Archivo de la categoría: Firma digitalizada

Consultoría y Auditoría sobre firma digitalizada en paises europeos y latinoamericanos

Deja un comentario

Certificación de soluciones

Certificación de soluciones

Hemos insistido desde EADTrust en la importancia de seguir ciertos criterios para que una firma manuscrita captada en un dispositivo como tablet (dispositivo autónomo) o tableta (dispositivo asociado a un equipo de sobremesa) tenga valor legal.

El cumplimiento de los criterios no conviene reducirlo a una mera declaración de la parte que implementa la solución sino que es preferible llevar a cabo una auditoría independiente que lo acredite.

En EADTrust hemos definido 10 criterios (a modo de “10 mandamientos”) que permitirían acreditar una implementación diligente y con respeto a las mejores prácticas para preservar entre otros aspectos, la confidencialidad de los datos biométricos, la gestión de un soporte duradero y la simetría probatoria (el método por el que el firmante puede acreditar que un documento electrónico está o no refrendado con su firma manuscríta verdadera).

Aportamos consultores a los proyectos, para encontrar la mejor funcionalidad enmarcada en las arquitecturas propia de cada entidad, maximizando el valor legal y minimizando el esfuerzo de despliegue.

También hemos formado auditores para llevar a cabo las auditorías en base a las cuales emitimos informes de cumplimiento y expedimos los certificados de calidad.

Sin embargo, en las versiones iniciales de nuestra metodología hicimos especial hincapié en demostrar que las firmas digitalizadas avanzadas están perfectamente alineadas con la legislación española de firma electrónica y con la legislación procesal en materia mercantil y civil (subsidiaria de otras normativas procesales) referida al cotejo de letras y valoración pericial de las firmas digitalizadas.

Este esfuerzo inicial se justificaba porque con frecuencia debíamos explicar a los juristas de las entidades nuestra metodología y nuestro enfoque legal y justificar a los responsables técnicos de los proyectos  los cambios que pedíamos en las arquitecturas técnicas y en los procesos involucrados en los sistemas que debían usar las firmas digitalizadas avanzadas.

Como nuestros primeros clientes eran españoles, tenía pleno sentido nuestro planteamiento de que los principios de la FMDA (Firma Manuscrita Digitalizada Avanzada) se ajustaban como un guante a la legislación española.

Desde hace unos meses hemos realizado un esfuerzo significativo en identificar las normativas de diferentes países europeos y latinoamericanos que nos permiten demostrar que nuestros principios pueden ser considerados “invariantes legales” aplicables a diferentes entornos legales y jurisdicciones.

Ello se debe, en buena medida, a que se han identificado las mejores prácticas mundiales de gestión de evidencias electrónicas y en un aspecto relevante, a que en los países con legislación sobre firma electrónica el articulado tienes aspectos comunes compatibles con el uso de la criptografía de clave pública.

Y en los países en los que esa legislación no existe o está incompleta, la legislación procesal (que si está bien desarrollada en todo el mundo) es suficiente para permitir la aportación de pruebas con un elevado grado de inoponibilidad.

En el momento actual hemos avanzado con la normativa europea, afianzada en varias directivas y reglamentos europeos, centrándola en las legislaciones nacionales de Alemania , Francia, Grecia Portugal e Italia. Paulatinamente iremos completando otros países.

En Latinoamérica hemos ajustado nuestro modelo a las legislaciones de México, Colombia, Perú y Chile.

Nuestra tesis ahora es que los principios de la Firma Manuscrita Digitalizada Avanzada desarrollados por EADTrust se adecúan a cualquier Ley Aplicable en cualquier lugar del mundo. Llame al +34 91 7160555 para saber más sobre la firma manuscrita digitalizada.

¿Cómo llevamos la adaptación a SEPA?

1 respuesta

Aunque el 1 de febrero de 2014 era la fecha inicialmente prevista para eliminar las modalidades no-SEPA de transferencias y domiciliaciones bancarias que se realicen en España y el resto de los países miembros de la Unión Europea, lo cierto es que el cambio no está siendo tan radical como parecía, empezando por el retraso de algunas entidades financieras de proporcionar los servicios adecuados para la transición a los estándares y normas SEPA (Single Euro Payments Area). Los principales beneficios que se esperan de la implantación de una Zona Única de Pagos en Euros son:

  • La desaparición de barreras para la ejecución de pagos internacionales, especialmente a nivel de costes.
  • La posibilidad de utilizar una sola cuenta bancaria para operaciones en euros dentro de la zona SEPA, sin requerir abrir cuentas en varios paises.
  • Una cierta mayor protección para los usuarios de servicios de pago.
  • El uso de estándares comunes, que permite mejoras de eficiencia en los procesos de ejecución de pagos, cuando se trata de operaciones internacionales o de empresas multinacionales..

Los principales aspectos a tener en cuenta para la adaptación, son los siguientes:

  • El IBAN será el identificador único de cualquier cuenta de pago en SEPA, reemplazando a los actuales identificadores de cuenta nacionales (el CCC en el caso español). Muchas entidades ofrecen servicios gratuitos de conversión para cuentas españolas
  • Nuevo formato de intercambio de información entre las Empresas y las Entidades bancarias.
  • Adeudos Directos SEPA en fichero electrónico, orientado a particulares– Esquema básico (core): Serie normas y procedimientos bancarios Cuaderno Nº 19-14.
  • Adeudos Directos SEPA en fichero electrónico, orientado a empresas – Esquema B2B (Business to Business): Serie normas y procedimientos bancarios Cuaderno Nº 19-44.

Puede ampliar información sobre la Diferencias entre la modalidad B2B y la básica del mandato SEPA de adeudo por domiciliaciones Creación de un mandato. El mandato es el medio por el que el deudor autoriza y consiente al acreedor a:

  • Iniciar los cobros mediante el cargo en la cuenta indicada por el deudor.
  • Autorizar a la entidad del deudor a cargar en su cuenta los adeudos presentados al cobro por la entidad bancaria del acreedor.

El mandato, que tendrá una referencia única, debe estar suscrito por el deudor como titular de la cuenta de cargo o persona en disposición de poder otorgado por éste, antes de iniciar el cobro de los adeudos. Puede ampliar información sobre

Las adaptaciones tendrán unos costes asociados para las entidades bancarias y para las empresas de difícil recuperación, ya que no producirán cambios significativos en el aumento de los negocios ni el incremento de los márgenes de beneficio. Por ello, el mejor enfoque es aprovechar la necesidad de cambio para acometer algún otro cambio técnico y organizativo que sí se traduzca en reducción de costes o en mejora de posición competitiva.

Entre los ejemplos de posibles soluciones, cabe la posibilidad de implantar sistemas de firma digitalizada o de firma vocal para la creación de los mandatos: Una de las características de la normativa SEPA es que, a partir del 1 de febrero de 2014, es obligatorio para las empresas recabar la firma de los clientes que contraten un servicio que será cobrado a través de un adeudo bancario. Sin el consentimiento expreso del cliente con alguna modalidad de firma, manuscrita o electrónica, la empresa prestadora del servicio no podrá solicitar a ninguna entidad bancaria el cobro de sus recibos, o podrá ver como los recibos son devueltos por el acreedor. Existen diferentes posibilidades para la obtención de la firma de los clientes:

  • Mediante la firma del mandato en papel.
  • Mediante la firma del mandato por medios electrónicos, a través de Internet y/o dispositivos móviles.
  • Mediante firma mediante un sistema de confirmación por llamada telefónica que esté diseñado con las debidas garantías.

Por otra parte, SEPA establece que la información contenida en los mandatos, incluida las firmas, debe quedar almacenada en poder de la empresa acreedora mientras esté en vigor el periodo de reembolso, así como durante los plazos que establezca la Ley para la conservación de documentos una vez cancelado.

También puede ser una gran oportunidad para que las empresas comiencen la adaptación a la Ley 3/2014, de 27 de marzo, por la que se modifica el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios.  Ver más en este artículo sobre Firma vocal como soporte duradero para call centers

EADTrust en el evento sobre firma biométrica de VASS y GNEIS

Deja un comentario

En el evento organizado el pasado 27 de noviembre de 2013 por VASS (Valor Añadido en Soluciones y Servicios), y Gneis Global Services, empresa de tecnología y procesos del Grupo Bankinter, para presentar la solución de firma manuscrita desarrollado por Alianet y que distribuyen dichas entidades participó también EADTrust, European Agency of Digital Trust.

Ambas entidades presentaron el proyecto de Firma Biométrica Digital como una solución de contratación que revolucionará la manera en la que las empresas comercializan y operan en Internet.

La tecnología biométrica se basa en la caracterización de las personas a través de rasgos personales y en el caso de la firma se traduce en la captura y cifrado de datos de movimiento y presión al trazar la rúbrica sobre un dispositivo de captación idóneo.

La tecnología propuesta permite realizar procesos de firma de uno o más signatarios en cualquier lugar y momento, sin usar papel, mediante una aplicación disponible de forma online y con el más alto nivel de movilidad.

El evento contó con más de 40 asistentes de clientes de los sectores de Banca, Seguros, Telecomunicaciones y Administración Pública, que pudieron comprobar las funcionalidades de dicha solución.

firma-digitalizada-2

La solución presentada cuenta con la Auditoría de Firma Manuscrita Digitalizada Avanzada, realizada por European Agency of Digital Trust, que otorga su sello de confianza para transmitir a los firmantes que la captura de su información biométrica se realiza en condiciones adecuadas de seguridad.

En la jornada, Julián Inza, representante de European Agency of Digital Trust, repasó los aspectos más reseñables de la legislación de firma electrónica española y europea, así como de las condiciones que hay que exigir a las soluciones de firma digitalizada.

Garantía de Seguridad en cada proceso de Firma

A fin de dar cobertura a los requerimientos más exigentes, desde contratación de productos de alto riesgo potencialmente litigiosos hasta procedimientos con menor exigencia o riesgo de controversia, la solución Firma Biométrica Digital se basa en un proceso de gestión de identidad y presvación de la  integridad que no necesita papeles, que puede desplegarse de forma online y en ámbitos de movilidad que facilitan la contratación en cualquier lugar.

Entre otras ventajas, se pueden enumerar la mejora de la seguridad jurídica y el cumplimiento con normativas como FATCA, MIFID y la lucha antifraude en la contratación, lo que le otorga plena validez legal.

Según Juan Rosas, Director de Innovación en GNEIS, “la tecnología de firma biométrica digital permite que los usuarios realicen firmas manuscritas en formato electrónico sobre tabletas con un nivel de confianza similar al de la firma sobre papel, que desaparecerá de las sucursales. Esto es gracias a que el documento se guarda y certifica teniendo en cuenta no sólo el grafo del firmante sino también otros datos biométricos como la velocidad o la presión con la que se firma, lo que garantiza la seguridad de la operación“.

¿Nos ayudas a mejorar ateneainteractiva.com ?

Deja un comentario

Cursos-Atenea-Interactiva
Estos dias hemos estado muy atareados preparando la nueva web de Atenea Interactiva. En realidad, llevamos trabajando en ella desde Julio y nos hemos retrasado un pelín porque la idea era que estuviera lista al inicio del curso 2013-2014, tradicionalmente en septiembre.

Pero ya está publicada y ya anunciamos los nuevos cursos de la nueva temporada. De momento estos:

Ya he contactado con amigos y conocidos para que echen un vistazo a la web de Atenea Interactiva ateneainteractiva.com y he recibido un feedback muy interesante.

Os anticipo que está hecha con WordPress y con algunos plug-ins y que intenta ser líquida (adaptable a diferentes navegadores y dispositivos). Me han indicado que se ve bien en iPads, pero algún amigo me dice que no se ve tan bien en smartphones con Android.

Ya estamos aprovechando todos los comentarios que me han hecho por email, respecto al diseño, a enfatizar más que gestionamos las ayudas de la fundación tripartita, a incluir alguna foto de eventos anteriores,…

No se si hacerla «responsive» nos va a llevar un esfuerzo mayor, ya que es posible que tengamos que cambiar la plantilla y eso afectará a otros aspectos del diseño, o sea, que no será tan inmediato.

Estamos tan contentos con el retorno recibido que me he animado a pedirlo de forma abierta.

Así que, si has llegado hasta esta linea de texto al leer este artículo, te pido un esfuerzo más para ayudarnos a mejorar la página.

Contesta a una (o más) de las preguntas siguientes:

  • ¿Se entiende a qué se dedica Atenea Interactiva?
  • ¿Es fácil llegar a la información de los cursos?
  • ¿Qué cambiarias?
  • ¿Qué te parece que está bien?
  • ¿Como cress que se puede hacer que nuestra página «venda mas»?

Puedes poner tu opinión en los comentarios de este post, o enviarme un email a email-julian-inza-en-atenea

O ideas rápidas al twitter @AteneaI o, en general, con el hashtag #nuevawebatenea

¡Muchas gracias!

Auditoría de firma digitalizada

Deja un comentario

EADTrust es un Prestador de Servicios de Confianza (según la nueva denominación del Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior) que ha creado un nuevo servicio verdaderamente innovador. Es la entidad que certifica la adopción de buenas prácticas en gestión de firmas digitalizadas.

La firma digitalizada es un dato personal que solo debe gestionarse en la memoria del sistema hasta que se cifra y se incorpora de forma inseparable a solo documento y el firmante debe tener la absoluta garantía de que la entidad no puede usar su firma en documentos diferentes de aquellos sobre los que ha prestado consentimiento.

Y no vale una mera declaración de la entidad: es necesario acreditarlo con una auditoría independiente.

Los usuarios saben que la entidad está haciendo una buena gestión de su información personal cuando ven el certificado de calidad colgado en la pared o ven el símbolo que lo resume:

FMDA-2013

Detrás del símbolo se despliega una infraestructura que se ha chequeado rigurosamente con un enfoque 360º, incluyendo aspectos legales, operativos y técnicos y considerando que  los derechos de los firmantes deben preservarse. El símbolo es una garantía para los usuarios, y también para las entidades.Los puntos de control de la auditoría forman una extensa lista de 70 aspectos a verificar, pero están diseñados en una torno a una lista de tan solo 10 principios:
  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  7. Posibilidad de comprobar la firma por el titular
  8. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  9. Simetría probatoria
  10. Soporte duradero

Esos principios permiten tratar las firmas digitalizadas en el marco legal de las firmas electrónicas avanzadas (las que vinculan al firmante con lo firmado), y además resolver los problemas presentados en el pasado por la gestión de las firmas biométricas y por los que llegaron a ser criticadas.

En 2013 alcanzarán la homologación 4 empresas que ya han iniciado el proceso de mejora de sus soluciones y que, tras la auditoría,  podrán exhibir el sello de calidad de solución homologada para la firma manuscrita digitalizada avanzada.

Para saber más sobre los criterios de homologación de las firmas manuscritas digitalizadas avanzadas y otros servicios asociados a la gestión de este tipo de firmas, contacte con EADTrust llamando al +34 91 716 0555.

Citibank España incorpora la firma manuscrita digitalizada avanzada en la contratación

1 respuesta

Citibank España ha puesto en marcha un «innovador proceso digital» para la comercialización de sus tarjetas de crédito a través de dispositivos Ipad, desarrollado por Indra y auditado por European Agency of Digital Trust, que le ha otorgado un certificado de cumplimiento de sus requistos de seguridad.

La noticia la publica Expansión.

Con esta herramienta, que estará disponible para los comerciales de ventas directas, Citibank ha tenido como objetivo conseguir ventajas apreciables para el cliente, como la innovación y la seguridad, con este proceso digital.

En este sentido, la compañía ha destacado la innovadora solución de captura de la imagen del DNI del cliente, que permite un alto control de seguridad de los datos y de la veracidad de los mismos. Esta solución, en palabras de Citibank, es capaz de volcar directamente los datos del DNI en el formulario de venta, «simplificando y agilizando notablemente el proceso de venta».

Otro punto innovador destacado por la compañía es la firma manuscrita digitalizada avanzada, por la que el cliente firma sobre el Ipad y su firma se cifra aplicando criterios de máxima seguridad.

La entidad ha indicado que el sistema añade una plataforma de formación e información de campañas comerciales para los agentes de ventas y un acceso directo a un informe estadístico personalizado de las ventas realizadas.

Para este nuevo desarrollo, Citibank España se ha apoyado en Indra, como compañía experta en el desarrollo de soluciones de movilidad, y en la tecnología de Apple, puesto que el nuevo
proceso digital se canaliza a través de terminales Ipad de Apple. Indra, a su vez, ha contado con European Agency of Digital Trust para identificar los requerimientos de seguridad y realizar la auditoría FMDA que ha superado la plataforma y la implementación del cliente final, Citibank.

Citi es el mayor emisor de tarjetas del mundo con más de 170 millones de tarjetas emitidas en 50 países, En España, la entidad cuenta en la actualidad con más de 1.000.000 de tarjetas emitidas que destacan por ofrecer a sus clientes una gran flexibilidad y máxima seguridad.

Citibank España es la filial de banca de consumo del grupo Citi en España. Cuenta con cerca de 800 empleados, 45 sucursales y 1.000.000 tarjetas, que se enfocan en tres líneas de actividad: tarjetas, banca de retail y banca comercial.

Firma manuscrita digitalizada avanzada

1 respuesta

FMDA - Firma manuscrita digitalizada avanzada.

FMDA – Firma manuscrita digitalizada avanzada.

En general, los sistemas de firma digitalizada no son válidos para demostrar la vinculación de un firmante respecto a un documento electrónico. Sin embargo, si se cumplen ciertos principios, el sistema puede ser aceptable por los usuarios y ante terceros (por ejemplo, en caso de juicio) y pueden ser auditados para certificar el cumplimiento de los principios.

Esos principios permiten tratar las firmas digitalizadas en el marco legal de las firmas electrónicas avanzadas (las que vinculan al firmante con lo firmado), y además resolver los problemas presentados en el pasado por la gestión de las firmas biométricas y por los que eran tan criticadas.
En EADTrust hemos creado desde hace unos años un marco de referencia para la gestión de firmas manuscritas digitalizadas, y recientemente hemos actualizado los principios y el sistema de homologación, creando un nuevo sello de calidad.
Este año alcanzarán la homologación 4 empresas que ya han iniciado el procedimiento que, tras la auditoría, les permitirá exhibir el sello de calidad de solución homologada para la firma manuscrita digitalizada avanzada.

Los 10 principios básicos que debe cumplir un sistema de firma avanzada digitalizada son:

  1. Captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción
  2. Vinculación biunívoca de los elementos biométricos con el documento firmado
  3. Imposibilidad de incrustar la firma en otros documentos
  4. Integridad de los datos firmados
  5. Autenticidad del documento y vinculación con el firmante
  6. Confidencialidad de los datos biométricos y Protección de la información conforme a la LOPD
  7. Posibilidad de comprobar la firma por el titular
  8. Posibilidad de demostrar la validez de la firma en un proceso litigioso
  9. Simetría probatoria
  10. Soporte duradero

Para las auditorías contamos con un extenso checklist, lo que implica, para las soluciones que cumplen los requisitos del programa, que son inobjetables desde el punto de vista tanto técnico como legal.

Para saber más sobre los criterios de homologación de las firmas manuscritas digitalizadas avanzadas y otros servicios asociados a la gestión de este tipo de firmas, contacte con EADTrust llamando al +34 91 716 0555.

Apunbrev MWC 2013: Tecnología de Waltop para captura de escritura manual en tablets y smartphones

Deja un comentario

Apuntes breves sobre el Mobile World Congress que se celebra en Barcelona del 25 al 28 de febrero de 2013.

Estos días he estado en el MWC intentando contactar con desarrolladores de soluciones que utilicen la firma digitalizada para ofrecerles nuestros servicios de consultoría y auditoría de soluciones de firma digitalizada con garantía de validez jurídica. No he visto muchos.

Pero me ha llamado la atención el stand y producto de Waltop. Esta empresa china cuenta con tecnología que permite detectar el nivel de presión al escribir en tablets y smartphones,

Este mercado estaba dominado por Wacom, aunque existen otros incumbentes. La tecnología de Wacom se usa en algunos de los dispositivos más relevantes de Samsung, como los smartphones Galaxy Note y Galaxy Note II o los tablets Galaxy Note 10.1 y Galaxy Note 8 y eso representa uno de los aspectos más diferenciales entre los equipos su mercado.

Si la tecnología de Wacom o de Waltop se generaliza, veremos más tablets y smartphones con la capacidad de gestionar escritura ológrofa o firmas manuscritas, con calidad adecuada para garantizar el máximo valor legal desde el punto de vista del análisis pericial.

La prospección de estos días me está permitiendo completar el dossier informativo de tecnologías disponibles y del estado del arte y será de utilidad para nuestros clientes de consultoría.

Uso de la biometría en medios de pago

3 respuestas

Hace unos años en el 2001, un visionario anuncio de VISA permitía vaticinar que en el futuro, los medios de pago serían en buena medida biométricos

_

En la actualidad, no se ha desarrollado mucho esta posibilidad pero al menos ha aparecido la opción de capturar de forma biométrica las firmas manuscritas en algunos TPVs que implementan la tecnología Electronic Signature Capture Technology (ESCT).

En la actualidad, las exigencias de VISA y Mastercard para la captura de firmas son muy laxas (aunque en otros ámbitos se aplican las normas PCI DSS), por lo que se hace preciso llevar a cabo una auditoría de mayor calado, que permita establecer el cumplimiento de los requisitos impuestos en España por la LOPD y otros.

Firma galáctica

Deja un comentario

Como estudioso de la firma electrónica, me he interesado por conocer la forma de resolver los mismos problemas que se resuelven con la firma manuscrita en el pasado.

He manejado conceptos como la firma digital, firma digitalizada, firma ológrafa, firma manuscrita, firma autógrafa, firma indubitada, «manufirmatio», signos, signaturas, grafo, «animas signandi», sello, contrasello, sobresello, sigilografía, esfragística, cuño, bula, flaón, impronta, contraseña,  …

Pero esto que he encontrado sobre la firma galáctica y las profecías mayas me ha dejado descolocado…

Animus jocandi…