10:00 Cuarto Panel: Estándares, Identidad Digital y Servicios de Pago
Presenta y modera: Dra. Mª José Vañó Vañó, Profesora Titular de Derecho Mercantil en la Universidad de Valencia e investigadora en LegalCripto
PSD3 en el contexto de los criptoactivos con función de pago — Dra. Lucía Alvarado Herrera, Profesora Titular de Derecho Mercantil en la Universidad Pablo de Olavide de Sevilla y colaboradora en LegalCripto.
Orden en el caos: Evaluación de conformidad en entornos complejos — Dña. Ainhoa Inza Blasco, Chief Executive Officer del Trust Conformity Assessment Body (tCAB).
Marcos de referencia en seguridad como camino a seguir — D. Pablo López, Jefe del Área de Normativa y Servicios de Ciberseguridad del Centro Criptológico Nacional (CCN).
La futura regulación europea sobre identidad digital y su impacto en los medios de pago — Dña. Mª Cristina Timón López, Investigadora doctoral en la Universidad de Murcia, consultora de pagos digitales para la firma holandesa Explicit Selection y colaboradora en iDerTec y LegalCripto.
La Comisión Europea hizo ayer, 8 de noviembre de 2023, un comunicado expresando su satisfacción sobre el acuerdo alcanzado el por el Parlamento Europeo y el Consejo de la UE en el trílogo (diálogo a tres bandas) final sobre el Reglamento EIDAS2 por el que, entre otros aspectos se regulan las nuevas Carteras de Identidad Digital de la Unión Europea. Ya el pasado 29 de junio se anunció un importante avance al concretar los aspectos más espinosos del texto legal EIDAS2. Como español, es para mí motivo de orgullo y satisfacción que el acuerdo se haya culminado bajo la Presidencia Española de turno de la Unión Europea.
Y gracias a la aclaración de Ángel Martín en el evento organizado el 19 de octubre de 2023 por el Observatorio Legaltech Garrigues-ICADE, a través del Laboratorio de Confianza Digital, que tengo el honor de dirigir, sabemos este acuerdo cuenta entre los logros de la Presidencia Española, aunque todavía hay que dar varios pasos hasta que la norma se publique en el Diario Oficial de la Unión Europea:
Votación en el comité ITRE del Parlamento Europeo el 28 de noviembre de 2023.
Votación en sesión plenaria del Parlamento Europeo entre el 15 y 18 de enero de 2024.
Adopción por el Consejo Europeo a finales de enero de 2024.
Traducción a los idiomas oficiales de los países miembros y publicación en el Diario Oficial de la Unión Europea, probablemente en marzo 2024.
Foto de grupo de los participantes en el último Trílogo que acordó el texto final de EIDAS2
Esta es la traducción del comunicado:
La Comisión acoge con satisfacción el acuerdo final alcanzado ayer por el Parlamento Europeo y el Consejo de la UE en el diálogo a tres bandas final sobre el Reglamento por el que se regulan las carteras de identidad digital de la Unión Europea. Con ello concluye el trabajo de los colegisladores para aplicar los resultados del acuerdo político provisional alcanzado el 29 de junio de 2023 sobre un marco jurídico para una identidad digital de la UE, el primer marco de identidad digital fiable y seguro para todos los europeos.
Esto supone un paso importante hacia los objetivos de la Década Digital 2030 sobre la digitalización de los servicios públicos.
Todos los ciudadanos de la UE podrán tener en su teléfono móvil una Cartera de Identidad Digital de la UE para acceder a servicios en línea públicos y privados, nuevos y preexistentes, con total seguridad y con énfasis en la protección de los datos personales, cualquiera que sea el país en el que los servicios estén disponibles, a disposición de cualquier ciudadano en cualquier lugar de Europa.
Además de los servicios públicos, las plataformas en línea muy grandes designadas con arreglo al Reglamento de Servicios Digitales (incluidos servicios como Amazon, Booking.com o Facebook) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios deberán aceptar la Cartera de Identidad Digital de la UE para iniciar sesión en sus servicios en línea.
Además, las características y especificaciones comunes de las carteras harán atractiva su aceptación por parte de todos los proveedores de servicios privados, creando nuevas oportunidades de negocio. La cartera también facilitará que los proveedores de servicios puedan cumplir con otros requisitos normativos.
Además de custodiar de forma segura la identidad digital de su titular, la Cartera le permitirá nuevas funcionalidades como abrir cuentas bancarias, realizar pagos y conservar documentos digitales auténticos (testimonios cualificados y no cualificados) relacionados con esa identidad.
Por ejemplo, la Cartera albergará el carné de conducir, las recetas médicas, que se podrán leer por un farmacéutico en otro país con su propia aplicación de Cartera en el móvil, los certificados profesionales, como los que acreditan la profesión de abogado, procurador o ingeniero colegiado, la certificaciones de formación oficial o profesional o los billetes de avión o autobús. La Cartera ofrecerá una alternativa práctica y fácil de usar a la identificación digital que se definía en el Reglamento EIDAS de 2014 para que la pudieran desplegar los estados.
La Cartera facilitará los medios para que su usuario pueda decidir si cede o no sus datos a las entidades que se los solicitan (partes informadas), o incluso si retira el permiso de que una entidad tenga sus datos con posterioridad a haber aceptado que los cedía. La Cartera llevará la cuenta de todas las veces que el titular ha cedido datos y a qué entidades y los permisos que ha retirado.
La Cartera deberá superar un proceso de evaluación de conformidad por un organismo independiente con arreglo a normas de evaluación que granizarán el mayor nivel de exigencia en cuanto a su seguridad. Y partes sustanciales de su código fuente se publicarán de forma abierta para permitir su escrutinio por terceros y excluir cualquier posibilidad de uso indebido, seguimiento ilegal, rastreo o interceptación gubernamental o de otros tipo.
Los debates legislativos han reforzado la ambición del Reglamento en una serie de ámbitos importantes para los ciudadanos. La Cartera contendrá un cuadro de mando de todas las transacciones accesible a su titular, ofrecerá la posibilidad de denunciar posibles violaciones de la protección de datos y permitirá la interacción entre Carteras. Además, los ciudadanos podrán usar la Cartera junto con los sistemas nacionales de identificación electrónica existentes y podrán realizar desde la Cartera de firmas electrónicas que serán sin coste en determinadas circunstancias.
El acuerdo alcanzado por los colegisladores está pasar por una fase de aprobación formal del Parlamento Europeo y el Consejo. Una vez adoptado formalmente, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea.
Cada Estado miembro debe proporcionar a sus ciudadanos su Cartera de identidad digital de la UE a los 24 meses desde publicación de ciertas normas complementarias: (actos de ejecución) que concreten las especificaciones técnicas de la cartera de identidad digital de la UE (trabajo ya en curso y que ha dado lugar a los documentos de «Arquitectura y Marco de Referencia» (en inglés «Architecture and Reference Framework») y las especificaciones técnicas para la evaluación de conformidad.
Estos actos de ejecución, que deberían publicarse en el DOUE entre 6 y 12 meses después de la adopción del Reglamento EIDAS2, se basarán en las especificaciones desarrolladas en el marco de la caja de herramientas de identidad digital de la UE (Toolboox consensuado por el Grupo de Expertos EIDAS – E03032), estableciendo condiciones armonizadas para la implantación de las carteras en toda Europa.
El programa político de la Década Digital 2030 establece la ambición de Europa para liderar la transformación digital en 2030. De acuerdo con los objetivos de la Década Digital, para 2030 todos los servicios públicos clave deberán estar disponibles en línea, todos los ciudadanos deberán poder acceder a sus historiales médicos en línea y todos deberán tener acceso a su herramienta segura de gestión de la Identidad Digital de forma que mejore la privacidad.
La cartera de identidad digital de la UE parte del marco jurídico transfronterizo existente para la gestión de identidades digitales de confianza, a partir de las iniciativas de cada estado, según se recogía en el Reglamento eIDAS adoptado en 2014 y que ya incluía la previsión de requisitos para la emisión de certificados de sitios web (denominados QWAC).
La propuesta de la Comisión de un nuevo Reglamento que modifique y actualice el citado Reglamento eIDAS, sobre cuyo texto los colegisladores han alcanzado ayer un acuerdo definitivo, mejorará la eficacia y ampliará las ventajas de una identidad digital segura y cómoda orientada a su uso en dispositivos móviles antes las administraciones públicas y ante el sector privado.
Además, a lo largo de los últimos 2 años se han licitado, adjudicado e iniciado cuatro proyectos piloto a gran escala, en los que se están invirtiendo más de 90 millones de euros, de los cuales 46 millones están cofinanciados por la Comisión con cargo al Programa Europa Digital, y que han empezado a probar versiones preliminares de carteras de identidad digital de la UE en una serie de casos de uso cotidiano, como el carné de conducir móvil, la sanidad electrónica, los pagos digitales, la educación y las cualificaciones profesionales. Los proyectos piloto se iniciaron el 1 de abril de 2023 y contribuirán a mejorar las especificaciones técnicas de la cartera y el desarrollo del prototipo «oficial» disponible en código fuente.
«Me complace ver que estas negociaciones tan técnicas han llegado a buen puerto, convirtiendo nuestra propuesta en legislación. La cartera de identidad digital de la UE marcará el comienzo de una nueva era de la Década Digital, como forma cómoda y segura de gestionar los documentos digitales personales y de acceder diariamente a los servicios en línea públicos y privados. Los europeos tendrán control sobre sus datos personales y podrán compartirlos fácilmente, si lo desean, desde una aplicación en su teléfono.» Vicepresidenta Věra Jourová – 08/11/2023
«El acuerdo de hoy es un paso importante hacia el objetivo de la UE para 2030 de dar a todos los ciudadanos europeos la posibilidad de utilizar una identidad digital segura y que preserve su intimidad. La Cartera de Identidad Digital de la UE dará a los ciudadanos el control sobre sus datos y mejorará la seguridad cuando utilicen servicios en línea. Reforzará la soberanía tecnológica de Europa y nos ayudará a afrontar los retos actuales y futuros de la digitalización.» Thierry Breton, Comisario de Mercado Interior – 08/11/2023
En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).
Formando parte del Observatorio se han definido ya varios laboratorios:
Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.
Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.
Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.
Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.
El objetivo de este documento es proporcionar un conjunto de especificaciones necesarias para desarrollar una solución interoperable de Cartera Europea de Identidad Digital (IDUE) basada en normas y prácticas comunes.
La versión anterior (llamésmosle v0.9, aunque no consta ninguna) se publicó el 22 de febrero de 2022.
De aquel documento me permití realizar una traducción al español (un poco libre porque me tomé la licencia de aclarar conceptos que en el documento original no se entendían bien).
Uno de los aspectos que cuidé es la traducción de términos acuñados en inglés a otros que pudieran considerarse términos acuñados en español, huyendo de «falsos amigos» (palabras que se escriben de forma parecida en español pero que significan cosas diferentes). Por ejemplo «Relying Parties» por «Partes Informadas» considerando que son las que reciben los testimonios de las «Partes informantes». Me parece mejor traducción que «Partes que confían»
Este fue uno de los documentos que se entregaron a los participantes en los cursos de formación organizados por TCAB para especialistas en servicios de confianza (nivel 1), responsables de gestión de servicios de confianza (nivel 2) y auditores de servicios de confianza (nivel 3) y en el que tuve el honor de participar como profesor.
EADTrust ha puesto en marcha un servicio de Video Call Center para verificación de identidad de clientes como sistema complementario de sus servicios de gestión de autenticación.
La plataforma está diseñada con un mecanismo de refuerzo de gestión biométrica y con la posibilidad de capturar por video o fotografía asistida la información de documentos de identidad.
De momento es un centro reducido con formación específica en verificación de identidad que pensamos que interesará también a entidades Fintech que quieran disponer de un mecanismo de contratación a distancia más económico que el necesario para la contratación presencial.
Estos días están siendo muy activos ya que nos están pidiendo que presentemos el servicio en diferentes entidades financieras y de dinero electrónico gracias a la repercusión que ha tenido en diferentes medios de comunicación la autorización del SEPBLAC para utilizar sistemas de videoconferencia en contextos en los que se aplica el mandato «Know your customer» asociado a la normativa de lucha contra el blanqueo de dinero.
El SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias) organismo encargado de luchar contra el blanqueo de capitales autoriza desde el pasado 1 de marzo los procedimientos de identificación no presencial de clientes mediante videoconferencia, un trámite que resulta clave para las iniciativas de entidades financieras que no cuentan con una red presencial de relación.
La autorización al uso de las videoconferencias encaja dentro del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanquero de capitales y de la financiación del terrorismo.
En nuestro caso, estos procedimiento se refuerzan con el empleo de la biometría, con la extracción de información de imágenes de documentos de identidad y con el empleo de técnicas de preservación de evidencias digitales gracias a que en el proyecto hemos participado varios partners.
Por estas fechas he coincidido con José María, al que conozco desde hace muchos años y hemos visto que hay posibles ámbitos de colaboración entre nuestras empresas Altercore y EADTrust.
Luego, al buscar más información por Internet, he visto esta entrevista que le hicieron en innovaspain y cuyo autor es Borja Ramos:
Ha desarrollado su carrera profesional en diversas empresas relacionadas con los sectores de Banca, Finanzas e Industria, entre las que cabe citar Visa España, y desde hace tres lustros se ha desenvuelto en la labor de emprendedor en serie, siendo en la actualidad fundador y CEO de “ALTER CORE”, una plataforma donde desarrollan soluciones de autenticación y gestión de identidades digitales basadas en la utilización de dispositivos personales para el acceso seguro a servicios, tanto en entornos online como presenciales.
En estos momentos, la seguridad es uno de los mayores quebraderos de cabeza a la hora de realizar transacciones móviles. Por ello, la plataforma desarrollada por ALTER CORE ha sido implementada para acabar con esta problemática y ofrecer la posibilidad de proteger los sistemas contra posibles atacantes.
“Básicamente, utilizamos tecnología avanzada para establecer protocolos de seguridad en los dispositivos móviles que garanticen de forma sencilla la identidad de los usuarios que los utilizan, haciendo innecesario el uso de otros tipos de credenciales como las contraseñas o las tarjetas identificativas de clientes”, nos explica. “Se trata de criptografía avanzada que, además de facilitar la autenticación personal mediante la generación de firmas electrónicas, protege la información del interior de los dispositivos móviles, así como los canales de datos, haciéndola inmune a los accesos no autorizados, incluyendo cualquier tipo de malware”, prosigue.
De esta forma garantizan a los usuarios la confidencialidad, integridad y autenticidad de la información que discurre por los diferentes canales de comunicación que utilizan a diario, blindando sus dispositivos ante las amenazas de terceros. “Nuestros servicios de autenticación están enfocados indistintamente tanto para las pymes como para grandes multinacionales, ya que la necesidad de seguridad es universal y nuestra solución es aceptada en el mercado global por cualquier tipo de empresa”. El directivo recalca que el impacto que tendría su instalación en los sistemas actuales es mínimo, ya que únicamente sería necesario disponer de una conexión a la “Plataforma BidiKey”, que también ha sido implementada por la propia compañía.
Generacción e Internacionalización
Recientemente, han entrado a formar parte del Programa Generacción, la iniciativa impulsada por Deloitte que reconoce los proyectos emprendedores más importantes de España. Por este motivo, muestra su orgullo por haber podido acceder a la iniciativa. “La selección de ALTER CORE supone, por una parte, el reconocimiento del arduo trabajo realizado por el equipo de profesionales que integran nuestra empresa, requerido para lograr los objetivos propuestos y, por otro lado, la oportunidad de aportar una gran visibilidad a la nuestra compañía, que ya de por sí cuenta con una eficiente proyección al mercado de todos nuestros productos”.
La plataforma se extiende por Latinoamérica, “donde nuestra tecnología ha tenido una muy buena acogida”, y donde están concretando diversos acuerdos estratégicos. “Empezando por Centroamérica, estamos desplegando diferentes servicios de autenticación orientados, entre otros, a los sectores de Banca (banca electrónica, accesos presenciales y reintegros en cajeros automáticos), Administraciones Públicas (votación electrónica) y Ocio (fidelización de clientes de clubes de ocio y deportes)”.
La Comisiónde Comercio Electrónico de AMETIC 0rganiza el próximo 24 de marzo de 2015 una Jornada de Medios de pago y movilidad para e-commerce que tendrá lugar en el Salón de actos de la SETSI c/ Capitán Haya, 41 Madrid. La asistencia es gratuita gracias al patrocinio de PWC.
En nuestros días, uno de los principales retos del comercio es ofrecer una experiencia integrada, en la que el consumidor pueda tener acceso a los productos y medios de pago de la manera más sencilla.
En los últimos años, los métodos de pago para eCommerce se han multiplicado. Ya no sólo nos encontramos con las formas más tradicionales como las tarjetas de crédito. Ahora los ciudadanos disponen de múltiples sistemas a través de ordenadores fijos como mediante dispositivos móviles. Lo importante es ofrecer una experiencia integrada, independientemente del punto de contacto en el que estemos conectando con el consumidor, de manera que el mismo pueda tener acceso a los productos y medios de pago de la manera más sencilla
El próximo 24 de marzo AMETIC organiza, bajo el amparo de su Comisión de Comercio Electrónico, la Jornada «Medios de Pago y Movilidad e-Commerce”, que tendrá lugar en el Salón Actos de la Secretaría de Estado y para la Sociedad de la Información del Ministerio de Industria, Energía y Turismo a las 9,15 horas, desde donde se analizará el auge en el sector e-commerce de las pasarelas de de pago, nuevos TPVs o carteras en la nube.
La asistencia a la Jornada es gratuita, gracias al patrocinio de PwC, siendo necesaria la inscripción previa a través del siguiente formulario.
El próximo 22 de mayo de 2013 se celebra en México el Pademobile Day.
Agradezco a la organización que haya contado conmigo para dar una charla. Intentaré aportar mi visión de los medios de pago móviles, entorno en el que me considero un pionero desde mi época en Movilpago y Mobipay Internacional,
Esta es la Agenda prevista:
7:30 am. Registro. Pademobile Day 2013
8:00 am Bienvenida. Raúl Nogales, Founder & CEO Pademobile
8:15 am Pademobile, ¡mucho gusto! Raúl Nogales, Founder & CEO Pademobile
9:00 am Desayuno. Pademobile Day 2013
9:30 am Democratización de los Medios de Pago. Adriana Tortajada, INADEM
10:00 am La inclusión financiera: nuestra visión. M Gómez, AGILSA – F Mere, Agrofinanzas
10:45 am La Revolución Móvil. Julián Inza
11:15 am Coffee Break. Pademobile Day 2013
11:30 am La familia Appdemobile. A Lomas – VibeBrand, L Cangas – Pademobile
12:00 pm Pagos móviles: dentro de la ley. JI Rivero, Gonzalez Calvillo – CNBV
12:30 am Los Cimientos de la Tecnología Móvil. G Casares – Mexis
1:00 pm México, referencia internacional en pagos móviles. A Guerra, 7-Eleven – R Hernández, Aon – V Fenoll – Kubo Financiero – Pedro Flores, TIPO
1:30 pm Despedida. Raúl Nogales, Founder & CEO Pademobile
2:00 pm Vino de honor. Pademobile Day 2013
El lugar del evento es
Auditorio Institucional «Antonio Ortiz Mena»
Nacional Financiera, México D.F.
Insurgentes Sur 1971. Torre IV, Planta Baja
Actualización 22.07.2012
Os incluyo una de las fotos que me hicieron en el evento
Avance Pay es una empresa tecnológica suiza fundada en 2011 especializada en soluciones de pago y transacciones basadas en NFC para teléfonos móviles con sede en varios países incluyendo España.
El equipo directivo tiene una larga experiencia en el campo de las transacciones electrónicas y de ticketing, NFC, RFID y cómo emprendedor tecnológico. Avance Pay está continuamente haciendo crecer su cartera de Propiedad Intelectual.
La tecnología de Avance Pay convierte los smartphones con NFC en Terminales Punto de Venta sin contacto a un bajo coste de inversión, cumpliendo con el standard EMV. Estos Terminales de Pago Móviles permitirán a nuestros partners del sector de servicios de pago, aumentar significativamente su negocio.
El Terminal de Pago Móvil está diseñado para aceptar cualquier forma de pago sin-contacto, no sólo tarjetas de crédito y débito sin-contacto, sino también aplicaciones de tarjeta virtual móvil basadas en NFC (eWallets). No se requiere ningún lector adicional, sino que el Smartphone o Tablet del vendedor tenga la funcionalidad NFC integrada, el resultado es una solución todo-en-uno.
Debido a la total protección de todo el sistema, el Terminal de Pago Móvil realiza transacciones altamente seguras tanto en modo online como offline. Esto significa que los pagos pueden ser aceptados de manera segura incluso, cuando el Terminal de Pago Móvil está funcionando en modo offline, es decir, sin conexión con el servidor. Esto permite un uso muy flexible en diferentes áreas de aplicación donde otros equipos fallarían.
Además, el Terminal de Pago Móvil proporciona capacidad de administración e información, incluyendo informes detallados sobre la actividad de las transacciones.
El próximo 23 de abril de 2013 intervengo como profesor en la tercera edición del seminario “Últimos avances en Medios de Pago“, organizado por Atenea Interactiva. Parece que las ediciones anteriores han tenido mucho éxito y se producen continuas peticiones para repetir el seminario. Doy las gracias a los asistentes a ediciones anteriores que han sido muy amables con sus comentarios positivos y están animando a sus conocidos a asistir al seminario.
El evento se celebra en el aula de Atenea en Madrid, y en el se cubrirán las siguientes áreas de conocimiento:
Entidades financieras emisoras y adquirentes
Esquemas y Procesadores de Medios de Pago.
Estructura internacional las redes de pagos. SEPA Card Framework.VISA, MasterCard y otros.
Procesamiento de pagos con tarjeta y transacciones en cajeros
Aspectos técnicos de las tarjetas, los cajeros automáticos y los Terminales Puntos de Venta (TPV)
Pago a distancia
Comercio electrónico
Pago por móvil
Identificación de incumbentes y nuevos players en el sector de medios de pago
Todo es electrónico 