Archivo de la categoría: Banca Electrónica

Prestadores de Servicios de Certificación

7 respuestas

Ahora que el DNI electrónico está volviendo a poner de moda la firma electrónica y la certificación digital, merece la pena hacer un pequeño censo de prestadores de servicios de certificación. Así, pasados unos años, podremos valorar si la aparición del DNI electrónico fue positiva o negativa para el sector.

Respecto a Europa, la fuente principal de información es el repositorio de prestadores de servicios de certificación, regulado por el artículo 11 de la Directiva 1999/93/CE de Firma Electrónica. Los paises que figuran a dia de hoy (los que han enviado información a la Comisión sobre el despliegue de la Directiva) son los siguientes:

  • Suercia
  • Finlandia
  • Bélgica
  • Reino Unido
  • Alemania
  • Austria
  • Dinamarca
  • Francia
  • Holanda
  • Italia
  • República Checa

De los paises mencionados, Italia es el que destaca por el número de PSC acreditados.

En España, la fuente principal es el Censo de Prestadores de la Secretaria de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Industria, Comercio y Turismo. Este organismo mantiene la responsabilidad de supervisión del sector de la Certificación definida en la Ley 59/2003 de Firma Electrónica. En estos momentos, los PSC (Prestadores de Servicios de Certificación) que han presentado la documentación (y su revisión está finalizada o en curso) son los siguientes:

  • ANF-AC
  • CERES
  • CAMERFIRMA
  • FIRMAPROFESIONAL
  • ACCV
  • AC ABOGACÍA
  • CICCP
  • ANCERT- Agencia Notarial de Certificación
  • BANESTO
  • IZENPE
  • CATCERT
  • IPSCA
  • TELEFONICA DATA ESPAÑA S.A.
  • SERVICIO DE CERTIFICACIÓN DE LOS REGISTRADORES (SCR)

De estos prestadores, muy pocos están presentes en los principales navegadores.

Hay un completo análisis de prestadores de servicios de certificación que se incluyen en los navegadores en el sitio web de Innovoto.

Desde el punto de vista de Innovoto, es decir, del voto electrónico a distancia en Juntas Generales de Accionistas y otros órganos participativos, lo que importa es utilizar certificados reconocidos o cualificados, cuando el accionista sea español o esté en España, de forma que se dé cumplimiento a la Ley 59/2003, pero permitir de forma expresa que puedan utilizar certificados de otros prestadores que, aun no cumpliendo de forma expresa la Directiva 93/1999, permitan suponer una diligente actuación en la prestación de los servicios.

Además de todos estos listados de PSC, merece la pena referirse a dos más.

Como podeis ver, desde el punto de vista del titular, no es nada sencillo detectar qué PSC emiten los certificados más adecuados para una aplicación dada, pero podemos conjeturar que «cualquiera».

Desde el punto de vista del tercero que confía en el certificado, la entidad que desarrolla aplicaciones en las que se pueda usar la firma electrónica el dilema es más sencillo de resolver: hay que aceptar «todos». 

Actualización (18.10.2009)

He actualizado los enlaces porque los originales se han vuelto obsoletos:

Lucha contra el Blanqueo de Dinero

1 respuesta

Cuando un delincuente o un defraudador que maneja mucho dinero necesita que el dinero en papel pueda viajar o intercambiarse en entornos financieros convencionales, recurre al Blanqueo de Dinero.

Según su procedencia, puede tratarse de «dinero negro» o de «dinero sucio». Es dinero sucio cuando procede de actividades ilegales como el narcotráfico, la trata de blancas y el tráfico de armas.

La persecución de estas actividades requiere que los intervinientes en los flujos financieros presten una atención especial a los indicios que ayudan a identificar las actividades sospechosas. Entre las instituciones involucradas, están los Notarios y Registradores, las Entidades Financieras y Casas de Envío de dinero, así como organismos de supervisión como el Banco de España y la Agencia Estatal de Administración Tributaria, sin contar con la Policía.

Para quienes estéis interesados en este tema, se celebra en Madrid los días 25 y 26 de Abril de 2006 y organizado por el IFAES  el Seminario  Prevención del Blanqueo de Capitales en el que amablemente me han invitado a participar.

En el sitio web de IFAES podeis encontrar más información. El programa en PDF lo podéis obtener aquí.

II Seminario sobre evidencias electrónicas

1 respuesta

Ya que estamos con esto de los eventos y seminarios, tengo que mencionar otro en el que colaboro con la ESCA (Escuela Superior de Cajas de Ahorro).

Se trata de un Seminario sobre Evidencias Electrónicas que ya se celebró con bastante éxito el año pasado.

Este año tendrá lugar los dias 2 y 3 de marzo (de 2006) y está abierto no solo a las Cajas de Ahorros sino a todas las Entidades Financieras.

Podéis acceder a una versión del programa de este año en este enlace de Evidencias Electrónicas

En el seminario expondré mi opinión acerca de uno de los incentivos del fraude on-line para los delincuentes: la sensación de impunidad. Afortunadamente, ya se están tomando medidas y en los próximos meses iremos viendo bastantes detenciones y sentencias en firme como las del caso Ronnie que afectó al IRC-Hispano.

En este caso la sentencia (benigna en opinión del propio acusado, que piensa lo que le podía haber caído) se ha saldado con 2 años de prisión y 1,4 millones de euros de indemnización.

 

Congreso sobre Firma Electrónica y Factura Electrónica en Barcelona

Deja un comentario

Está previsto que el próximo 16 de marzo tenga lugar en Barcelona el Congreso de Firma Electrónica y Factura Electrónica  con participación de varios ponentes del mayor interés.

Participarán

  • Jordi Masías. Director General de L’Agència Catalana de Certificació – CATCERT
  • Marek Szymanski. Director General de la Agencia Notarial de Certificación – ANCERT
  • Francisco Jordán. Vicepresidente Ejecutivo de Tecnología –  Safelayer
  • Maria Luisa Blasco. Directora General – Atenea Interactiva
  • D. Alejandro Sanchez Coll. Director del Departamento EDI/Comercio Electrónico – AECOC.
  • Mario de la Fuente. Coordinador de Servicios – Tirea
  • Jaume Escandell. Director Comercial – Ediversa
  • Arturo González Mc-Dowell. Director General – Eurobits Technologies
  • Joaquin Rosés. Presidente de la Asociación Abogados en Internet Abog.net
  • Julian Inza. Presidente – Albalia Interactiva.

 Como habréis adivinado, el último mencionado soy yo mismo.

Por ello os animo a aquellos que estéis interesados en la facturación electrónica a que resevéis un hueco en la agenda. A ver si nos vemos por allí.

Teclados virtuales en la identificación del cliente

4 respuestas

Las críticas a la usabilidad de los teclados virtuales (como la que se incluye en el blog de Emergia) suele dejar de lado el hecho de que NO AÑADEN SEGURIDAD.

Al contrario, estos recursos son paliativos de acción a corto plazo, que enmascaran el verdadero problema.

En el argot técnico, este tipo de soluciones merecen el calificativo que expresa el término anglosajón  SnakeOil, en referencia al producto de buhoneros que pretendían curar cualquier mal. En España tenemos otros términos igualmente gráficos «El ungüento amarillo» o «El bálsamo de Fierabrás«. Ultimamente me decanto por el término «crecepelo» igualmente desprestigiado como solución a cualquier problema.

Los teclados virtuales, pretenden resolver el problema de los keylogger y otros troyanos semejantes. La mala noticia es que este tipo de software no solo captura los golpes de tecla, sino también los clicks de ratón junto con el área gráfica que está bajo el ratón.

Esto quiere decir que los teclados virtuales, aparte de ser un engorro para el usuario, no impiden la captura de claves por parte de los administradores del «malware«. De hecho, el reposicionamiento del teclado o los cambios de ubicación de las teclas, es un artificio que puede provocar la admiración del usuario creando la premisa de «raro igual a seguro» que implica una sensación de falsa seguridad cuando encuentra el mismo artificio en las páginas suplantadas (objetivo del phishing).

Recomendamos a las entidades financieras que todavía usan teclados en pantalla que los eliminen a la mayor brevedad posible y los sustituyan por otras medidas de seguridad realmente efectivas.

 

Competencia en Banca

Deja un comentario

La nueva ola de competencia entre las grandes entidades en torno a las comisiones ha generado cierta polémica.

Merece la pena citar los comentarios del Blog «Ondas, Cables, Luces, Cacharritos y Cachivaches» respecto a la Competencia en Banca.

También es interesante conocer a los protagonistas:

  • El Santander elimina comisiones para crecer. 
  • El BBVA responde y también las elimina.
  • Los trabajos de Juan Ocasión. Para ganar 1.000 euros hay que trabajar un buen rato…
  • Lo que opina Francisco Fernández Dopico (Banco Popular)
  • Un resumen de las primeras escaramuzas. CAM y Bancaja ya habían eliminado antes sus comisiones.
  • Caixa Galicia cuida a los jóvenes y a la tercera edad y responde agresivamente a los grandes bancos.
  • Banesto, que había enseñado la patita con las «tarifas planas» (posiblemente un test para el Grupo)  también prueba qué pasa si va más lejos.

No cabe duda de que Emilio Botín no da puntada sin hilo. Así que de esta guerra saldrán triunfadores los que sepan cómo jugarla, y sepan cuales son las verdaderas cuentas que pesan en los resultados

Tarjetas TIBC y WG10 en las Universidades

Deja un comentario

En agosto de 1998, la FNMT (Fábrica Nacional de Moneda y Timbre) inició la fabricación de tarjetas con el sistema operativo WG10 para el Banco de Santander, a través de Sistema 4B, para suministrarlas a las universidades de Comillas, Cádiz y la Politécnica de Madrid.

Hasta entonces la producción de tarjetas monedero electrónico se había centrado en el sistema TIBC. El sistema WG10, inicialmente de 2kbytes, y ahora ya en su versión de 4 y 8kbytes, ofrece, además de la interfaz de contactos eléctricos de las tarjetas chip, banda magnética, fotografía del titular, personalización de los datos y código de barras.

Meses después, a través del grupo Bull -el mismo que, según fuentes próximas a Bancaja, suministraría el sofware de la tarjeta de la Universidad de Valencia- mejoraba su sistema operativo TIBC ofreciendo más funcionalidades, entre ellos el código de barras y 8kbytes, que estrenó la Caja de Ahorros de la Inmaculada con la Universidad de Zaragoza.

La estrecha colaboración del Santander con FNMT se extiende ya a 14 campus. Si la Universidad opta por Bancaja las redes del grupo Bull, importante competencia de IBM, ganarían terreno universitario.

Visto en El Pais