que su acceso a la información de este documento es más sencilla. En este sentido, señaló que está previsto que todos los españoles dispongan del DNI electrónico en 2018, debido al proceso espiral que está siguiendo la Administración Pública a la hora de implantarlo. La primera ciudad en disfrutar de él ha sido Burgos, donde las expediciones de DNI se han duplicado, y el proceso finalizará en Madrid y Barcelona, debido a su complejidad burocrática y logística.

Por otro lado, según Julián Inza, es necesario trasladar algunos aspectos del documento papel al electrónico, de manera que queden garantizados ciertos puntos, como la titularidad, la autenticidad, el conocimiento por parte de los interesados, las atribuciones de quien lo expide, los efectos que produce y un marco temporal que estipule tanto la expedición como la validez. Todo ello es posible gracias a las especiales características de los documentos electrónicos (referencias de URL, criptografía, anotaciones en registro de anotaciones)

El paso del soporte papel a electrónico se realiza como compulsa electrónica, en la que el documento electrónico es una copia auténtica, o como replicación electrónico o digitalización certificada, donde partiendo del documento en papel se trata de hacer uno electrónico que permita eliminar el primero. De esta última forma se podrían eliminar toneladas de papeles y facturas.

DÍA 19 DE MAYO
Esta segunda jornada del Seminario versó sobre la regulación normativa de la facturación electrónica en España y en las oportunidades de esta nueva herramienta para todas las empresas.

La segunda jornada del Seminario Documento Electrónico y Factura Electrónica se inició con una explicación, realizada por Julián Inza, sobre la Facturación, como justificante de las operaciones que se realizan. Durante su exposición, el experto en certificación digital, indicó que aunque su formato habitual es el de papel, cada vez más se está utilizando el formato electrónico. Sin embargo, su aceptación total vendrá determinada por el receptor de la misma.

Julián Inza realizó un breve repaso de la normativa sobre facturación destacando la Directiva 115/2001, por la que a partir del 1 de enero de 2004 todas las facturas electrónicas emitidas debían estar armonizadas con el resto de Europa. Esta Directiva establece unos requisitos mínimos que los países no pueden exceder. En esta misma Directiva, se señala, según expuso Julián Inza, que las facturas electrónicas irán con una firma electrónica avanzada, pudiendo ser exigible la cualificada. Por ello, es aconsejable que se incluya directamente la cualificada, como se exige en España, para evitar posibles devoluciones.

En el ámbito empresarial, todos los empresarios y profesionales están obligados a expedir facturas electrónicas, cuando el destinatario sea otro que así lo solicite y cuando el importe sea superior a 3.000 euros. Sin embargo, están exentas de expedición de factura electrónica las operaciones autorizadas por el Departamento de Gestión AEAT, cuando el destinatario sea un particular o en regímenes especiales.

En el caso de delegación a la hora de expedir una factura electrónica, ésta se realiza de igual manera que una factura en papel. Sin embargo, una que de las condiciones que existen es que haya un acuerdo firmado entre la parte que emite y la que recibe la factura para que esto se realice así.

A lo largo del seminario, se hizo un repaso a todos los requisitos que tiene que cumplir una factura, tanto electrónica como papel. En esencia, se trata de que lleven el número y la serie, -pudiendo darse la situación de que haya series separadas (operaciones de diferente naturaleza)-, fecha de expedición, la denominación social completa aunque algunas aplicaciones informáticas no permiten demasiados caracteres-, el NIF, el domicilio societario -no el del centro de trabajo-, la descripción de las operaciones, el tipo o tipos impositivos aplicables, la cuota tributaria y los pagos anticipados, si los hubiera. Además de todos estos datos, también se hará constar si se trata de una copia, de operaciones triangulares

Durante su alocución, Julián Inza también explicó la existencia de documentos sustitutivos, válidos para operaciones inferiores a 3.000 euros. Estos documentos, al no incluir todos los requisitos de las facturas, no tienen derecho a deducción. En este caso, el emisor sólo podía emitir una factura electrónica, si así lo aceptaba el receptor. Sin embargo, ahora bastará con que el emisor diga que si no está de acuerdo con la recepción de facturas electrónicas, lo diga.

En su intervención, Julián Inza hizo referencia a las facturas recapitulativas y rectificativas. Respecto a las primeras, son aquellas que se expiden a final de mes dando fe de las emitidas electrónicamente. En cuanto a las segundas, es preciso señalar cuál es la rectificación, aunque también puede realizarse en la siguiente factura que se emita. Este tipo de facturas han venido a sustituir a las antiguas notas de abono.

Además señaló cuáles son los requisitos que acreditan la autenticidad e integridad de una factura electrónica: la existencia de una firma electrónica avanzada, el intercambio electrónico de datos (EDI) o cualquiera de los elementos propuestos por interesados y autorizados por la AEAT.

Tras la explicación conceptual de la factura electrónica, Julián Inza mostró un ejemplo práctico de la misma. Posteriormente incidió en las ventajas que supone el empleo de este proyecto para las empresas del municipio. En este sentido señaló: los menores costes derivados del ahorro de papel, gastos de envío y gastos de almacenamiento, la agilidad en la tramitación, el ahorro en espacio, un procedimiento más seguro, el ahorro en la recepción de facturas, y la mejora en el control de los procedimientos de las facturas.

Para evidenciar estas ventajas, Julián Inza, presentó un cálculo orientativo de costes del proyecto de lo que supone el envío por correo ordinario frente al empleo de la factura electrónica. En su opinión, es fundamental analizar todos los pasos que influyen en el proceso para poder extraer una conclusión. Un análisis pormenorizado de distintos conceptos para poder establecer un coste total.

Una vez explicadas estas consideraciones, Julián Inza destacó los objetivos del proyecto de facturación, basados en la búsqueda de reducción de costes directos a través de la eliminación de impresión, gestión manual de la factura y correos, y las fases que lo integran. A continuación expuso los distintos formatos que pueden emplearse: tanto los recomendados como los existentes, así como las ventajas que aportan cada uno de ellos.

La fase final del Seminario se dedicó a la exposición de las obligaciones del Emisor, al proceso de Remisión, a las obligaciones del Receptor, como parte determinante del proceso, y a los pasos a seguir en la Recepción.

El Emisor tiene la responsabilidad de conservar los datos de la factura, la responsabilidad de asegurar la legibilidad en formato original, la garantía de acceso a las facturas y, en caso de la factura electrónica, la firma o la delegación en un tercero de esta acción o en el Receptor. Por su parte, al Receptor le corresponde conservar las facturas recibidas en su formato original, opcionalmente puede conservar la factura impresa con marcas gráficas PDF-417, asegurar la legibilidad en formato original, garantizar el acceso completo a las facturas y la disposición del software, que permita verificar la firma y la identidad el Emisor así como la vigencia del certificado.

Julián Inza concluyó el Seminario con un breve resumen de los conceptos tratados durante esta segunda Jornada del que pueden extraerse las siguientes conclusiones:

  • La normativa de factura electrónica tiene alcance europeo.
  • Cualquier formato de factura es válido, aunque cada uno implica su propio formato de firma.
  • Formatos recomendados: PDF (tagged form), XML (UBL 2.0), EDIFACT, UNeDocs.
  • Otros formatos posibles: PKCS#7 y firma de mensajes de Correo (S/MIME).
  • La firma de Ficheros PDF es fácil de entender y permite conversión a XML.
  • La firma de Ficheros EDIFACT y XML es más adecuada para sistemas automatizados.

    Links de interés:
    www.albalia.com

    • La percepción de seguridad

    2 respuestas

    En el fondo es un problema de confianza, no de seguridad.

    El hecho de que los phishers puedan hacerse su propio certificado de servidor web y simular un entono seguro con SSL ya empieza a preocupar a los usuarios y a desmitificar la supuesta seguridad de este protocolo.

    Entendedme, no estoy en contra del SSL: garantiza el cifrado de las comunicaciones entre el servidor y el navegador, pero poco más.

    No garantiza que la URL a la que accedemos sea la del servidor. De hecho, hay bancos que usan el certificado de seguro.banco.com en http://www.banco.com o viceversa, y el usuario está acostumbrado a decir OK al aviso de alarma del navegador. 

    No garantiza que el certificado que aparece emitido por una autoridad de certificación, esté de verdad emitido por ella. De hecho al certificado autofirmado que nos hacemos cuando creamos la root puede contener los datos que la inspiración nos haya dictado en ese momento, como Verisign, FNMT o Moncloa

    Muchos PSC (Prestadores de Servicios de Certificación) de plena confianza no está incluidos en el repositorio de confianza del navegador, por lo que nos crean malos hábitos como el de dar por buena cualquier instalación de root en nuestro sistema que nos sale al paso.  

    En definitiva: tenemos que hacer algo más para lograr la confianza que la ¿falsa? sensación de seguridad que da el candadito que señala el funcionamiento del SSL. 

    PerSus (Fichero de DNI perdidos – sustraidos)

    38 respuestas

    El Robo de Identidad es un problema que está afectando a los ciudadanos internautas a través de ciertos métodos (como el phishing), pero que también afecta a ciudadanos de a pie, sin conexión con Internet (a al menos no en lo relativo al hecho del propio robo de identidad).

    Un caso de robo de identidad se recoge en el foro de Firma Electrónica y Certificación dentro de Foros Internet (forosinternet.net) y otro en el foro de Fraude en Internet y medios de pago, en el mismo portal.

    Ambos casos reflejan actos en los que los delincuentes, a partir de un DNI robado o perdido, abren cuentas bancarias y compran coches y otros bienes a crédito, de forma que al producirse el impago, el titular al que se clasifica como moroso es al que tuvo la mala suerte de perder el DNI o que se lo sustrajeran.

    La Asociación Nacional de Establecimientos Financieros de Crédito (Asnef) y Equifax han creado una plataforma tecnológica denominada  ‘Veraz-SPF’, para ayudar a luchar contra este tipo de delitos.

    La plataforma, compuesta por 3 ficheros trata con diferentes tipos de incidencias:

    • El fichero de operaciones formalizadas con documentación incongruente (Fodi), ofrece datos que se repiten en las estafas, -como números de teléfono, códigos postales, o direcciones, entre otros-, que permiten detectar otros fraudes. La entidad indica que este listado «está sometido a un riguroso régimen de protección de datos», y que hace falta el consentimiento del comprador para que se crucen sus datos con el sistema. «Lo habitual es que el ciudadano que no tiene nada que esconder no se oponga a que se haga el cruce, pero quien esté intentando cometer un fraude se marchará del establecimiento».
    • Los ciudadanos que pierden su documentación o sufren un robo pueden dar de alta sus datos de forma voluntaria en el fichero de perdidos-sustraídos (Persus), por un tiempo de 3 meses, 6 meses o un año. El inconveniente de incluir los datos en este formulario es que si se desea solicitar un crédito al consumo, «el establecimiento sacará la operación de los cauces ordinarios y comprobará si el solicitante es realmente esa persona», lo que ralentiza el proceso, según la entidad. La ventaja es que se logra evitar cualquier intento de fraude.
      Si conoces a alguien que ha perdido o al que le han robado el DNI, recomiéndales que, además de denunciarlo inmediatemante en comisaría (esto siempre en primer lugar y urgentemente) rellene este formulario y lo remita a Asnef-Equifax. Este servicio es gratuito.
    • Un tercer fichero es el de sociedades, que se alimenta del Registro Mercantil y permite detectar si una empresa no existe, si está en quiebra, no presenta cuentas, o si se dedica a una actividad totalmente distinta a la que parece en un primer momento.

    Hay más información sobre estos servicios en www.verazspf.es .

    Para las entidades financieras, y las financiadoras de automóviles o electrodomésticos, es importante la consulta del  fichero VERAZ PERSUS ya que contiene datos facilitados por el interesado o su tutor legal, con su previo consentimiento, con la finalidad de proteger de la identidad de las personas incluidas en el fichero para la prevención de actuaciones fraudulentas con sus datos personales, en detrimento de su solvencia y patrimonio económico.

    Es de esperar que las entidades de financiación adopten la costumbre de consultar estos ficheros ya que la suplantación de identidad costó al sector de crédito al consumo 260 millones de euros en 2005.

    Chipeteras

    Deja un comentario

    Los lectores de tarjeta chip. a veces se llaman "chipeteras" por similitud con  las "disqueteras" que permiten leer los diskettes magnéticos.

    Las tarjetas inteligentes (también llamadas tarjetas chip o smartcards) se utilizan cada vez más en diferentes ámbitos: 

    • Como tarjetas de identificación en telefonía móvil GSM (se denominan SIM Card a partir del término Subscriber Identification Module, es decir , módulo de identificación de abonado).

    • Como tarjetas de alta seguridad en Medios de Pago (VISA y MasterCard han definido conjuntamente el estándar EMV que define el tipo de tarjeta que todas las entidades financieras han comenzado a emitir y que deben poseer todos sus clientes antes de 2010, como parte de los compromisos impuestos por las autoridades en el marco de la SEPA: Single Euro Payment Area).

    • Como tarjetas sanitarias, en base a las que, por ejemplo, pueden llevarse a cabo proyectos de Receta Electrónica

    • Como tarjetas de identidad digital en Firma Electrónica, constituyendo lo que la normativa denomina "dispositivo seguro de creación de firma". Desde este punto de vista, Cámaras de Comercio, Colegios Profesionales, e instituciones públicas han desarrollado estructuras de certificación (PKI) y Prestadores de Servicios de Certificación (PSC) que permiten llevar a cabo con estas tarjetas la firma electrónica avanzada y las firmas electrónicas reconocidas o cualificadas.

    Una de estas tarjetas, es la utilizada en el DNI electrónico que ha empezado a emitirse en marzo de 2006. Para poder utilizar el DNI electrónico es preciso disponer de un lector de tarjeta chip conectado al ordenador.

    Además del lector de tarjeta chip, y el propio DNI hacen falta las piezas de software de cada dispositivo. El driver CSP del DNI electrónico se encuentra en http://www.dnielectronico.es/. El driver PC/SC del lector se obtiene en el web del fabricante, cuya dirección se entrega en la iformación suministrada con el lector.

    XML-CCI

    3 respuestas

    Parte del sector financiero ha publicado una especificación XML para tratar de unificar mediante este formato las facturas que se gestionen electrónicamente en el sector.

    Está disponible en http://www.asociacioncci.es/Paginas/eFactura_AEAT-CCI.aspx

    Esta es la tercera versión del formato, actualizada en mayo de 2006. La segunda versión del formato, es de diciembre de 2005. Una copia de la primera versión (de agosto de 2005) está disponible en http://www.albalia.com/efactura/

    Esta especificación se ha desarrollado en colaboración entre el Centro de Cooperación Interbancaria ( http://www.asociacioncci.es/ ) y la Asociación Española de Factoring ( http://www.factoringasociacion.com/ ) y a ella han contribuido varias entidades financieras.

    La AEAT (Agencia Estatal de Administración Tributaria) le ha dado cobertura inicialmente a través de  http://www.aeat.es/normlegi/ecomercio/e-factura.htm para las facturas electrónicas que los proveedores de la AEAT envíen a ésta.

    Aunque se ha hecho un esfuerzo por reflejar el RD1496/2003 y el RD87/2005, todavía hay algunos flecos que requerirán cierto refinamiento en versiones posteriores.

    Confiamos en que estas especificaciones confluirán finalmente con las de la versión 2.0 de UBL ( http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=ubl ), mantenida por OASIS ( http://www.oasis-open.org/home/index.php ), en la que ya están colaborando instituciones oficiales de Dinamarca, Suecia y el Reino Unido.

    Firma electrónica en Banca

    1 respuesta

    Factura electrónica y DNI electrónico son conceptos unidos por algo más que por el “apellido” electrónico. Ambos son dos expresiones de la importancia que está adquiriendo la firma electrónica.

    Los primeros proyectos de firma electrónica españoles se llevaron a cabo en el ámbito de las universidades y de las entidades financieras en 1995. Sin embargo, tras el tropiezo que sufrieron proyectos como GTA o Identrus, o las abortadas iniciativas PKI de Iberion, las entidades financieras han adoptado una actitud de "wait and see".

    Algunas de ellas advierten el potencial que la nueva normativa (Ley 59/2003) otorga a la firma electrónica cualificada y empiezan a pensar en cómo adaptar las tarjetas de crédito EMV (tarjetas con chip que, según la normativa de Visa y Mastercard seberán sustituir a las actuales con banda magnética) para que permitan llevar a cabo todo tipo de trámites.

     Sin embargo, quizá el reto más importante y para el que pocas entidades están preparadas, es para el despliegue de servicios que se tiene que asociar al DNI electrónico. A partir del 15 de marzo de 2006, y a un ritmo de seis millones de documentos al año, los ciudadanos españoles dispondrán de un mecanismo que no sólo permitirá acreditar su identidad a distancia, sino firmar electrónicamente con el DNI y con su PIN, también en entornos presenciales.

    Y las casi 40.000 oficinas bancarias españolas no están preparadas para esto.

    En lo que sí empiezan a estar preparadas es en el despliegue de estructuras de gestión de facturas electrónicas, con lo que pueden ser el verdadero motor del éxito de la facturación electrónica en España.

    Aunque la normativa europea que generalizará la validez de la factura electrónica es de 2001, las autoridades tributarias españolas adoptaron tempranamente medidas que aceleraran su adopción en España ya en el año 2002.

    La Agencia Tributaria ha publicado un nuevo Reglamento de facturación en 2003 y ha simplificado en 2005 los requisitos de la factura rectificativa (que sustituye a la nota de abono, con grandes quebraderos de cabeza para las pymes).

    Varias entidades financieras han comenzado a dar pasos en el uso propio de la factura electrónica y en el despliegue de plataformas para sus clientes que se enmarcarán en sus sistemas de banca electrónica para empresas.

    Gracias a las facilidades que la nueva norma otorga a los mecanismos de facturación a través de terceros, la posible complejidad del uso de la firma electrónica queda escondida en un simplificado interfaz de usuario que se centra en lo esencial: emitir y recibir facturas, y gestionar su cobro o su pago o el anticipo de crédito a través de la entidad financiera.

    Unicaja, Caja Madrid o Eurobits son interesantes exponentes de las mejores prácticas en el despliegue de plataformas de factura electrónica que, en manos de las empresas, mejorarán la eficiencia y la competitividad y conllevarán ahorros de hasta 4 euros por factura gestionada.

    Proyectos con Firma Electrónica

    Deja un comentario

    Los proyectos que utilizan firma electrónica están lidiando con problemas de cierta complejidad en los que intervienen el manejo de diferentes protocolos (algunos de ellos criptográficos), la gestión de certificados (con sus múltiples perfiles) y claves privadas, a veces, el uso de hardware criptográfico, y casi siempre, un entorno jurídico en efervescencia.

    Muchas de las paranoias de los técnicos en el desarrollo de sistemas criptográficos correctamente implementados deben complementarse y, a veces, pueden sustituirse por un adecuado mecanismo de cobertura legal y, de ser necesario, por un seguro.

    La seguridad absoluta no existe y la complejidad es enemiga de la seguridad. Prefiero una implementación más sencilla en la que un usuario pueda detectar un intento de engaño que una muy compleja que se quiebre del lado del usuario.

    El enfoque mejor es el de seguridad "holística" en el que podamos evaluar qué perdemos cuando ganamos algo de seguridad en alguna parte de la implementación.

    Al fin y al cabo, se trata de transmitir a los usuarios sensación de "confiabilidad" (lo cual tiene más de publicitario que de técnico), siendo diligentes en la atención al cliente en cualquier percepción que este tenga de que algo "no ha ido bien".

    En todo caso hay que transmitir que "el sistema es seguro" y si en algún momento, alguien más listo encuentra un punto débil, los negocios jurídicos subyacentes no se verán afectados y la responsabilidad/quebranto, será asumido por su diligente prestador, dejando al usuario exonerado de toda responsabilidad.

    En este sentido, no necesito aclarar que la firma manuscrita tiene graves inconvenientes, asumidos en general por los usuarios, pero que constituye una institución confiable porque se sabe (más o menos) qué hacer en caso de discrepancias.

    Con la llegada del DNI electrónico empezaremos a tratar la firma electrónica con naturalidad, y veremos qué problemas resuelve y qué otros no resuelve. Incluso qué problemas crea y cómo se resuelven de modos no técnicos.

    En todo caso, los problemas los resolverán las personas: no la tecnología.

    Por poner un ejemplo, supongamos un contrato firmado por dos partes. ¿Qué pasa si la firma de uno de ellas, por culpa del bolígrafo (problema técnico) sólo contiene tinta en alguno de sus trazos y en su mayor parte no aparece bien escrita? ¿Vale el contrato? ¿Cómo puede demostrar la existencia del contrato la parte que posee la firma mal escrita?

    Avances en VISA y Master Card

    6 respuestas

    La SEPA (Single Euro Payment Area) será la zona de Europa en la que los usuarios podremos utilizar los servicios bancarios de forma equivalente a como lo hacemos en la actualidad en nuestro propio país.

    Entre los objetivos más importantes de simplificación y ahorro de costes están los que se refieren a las transferencias bancarias (payment orders), los adeudos por domiciliación (direct debit) y las tarjetas de crédito.

    Las entidades financieras están trabajando en los distintos frentes, y cuentan con aliados poderosos en lo que se refiere a las tarjetas de crédito.

    Estos últimos años, las marcas de medios de pago han afrontado retos importantes, como los que se refieren al despliegue de los sistemas de pago para internet (3D Secure Verified by Visa y MasterCard Secure Code )

    En el caso de EMV, la especificación de tarjetas chip, destinada a luchar contra el fraude en las operaciones "off-line", la posición española era resistente. En España, las operaciones se realizan mayoritariamente "on-line", con una estructura de costes de telecomunicaciones envidiable desde la óptica de las entidades financieras de los países vecinos, de forma que el nivel de seguridad es muy alto, y el fraude, comparativamente bajo.

    Las entidades españolas, que ya habían decidido demorar el despliegue de tarjetas EMV a sus titulares hasta 2008, habían acometido ya la conversión de TPVs (Terminales Punto de Venta, terminales financieros de recogida de operaciones electrónicas con tarjetas de crédito, de débito y monedero) y Cajeros Automáticos, como consecuencia de la aplicación, desde el 1de enero de 2005, de las nuevas reglas europeas de atribución de responsabilidades en transacciones fraudulentas.

    Sin embargo, las nuevas reglas SEPA imponen que antes de 2010, EMV esté completamente desplegado en la "Zona Euro", de forma que las entidades españolas tendrán que acometer las grandes inversiones que estaban intentando demorar.

    Estas exigencias de grandes inversiones se producen además en un momento en el que la banca española viene de negociar, con la intermediación del Ministerio de Industria, Comercio y Turismo un plan de reducción de comisiones que tiene que completarse en tres (3) años.

    El mundo de los Medios de Pago está viviendo los "tiempos interesantes" de la maldición china, en los que tan importantes son los retos como las oportunidades, con tasas de adopción de medios de pago crecientes siempre.

    En estos tiempos interesantes, no será seguramente, el reto menor la anunciada salida a Bolsa de Master Card. Baldomero Falcones, actual presidente del Consejo de Administración de Master Card anunció en el reciente evento CIT 2006 organizado por IIR España la salida a Bolsa de la entidad, reservando un 10% (el control bisagra) a una Fundación.

    Prestadores de Servicios de Certificación

    7 respuestas

    Ahora que el DNI electrónico está volviendo a poner de moda la firma electrónica y la certificación digital, merece la pena hacer un pequeño censo de prestadores de servicios de certificación. Así, pasados unos años, podremos valorar si la aparición del DNI electrónico fue positiva o negativa para el sector.

    Respecto a Europa, la fuente principal de información es el repositorio de prestadores de servicios de certificación, regulado por el artículo 11 de la Directiva 1999/93/CE de Firma Electrónica. Los paises que figuran a dia de hoy (los que han enviado información a la Comisión sobre el despliegue de la Directiva) son los siguientes:

    • Suercia
    • Finlandia
    • Bélgica
    • Reino Unido
    • Alemania
    • Austria
    • Dinamarca
    • Francia
    • Holanda
    • Italia
    • República Checa

    De los paises mencionados, Italia es el que destaca por el número de PSC acreditados.

    En España, la fuente principal es el Censo de Prestadores de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Comercio y Turismo. Este organismo mantiene la responsabilidad de supervisión del sector de la Certificación definida en la Ley 59/2003 de Firma Electrónica. En estos momentos, los PSC (Prestadores de Servicios de Certificación) que han presentado la documentación (y su revisión está finalizada o en curso) son los siguientes:

    • ANF-AC
    • CERES
    • CAMERFIRMA
    • FIRMAPROFESIONAL
    • ACCV
    • AC ABOGACÍA
    • CICCP
    • ANCERT- Agencia Notarial de Certificación
    • BANESTO
    • IZENPE
    • CATCERT
    • IPSCA
    • TELEFONICA DATA ESPAÑA S.A.
    • SERVICIO DE CERTIFICACIÓN DE LOS REGISTRADORES (SCR)

    De estos prestadores, muy pocos están presentes en los principales navegadores.

    Hay un completo análisis de prestadores de servicios de certificación que se incluyen en los navegadores en el sitio web de Innovoto.

    Desde el punto de vista de Innovoto, es decir, del voto electrónico a distancia en Juntas Generales de Accionistas y otros órganos participativos, lo que importa es utilizar certificados reconocidos o cualificados, cuando el accionista sea español o esté en España, de forma que se dé cumplimiento a la Ley 59/2003, pero permitir de forma expresa que puedan utilizar certificados de otros prestadores que, aun no cumpliendo de forma expresa la Directiva 93/1999, permitan suponer una diligente actuación en la prestación de los servicios.

    Además de todos estos listados de PSC, merece la pena referirse a dos más.

    Como podeis ver, desde el punto de vista del titular, no es nada sencillo detectar qué PSC emiten los certificados más adecuados para una aplicación dada, pero podemos conjeturar que «cualquiera».

    Desde el punto de vista del tercero que confía en el certificado, la entidad que desarrolla aplicaciones en las que se pueda usar la firma electrónica el dilema es más sencillo de resolver: hay que aceptar «todos». 

    Actualización (18.10.2009)

    He actualizado los enlaces porque los originales se han vuelto obsoletos:

    Lucha contra el Blanqueo de Dinero

    1 respuesta

    Cuando un delincuente o un defraudador que maneja mucho dinero necesita que el dinero en papel pueda viajar o intercambiarse en entornos financieros convencionales, recurre al Blanqueo de Dinero.

    Según su procedencia, puede tratarse de «dinero negro» o de «dinero sucio». Es dinero sucio cuando procede de actividades ilegales como el narcotráfico, la trata de blancas y el tráfico de armas.

    La persecución de estas actividades requiere que los intervinientes en los flujos financieros presten una atención especial a los indicios que ayudan a identificar las actividades sospechosas. Entre las instituciones involucradas, están los Notarios y Registradores, las Entidades Financieras y Casas de Envío de dinero, así como organismos de supervisión como el Banco de España y la Agencia Estatal de Administración Tributaria, sin contar con la Policía.

    Para quienes estéis interesados en este tema, se celebra en Madrid los días 25 y 26 de Abril de 2006 y organizado por el IFAES  el Seminario  Prevención del Blanqueo de Capitales en el que amablemente me han invitado a participar.

    En el sitio web de IFAES podeis encontrar más información. El programa en PDF lo podéis obtener aquí.