Archivo de la categoría: Medios de Pago

Anticipo de SITE 2010

Deja un comentario

El hotel Palace de Madrid ha acogido esta mañana, el 19 de octubre de 2010, un desayuno de trabajo en el que algunos de los ponentes del Congreso SITE 2010 han compartido con periodistas algunas de las ideas que desarrollarán en el Congreso que tendrá lugar en La Coruña los dias 17 y 18 de noviembre de 2010.

El evento ha sido introducido por Gonzalo Ortiz, presidente del Comité Organizador de SITE, y ha contado con la presencia de Blas Calzada, Presidente del Comité Técnico del Ibex; Antonio Carrascosa, Director de Cumplimiento Regulatorio de PricewaterhouseCoopers, Santiago Segarra, Industry Bussines Depevelopment Team de IBM y José Valiño, Director General de Sistemas de la entidad resultante de la fusión de Caixanova y Caixa Galicia.

Gonzalo Ortiz describió los grandes objetivos de SITE y señaló la importancia de definir modelos de crecimiento que no estén “basados en el ladrillo” y sean favorecedores de la eficiencia, competitividad, sostenibilidad y diversificación de riesgos en los mercados.

Citando datos de AETIC ha señalado que el sector tecnológico da empleo a más de 350.000 personas en un mercado que supone 100 millones de euros.

Las empresas tienen que ganar competitividad con la tecnología y acudir a mercados en los que aumenta el consumo para diversificar el riesgo de los mercados en los que disminuye. Y esto da lugar a empresas globales, como algunas de las que estarán presentes en el congreso”.

José Valiño, director General de Sistemas de Caixa Galicia se ha mostrado orgulloso de que su entidad haya sido la primera entidad financiera en alcanzar la acreditación de excelencia tecnológica CMMI en su nivel 5. Ha destacado que en los pasados ejercicios se produjo un incremento en los costes operativos de las cajas del 7, 5% como consecuencia de las gestiones realizadas para las administraciones publicas y destacó la oportunidad de mejora de eficiencia derivada de la interoperabilidad tecnológica entre ambos sectores.

Valiño, que ha sido uno de los impulsores de SITE 2010, ha puesto énfasis en las importantes personalidades que participarán como ponentes en el congreso. Entre las presencias que ha enfatizado están Gabriel Moneo de Inditex, en un panel centrado en la internalización. Otra de las mesas presentará tecnologías disruptivas de los medios de pago, como la que propone Halcash, y ha definido este tipo de tecnologías, como las que se llevan a cabo sin apoyarse en las tecnologías de las entidades incumbentes en cada mercado. Valiño ha hecho referencia a las High Trust Societies definidas por Francis Fukuyama, en las que se encuadran nuestras sociedades desarrolladas, en relación con el rol de los supervisores que participan en una de las mesas definidas en el programa del evento.

Finalmente, hizo una mención a la importancia de la innovación abierta y al impacto de las redes sociales en el futuro de la banca”

Santiago Segarra, Industry Development Team de IBM, durante 11 años director de informática tributaria ha destacado el rol de sus predecesores y sucesores en dicha responsabilidad en la Agencia y la excelencia del equipo de la Agencia Tributaria, como impulsora de muchas de las iniciativas de la administración electrónica.

Al hablar de interoperabilidad, ha hecho referencia al ENI, esquema nacional de interoperabilidad, normativa recientemente publicada en el ámbito de la administración electrónica. Ha definido la interoperabilidad como “la capacidad para compartir e intercambiar conocimiento y, en especial, en la gestión de relaciones con los ciudadanos, clientes, empleados, colaboradores y las administraciones públicas”. La colaboración, por ejemplo, entre banca y administración pública, en aplicación del principio de beneficio mutuo y de lealtad permite desarrollar soluciones informáticas con gran fuerza económica de modo que la reducción de los costes de transacción no solamente supone eficiencia desde el punto de vista económico, sino que tiene un elevado impacto social al llegar hasta los ciudadanos, respetando principios como el de la protección de privacidad.

España es un país pionero en la aplicación de la interoperabilidad y, en algunos aspectos como la aplicación de estándares abiertos”

Antonio Carrascosa centró su intervención en la relación entre crisis económica y regulación financiera. Ha identificado algunas de las inestabilidades que han dado lugar a la crisis, por algunos de los mecanismos de funcionamiento del sector financiero. “Los ajustes de capital promovidos por el Comité de Supervisores Bancarios Basilea 3 implicarán una mayor exigencia de `capital bueno` y reservas y la mejora de la calidad de los recursos propios que actúe de colchón ante posibles pérdidas”.

También hizo alusión a los problemas de liquidez en el sector bancario que vive de transformar operaciones a corto plazo en operaciones a largo plazo. En relación a las agencias de calificación ha señalado su responsabilidad en la crisis al fracasar en la calificación de emisiones que pasaron de tener la consideración AAA a “bonos basura”. Ha criticado las retribuciones en el sector financiero, “que en muchas ocasiones tuvieron planteamientos cortoplacistas” y también ha planteado los riesgos de los Hedge Funds, “que no tuvo en su momento una regulación proporcional a su riesgo”. Para acabar, planteó el futuro económico con una mayor estabilidad macroeconómica, lo que supone una menor asunción de riesgo en las entidades de crédito que supondrá a corto plazo un menor crédito bancario, con crecimientos y caídas más atenuados.

Blas Calzada, partiendo de la pregunta lanzada por Gonzalo Ortiz de si la regulación actual es adecuada, tomó el testigo enfatizando la importancia de las TIC para el futuro como elemento clave en la mejora de la productividad que podrá tener efecto incluso en sociedades industriales y agrícolas, gracias al empleo de robots, que podrán reducir el coste de la mano de obra en algunos aspectos.

En la innovación citó 3 elementos clave: las TIC, el ámbito de la Prevención y Sanidad y la revolución en investigación de materiales, aunque todo ello esté interrelacionado. “Este contexto de importancia de la tecnología es clave para definir el desarrollo que se desea dar a la sociedad de forma que la regulación sea útil en el logro de esos objetivos”.

Señaló que “no se debe regular lo que no sirve para nada y que una carencia actual es que en muchos casos no existen sistemas que permitan valorar los riesgos a los que nos enfrentamos”.

Criticó que no exista un sistema mundial de contabilidad y que, aunque sea necesario corregir los errores detectados en la crisis, es preciso tener verdadera visión de futuro al hablar de la regulación. Puso como ejemplo el ámbito de los operadores de comunicaciones en el que existen en Europa 27 organismos reguladores, que no han logrado que se produzca una verdadera competencia, ya que los operadores incumbentes en un país pasan a operar en otros, lo que demuestra en alguna medida, que la regulación no está funcionando. De hecho, los reguladores están infravalorando las necesidades de inversión en infraestructuras, de manera que se penaliza a las entidades más dispuestas a invertir.

En el ámbito de la banca ha destacado dos elementos críticos: su función como transformadores del ahorro en inversión y, su papel, en el sustento de las infraestructuras de medio de pago, tanto convencionales como nuevos desarrollos.

“La regulación se está cerrando en falso porque no está basada en previsiones de futuro sino tan sólo en corregir los errores del pasado”.

En el debate subsiguiente se destacó el papel de la ética. A preguntas de los asistentes, se ha mencionado la importancia de la ética como parámetro a tener en cuenta en la regulación; en este contexto se ha diferenciado la ética en su significado griego, de la moral, que entra en la propia naturaleza humana, y se ha matizado que no es incompatible con el deseo de mejora económica.

En el ámbito de la normativa MiFID, se ha señalado la importancia de los conocimientos del inversor, pero no se ha tenido en cuenta, en ocasiones, que muchas propuestas de inversión se realizan basadas en la confianza, y que algunos instrumentos financieros no es que no los conozca el inversor, sino que no los conoce ni quien se los propone.

Blas Calzada comentó algunas reflexiones en este sentido, que pueden ayudar a resolver ciertas perversiones del sistema cuando los incentivos de ventas se desvinculan del riesgo que se traspasa a los inversores. Su propuesta sugiere crear mecanismos de retribución aislados por un lado para los roles en la venta y por otro, en los de gestión de inversiones, que están desarrolladas más ampliamente en el libro del que es co-autor “Encrucijada económica de España: propuestas para salir de la crisis”

SITE 2010
El enfoque y contenido de SITE 2010 parte de la realidad de una situación de recesión económica y un progresivo proceso de digitalización asumido por empresas y particulares, que está cambiando las estructuras convencionales. En este entorno, y con un marco legal que la Administración está adaptando al nuevo paradigma, el papel de la tecnología es fundamental para crear nuevos modelos de negocio. Empresas e instituciones pueden aprovechar esta oportunidad de mejorar su competitividad, apostando por procesos de internacionalización, de innovación en valor y de mejora de su interoperatividad, en el caso concreto de la Administración.

Organizado por EXPOCoruña y promovido por la Xunta de Galicia, la Cámara de Comercio de A Coruña y Caixa
Galicia, la primera edición de edición de SITE cuenta con el respaldo de un destacado grupo de empresas y entidades integradas en su Comités Organizador y en su Comité de Honor: Diputación de A Coruña, Ayuntamiento de Coruña, Cluster TIC, Banco Pastor, Credit Agricole, R e Inditex.

Es de destacar la importancia de los patrocinadores, con Accenture a la cabeza, que hacen posible que puede desarrollarse un programa tan ambicioso.

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación

Deja un comentario

Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.

EasySET – El rediseño de Banesto del protocolo SET

1 respuesta

Hace 10 años que se publicó este artículo sobre Easy SET, una iniciativa que impulsamos desde Banesto, para mejorar la seguridad de los medios de pago y facilitar su uso, y que no pudo tener continuidad por el giro de la industria hacia el 3D Secure.

Sigue estando disponible la presentación que preparé entonces y que se utilizó en un estudio de Celent.

EasySET

By Mark Merkow, CCP, CISSP
September 7, 2000

EasySET is an implementation of the Secure Electronic Transactions standard from the Spanish bank, Banesto. EasySET, hosted at Banesto, answers many of the criticisms of «classical SET» by lightening the weight of consumer wallets and centralizing the complex processing of the point-of-sale (POS) system and the acquirer payment gateway system into a service model implementation. This service model approach to SET takes the processing load off the merchant e-commerce systems while offering the advantages of improved transaction security and faster processing.

Banesto»s involvement with SET began as early as 1996 with a pilot project using the Banesto Virtual@Cash card. In mid-1997, the first Spanish SET transaction was run, and a couple of years later the SET Facil, or EasySET project was launched. Banesto expects over 1,000 virtual shops supporting over 50,000 cardholders by year»s end.

The EasySET Wallet supports SET transactions for Eurocard Mastercard and Visa cards issued by Banesto. The wallet is a free download for Banesto»s customers via a »click-and-go» interface that enables a one-step download for SET cardholder certificates.

Download and installation of the SafeLayer Wallet proceeds as follows:

  • Upon requesting the wallet software from the online bank, the user is authenticated by whatever means they choose
  • Users select which of their active credit card(s) they wish to activate for SET
  • Upon clicking the link for the selected card(s), request messages include the bank-sourced card information that the user would otherwise need to enter into the wallet
  • Since the EasySET wallet has all the needed information, the cardholder can download, install, and configure the wallet with the SET certificate(s) in less than 5 minutes
  • Shopping proceeds directly

When customers select an SET-enabled credit card for payment, the EasySET POS system and Payment Gateway go to work at the Banesto site. Because the heavy-lifting work needed by the wallet is housed and maintained on Banesto»s system, any upgrades needed to the software are completely transparent to users. Additionally, the SafeLayer Wallet supports the Electronic Commerce Markup Language (ECML)to speed up checkout processing through auto-fill features on merchant Web forms.

Banesto has further simplified the activities for bringing a new e-commerce site online by offering the CiberTienda shopping cart system for free and Virtual POS as open source downloads under the GNU public license. The systems are available for Linux, and will soon be available for Solaris, Irix, and Windows NT.

How EasySET Works

In compliance with the SET specification, the EasySET system offers the full complement of the SET messaging protocol to keep credit card information from falling into the wrong hands. It also supports the uses of SSL where SET is unavailable on cardmember registered cards. Cardmembers need to download and install the SafeLayer Wallet (around 500Kbytes) and register their cards for SET-enablement. Merchants download and install the Banesto Virtual POS, along with the CiberTienda shopping system, or within their existing e-commerce software. Multiple merchants can share the same POS software, provided that each merchant obtains and manages their own pairs of SET digital certificates needed to conduct transactions and settlement steps. The Virtual POS module consists of a manual, a CGI script, a daemon or service component, and a pair of certificates to identify the supplier and the business. Banesto serves as the Merchant Certificate Authority (CA) and Cardholder CA.

To integrate the Virtual POS, merchants run the CGI script and enter some data that will identify transactions from them. The POS communicates via SSL with Banesto and a secure server there displays the forms of payment possible to the cardholder»s browser. These forms of payment choices can be personalized for each merchant site. The traditional authorization request is then sent to an authorizing center where it is processed and validated.

The bank communicates the result of the transaction back to the merchant site daemon using SSL. In addition to SSL payment, Banesto offers the SET mode payment to help guarantee the identity of the parties involved. In these cases, when the client proceeds to checkout processing, he chooses the SET payment processing option on the merchant Web site and the wallet application starts automatically. From this point on, SET request-response message pairs are prepared and communicated appropriately.

Added benefits from the Banesto Virtual POS include:

  • Sending e-mail to confirm payments and order authorization codes
  • The option of establishing maximum daily limits for each credit card number
  • The ability to audit merchant data from the beginning of a transaction to the return result of the operation
  • Access to the Extractos (statements) application to view transactions that have been completed. Extractos also permits on-line adjustments and credits as needed for business operations
  • A daily automatic totaling and balancing service to compare bank records with merchant records

Fees, Costs, etc.

EasySET software is available as a free download to both merchants and cardholders. Since SET-based transactions carry lower risks with a higher assurance of participant identities, Banesto offers no-chargebacks on transactions conducted using EasySET. Other than typical set-up costs for merchant services, there are no added fees or costs associated with EasySET, and possibly reduced discount fees due to card-present transaction rules.

Overall

EasySET indeed simplifies and eliminates many of the criticisms of Classical SET, and its price is certainly hard to beat! As future success of the service model for SET is proven out, EasySET may well become a popular choice for issuer banks across the globe.

Pros

EasySET shows great promise as a SET implementation that»s reliable, repeatable, and easy to maintain and operate. Because EasySET Virtual POS supports both SSL and SET it seems a natural choice for those desiring a higher level of security and assurance of Internet-based credit card purchases.

Cons

EasySET is only available in Spain by Banesto and can only be used by Banesto customers (merchants and cardholders).

Links:
Banesto shopping cart software
EasySET example of CiberTienda system
A Leaner and Meaner SET Lowers Merchant Barriers To Entry

Mark Merkow is an E-commerce Security Specialist and technology author. His books include Building SET Applications for Secure Transactions, Thin Clients Clearly Explained, Virtual Private Networks for Dummies, and The Complete Guide To Internet Security. Mark can be reached at mmerkow@internet.com

Riesgos de nueva generación

Deja un comentario

Lo cierto es que cada vez que surge una innovación que se adopta masivamente, que tiene aceptación social, tenemos que recordar que la falta de referentes (la carencia de experiencias previas con las que interiorizar los riesgos) nos expone a los avispados, organizados en mafias o actuando por libre, que se aprovechan de la credulidad del público o su escasa percepción del riesgo para sacar tajada.

Esta reflexión viene al caso de un artículo publicado por Techweek, que cito.

Los ataques contra la seguridad TI se van a incrementar en todo 2010. Las tendencias en malware no cambiarán mucho, lo que va a variar es la forma de distribuirse. Este año, advierte Stonesoft, los mayores riesgos tendrán su origen en las redes sociales, el Cloud Computing y los dispositivos móviles .

No sólo hay que aumentar las precauciones y estar ojo avizor al utilizar las tarjetas de crédito en la Red. Hacerse con los datos y la identidad de los usuarios cada vez parece más fácil gracias a las redes sociales, el uso de dispositivos móviles y el outsourcing.

Si tenemos cuenta, además, que los límites entre los sistemas corporativos y privados son cada día más difusos, la cuestión se agrava: los empleados actualizan sus perfiles de Facebook desde el trabajo, reservan hotel para sus próximas vacaciones desde el smartphone de la empresa o enlazan sitios web desde blogs internos.

Ante este panorama, los expertos en seguridad de Stonesoft advierten que no hay que bajar la guardia y alertan a empresas y usuarios sobre la necesidad de tener en mente la seguridad de la red, especialmente cuando se utilizan estas nuevas aplicaciones y servicios.

Si queremos mayor seguridad TI en 2010, desde esta compañía aconsejan revisar políticas y sistemas y no perder de vista lo que para ellos constituirán los principales peligros a lo largo de este año:

Datos de tarjetas de crédito: protección inadecuada de la identidad

Cuando las empresas pierden datos de sus clientes, también pierden la confianza externa. No basta con proteger la información de las tarjetas de crédito de los usuarios con un simple firewall, hay que invertir en sistemas de seguridad más completos y equipar sus redes con un Sistema de Prevención de Intrusiones (IPS). Ahora que el estándar PCI-DSS (Payment Card Industry Data Security Standard) ya está vigente, todas las empresas que almacenan, procesan o transmiten datos de tarjetas de crédito están obligadas a cumplirlo.

Un IPS detecta las intrusiones antes de que llegue a áreas críticas de la red, eliminando automáticamente gusanos, spyware y otro tipo de malware. Al mismo tiempo, los informes ayudan a los administradores a determinar quién ha accedido a unos datos determinados en cualquier momento. Todo esto proporciona una mejor defensa frente a los ataques y permite que los departamentos involucrados identifiquen posibles problemas a tiempo. Para protegerse frente a los robos de datos en 2010, las empresas deben disponer de un IPS.

Redes sociales: la maldición del networking

Las redes sociales no dejan de ganar adeptos. La facilidad de uso y la velocidad a la que se distribuyen los mensajes son sus grandes atractivos, pero también suponen el origen de nuevos peligros. Y son los propios usuarios los responsables de la mayor parte de estos riesgos. Por ejemplo, una vez se publica cierta información en la red, es imposible borrarla por completo, en buscadores, sin ir más lejos. En consecuencia, las empresas han de esforzarse para evitar que sus trabajadores hagan un uso inadecuado de estas redes, por lo que es necesario establecer unas bases de actuación.

Una de las mayores amenazas durante 2010 será la ingeniería social. Los atacantes identifican los entornos TI personales de sus víctimas y hacen un uso ilegítimo de sus identidades digitales. Por ello, incluso los mensajes de nuestros amigos y de quienes confiamos pueden contener software dañino, sin que ellos mismos sean conscientes. La concienciación y la prudencia, en este caso, son la clave.

Cloud computing: el ‘lado oscuro’ de la nube

El Cloud Computing ofrece atractivos beneficios a las empresas al gestionar costosas operaciones TI y otras tareas a través de proveedores de servicios externos. Pero lo que muchos no tienen en cuenta a la hora de elegir a un proveedor es la seguridad que ofrece en relación a nuestros datos. Este error de base puede entrañar un riesgo enorme a medida que los servicios externalizados crezcan.

Cuando una empresa externaliza sus servicios TI, el proveedor también ha de encargarse de la confidencialidad, integridad y disponibilidad de sus datos. Muchos de estos proveedores venden a sus clientes un pack completo, y los acuerdos SLA raramente atienden a la seguridad de los datos.

Por ello, a la hora de escoger un proveedor, los gestores TI deben prestar atención a los sistemas de seguridad que ofrecen y hacerse las siguientes preguntas: ¿El sistema cubre las necesidades específicas de la empresa? ¿Qué tipo de garantías ofrece el proveedor del servicio? ¿El sistema de informes es adecuado? ¿Qué pasa si se pierden datos o se ven comprometidos? ¿Quién es el responsable en ese caso?

Los expertos de Stonesoft prevén que la tendencia hacia el Cloud Computing continúe creciendo en 2010. Sólo los casos más graves de pérdida de datos llamarán la atención a la hora de hablar de la “seguridad de la nube”, pese a que ya hoy existe una necesidad urgente de abordar este tema. Las empresas son las primeras responsables, por lo que en el futuro necesitan pedir a sus proveedores que mejoren sus mecanismos de seguridad.

Dispositivos móviles: pequeños ayudantes peligrosos

Hace tiempo que dispositivos móviles como PDAs y smartphones irrumpieron en el mundo de los negocios proporcionando también acceso a los datos críticos. Aun así, rara vez ofrecen el mismo nivel de protección que los ordenadores de escritorio. Por este motivo, los dispositivos móviles cada vez son más atractivos para los hackers.

La amenaza no es nueva: después de todo, son similares a los ataques a los portátiles, solo que en este caso los usuarios asignan contraseñas demasiado simples para entrar en sus dispositivos móviles, al ser más incómodo introducir datos que en un teclado tradicional.

Además, los empleados suelen usarlos tanto con fines profesionales como personales, sin actualizar ni el software antivirus ni los firewalls. En consecuencia, un virus puede infectar no solo este sistema, sino toda la red corporativa. Para evitar este problema, las empresas han de ser capaces de administrar estos dispositivos de forma centralizada para asegurase que los ajustes y las actuaciones de cada PDA estén al día.

No obstante, la realidad es bien distinta. “Muchas empresas ignoran los peligros que la cada vez mayor movilidad del empleado conlleva. Aunque la demanda de smartphones y PDAs sigue al alza, las funciones de seguridad de estos aparatos siguen siendo inadecuadas, algo de lo que los hackers son plenamente conscientes”, advierte Joona Airamo, Chief Information Security Officer de Stonesoft Corporation. «Sólo cuando los usuarios sean conscientes de los posibles daños a los que se exponen, la demanda de mejores mecanismos de seguridad crecerá. Hasta que eso ocurra, es más que probable que asistamos a un crecimiento en el número de ataques contra este tipo de dispositivos”.

SITE 2010 Salón Internacional de las Nuevas Tecnologías

1 respuesta

SITE 2010 es la primera edición del Salón Internacional de Tecnología, que se celebra en La Coruña el 17, 18 y 19 de noviembre de 2010. Desde Albalia estamos ayudando a impulsar esta feria que va a tener, esperamos, una gran relevancia en el mundo de las transacciones electrónicas.

SITE 2010 Salón Internacional de Tecnología reúne por vez primera en un evento ferial los avances de innovación en la banca, el comercio electrónico y la interoperabilidad con las administraciones públicas, sin perder de vista los factores de seguridad y ahorro vinculados a ellos. Así, se estructura en 3 grandes áreas:

  • Comercio y transacciones electrónicas – internacionalización
  • Tecnología financiera
  • Innovación Tecnológica en el sector público

La elección de Galicia como enclave para su celebración no es casual; viene dada por la propia trayectoria y proyección de las empresas y profesionales gallegos que, con proyectos punteros y líderes, han destacado en diversos ámbitos tecnológicos y empresariales. Y no sólo en el sector privado. Galicia es la comunidad con una mayor implantación de la e- administración que se refleja en el uso del DNI electrónico en gestiones y transacciones o en la implantación de la factura electrónica en los pagos de la administración gallega. Confluyen así las múltiples razones de peso que convierten a A Coruña en anfitriona y escaparate de lo que está ocurriendo en el ámbito internacional.

Condenado el ‘cracker’ que robó datos de millones de tarjetas de crédito

Deja un comentario

Visto en El Mundo.

20 años de cárcel para un ‘cracker’ que robó datos de millones de tarjetas de crédito

Un joven estadounidense acusado de haber pirateado millones de tarjetas de crédito ha sido condenado este jueves (25 de marzo de 2010) a 20 años de prisión por un tribunal federal de Boston (Massachusetts).

Albert González, de 28 años, hijo de cubanos afincado en Miami (Florida), que se había declarado culpable el pasado septiembre, se enfrentaba a entre 17 y 25 años de cárcel.

El joven ‘cracker’ (término que alude a los ‘hackers’ o piratas informáticos malintecionados) ha sido inculpado por complot, fraude informático y robo de identidad. El viernes, deberá comparecer de nuevo ante el tribunal por otros casos de pirateo relacionados con una cadena de restaurantes de Nueva Jersey. En total, habría robado los datos de más de 130 millones de tarjetas bancarias desde 2006.

«Se trata del caso más importante de robo informático de la historia de EEUU», ha declarado la juez Patti Saris al condenarle a 20 años de cárcel. «Pese a que muestra remordimientos y ha devuelto un millón de dólares que había escondido en el jardín de sus padres, debo lanzar un mensaje, dado el enorme coste de su delito», ha añadido.

Antes de escuchar el veredicto, el acusado ha tomado la palabra. «Soy culpable. Mi curiosidad y mi subyugación [a la informática] me han llevado a traicionar a mis padres y a utilizar su casa», ha dicho. «Querría pedir perdón e indulgencia», añadió.

Albert González ha permanecido impasible al escuchar la sentencia, mientras sus padres lloraban en silencio.

El robo

El fiscal Stephen Heymann ha rechazado el argumento de la defensa que afirmaba que el acusado sufría síndrome de Asperger, una forma de autismo.

«Los expertos no han encontrado señal de Asperger», ha añadido. «Su conducta compulsiva no tiene nada que ver con un problema mental. Se trata de un gran plan a largo plazo», ha subrayado. «Este caso es completamente aparte, se trata de un fraude y usurpación de identidad que ha causado inmensas pérdidas a un número muy importante de personas», ha dicho.

A comienzos de 2006, el ‘cracker’ y sus cómplices (dos personas de nacionalidad rusa) «inventaron un medio sofisticado» para infiltrarse en las redes de los supermercados y organismos financieros para robar las coordenadas bancarias de sus clientes.

A continuación, las enviaban a servidores que operaban en varios estados estadounidenses, así como a los Países Bajos y Ucrania. Los piratas informáticos habían encontrado el modo de borrar su rastro en los sistemas informáticos pirateados. Los piratas utilizaban una técnica que permite acceder a las redes informáticas deseadas sorteando el cortafuegos.

Durante el proceso, González ha aceptado devolver a sus víctimas —mediante la confiscación de bienes— lo robado, «más de 2,7 millones de dólares» que había utilizado para comprar un apartamento en Miami, un BMW, un solitario comprado en la joyería Tiffany y varios relojes Rolex. Asimismo, ha reunido un millón de dólares en efectivo que había enterrado en el jardín de sus padres.

CIT 2010

Deja un comentario

A partir de mañana, durante los dias 9 y 10 de marzo de 2010 tienen lugar en Madrid las Jornadas CIT 2010, el punto de encuentro ibérico ineludible de  los especialistas en tarjetas (de crédito, de transporte, de fidelización, de identidad).

Este decimotercer Congreso de Smartcards, Identificación y Medios de Pago, se celebra en el Palacio Municipal de Congresos del Campo de las Naciones.

El amplio programa puede obtenerse aquí.

Yo ejerceré de Presidente de la Sesión 2 dedicada a ID CARD: tarjeta ciudadana y e-government

En esta sesión yo destacaría las siguientes ponencias relativas a casos concretos de uso de la tarjeta ciudadana:

La experiencia práctica de Izenpe: éxitos y fracasos, ¿qué trámites incorpora para relacionarse con Ayuntamientos, Diputaciones Forales, polideportivos, bibliotecas, y efectuar diversas tramitaciones a través de Internet?
Raquel Garay
Responsable del Area de Proyectos
IZENPE

La experiencia de San Sebastián: la convivencia tarjeta ciudadana y DNI electrónico
Javier García Ramos
Director del Departamento de Presidencia
AYUNTAMIENTO SAN SEBASTIAN

La tarjeta ciudadana de Navarra: una acreditación para los servicios públicos
Amelia Salanueva
Consejera de Administración Local y de Vivienda y Ordenación del Territorio GOBIERNO DE NAVARRA

Safetypay ya opera en España

Deja un comentario

El sistema de pago por Internet ya está disponible para usuarios de banca en sitos de comercio electrónico asociados tanto españoles como del resto del mundo

Safetypay, el sistema de pagos seguro y global por Internet, ya ha comenzado a operar en España. Serán los casi 800.000 clientes de la banca on line de Ibercaja y los más de 365.000 de Caja Inmaculada (CAI) los primeros usuarios que podrán utilizar este medio de pago alternativo, tanto en las tiendas virtuales españolas asociadas a Safetypay, como en las del resto del mundo.

Este sistema de pago online ofrece importantes ventajas a clientes, comercios on line, e incluso a los propios bancos. Lo más importante para los usuarios es que para pagar con este método no es necesario dar ningún dato personal, ni tampoco el número de tarjeta en el momento de la adquisición, ya que se realiza a través de los servicios de los bancos asociados; esto evita el riesgo de fraude tanto para el comprador como para el comercio. Además el proceso es muy sencillo y rápido, lo que invita a los internautas a comprar online.

Julio García, Director General en España de Safetypay, destaca entre las ventajas de este sistema“la seguridad» y «la simplicidad de utilización», además de la utilización de la banca on line. Por otro lado, destaca sobre todo los beneficios de ser una red internacional, ya que «potencia la expansión de los comercios on line españoles en mercados extranjeros”. Esto significa que las tiendas españolas podrán realizar ventas a clientes de todo el mundo afiliados al sistema de pago.

Visto en Revista de Internet

Constelación de EURión

Deja un comentario

La Constelación de EURión es un patrón de 5 círculos pequeños en color que se encuentra en varios diseños recientes de billetes (a partir de 1996) de diferentes denominaciones, y en particular, en las de euro, dólar y libra esterlina.

Ésta es una medida contra la falsificación, próxima a la esteganografía, que puede ser detectada en una imagen digital y varios programas rechazan el escaneo del billete o la impresión de imágenes que lo contengan.

La denominación es un juego de palabras, al parecer acuñado por el especialista en seguridad Markus Kuhn, que lo identificó en torno al año 2002. Otra denominación para este concepto es el de «Anillos de OMROM» ya que parece ser que se describieron por primera vez en una solicitud de patente de OMROM Corporation.

Los círculos pueden ser de color amarillo, verde o naranja, dependiendo de la denominación del billete.

Esta técnica de protección es una de las utilizadas en el marco del Counterfeit Deterrence System (CDS).

Más información en Wikipedia

Ley 16/2009, de 13 de noviembre, de servicios de pago.

Deja un comentario

La creación del euro en 1999 y su puesta en circulación en 2002 como moneda única, al menos en la zona de los países que adoptaron la nueva divisa, debió originar, al mismo tiempo, la regulación uniforme de los instrumentos de pago que hacen posible la utilización de dicha moneda.

Aunque se aprobaron determinadas normas comunitarias con objetivos armonizadores sobre algunos aspectos de los sistemas de pago, no fue hasta 2005 cuando la Comisión de la Unión Europea presentó la propuesta de Directiva sobre servicios de pago en el mercado interior, la cual fue aprobada como Directiva 2007/64/CE del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, sobre servicios de pago en el mercado interior, por la que se modifican las Directivas 97/7/CE, 2005/65/CE y 2006/48/CE y por la que se deroga la Directiva 97/5/CE.

La Ley 16/2009, de 13 de noviembre, de servicios de pago incorpora al Ordenamiento jurídico español la citada Directiva.

El objetivo general de la Directiva es garantizar que los pagos realizados en el ámbito de la Unión Europea -en concreto, las transferencias, los adeudos directos y las operaciones de pago directo efectuadas mediante tarjeta– puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Junto a ello contribuye al reforzamiento y protección de los derechos de los usuarios de los servicios de pago y facilita la aplicación operativa de los instrumentos de la zona única de pagos en euros, lo que se ha denominado SEPA (Single Euro Payments Area), que se ha de desarrollar por la industria privada con el impulso del Banco Central Europeo y de los Bancos Centrales nacionales.

La SEPA ha de significar, cuando esté concluida, previsiblemente a finales de 2010, que los servicios de pago, contemplados en la Directiva, se presten en la Unión Europea como en un territorio sin fronteras (es decir, como si se hubierna realizado en un mismo pais) y donde las posibles diferencias de costes no tengan otra causa que la eficiencia de los prestadores de los servicios.

Tanto la Ley como la Directiva pretenden:

  1. Estimular la competencia entre los mercados nacionales y asegurar igualdad de oportunidades para competir. En esta línea, se permite la creación de nuevas entidades de pago que, sin perjuicio de que cumplan importantes exigencias y garantías para su funcionamiento, puedan representar una ampliación de los proveedores de servicios de pago.
  2. Aumentar la transparencia en el mercado, tanto para los prestadores de los servicios como de los usuarios. Para conseguir este objetivo es preciso establecer normas comunes, como mejor sistema para ofrecer seguridad jurídica, tanto en el ámbito nacional como en el transfronterizo, toda vez que son uniformes las condiciones y los requisitos de información aplicables a los servicios de pago.
  3. Establecer un sistema común de derechos y obligaciones para proveedores y para usuarios en relación con la prestación y utilización de los servicios de pago. Sin tal ordenación, sería imposible la integración del mercado único de pagos.

Todo ello contribuirá a una mayor eficiencia, un nivel más elevado de automatización y un procedimiento común sujeto a legislación comunitaria.