Archivo de la categoría: Comercio electrónico

El comercio electrónico se puede considerar inaugurado en España en 1995 cuando pusimos en marcha la pasarela de pagos de Banesto (la primera). Desde entonces he colaborado en muchos proyectos de CE, por lo que he desarrollado un fino instinto para apreciar las cualidades de los proyectos de otros.

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

EasySET – El rediseño de Banesto del protocolo SET

1 respuesta

Hace 10 años que se publicó este artículo sobre Easy SET, una iniciativa que impulsamos desde Banesto, para mejorar la seguridad de los medios de pago y facilitar su uso, y que no pudo tener continuidad por el giro de la industria hacia el 3D Secure.

Sigue estando disponible la presentación que preparé entonces y que se utilizó en un estudio de Celent.

EasySET

By Mark Merkow, CCP, CISSP
September 7, 2000

EasySET is an implementation of the Secure Electronic Transactions standard from the Spanish bank, Banesto. EasySET, hosted at Banesto, answers many of the criticisms of «classical SET» by lightening the weight of consumer wallets and centralizing the complex processing of the point-of-sale (POS) system and the acquirer payment gateway system into a service model implementation. This service model approach to SET takes the processing load off the merchant e-commerce systems while offering the advantages of improved transaction security and faster processing.

Banesto»s involvement with SET began as early as 1996 with a pilot project using the Banesto Virtual@Cash card. In mid-1997, the first Spanish SET transaction was run, and a couple of years later the SET Facil, or EasySET project was launched. Banesto expects over 1,000 virtual shops supporting over 50,000 cardholders by year»s end.

The EasySET Wallet supports SET transactions for Eurocard Mastercard and Visa cards issued by Banesto. The wallet is a free download for Banesto»s customers via a »click-and-go» interface that enables a one-step download for SET cardholder certificates.

Download and installation of the SafeLayer Wallet proceeds as follows:

  • Upon requesting the wallet software from the online bank, the user is authenticated by whatever means they choose
  • Users select which of their active credit card(s) they wish to activate for SET
  • Upon clicking the link for the selected card(s), request messages include the bank-sourced card information that the user would otherwise need to enter into the wallet
  • Since the EasySET wallet has all the needed information, the cardholder can download, install, and configure the wallet with the SET certificate(s) in less than 5 minutes
  • Shopping proceeds directly

When customers select an SET-enabled credit card for payment, the EasySET POS system and Payment Gateway go to work at the Banesto site. Because the heavy-lifting work needed by the wallet is housed and maintained on Banesto»s system, any upgrades needed to the software are completely transparent to users. Additionally, the SafeLayer Wallet supports the Electronic Commerce Markup Language (ECML)to speed up checkout processing through auto-fill features on merchant Web forms.

Banesto has further simplified the activities for bringing a new e-commerce site online by offering the CiberTienda shopping cart system for free and Virtual POS as open source downloads under the GNU public license. The systems are available for Linux, and will soon be available for Solaris, Irix, and Windows NT.

How EasySET Works

In compliance with the SET specification, the EasySET system offers the full complement of the SET messaging protocol to keep credit card information from falling into the wrong hands. It also supports the uses of SSL where SET is unavailable on cardmember registered cards. Cardmembers need to download and install the SafeLayer Wallet (around 500Kbytes) and register their cards for SET-enablement. Merchants download and install the Banesto Virtual POS, along with the CiberTienda shopping system, or within their existing e-commerce software. Multiple merchants can share the same POS software, provided that each merchant obtains and manages their own pairs of SET digital certificates needed to conduct transactions and settlement steps. The Virtual POS module consists of a manual, a CGI script, a daemon or service component, and a pair of certificates to identify the supplier and the business. Banesto serves as the Merchant Certificate Authority (CA) and Cardholder CA.

To integrate the Virtual POS, merchants run the CGI script and enter some data that will identify transactions from them. The POS communicates via SSL with Banesto and a secure server there displays the forms of payment possible to the cardholder»s browser. These forms of payment choices can be personalized for each merchant site. The traditional authorization request is then sent to an authorizing center where it is processed and validated.

The bank communicates the result of the transaction back to the merchant site daemon using SSL. In addition to SSL payment, Banesto offers the SET mode payment to help guarantee the identity of the parties involved. In these cases, when the client proceeds to checkout processing, he chooses the SET payment processing option on the merchant Web site and the wallet application starts automatically. From this point on, SET request-response message pairs are prepared and communicated appropriately.

Added benefits from the Banesto Virtual POS include:

  • Sending e-mail to confirm payments and order authorization codes
  • The option of establishing maximum daily limits for each credit card number
  • The ability to audit merchant data from the beginning of a transaction to the return result of the operation
  • Access to the Extractos (statements) application to view transactions that have been completed. Extractos also permits on-line adjustments and credits as needed for business operations
  • A daily automatic totaling and balancing service to compare bank records with merchant records

Fees, Costs, etc.

EasySET software is available as a free download to both merchants and cardholders. Since SET-based transactions carry lower risks with a higher assurance of participant identities, Banesto offers no-chargebacks on transactions conducted using EasySET. Other than typical set-up costs for merchant services, there are no added fees or costs associated with EasySET, and possibly reduced discount fees due to card-present transaction rules.

Overall

EasySET indeed simplifies and eliminates many of the criticisms of Classical SET, and its price is certainly hard to beat! As future success of the service model for SET is proven out, EasySET may well become a popular choice for issuer banks across the globe.

Pros

EasySET shows great promise as a SET implementation that»s reliable, repeatable, and easy to maintain and operate. Because EasySET Virtual POS supports both SSL and SET it seems a natural choice for those desiring a higher level of security and assurance of Internet-based credit card purchases.

Cons

EasySET is only available in Spain by Banesto and can only be used by Banesto customers (merchants and cardholders).

Links:
Banesto shopping cart software
EasySET example of CiberTienda system
A Leaner and Meaner SET Lowers Merchant Barriers To Entry

Mark Merkow is an E-commerce Security Specialist and technology author. His books include Building SET Applications for Secure Transactions, Thin Clients Clearly Explained, Virtual Private Networks for Dummies, and The Complete Guide To Internet Security. Mark can be reached at mmerkow@internet.com

Hogar Conectado a Internet (HCI)

Deja un comentario

Hace unos días, Alfonso Arbaiza. Director General de Fundetec escribió un artículo en Cinco Días que merece la pena reproducir: Llamamiento al legislador

En un momento como el actual, en el que el Gobierno trata de alejarse del déficit con medidas para reducir el gasto e incrementar los ingresos del Estado, toda aportación en este sentido resulta positiva y merece la pena ser tenida en cuenta.

Desde Fundetec (Fundación para el Desarrollo Infotecnológico de Empresas y Sociedad), queremos llamar la atención del legislador sobre la iniciativa Hogar Conectado a Internet (HCI), regulada por la disposición adicional vigésima quinta de la Ley 35/2006 del IRPF, que considera gastos de formación profesional, y no renta en especie para el empleado a efectos de IRPF, las cantidades destinadas por su empresa a facilitarle la conexión a internet y adquisición de equipos informáticos para uso desde el hogar, al tiempo que la empresa obtiene una deducción en el Impuesto sobre Sociedades.

Los programas HCI son una herramienta eficaz para contribuir a la reducción de la brecha digital en España: 332.000 familias españolas se conectaron a internet entre 2006 y 2008 gracias a esta iniciativa.

Pero además de esta aportación al avance de la Sociedad de la Información, HCI dinamiza el comercio, repercute en las ventas del sector tecnológico y se traduce, por tanto, en más ingresos para el Estado en concepto de IVA. Un dato: durante 2009, los fabricantes de ordenadores vendieron en España 5,28 millones de equipos, según Gartner. El 4,4% de ellos se comercializaron a través de programas HCI.

Y ahora, una estimación a futuro: el Estado español obtendría unos ingresos de 38,3 millones de euros en cuatro años si se decide ampliar la vigencia de la citada disposición que regula esta iniciativa, cuyo plazo expira el 31 de diciembre de 2010.

Esta proyección ha sido calculada a partir del coste medio de un ordenador y de una línea ADSL, el número de equipos vendidos y un IRPF medio del 18% aplicado en España durante el año 2009, calculando después la diferencia entre la desgravación por IRPF que dejaría de ingresar el Estado a través de los programas HCI y los ingresos por IVA, resultantes de la venta de equipos y conexiones a internet.

Si bien es cierto que durante el primer año el Estado obtendría un saldo negativo de casi 8,9 millones de euros (motivado por las desgravaciones en el IRPF), durante los tres años posteriores los ingresos serían de 15,7 millones de euros anuales, lo que arroja un saldo positivo al finalizar el cuarto año de 38,3 millones de euros. A ello habría que añadir el incremento de la productividad laboral y de la capacitación tecnológica de todos los miembros de la unidad familiar española.

Fundetec, asesorada por el despacho de Garrigues, ha presentado una enmienda ante diputados populares y socialistas de la Comisión de Industria, Turismo y Comercio del Congreso, que plantea la ampliación de la vigencia de la disposición adicional vigésima quinta de la Ley 35/2006 a través de su incorporación al Proyecto de Ley de Economía Sostenible.

Evidentemente, 38 millones de euros no es mucho al lado de las estadísticas que maneja el decretazo. Pero todo suma y no debería pasarse por alto una disposición que beneficia a la sociedad española en su conjunto y que, al mismo tiempo, genera ingresos tan necesarios en la actual coyuntura económica.

Taher Elgamal en el DISI 2010

Deja un comentario

El martes 30 de noviembre de 2010 se celebrará el DISI 2010 en la Universidad  Politécnica de Madrid: la quinta edición del Día Internacional de la Seguridad de la Información organizado por la Cátedra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Información CAPSDESI, adscrita a la Escuela Universitaria de Ingeniería Técnica de Telecomunicación EUITT en el campus sur de dicha universidad.

El evento, cuya asistencia es gratuita previa inscripción, cuenta en esta quinta edición con la destacada participación del Dr. Taher Elgamal, criptólogo inventor de la firma digital que lleva su nombre y que deriva en el estándar Digital Signature Standard del NIST, además de uno de los desarrolladores del protocolo Secure Socket Layer SSL y de la norma SET, Secure Electronic Transaction.

Ingeniero por la Universidad de El Cairo y Doctor por la Universidad de Harvard, Taher Elgamal tiene una amplia experiencia empresarial, destacando su trabajo en Netscape Communications y RSA Security Inc. Actualmente es Director de Tecnología de Axway Inc.

La conferencia inaugural del Dr. Elgamal lleva por título «eCommmerce and Internet security: the last 15 years and the next 15 years».

El segundo invitado extranjero a DISI 2010 es D. Eduardo Carozo Blumsztein, Ingeniero y Máster en Gestión de las Telecomunicaciones, representante del CSIRT ANTEL de Uruguay y Director del Proyecto AMPARO, proyecto que busca aumentar la capacidad de prevención y de respuesta a incidentes de seguridad informática en la región de América Latina y el Caribe.

DISI 2010 estará centrado en el Esquema Nacional de Seguridad y los Ataques a las Infraestructuras Críticas. Es así como tras la conferencia inaugural del Dr. Taher Elgamal se celebrarán dos Coloquios de 1 hora y 15 minutos cada uno con destacados expertos:

El primero de ellos, moderado por Dña. Gemma Déler de Applus+, lleva por título «Esquema Nacional de Seguridad ENS y Centros de Respuesta a Incidentes de Seguridad», con la participación de Dña. Chelo Malagón de IRIS CERT, España; D. Eduardo Carozo de CSIRT ANTEL y proyecto AMPARO, Uruguay, D. Javier Candau de CCN CERT, España, y D. Marcos Gómez Hidalgo de CERT INTECO, España.

En el segundo coloquio «Atacando las Infraestructuras Críticas» participan D. Rubén Santamarta de Wintercore, D. David Barroso de S21sec, D. Héctor Sánchez Montenegro de Microsoft y D. Juan Luis Rambla de Informática64, todos de España, moderado por D. Justo Carracedo de la EUITT UPM.

Como en anteriores ediciones, colaboran en la difusión de DISI 2010 entre otros Hispasec Sistemas, Red Seguridad, ISMS Forum, ATI y VirusProt.

Al igual que en las citas anteriores la asistencia al evento es totalmente gratuita. No obstante, la organización ruega encarecidamente a quienes deseen asistir, que por motivos logísticos y de limitación de aforo realicen la preinscripción en la plataforma Moodle del servidor Web de la cátedra.

El evento se transmitirá por videostreaming a través del Gabinete de Tele-educación de la UPM GATE, para aquellos interesados que no tengan la oportunidad de asistir al congreso en Madrid y en especial para países de Iberoamérica. El enlace de conexión se dará a conocer unos días antes de la celebración de DISI 2010, entre otros en el sitio Web de la Cátedra y en el servidor de la Red Temática de Criptografía y Seguridad de la Información CriptoRed . Con posterioridad, todas las actividades de DISI 2010 se subirán al canal de la UPM en YouTube.

V Congreso de Factura Electrónica y Digitalización Certificada de ASIMELEC

5 respuestas

Aunque con algo de retraso y tras la publicación de otros resúmenes, como el de Bartolomé Borrego, que uso como referencia, incluyo seguidamente mi resumen del evento que el 29 de Abril del 2010 tuvo lugar en el Auditorio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, del Ministerio de Industria, Turismo y Comercio.

El  V Congreso de Facturación Electrónica y Digitalización Certificada convocado por ASIMELEC se celebró a continuación de la reunión de alto nivel de factura electrónica, organizado por la Comisión Europea, con apoyo del MITyC los dias 27 y 28 de abril de 2010. Estos actos se inscriben en el marco de la presidencia española de la Union Europea en el primer semestre de 2010.

La apertura institucional del Congreso corrió a cargo de D. Martín Pérez Sánchez, Presidente de ASIMELEC que resumió los logros de los últimos años en el impulso de la factura electrónica gracias a la participación del sector privado con el apoyo de la Agencia Tributaria y el Ministerio de Industria, Turismo y Comercio, con elevadas inversiones que se pueden perder si el Ministerio de Economía y Hacienda sigue incumpliendo los plazos indicados en la Ley 30/2007 y en la Ley 56/2007, en relación con la publicación de la normativa pendiente que completa la necesaria para facturar a las administraciones públicas, por lo que reclamó la máxima diligencia del citado Ministerio para resolver la situación. Agradeció al MITYC y al Ministerio de Presidencia el apoyo en las iniciativas de impulso de la Factura electrónica e introdujo a D. Fernando de Pablo, Director General para la Administración Electrónica del Ministerio de la  Presidencia, que anunció el compromiso de su departamento de constituir un “hub” -plataforma unificada- que aglutine en uno solo todos los sistemas que conviven en los distintos ministerios, lo que conllevará a un ahorro de costes importante. Fernando comentó la publicación en el CTT (Centro de Transferencia de Tecnología) de los documentos del grupo de trabajo de factura electrónica de las administraciones públicas.

La primera ponencia del programa regular fue la de D. Gonzalo Die Socias, Director de Planificación y Relaciones Externas de  Red.es, quien habló del Impulso para la Adopción de la Factura electrónica por parte de la Administración, centrándose en los ejes del plan de promoción de la eFactura que está dotado con un presupuesto de 475.000 € y que abarca tres frentes:

  1. Un primer eje del tipo B2C, que persigue penetrar la utilización de la efactura en un 6%, y que va fundamentalmente destinado a la emisión de facturas.
  2. Un segundo eje consistente en el fomento del uso entre empresas y entidades locales, focalizado en el entorno B2B, y
  3. Un tercer eje dedicado a la creación de contenidos, en concreto, la creación de un Portal con contenidos que aporten empresas especializadas y entidades.

En su ponencia se anunció una nueva edición (la 3ª) del ya tradicional libro sobre “La Factura Electrónica”, editado por ASIMELEC y Red.es  del que en breve se anunciará su descarga libre por  Internet.

Yo presenté InvoiceX, un proyecto en el que participan nueve entidades: Albalia Interactiva, Asimelec, Atos Origin, Camerfirma, Desarrollo y Recursos, Eurobits, Invinet, Pimec y Seres y que está abierto a todas las plataformas de Facturación electrónica que operan en España. El proyecto esta apoyado por el Ministerio de Industria, Turismo y Comercio en el Plan Avanza2 con el código TSI-020512-2009-69. Se han incorporado al proyecto instituciones y entidades tales como Adquira, AECOC, Agencia del Conocimiento y la Tecnología de la Rioja, AOC, BBVA, Caixa Galicia, Docontime, Edicom, EJIE, GVA, Indra, Mityc y Telefónica.

D. Víctor Usobiaga, responsable Financial Service Sector en IBM SPGI INDUSTRY BUSINESS DEVELOPMENT TEAM IBDT y D. Carlos Jerez, Director General de Notarnet, hablaron sobre las tres columnas en las que se sustentan los documentos electrónicos: gestión del documento, firma electrónica y custodia digital. Ejemplificaron el modelo con el caso de la digitalización certificada y finalizaron con una demostración práctica de cómo se digitaliza un documento con la solución DigiFactIn. También explicaron el potencial de la firma digitalizada si se emplea con las adecuadas medidas de seguridad.

Tras el Coffee-Break, tuvo lugar una Mesa Redonda bajo el título “Challenges in the development of Electronic Invoicing in Europe”, en la que intervinieron D. Christiaan van der Valk, Chief Executive Officer de TrustWeaver, Mr. Bruno Koch, Chairman of the EXPP Summit, CEO en Billentis, Mr. Tony Nisbett, IBM eInvoicing SME – consultant to world-wide customer and supplier boarding teams de IBM, Mr. Olaf Schrader, Senior Production Manager for Supplier Enablement de Ariba Inc y D. Arturo González Mc Dowell, Director General de Eurobits.

En la mesa redonda se analizaron aspectos como la necesidad de reglas de juego homogéneas y estables en toda Europa, para no desanimar a los innovadores, se reivindicó el uso de la firma electrónica como el modelo más efectivo de garantizar la autenticidad e integridad de las facturas electrónicas. Se barajaron algunas cifras, como que en Europa existen más de 140 plataformas de factura electrónica, que el  precio de emitir una factura en Finlandia (sin firma electrónica) es 5 veces más caro que en España (con firma electrónica) o que se han recopilado más de 240 preguntas prácticas a las diferentes administraciones tributarias de toda la unión europea sobre aspectos de gestión de facturas electrónicas, de las que solo 3 se refieren a la firma electrónica. Desde el punto de vista de Ariba, operador de factura electrónica multinacional, no importa cual pueda ser la complejidad de los requisitos, con tal de que sean los mismos en toda Europa, lo cual no parece que pueda lograse con la modificación propuesta de la Directiva 2006/112.

Tras la mesa redonda, D. Arturo González Mac Dowell, tuvo una presentación independiente  sobre Iniciativas de Interoperabilidad, haciendo una analogía entre los sistemas de factura electrónica y los de  telefonía móvil.

Alabó la iniciativa de la AGE, al definir la arquitectura de la factura a efectos de normalización de la factura electrónica.

Por su parte, D. Ricardo Carballo Gestal, Director del Area de Excelencia Operacional de  Caixa Galicia, flanqueado por Alvaro González (Product manager de zBackTrust en Albalia), habló del entorno Mainframe de la Caja de Ahorros gallega, y de las razones que llevaron a la institución a seleccionar la aplicación zBackTrust de firma electrónica que se utiliza en entornos z/OS y zLinux. La estrategia de costes de IBM en entornos zLinux, la disponibilidad de hardware criptográfico IBM 4764 y 4765 ya instalado en los equipos y utilizados, por ejemplo, en el marco de la adaptación a SEPA y a EMV y la infraestructura de alta disponibilidad que permite alta escalabilidad, alta disponibilidad  y recuperaciones sin latencia en los centros de sistemas de la caja separados 2 kilómetros. Además la seguridad de los sistemas ha merecido la certificación Common Criteria EAL5, una de las más altas disponibles. El entorno resultante, uno de los más potentes destinados a la firma electrónica se está utilizando en el sistema de factura electrónica de la caja, pero también como sistema de validación para los cajeros electrónicos de la entidad que aceptan el DNI electrónico, de forma que no necesitan acceder a internet para conocer el estado de revocación de los certificados del DNI. Caixa Galicia ya impone a todos su proveedores tecnológicos la facturación electrónica en formato facturae, de modo que no es posible ser proveedor de las áreas tecnológicas de la Caja si no se factura electrónicamente.

D. Santiago Segarra Tormo, Jefe de la Dependencia de Asistencia y Servicios Tributarios de la Delegación Central de Grandes Contribuyentes de la Agencia Estatal Tributaria, nos habló del resultado del proceso de reforma de la Directiva 112/2006 en la Comisión Europea.

La nueva Directiva sobre Facturación electrónica recogerá diferentes medios para demostrar  la autenticidad e integridad de una factura electrónica:

  • Por una parte, sigue contemplando la posibilidad de utilizar la firma electrónica y EDI como sistemas válidos de facturación, opciones que ya se contemplaban en la anterior Directiva.
  • Por otra, introduce como novedad la posibilidad de utilizar otros sistemas tecnológicos distintos de los anteriores, como podrían ser: otros tipos de firma electrónica, de EDI, de archivo seguro, intranet, terceras partes de confianza, etc.

Desde un punto de vista tributario, si se utilizan sistemas basados en la firma electrónica avanzada, el control fiscal será más fácil. Si bien, en el supuesto de utilizar otros procesos de negocio, aunque a priori parezca más fácil su utilización, resultará más difícil de demostrar que se generan las evidencias adecuadas a un proceso de gestión contable adecuado cuando se llegue al momento de la inspección fiscal. Esta mayor dificultad se aplicará tanto a las facturas electrónicas como en papel, por lo que, a la larga, los sistemas electrónicos con EDI o firma electrónica serán más sencillos.

En el marco de los sistemas de gestión de autenticidad e integridad, decribió la posibilidad de introducir un CSV (Código Seguro de Verificación) como el que contempla la Ley 11/2007 que permita acceder a la web del emisor de la factura y cotejarla con la original. Esta posibilidad ya se recoge en la norma española EHA/962/2007.

La principal novedad, por tanto se centraría en las evidencias de los nuevos procesos de negocio que se podrían calificar como pistas de auditoría fiables. Aunque con una aparente simplicidad, hablaríamos de sistemas en los que no vale todo: han de ser sistemas que puedan acreditar la autoría de una factura y su integridad, aplicando una triple conciliación (pedido, albarán, factura) y con validación semántica plena. Esto significa que las auditorías pueden ser más intrusivas.

De acuerdo con esta nueva Directiva (art. 247), cabe por tanto el almacenamiento en papel pero también en soporte electrónico mediante la utilización del sistema de digitalización certificada.

A continuación D. Héctor Sánchez Montenegro, de Microsoft, tras un breve repaso a las tecnologías disponibles y en particular a las más prometedoras de “computación en la nube”, hizo una introducción a la siguiente ponencia, que corrió a cargo de D. Santi Casas, socio-Director de ALBALIA INTERACTIVA, quien habló de OffInvoice, la solución internacional de facturación electrónica en entornos Office 2010.

Héctor comentó iniciativas de Microsoft concurrentes con las de impulso de la factura electrónica, en particular en el ámbito del DNI electrónico y destacó una reciente prueba de concepto de “Logon” de Windows Live con el DNI electrónico.

Santi Casas  hizo un recorrido histórico de las distintas aplicaciones y sistemas operativos que hemos venido utilizando desde hace 40 años hasta llegar al año 2009 en que se lanzó FactOffice y llegando a OffInvoice en 2010, aunque también adelantó algo acerca de Windows Azure Platform prevista para 2011, que será un sistema operativo totalmente en red pensado para el Cloud Computing.

Comentó que a fecha de hoy ha habido más de 6.000 descargas de FactOffice  en Codeplex y que Offinvoice, diseñado para entornos Office 2010, permite trabajar tanto en Word como en Excel. Esta nueva aplicación da soporte a mútiples idiomas de la Unión Europea ya diferentes formatos de facturas: facturae, UBL y UN/CEFACT CII. FactOffice recibió en 2009 un premio de CatCert como mejor solución de firma electrónica, y Offinvoice incluye la misma tecnología de firma.

Santi avanzó que la próxima versión de Office 2010 incluirá librerías propias XAdES de firma electrónica para las aplicaciones que se basan en el formato OOXML.

Tras destacar las principales características de Offinvoice llevó a cabo una demostración de creación de una factura electrónica en Excel y su transformación a los diferentes formatos: facturae 3.1 y 3.2, UBL, CII o en papel, las cuales firmó electrónicamente con una tarjeta de Firmaprofesional. Un aspecto interesante de Offinvoice es que mantiene la estructura interna de las facturas (facturae, UBL o CII) dentro de ficheros OOXML como docx o xlsx, de forma que pueden visualizarse con cualquier aplicación compatible con OOXML (ISO 29500) aunque nos esté adaptada de forma expresa a la gestión de facturas.

Sobre Innovación empresarial, más allá de la regulación y de la evolución de estándares habló D. Mario Tanco, Director General de Desarrollo y Recursos con una ponencia muy práctica y racional respecto de la problemática asociada a la facturación electrónica y la innovación. Destacó la importancia del uso de la información estructurada y desmontó algunos mitos sobre lso “problemas” de la facturación electrónica. Estuvo algo crítico con algunas instancias de la AGE, reconociendo el esfuerzo de otras, especialmente del MITyC.

Tras el lunch, D. Oriol Bausa, Director General de Invinet Sistemes acometió su ponencia sobre ”Cross border invoicing”, señalando la importancia de los consensos en los estándares e identificando diferentes niveles de consenso: sintaxis, semántica, léxica y pragmática (de contexto). Repasó brevemente los perfiles definidos en CEN BII (CEN Workshop on ‘Business Interoperability Interfaces on public procurement in Europe’) que permiten definir un mínimo común (“core”) y extensiones nacionales, sectoriales y bilaterales. En los trabajos de CEN BII se utilizan los resultados de la Dirección General de Patrimonio  de España en torno al modelo ontológico de Códice (Componentes y Documentos Interoperables para la Contratación Electrónica). También trató sobre PEPPOL (Pan-European Public eProcurement On-Line), señalando que en este importante proyecto internacional no hay participación española.

Mr. Tim McGrath, Co-Chair of the Universal Business Language (UBL) Technical Committee, de OASIS, que trató sobre OASIS – UBL as a first generation UN/CEFACT – CII. Tim valoró la jornada como “Top Class”, un elogio que alcanza mayor significación si se considera que el Congreso de ASIMELEC se ha celebrado a continuación de la Conferencia de Alta Nivel sobre Factura Electrónica organizado por la Comisión Europea y que tuvo lugar los dos días que precedieron al congreso, con amplia representación de de ponentes internacionales. Tim McGrath, además de su rolo como voluntario en el desarrollo de UBL, es Managing Director y Principal Consultant of Document Engineering Services , y Asisstant Technical Director del Proyecto Peppol.  Tim explicó la historia de UBL, y de la colaboración entre UN/CEFACT y OASIS, concretada en la aprobación conjunta de ebXML y de los CCTS (Core Component Technical Specification ) que suponen la metodología de construcción semántica de documentos. En base a los CCTS de UN/CEFACT, OASIS ha elaborado 60 documentos en la versión 2.1 de UBL, cubriendo toda la cadena de suministro incluyendo los datos necesarios para el comercio internacional y alineados con la Core Component Library (CCL) 08B de UN/CEFACT. Dado que la recomendación del Grupo de Expertos se ciñe a la semántica de CII (Cross Industry Invoice), merced al acuerdo entre OASIS y UN/CEFACT, UBL (que utiliza la misma semántica y ofrece un modelo más maduro y una sintaxis más definida) se configura como el modelo de implementación inicial de CII, mientras el estándar concluye su definición. Este enfoque se sigue ya en diferentes proyectos: OIOUBL, svefaktura, NES, ePRIOR, CODICE, Peppol, y BII.

D. José María Sobrino, de la Subdirector General de Aplicaciones de Contabilidad y Control, de la Intervención General de la Administración del Estado (IGAE), del Ministerio de Economia y Hacienda, habló de Arquitectura Normalizada de Recepción de Facturas Electrónicas en la AGE (CTT) y de las conclusiones del Grupo de Trabajo creado para definirla. En el grupo de trabajo participaron 9 ministerios y 7 entidades públicas, con 23 personas de promedio en cada reunión. La comisión se estructuró en ponencias y el 25 de noviembre de 2009 se aprobaron las conclusiones: la propuesta de arquitectura, con la posibilidad de contar con un punto general de entrada de facturas electrónicas, la propuesta de interfaces normalizados y sus definiciones WSDL, la publicación de las conclusiones en el centro de Transferencias de Tecnología  (CTT) del Ministerio de Presidencia, lo que se hizo el 23 de diciembre de 2009, y la constitución de un comité de coordinación y supervisión integrado por representantes del Ministerio de la presidencia (coordinador) y de los ministerios de Economía y Hacienda; Industria, Turismo y Comercio; la Agencia Estatal de administración Tributaria y la Seguridad Social.

Los formatos se basan en los definidos en la Orden PRE/2971/2007, dando soporte a facturae versiones 3.0, 3.1 y 3.2; firma XAdES EPES y XL; y política de firma facturae 3.1. Los accesos podrán llevarse a cabo con usuario/contraseña y mediante certificados y no se admiten lotes de facturas. Las facturas se pueden enviar, anular y consultar. Al hacerlo, es posible acceder por identificador de factura o apunte registral. El registro electrónico centralizado o del órgano de la AGE es uno de los puntos clave, y otro las interfaces entre las plataformas y los sistemas de gestión de los organismos. Las facturas se pueden gestionar de forma manual y de forma automatizada.

Un gran trabajo de la administración pública que está a disposición de las plataformas de facturación electrónica para facilitar a sus clientes la gestión de facturas con la administración pública.

La última ponencia del Congreso corrió a cargo de D. Anders Grangård, director de GS1  eCom Business Unit, y Co-Chairman de CEN eInvoice 3 que sustituyó a Stefan Engel-Fleschig, que no pudo quedarse por problemas de horarios de vuelo.

Anders explicó las sucesivas fases que ha tenido el CEN Workshop on electronic invoice, eInv, que en estos momentos inicia su tercera fase, con una reunión que había tenido lugar, precisamente en Madrid, los días 28 y 29 de abril (la segunda tras el kick-off inicial). A lo largo de las sucesivas fases, se han publicado recomendaciones como los CWA 15575, CWA 15577 o CWA 15579. En la fase 2 participaron 70 compañías y 6 autoridades fiscales, y se tuvieron 10 reuniones plenarias, 2 conferencias públicas con más de 120 personas y se definieron 25 gestores de información de país, para la plataforma eInvoice Gateway. El Grupo de Trabajo de CEN cooperó con otros, como UN/CEFACT, ETSI, GS1, Odette o el Expert gropup.

En la fase 3, que ha reunido a 30 personas en Madrid, se está trabajando sobre un juego de herramientas de verificación de cumplimiento que incluye al menos Reino Unido, Alemania, España, Italia, Francia, Polonia,… Va a ser posible desarrollar entornos de autocomprobación  respecto a un juego de criterios de conformidad.

Anders agradeció a ASIMELEC y al MITyC el apoyo al CEN al facilitar los medios de reunión y el soporte logístico para los participantes y le deseó éxito en sus actividades.

Tras ésta última ponencia tuvo lugar el Coloquio final con las Conclusiones que tuve el placer de resumir, y tras ellas, D. José Pérez, Director General de ASIMELEC cerró el acto con la correspondiente Clausura institucional, agradeciendo a los asistentes su participacion en una semana tan densa destinada a la factura electronica, con Madrid como sede protagonista.

Otras referencias:

Expo e-commerce

Deja un comentario

A pesar de tener un crecimiento constante en los últimos años, el sector del Comercio Electrónico en España todavía presenta retraso con respeto a sus vecinos Europeos.

Sin embargo, todos los actores del sector están de acuerdo para decir que 2010 puede ser el año del despegue del comercio electrónico Español.

Algunas señales que nos muestra el mercado actual son:

  • Gran éxito de nuevos modelos de venta como los clubs de venta privada (por ejemplo Buyvip, Privalia, Vipventa,..)
  • Lanzamiento de pagina de venta online de grandes marcas y retailers (por ejemplo Zara, Muji, )
  • Masa crítica de más de 9 millones de compradores online
  • Implicación mayor de las instituciones públicas en el fomento del comercio electrónico (plan avanza de red.es,  maspyme de camerpyme, Internetvende del ayuntamiento de Madrid, etc..)

Con este contexto, la Feria Expo E-commerce España tendrá lugar el 8 y 9 de Junio 2010 en el Palacio Municipal de Congresos de Madrid.

Estos son los expositores:

B-web, en La Coruña, el 28 de mayo de 2010

Deja un comentario

El viernes 28 de mayo se celebra en A Coruña, en el 1º Encuentro profesional B-Web, organizado  por Expocoruña y subtitulado: “Business, marketing, estrategias y nuevas oportunidades en Internet”.

Este es el programa:

9.00 Apertura y presentación de la jornada

9:15 Enrique Dans,  ¿Qué está pasando? Crisis vs nuevos modelos de comunicación y relaciones en Internet.

10:00 Rubén Bastón,  ¿Cómo usar, instrumentar, implementar las redes sociales en las empresas?

11:30 Nico Castro, Cómo conseguir tráfico y triunfar con tu web en internet gracias al SEO, el SEM y el SMO. Marketing de buscadores

12:15 Daniel Seijo,  Claves para crear un buen blog corporativo.

13:00 José Manuel Alarcón, El fenómeno gratis en internet: desafíos, oportunidades y casos prácticos

13:45 Juan Carlos López, Marketing de resultados: cómo desarrollar una campaña de marketing de afiliados

16:30 Pere Rosales, El nuevo marketing. Estrategias e innovación digital

17:15 Case Studies. mesa de e-emprendedoresDaniel Weiss,  Juanjo Amorín,  Isabel Casanova, Javier VarelaXosé Ramón Nóvoa, director de hellogalicia.com.

La jornada cuesta 150€ (100€, para inscripciones anteriores al 15 de mayo). para inscribirse, llamar al  902 110 119.

SITE 2010 Salón Internacional de las Nuevas Tecnologías

1 respuesta

SITE 2010 es la primera edición del Salón Internacional de Tecnología, que se celebra en La Coruña el 17, 18 y 19 de noviembre de 2010. Desde Albalia estamos ayudando a impulsar esta feria que va a tener, esperamos, una gran relevancia en el mundo de las transacciones electrónicas.

SITE 2010 Salón Internacional de Tecnología reúne por vez primera en un evento ferial los avances de innovación en la banca, el comercio electrónico y la interoperabilidad con las administraciones públicas, sin perder de vista los factores de seguridad y ahorro vinculados a ellos. Así, se estructura en 3 grandes áreas:

  • Comercio y transacciones electrónicas – internacionalización
  • Tecnología financiera
  • Innovación Tecnológica en el sector público

La elección de Galicia como enclave para su celebración no es casual; viene dada por la propia trayectoria y proyección de las empresas y profesionales gallegos que, con proyectos punteros y líderes, han destacado en diversos ámbitos tecnológicos y empresariales. Y no sólo en el sector privado. Galicia es la comunidad con una mayor implantación de la e- administración que se refleja en el uso del DNI electrónico en gestiones y transacciones o en la implantación de la factura electrónica en los pagos de la administración gallega. Confluyen así las múltiples razones de peso que convierten a A Coruña en anfitriona y escaparate de lo que está ocurriendo en el ámbito internacional.

Custodia digital: la protección de la integridad

Deja un comentario

La protección de la integridad y de la autenticidad de la información es un elemento que poco a poco ha ido apareciendo como un concepto clave en el ámbito profesional de los directivos españoles. En este contexto aparecen términos como la protección de registros de auditoría (o logs) y la protección de su integridad.

Albalia Interactiva ha firmado un acuerdo como socio estratégico de Kinamik Data Integrity, empresa de software líder en el desarrollo de soluciones específicas para la protección de la integridad de la información en tiempo real. En el modelo de Albalia de Gestión de documentos electrónicos de carácter probatorio, una de las piezas claves es la firma electrónica y otra el sistema de custodia digital con metadatos. Hablaré en próximos artículos de las posibilidades de unir los dos conceptos, de su relación con la Ley 11/2007 y el cumplimiento de los recientemente publicados esquemas de Seguridad e Interoperabilidad, o el cumplimiento de la LOPD. En el artículo de hoy me centraré en las razones por las que es importante mantener registros de auditoría (o logs) correctamente protegidos, y que rol representa Kinamik para su correcta gestión.

Kinamik Data Integrity es una empresa de software especializada en la protección de la integridad de la información.

Han desarrollado una solución de software que recoge, asegura y centraliza en tiempo real los registros de auditoría (o logs) desde diversas fuentes. Al procesarlos les aplica un “sello digital” que permite evidenciar cualquier intento de manipulación, obteniendo por lo tanto pruebas irrefutables de su integridad. La solución de Kinamik, llamada Secure Audit Vault, aporta una serie de beneficios para las organizaciones, entre los que destacan la reducción de costes en procesos de auditoría (interna o externa), la gestión de pruebas electrónicas y/o procesos de investigación de informática forense. Asimismo, facilita el cumplimiento de leyes y estándares, como la Ley 11/2007, la LOPD, la norma utilizada en entornos de pago PCI-DSS o la norma ISO 27001, especialmente en lo que se relaciona con la prevención y detección de la manipulación de los registros electrónicos. Finalmente disuade el fraude, reduce el riesgo e impacto de la amenaza interna y sirve como soporte en procesos judiciales al aumentar el valor probatorio de los registros, dándoles una mayor validez legal y permitiendo su uso como prueba electrónica en caso de litigio.

Su principal diferencial respecto a otras tecnologías que intentan dar protección de la integridad (uso de autoridades de sellado de tiempo (TSA), dispositivos WORM (Write Once, Read Many), herramientas de gestión de eventos (SIM/SEM), hash simple, firma digital, etc) se centra en la capacidad de procesar y asegurar la información en tiempo real, aplicando un sello de inmutabilidad al mayor nivel de detalle. Cuando se desea proteger información en contextos de alto rendimiento, por ejemplo logs, las tecnologías existentes crean una ventana de oportunidad que permitiría que una manipulación de los ficheros no fuera detectada o, aún peor, podría dar una falsa sensación de seguridad. La existencia de esta ventana de oportunidad para la manipulación hace además que los ficheros pierdan valor probatorio, pues las organizaciones se encuentran con la imposibilidad de probar un negativo, es decir, probar que nadie ha hecho nada en los ficheros y que no han sido manipulados desde el momento de su creación.

Este hecho aparentemente trivial de demostrar la existencia en un momento dado y la integridad de un documento electrónico –por ejemplo con una firma digital– se transforma en imposible por los inmanejables costes computacionales que implicarían aplicar una firma por cada fracción de segundo, en forma constante. Este mismo contexto –alto rendimiento, aplicación de numerosas “sellos” por segundo, etc- hace impracticable el uso de los servicios de autoridades de sellado de tiempo (TSA), pues su carácter transaccional implica altísimos costes por el elevado número de transacciones a “sellar” y los altísimos niveles en el uso de recursos (en particular ancho de banda),

Pago notarial

Deja un comentario

Leo una interesente noticia en Un Blog en RedImpuestos: una cuestión de fe… notarial

Las Administraciones Públicas están empeñadas en acercarse a los ciudadanos y en impulsar la e-administración. Ya quedan pocos trámites que no contemplen al menos una opción que no implique el desplazamiento.

Y aquí añadimos otro. Los ciudadanos y empresas podrán realizar el pago de sus impuestos on-line a través de las casi 3.000 notarías que hay en España a partir del próximo año.

El acuerdo alcanzado entre el Consejo General del Notariado, el Ministerio de Industria, Turismo y Comercio y la Agencia Notarial de Certificación (Ancert) permitirá el pago telemático on line de impuestos estatales, autonómicos y locales aprovechando la plataforma de pago de red.es.

¿Sabías que esta plataforma ya registra más de 80.000 transacciones anuales? ¿y que el volúmen de éstas supera ya los cinco millones de euros?

Estas cifras se alcanzan con los 45 ayuntamientos y las nueve diputaciones que ya están adscritos a dicha plataforma. A partir de ahora el pago de impuestos a través de las notarías se unirá a este servicio de pago, integrándola también en la plataforma tecnológica notarial que conecta telemáticamente a todos los notarios de España.

Este sistema de pago no constituirá ningún monopolio, puesto que coexistirá con los métodos de pago existentes hasta la fecha. Se trata de un servicio que simplificará los trámites y evitará desplazamientos a sus usuarios.

“Estamos empeñados en convertir la notaría en una ‘ventanilla única’”, afirmó Antonio Ojeda, presidente del Notariado.

Según Sebastián Muriel, director general de red.es, ‘este acuerdo pretende incrementar sustancialmente el volumen de operaciones de la plataforma’, y superar los más de 80.000 registros anuales alcanzados hasta la fecha.