Archivo de la categoría: Banca Electrónica

Las «Barreras Giovannini»

Deja un comentario

El Grupo Giovannini fue un grupo de expertos del mercado financiero, creado en 1996 para asesorar a la Comisión Europea sobre cuestiones del mercado financiero. En particular, el trabajo del grupo Giovannini se centró en la identificación de ineficiencias en los mercados financieros de la UE y en la propuesta de soluciones prácticas para mejorar la integración de los mercados.

Dos informes del Grupo identificaron un total de 15 barreras  específicas (conocidas desde ese momento como Barreras Giovannini) que impiden la eficaz actividad financiera transfroneriza en la Unión Europea relativa a compensación y liquidación.

  1. Diferencias nacionales en tecnología de la información e interfaces
  2. Restricciones nacionales de compensación y liquidación que requieren el uso de múltiples sistemas
  3. Diferencias en las normas nacionales relativas a los recursos corporativos, la propiedad beneficiosa y custodia
  4. Falta de firmeza de la liquidación intradía
  5. Impedimentos prácticos para el acceso remoto a los sistemas de liquidación y compensación
  6. Diferencias nacionales en períodos de liquidación
  7. Diferencias nacionales en las horas de servicio y cierres de la liquidación
  8. Diferencias nacionales en la práctica la emisión de valores
  9. Restricciones nacionales sobre la ubicación de los valores
  10. Restricciones nacionales sobre la actividad de los operadores primarios y de los creadores de mercado
  11. Regulaciones de retención de impuestos nacionales que  perjudican a los intermediarios extranjeros
  12. Impuestos sobre transacciones recogidos a través de cierta funcionalidad integrada en los sistemas de liquidación nacionales
  13. Ausencia de un marco comunitario para el tratamiento de los intereses en los valores
  14. Diferencias nacionales en el tratamiento legal de la compensación bilateral para las transacciones financieras
  15. Aplicación desigual de los conflictos derivados del marco legal y regulatorio

Este es el enlace para acdeder al informe (en inglés): The Giovannini Group – Second Report on EU Clearing and Settlement Arrangements

Desde entonces diferentes actividades de la Unión Europea van encaminadas a la eliminación de las Barreras Giovannini, entre ellas, la puesta en marcha del sistema TARGET2 Securities (T2S).

Money Appdate, de Aurigae, nueva solución de alertas financieras inteligentes en el smartphone

Deja un comentario

  • Money-AppdateAurigae lanza al mercado un servicio completo para la gestión de avisos bancarios que acabará con las alertas por SMS.
  • La nueva tecnología incrementa la seguridad y reduce dramáticamente los costes al sacar provecho de las notificaciones push de los smartphones

Ya es posible organizar todas las alertas financieras (reintegros en cajeros, pagos en comercios, ingresos de nómina, compra y venta de valores, códigos de verificación para transferencias online, transacciones de comercio electrónico, vencimientos de préstamos, …), con Money Appdate, una sencilla y potente aplicación para smartphones.

Con esta aplicación se controlan mejor las alertas financieras por parte de los usuarios y es posible para las entidades financieras participantes añadir servicios personalizados.

El coste del servicio para los bancos es una fracción del que supone la gestión de SMS, y cuenta con múltiples posibilidades, ya que no se aplican sus limitaciones, como por ejemplo la del número de caracteres del mensaje .

La herramienta aporta funcionalidades como el envío de datos seguros, la posibilidad de incluir información adicional para cada alerta (datos del producto, geolocalización de la operación, teléfonos de contacto, …) e incluso publicidad o informaciones personalizadas.

Además, cada entidad tendrá la oportunidad de definir y personalizar operaciones disponibles para los usuarios, por tipo de producto y tipo de alerta. Por ejemplo el bloqueo de una tarjeta, la restricción de operar en determinadas áreas geográficas, establecer límites de dispensación en cajeros, etc.

Todo ello desde un Panel de Control Remoto específico de la entidad financiera de uso sencillo para los administradores informáticos designados.

Desde el punto de vista del usuario, las principales ventajas son: organización de las alertas recibidas, seguridad en los datos, economía, reacción ante alertas de cambios de cotización de valores, o datos de interés.

Y destacadamente, detección de fraudes y reacción ante ellos mediante las operaciones que los bancos le permitan realizar nada más recibir una alerta (como por ejemplo, el bloqueo de la tarjeta).

En definitiva, Money Appdate es una potente herramienta que ahorra costes a las entidades financieras y permite dar un valor añadido a los clientes de bancos, contribuyendo a mitigar el fraude en los medios de pago.

Firma electrónica en zEnterprise EC12

1 respuesta

Recientemente IBM ha lanzado el nuevo sistema «mainframe» zEnterprise EC12, con clara orientacion hacia entornos de private cloud, con disponibilidad de muchísima potencia de cómputo en entornos de múltiples tipos de procesadores, sistemas operativos y cargas de trabajo.

El zEnterprise EC12 ofrece nuevos niveles de rendimiento y capacidad para consolidación de múltiples sistemas  y crecimiento a gran escala, compatibilidad con la nueva generación de equipamiento de  seguridad para firma digital, el nuevo HSM (Hardware Security Module) Crypto Express 4S, análisis avanzado de reconocimiento de patrones para el control inteligente de la funcionalidad de los componentes del sistema, nueva opción para instalaciones en  suelo no técnico y despliegue de tecnologías híbridas de procesamiento para diferentes sistemas operativos y todo tipo de cargas de trabajo distribuidas, incluyendo las específicas de mainframe (z/OS , z/VM , z/VSE , z/TPF, y Linux on System z).

En el Mainframe se equipa la cabina de entrada salida compatible con interfaz PCIe Gen2 (Peripheral Component Interconnect Express Generation 2) al que se conecta cada adaptador Crypto Express4S que da soporte a todas las funciones del modelo de adaptador criptográfico anterior Crypto Express3.

Este adaptador se puede configurar a través de la consola HMC (Hardware Management Console) de tres formas distintas:

  1. Como coprocesador CCA: IBM Common Cryptographic Architecture (CCA) coprocessor
  2. Como coprocesador PKCS#11: IBM Enterprise PKCS #11 (EP11) coprocessor
  3. Como Acelerador (Accelerator)

El adaptador se ha certificado de acuerdo con los estándares  FIPS 140-2 Security Level 4 y Common Criteria EAL 4+.

A través de CPACF (Central Processor Assist for Cryptographic Function) función que no implica coste al habilitarla en el sistema, puede gestionar los siguientes algoritmos criptográficos:

  • Algoritmos de hash (Secure hash algorithms) SHA-1, SHA-224, SHA-256, SHA-384, y SHA-512 habilitado en todos los servidores con unidades de proceso  (PUs – processor units) definidas como  CPs, IFLs, zIIPs, or zAAPs.
  • Cifrado Simétrico
    • Data Encryption Standard (DES)
    • Triple Data Encryption Standard (TDES)
    • Advanced Encryption Standard (AES) con claves de 128-bits, 192-bits, y 256-bits
  • Control de Integridad (Secure Hash Algorithms)
    • SHA-1: 160 bit
    • SHA-2: 224, 256, 384, and 512 bit
  • Control de Integridad (MAC)
    • Single-length key MAC
    • Double-length key MAC

El soporte  IBM Enterprise PKCS #11 (EP11) IBM Enterprise Public-Key Cryptography Standards (PKCS) #11 está basado en la especificatión v2.20 de PKCS #11 y se incluye enlos sistemas operativos  z/OS y z/VM medianteICSF (Integrated Cryptographic Service Facility).

El soporte criptográfico es de especial interés en banca, ya que permite, por ejemplo gestionar las funciones de seguridad de las tarjetas EMV, o cifrar la información relevante sobre tarjetas y titulares que exige el cumplimiento de la normativa PCI DSS.

Gracias al soporte PKCS#11 permite utilizar el sistema de firmas electrónicas zBackTrust de Albalia (con soporte para CAdES, XAdES y PAdES) en z/OS además de en Linux on System z.

La solución zBackTrust es la única disponible a nivel mundial con soporte nativo para mainframe en equipos z9, z10 z196, z114 y  zEC12 y capacidad de gestionar las citadas formas de firma, aunque IBM ofrece un tipo de unidad integrable en los bastidores zEnterprise que también permite realizar la funconalidad de firma electrónica con sus propias funciones criptográficas externalizadas del sistema principal (Datapower).

El sistema zBackTrust de Albalia se puede instalar sobre entornos de gestión de transacción para Java como WebSphere , Weblogic y Tomcat y soporta de forma nativa las diferentes funcionalidades de la norma DSS   (Digital Signature Services) de OASIS, de modo que la gestión de la firma electrónica se puede llevar a cabo de forma centralizada para toda la organización mediante webservices que se pueden invocar desde entornos Linux, Apple y Windows.

El sistema zBackTrust está disponible bajo diferentes tipos de licencias:

  • System
  • Site
  • Enterprise
  • Cloud

lo que permite que se pueda disponer de múltiples instancias de ejecución sin coste adicional.

El sistema zBackTrust puede contratarse a través de IBM, a través de INSA o directamente a través de Albalia, contactando con el 91 716 0555 de España (+34 917160555).

Otros artículos relacionados:

Seminario “Últimos avances en Medios de Pago»

Deja un comentario

Ya está abierta la inscripción para la segunda edición del curso de “Últimos avances en Medios de Pago“, organizado por Atenea Interactiva, en el que participo como instructor.

Se celebra en Madrid, el día 18 de Octubre de 2012 y en el  se cubrirán las siguientes áreas de conocimiento:

  • Entidades financieras emisoras y adquirentes
  • Esquemas y Procesadores de Medios de Pago
  • Estructura internacional las redes de pagos
  • Procesamiento de pagos con tarjeta y transacciones en cajeros
  • Pago a distancia
  • Refuerzo electrónico de seguridad en pago presencial
  • Comercio electrónico
  • Pago móvil
  • Identificación de incumbentes y nuevos players en el sector de medios de pago

El coste es de 350 € + IVA (21%) por asistente hasta el 30 de septiembre de 2012. A partir del 1 de Octubre de 2012, el coste asciende a 400€ + IVA (21%). Este coste es bonificable a través de la Fundación Tripartita, siempre que la inscripción se lleve a cabo con la debida antelación.

Burofax electrónico por e-mail

1 respuesta

Frecuentemente se habla de “Burofax online” o “Burofax electrónico” al querer hacer referencia a un sistema de comunicación fehaciente por via electrónica, gracias a que el servicio Burofax de correos (de entrega en domicilio) se ha consolidado como uno de los pocos servicios del mundo físico que certifican el contenido de una comunicación, y a que la penetracion del mundo de internet hace presumir que existen servicios equivalentes en el mundo “on-line“.

EADTrust, prestador de servicios de certficación del que soy socio inversor, está impulsando un servicio alternativo denominado Noticeman (Notice Manager) que aporta la prueba (o evidencia electrónica) de la recepción y la certificación del contenido a los mensajes enviados a direcciones de correo electrónico.

En general, una comunicación fehaciente es aquella de la cual es posible demostrar en todo momento que se ha llevado a cabo, así como cual ha sido su contenido, por haber utilizado  un medio que pemita demostrarlo. Existen diversas posibilidades de conseguir este efecto como por ejemplo la realizda por conducto notarial.

Por supuesto, si se desea que el mensaje se entregue en una dirección física, están disponibles los clásicos servicios de Correos: el  Telegrama y el Burofax, que permiten certificar la entrega y el contenido (asumiendo costes adicionales). Y a día de hoy es posible usar estos servicios sin desplazarse a la oficina de correos, a través de su página web. También existen servicios alternativos de prestadores diferentes a Correos, ya que el servicio Burofax no está incluido entre los básicos del Prestador del Servicio Postal Universal.

Contra lo que fecuentemente  se supone, no es una comunicación fehaciente el envío de una carta certificada con acuse de recibo, ya que el acuse de recibo sólo acredita la recepción, y el certificado sólo acredita el hecho de que se ha realizado un envío, pero ni uno ni otro sirven para demostrar cuál es el contenido de la comunicación.

Sin embargo, las comunicaciones fehacientes verdaderamente “on-line” son aquellas que se entregan en la dirección “on-line” del destinatario, como por ejemplo su dirección de correo electrónico.

En este contexto destaca Noticeman, sistema de comunicación fehaciente desplegado por EADTrust, prestador de servicios de certificación que actúa como “tercero de confianza”. Se trata de una notificación certificada sobre la que se puede demostrar el intento de notificación, la recepción por el destinatario, el contenido, y, de existir, la reacción del destinatario (por ejemplo, en caso de contratos, su aceptación).

Y por tan solo 3,5 euros (o menos, si se adquieren paquetes de notificaciones). Mucho más económico que el equivalente en papel.

Proyecto piloto NFC en Santander

Deja un comentario

El Ayuntamiento de Santander participa en un proyecto piloto pionero en España que permitirá implantar un sistema de pago a través del teléfono móvil y que se iniciará «en breve» en el transporte público de Santander (TUS), en comercios y en el campus de la Universidad de Cantabria (UC), y se extenderá, «antes de que acabe este año», a servicios y gestiones administrativas municipales.

El Ayuntamiento participa junto a Telefónica, la UC y varias entidades bancarias en este iniciativa que permitirá el diseño y posterior implantación y despliegue de un proyecto piloto para el pago con el teléfono móvil, a través de la tecnología NFC (Near Field Communication), según ha informado en un comunicado el alcalde de Santander, Íñigo de la Serna.

En su opinión, se trata de «uno de los proyectos piloto más completos con este tipo de tecnología realizados hasta la fecha» en España.

Según ha explicado, a diferencia de los de otras ciudades, en Santander se busca la integración de múltiples servicios y tecnologías más allá de pagos móviles sin contacto y empleando dispositivos móviles pertenecientes a distintos fabricantes.

En este sentido, ha destacado que el proyecto de Santander, que se iniciará con el pago en el transporte público, el comercio y otros servicios y gestiones administrativas municipales, se podrá extender, con el tiempo, a «todos» los servicios de pago de una ciudad.

Además, este sistema servirá de base para el modelo comercial que Telefónica podrá aplicar en todas aquellas ciudades españolas y del resto del mundo en las que desarrolla su actividad.

El objetivo es que, a finales del año 2012, se haya desarrollado un modelo real de pago de servicios a través del móvil pionero en España, que se iniciará con el pago en el Transporte Urbano de Santander (TUS), en el comercio de la ciudad y en los servicios académicos de la UC.

De la Serna se ha reunido con el director nacional de Estrategia y Nuevos Negocios de Telefónica, Francisco Salcedo, y su equipo con quienes ha analizado el avance en las líneas previstas en el convenio que tiene esta entidad con el Ayuntamiento para el desarrollo del Plan de Innovación Local, uno de cuyos principales puntos es precisamente este proyecto de tecnología NFC.

«Una vez más, Santander sirve como campo de pruebas de un proyecto de primera línea en el campo de la innovación, una iniciativa que va a servir de modelo para otras ciudades y países, y que, por tanto, no sólo nos consolida como ciudad inteligente sino que refuerza nuestra proyección internacional», ha resaltado el alcalde.

Sistemas de pago NFC en el comercio y en el transporte urbano

Como primera iniciativa, se está trabajando para la puesta en marcha de una experiencia que permite realizar compras en los comercios mediante teléfonos móviles dotados de tecnología NFC.

En palabras del Ayuntamiento, el uso de esta tecnología permitirá a sus usuarios «una mayor comodidad y rapidez en la compra, «facilidad de uso y conocimiento de las operaciones realizadas de manera instantánea, así como inmediatez a la hora de solicitar o renovar la tarjeta bancaria».

Con esta iniciativa, se podrán realizar compras con sólo acercar el móvil al terminal punto de venta de los comercios. La tarjeta SIM del teléfono se convierte en una cartera móvil virtual, con capacidad para guardar múltiples tarjetas de pago (crédito y débito), y donde el usuario lleva, entre otras, su tarjeta financiera personalizada y con medidas de seguridad avanzadas.

Para realizar una compra, el usuario sólo tendrá que aproximar el móvil al terminal de punto de venta después de que el comerciante haya introducido el importe de la compra.

Así, unos indicadores señalarán entonces que la lectura ha sido correcta y el visor del terminal reflejará que la operación ha sido aceptada. Opcionalmente, el cliente puede solicitar una copia de la operación.

Por otro lado, se fomentará el uso de NFC en el sector del transporte urbano de la mano de Transportes Urbanos de Santander (TUS).

Además de poder pagar los viajes con solo acercar el teléfono al lector situado dentro del autobús, se habilitará el acceso a información avanzada del servicio mediante el teléfono móvil NFC.

De esta manera, operaciones de consulta de saldo restante, tiempo de trasbordo, historial de viajes o la recarga de saldo podrán realizarse en cualquier momento y lugar sin necesidad de disponer de un punto de recarga.

Asimismo, las etiquetas NFC permitirán a los usuarios obtener información sobre los horarios de las líneas y el tiempo restante para la llegada de los autobuses a cada parada.

El uso de los teléfonos móviles inteligentes se prevé que permita también proporcionar información de las paradas más cercanas a una posición y qué líneas circulan por ella, así como un sencillo planificador de rutas a los usuarios.

Además, se podrá extender posteriormente a los diferentes servicios que se ofrecen en muchos de los ámbitos de la gestión municipal.

Entre ellos, podrían incluirse la reserva de instalaciones deportivas y gestión de los títulos de abono de las actividades deportivas, el pago de tasas municipales, el pago de la OLA, su uso en la red de bibliotecas municipales de Santander para la validación de reservas o tarjetas de fidelización de los comercios de la Oficina Municipal de Apoyo al Comercio.

Visto en Europa Press: La capital participa en proyecto para implantar pago con móvil en TUS, en comercios y servicios municipales (18.02.2012)

Más seguridad en los cajeros automáticos

Deja un comentario

  • A cada técnica de hurto le sigue una tecnología que intenta impedir que los ladrones alcancen su objetivo.
  • La biometría, sistemas anticopia, seguridad adicional para los chips… son algunas de las medidas que se han probado en los últimos tiempos.

CONSUMER.ES. 21.01.2012 – 17.03h

Los cajeros automáticos tienen muchas ventajas, pero también algunos inconvenientes. Entre estos, la posible inseguridad a ciertas horas o en las máquinas ubicadas en lugares menos concurridos, la posibilidad de que los ladrones copien la banda magnética de la tarjeta, roben al usuario en la propia sucursal o pirateen el sistema informático, entre otros factores que atañen a la seguridad.

Las entidades se centran cada vez más en mejorar los sistemas de seguridad, como señalan desde Consumer, donde recogen los más destacados en este campo. Las innovaciones tecnológicas que se han implantado parecen ciencia ficción, pero son una realidad en algunos países:

Biometría: es una de las formas más novedosas para luchar contra el fraude en cajeros. A través de la forma de la mano, el iris o las huellas dactilares, la máquina detecta si el usuario es el propietario de la tarjeta o intenta suplantar su personalidad. Mediante tecnologías aún más complejas se puede estudiar el sistema vascular de cada individuo. El programa es capaz de examinar las venas de una persona y desvelar su identidad. Solo con posar la mano o poner delante del cajero el rostro o la retina, el sistema examina las venas y su distribución y permite o deniega el acceso. No obstante, la biometría no está extendida en España como sistema de detección de fraudes de identidad en los cajeros automáticos. Aunque sí se ha utilizado de manera experimental en algunas entidades, su grado de implantación es mínimo.

Sistemas anticopia (anti-skimming): uno de los fraudes más frecuentes es la copia de los datos incluidos en la banda magnética de la tarjeta y el robo de la clave a través de dispositivos colocados en el cajero automático. Los ladrones pueden hacerlo mediante la instalación de pequeñas cámaras en el terminal o falsos teclados y lectores superpuestos en el cajero. Para evitarlo, cada vez más sucursales cuentan con dispositivos que detectan estos elementos extraños y los inutilizan. También es posible instalar teclados que reconozcan su propia manipulación e impidan que se lleve a cabo el fraude. Estos aparatos perciben cambios en el entorno del cajero, como la colocación de cámaras para grabar la clave o teclados falsos, y avisan de modo inmediato a la entidad de lo ocurrido.

Extensión del chip (EMV): el chip es otra medida de seguridad que se introduce de manera progresiva y que hoy en día alcanza a un elevado porcentaje de las tarjetas de crédito. La mayoría de los plásticos que se expiden en la actualidad cuentan con esta medida de seguridad adicional. Copiar la banda magnética de una tarjeta es algo sencillo. Por ello, Europay, Mastercard y Visa diseñaron hace bastantes años el sistema EMV, que reduce las posibilidades de que esto suceda, y que se ha hecho obligatorio por la normativ SEPA. Se ha integrado en las tarjetas un chip que proporciona mayor seguridad tanto al sacar dinero, como en el momento de realizar compras en establecimientos. Cuando se introduce la tarjeta en el cajero, este detecta al momento si es auténtica, con lo que el riesgo de fraude por clonación de la banda magnética desaparece. También, en muchas ocasiones, obliga al usuario a teclear la clave en las tiendas donde utilice la tarjeta, algo que incrementa la seguridad en caso de robo (conocido con el término chip&PIN).

Antivirus: una de las formas más avanzadas de ataque es la introducción de virus en los cajeros automáticos. Estos tienen sistemas operativos como los de los ordenadores personales y están conectados a un terminal central. Al introducir un programa malicioso en sus sistemas, podrían llegar a conocer las claves y los datos personales de los clientes. Para evitarlo, algunos programas se han diseñado de manera expresa para los cajeros automáticos que minimizan el riesgo de infección.

Medidas por ley: además de estos sistemas que intentan evitar el fraude, la Orden INT/317/2011 aprobada en febrero del año pasado actualizó las medidas de seguridad de determinados establecimientos como los bancos y, en concreto, los cajeros automáticos. La normativa establece el grado de resistencia que deben tener tanto las puertas de acceso al público como el resto del acristalamiento de la parte exterior del vestíbulo donde se sitúen los cajeros automáticos. También marca el grado de seguridad del que ha de disponer la caja fuerte de los cajeros donde se ubiquen los contenedores de efectivo. Cuando las máquinas se localicen en espacios abiertos y no estén integradas o formen parte del perímetro de un edificio, la cabina debe estar protegida con chapa de acero de, al menos, tres milímetros de espesor.

Medidas habituales de seguridad en los cajeros

  • Instalación de pantallas para que solo tenga acceso a la información el cliente que se sitúe frente al cajero y no quienes se encuentren a los lados.
  • Iluminación de la rendija por la que se introduce la tarjeta, para que esta pueda leerse.
  • Doble petición de la clave de acceso: se pide al principio de la operación y en el momento en el que se solicita el dinero.
  • Integración de un control de datos en la tarjeta que cambia su numeración cada vez que se utiliza, de manera que evita la copia de la banda magnética.
  • Mejora de la calidad de la imagen y la colocación de cámaras de seguridad.
  • Mensajes en la pantalla para pedir al cliente que se asegure de que no hay personas a su alrededor.
  • Información a los clientes a través de SMS cada vez que se realiza una operación con la tarjeta para que tengan conocimiento de que se ha utilizado.

Visto en: 20 minutos

Acuerdo Fedecam-Weemba para dinamizar el crédito online a Pymes y emprendedores

Deja un comentario

Visto en FinancialTech

El acuerdo supone una nueva vía para la dinamización del crédito para pymes y emprendedores

La Federación de Empresarios de la Comunidad de Madrid (Fedecam), ha llegado a un acuerdo con Weemba, con el fin de dar a conocer entre el empresariado madrileño las posibilidades que ofrecen los créditos online para acabar con el estrangulamiento crediticio que actualmente sufren pymes y emprendedores en la Comunidad.

“Este acuerdo servirá asimismo para incrementar el uso y conocimiento del DNI electrónico (DNI-e) por parte de las empresas de la Comunidad de Madrid, como herramienta clave para la seguridad del comercio electrónico, mejora para la competitividad de empresas y profesionales y acceso prioritario a las herramientas de la sociedad de la información que la Comunidad está impulsando a través de los medios más diversos”, afirmó Alfonso Tezanos, Presidente de Fedecam, durante la firma del acuerdo.

Las solicitudes de préstamo para empresas son el 26% del total de las solicitudes publicadas en Weemba. De éstas, el 77% ha sido contactada por al menos una entidad financiera y por hasta 7 entidades diferentes, recibiendo el promedio de 1,43 contactos por proyecto publicado.

En estos momentos Madrid es la segunda Comunidad Autónoma en la solicitud de préstamos online, sólo por detrás de Cataluña. Cada solicitud puede ser estudiada en la plataforma por más de 40 entidades crediticias nacionales e internacionales.

Más allá de la difusión de este nuevo modelo de acceso al crédito, el Convenio Marco de Colaboración se completa con unas actividades muy concretas y de directo aprovechamiento por el empresariado madrileño.

Enlaces relacionados:

Firma electrónica en EDITRAN, Pelican, SwiftNet

Deja un comentario

Aunque las versiones de PC de EDITRAN permiten desde hace varios años generar y comprobar firmas PKCS#7 (la forma primitiva de las firmas CMS avanzadas que hoy en dia se extienden desde la CAdES-BES hasta la CAdES-A), en la actualidad los estándares de firma electrónica han evolucionado y se han consolidado especialmente en torno a las especificaciones CAdES y XAdES, y no existe soporte del fabricante de EDITRAN para estos tipos de firma.

Esto lo vemos en Albalia como una oportunidad para nuestras soluciones de firma electrónica multiplataforma (BackTrust)  que funcionan en entornos Mainframe (zLinux y z/OS, con soporte de la última versión de la arquitectura de IBM: zEnterprise), en entornos Solaris, HP-UX, AIX y diferentes variantes de Linux y BSD en diferentes plataformas, en entornos Windows Server (con una implementación .net nativa, o con un porting java, a aelegir por el cliente).

Efectivamente, sea cual sea la versión del sistema de intercambio de ficheros (ftp, sftp, ftps, EDITRAN, Pelican /Inter.Pel / XFB / CFT, SwiftNet-FileAct) o de los sistemas de mensajería (MQ-Series, SwiftNet-InterAct), la gestión multiplataforma de la firma electrónica avanzada (AdES) se resuelve mejor con la versión de BackTrust apropiada.

Además, la posibilidad de utilizar protocolos como OASIS DSS, APIs (Aplication program Interface) y Wrappers, permite gestionar las firmas electrónicas desde diferentes lenguajes de programación.

Otros artículos relacionados:

CAdES y XAdES en los ficheros de la TGSS

2 respuestas

Las entidades que utilizan EDITRAN y que reciben ficheros de la TGSS (Tesorería General de la Seguridad Social) ya tienen la posibilidad de comprobarlos cuando están firmados en base a los formatos CAdES (TS 101 733) y XAdES (TS 101 903).

La solución zBackTrust es la adecuada para implementaciones en Mainframe IBM, la solución BackTrust se instala en sistemas medios y el appliance xBackTrust permite un depliegue rápido.

Además los servicios de Albalia permiten resolver rápidamente los retos de despliegue. Todo ello con la garantía de INSA e IBM.

Conviene valorar si en la entidad financiera existen dispositivos HSM (Hardware Security Module) porque en ese caso, pueden reprovecharse, para uniformizar la gestión de claves, certificados y firmas electrónicas.