Archivo de la categoría: Smart Cards

EMV e ISO/IEC 14443 (Paypass)

1 respuesta

EMV - Co SmartCard SpecEsta semana acaba el período de comentarios de EMV Contactless Specifications for Payment Systems.

«EMV» es un acrónimo que hace referencia a las especificaciones emitidas por EMVCo, LLC para definir el funcionamiento de las tarjetas de pago basadas en tarjeta inteligente. Los proveedores señalizan como  «EMV Approved» a sus productos que han superado las pruebas de homologación en base al cumplimiento de estas especificaciones.

Europay International, MasterCard International y Visa International crearon EMVCo, LLC ( «EMVCo») en febrero de 1999 para gestionar, mantener y mejorar las especificaciones EMV para los sistemas de pago conforme los avances tecnológicos y la implantación de de programas de tarjetas chip adquirían protagonismo. Estas especificaciones se habían desarrollado previamente a partir del esfuerzo de las entidades promotoras, dando lugar a las especificaciones EMV’96.

El objetivo de EMVCo es garantizar que un único proceso de homologación de los terminales y de las tarjetas permita la interoperabilidad cruzada. Los Fundadores, Europay, MasterCard y Visa, poseían cada una un tercio de  EMVCo, LLC. Dado que MasterCard se fusionó con Europay pasó a poseer dos tercios  de EMVCo LLC. Con la incorporación de JCB en 2005 se reequilibraron las participaciones.

EMVCo se rije por una Junta de Directores con la igualdad de representación de cada una de las asociaciones de pago. Todas su decisiones relativas a  actividades y acciones requieren el voto unánime de los miembros, es decir, el consenso total.

EMVCo ha desarrollado durante más de diez años las especificaciones que definen los  requisitos para garantizar la interoperabilidad entre las tarjetas con chip y los terminales que las manejan a nivel mundial, independientemente del fabricante, la institución financiera, o el lugar en el que se utiliza la tarjeta.

La última versión de Las especificaciones, EMV 2000 versión 4.1, se publicó en junio de 2004 e incluye las Common CORE Definitions

Y desde octubre de 2007  se desarrolla el proceso de publicación de las normas destinadas a la gestión de la interfaz sin contactos de las tarjetas con chip EMV, con las normas de entrada, y de marco de referencia (EMV Contactless Specifications for Payment Systems – Entry Point Specification – V1.0
 y EMV Contactless Specifications for Payment Systems – Framework for Contactless Evolution – V1.0). Y con las normas de PayPass: EMV Contactless Communication Protocol Specification v2.0 y PayPass – ISO/IEC 14443 Implementation Specification – V1.1 (Proximity Integrated Circuit Cards – PICCs y Proximity Coupling Devices PCDs)

Las Especificaciones EMV se basan en la actual serie ISO 7816 de normas para tarjetas de circuito integrado con contactos.

Las normas ISO 7816 fueron desarrolladas por un grupo interinstitucional de la industria y, por lo tanto contienen opciones aplicables solamente a determinados sectores 

Entre las actividades de EMVCo están las de apoyo a actividades de normalización contribuyendo activamente al proceso de redacción de las normas ISO, a fin de garantizar la plena compatibilidad entre las normas ISO y de los derivados de las especificaciones EMV

Las Especificaciones contienen las opciones  de las normas ISO 7816 relevantes para el sector financiero.

CIT estrena Blog

Deja un comentario

El CIT (Congreso Internacional de Tarjetas) ha superado las 10 ediciones y llega este año redefiniendo su vocación «El evento ibérico de Smart Cards, Identificación y Medios de Pago«. Se celebra desde el 1 al 3 de Abril de 2008 en el Palacio Municipal de Congresos (Campo de las Naciones, Avda. Capital de España Madrid, s/n. 28042 Madrid)

La XI edición, CIT’2008, se consolida como punto de encuentro del sector bancario en los aspectos más tecnológicos, y con la incorporación de otros sectores, como el del transporte, en los que se usan también las diferentes clases de tarjetas de plástico.

Y ahora con una nueva iniciativa: el Blog del CIT 2.0 .  Un espacio abierto a la información y el debate en un nueva dimensión abierta a la interactividad. CIT 2.0. pretende recoger los comentarios acerca de las novedades del sector así como la opiniones y/o sugerencias en torno al propio evento.

A ver si nos vemos por allí. Yo estaré presidiendo la jornada del dia 3, en el track de Identidad Digital y dando algunas ideas para el despliegue del DNI electrónico en las entidades financieras.

Y el dia 2 estaré en la Zona Expo CIT con un Workshop sobre PCI-DSS que espero que os parezca interesante.

Scanet

3 respuestas

Con el nombre genérico de Proyecto SCANet derivado de: Sistema de Codificación Académica Normalizado en Red, se quiere impulsar un conjunto de desarrollos de Normas de aplicación para la transferencia de información de Gestión Académica. El Proyecto SCANet se propone llegar a ser una herramienta de gestión que ayude a armonizar la convergencia europea de la enseñanza superior, homologando formas de identificación de los estudiantes y profesores y de los procesos clave vinculados con éstos: asignaturas, matrículas, notas, reconocimiento de créditos, traslados de expedientes, etc. Todos ellos son procesos generadores de información académica, por ello, el Proyecto SCANet debe contemplarse como una acción en el tiempo y en el marco de la ordenación académica.

En abril 2003 se acuerda en la reunion de universidades Scanet de Lleida, constituir una Asociación. Los estatutos dicen.
La experiencia de SCANet ha servido para poder crear una asociación formada por los agentes involucrados en el sector universitario: Universidades, Ministerio y las CCAA con la finalidad de crear Normas y Estándares para agilizar la gestión de la movilidad universitaria.

Sus fines

  1. Producción de Estándares y Normas
  2. Protección y Divulgación de sus resultados
  3. Certificación de procesos y desarrollos
  4. Organización de foros para el estudio y debate sobre normalización de la gestión universitaria
Socios

La asociación estará integrada por Universidades, la Administración General del Estado a través del Ministerio de Educación, Cultura y Deportes y por cualesquieras otras Administraciones con competencia educativa.

La Asociación podrá suscribir asimismo convenios de colaboración con terceros que tendrán por objeto principal el acopio de conocimientos técnicos específicos, así como la obtención de fuentes de financiación adicionales.

Entre otros aspectos, se normaliza la Tarjeta Inteligente Universitaria.

Llibre blanc “La seguretat dels negocis a Internet”

1 respuesta

El libro blanco «La seguridad de los negocios en Internet» se presentaba el pasado 22 de noviembre de 2007 en Barcelona, en la Casa Llotja de Mar, como es habitual en los actos de la Cámara de Comercio.

Es un documento de divulgación destinado a los empresarios que identifica los problemas de seguridad y señala sus soluciones.

Espero conseguir pronto un ejemplar y ampliar el comentario. 

Desarrollo de aplicaciones con DNI-e

8 respuestas

Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).

Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).

Este es el Plan previsto para hoy:

10:00 – Salón Juni

Llavero ibutton

18 respuestas

Llavero ibuttonUna alternativa de identificación muy interesante podría ser el llavero ibutton (por ejemplo para control de asistencia o control de presencia) .

Un iButton© es básicamente un chip contenido dentro de una envoltura de acero inoxidable de 16 mm de diámetro. La envoltura es lo suficientemente robusta para resistir condiciones ambientales severas. Su condición de durabilidad lo hace ideal para aplicaciones en donde la información requiere viajar junto con una persona u objeto.

Así un iButton puede ser fijado en anillos, llaveros, relojes ó carteras entre otros dispositivos.

La durabilidad de los iButtons es de proximadamente 10 años.

Existen varios tipos diferentes de iButton:

  •  iButton de Identificación
  •  iButton de Memoria
  •  iButton Criptográfico
  •  iButton Termocron para registro de Temperaturas

Día a día crece el número de aplicaciones en las que se integra la tecnología iButton, entre ellas se encuentran: control de acceso, control en transporte de productos, identificación electrónica y comercio electrónico.

Y los precios, por debajo de 2 euros cada unidad no suponen una barrera en la mayor parte de los usos.

Ya hace un tiempo describí los dispositivos iButton mencionándolos como alternativa al RFID.

Inteco desarrolla un plan piloto para recetas veterinarias a través del DNI-e

1 respuesta

Los  veterinarios de León podrán enviar directamente las recetas de productos sanitarios para una determinada explotación ganadera a la empresa que los dispensa, cumpliendo la nueva ley sobre medicamentos y sin tener que realizar varios viajes, como ocurre hasta ahora.

Es una de las primeras aplicaciones prácticas de un dispositivo móvil de firma electrónica a través del documento nacional de identidad electrónico (DNI-e), que presentó en León el Instituto Nacional de Tecnologías de la Comunicación (Inteco) el pasado 25 de octubre de 2007 y con el que se trabaja ya de manera experimental en la ganadería de Valles del Esla.

El director del Inteco, Enrique Martínez, destacó durante la presentación de este innovador proyecto que es un ejemplo de cómo el DNI-e puede ser «motor de la industria tecnológica», y también de cómo puede facilitar la actividad económica en aquellos lugares en los que el acceso físico a realizar los trámites burocráticos es más complicado.

El dispositivo permite llevar a cabo la firma electrónica de los veterinarios a través del uso de su DNI-e en un dispositivo móvil, una herramienta que realiza la receta electrónica veterinaria pero que permitirá también mejorar el control sanitario a través de la innovación tecnológica en el mundo ganadero, con sistemas sobre trazabilidad u otros requisitos. El programa se completa con un curso de formación a los ganaderos para un correcto uso de esta tecnlogía, que de momento permite un ahorro de tiempo a veterinarios, ganaderos y comerciales veterinarias. 

Inteco desarrolla los proyectos relacionados con el DNI-e a través de un acuerdo con la Dirección General de Policía. En el aspecto tecnológico el proyecto piloto, en el que ha colaborado también la Fundación Vodafone, ha sido desarrollado por la empresa tecnológica leonesa Proconsi.
Enrique Martinez- Inteco
Al acto de presentación del proyecto piloto, que se celebró en León, asistieron, además de Enrique Martínez, la directora técnica de la Fundación Vodafone, Satur Torre; la consejera delegada de Valles del Esla, María José Álvarez; el director general de Proconsi, Tomás Castro y el presidente del Colegio de Veterinarios de León, José Luis Teresa Heredia.

La noticia aparece reflejada en varios medios:

La primera experiencia piloto que se desarrolló en este sentido fue el proyecto de I+D que Albalia Interactiva desarrolló para Movistar en los años 2004 y 2005.

Como en el piloto de León que se acaba de anunciar, el mayor problema fue encontrar los dispositivos lectores de tarjeta chip que pudieran conectarse a una PDA o a un smartphone, y después desarrollar los drivers adecuados para la tarjeta chip criptográfica.

Tres años más tarde, además de los lectores identificados en aquel proyecto (que desde entonces distribuye Albalia Interactiva en España), han aparecido modelos compatibles con bluetooth que hacen el dispositivo de mano menos aparatoso.

Lector de tarjeta chip (smart card reader) con interfaz SDIO (S300)

5 respuestas

Estos días me han preguntado qué pasó con el lector de tarjeta inteligente S-300 que utilizamos en el proyecto de Movistar.

Este lector sigue estando disponible. Lo distribuye Albalia Interactiva. Recientemente se ha implementado el conector mini SDIO además del SDIO que era el habitual (hay que indicar el tipo de interfaz al solicitarlo). 

S300 SMART CARD READER

Este lector es completamente compatible con todas las tarjetas que cumplan la norma ISO 7816 -1, -2, -3, y -4, haciendo uso tanto del protocolo T=0 como el protocolo T=1. Es compatible con las tarjetas inteligentes PKCS#15 y las EMV.

Se inserta en cualquier zócalo SD, siempre que esté instalada la opción SDIO Now! Mecánicamente puede adherirse a la parte posterior de la PDA o del teléfono inteligente dotado de sistema operativo derivado de WindowsCE. Encapsulado transparente. Es posible determinar el color en pedidos grandes.

Se destina a usos que requieran autenticación fuerte, como por ejemplo firma electrónica. Se ha probado satisfactoriamente con las tarjetas de FNMT y Microelectrónica. Se ha probado con prototipos de DNI electrónico. En Estados Unidos, se ha probado con la U.S. DoD Common Access Card (CAC).

Probado con PDAs y Smartphones de HP, Dell, Samsung, HTC, Qtek y otros. Probado con los sistemas operativos Pocket PC 2000, 2002 y 2003 y con Windows Mobile 5.0 y WindowsCE 5.0

  • Dimensiones:8 x 94 x 65 mm

  • Peso: 25 gramos 

  • Bajo consumo (no requiere alimentación)

  • Interfaz Secure Digital: SDIO v 1.1, 2.0

  • Compatibilidad con tarjeta inteligente: ISO 7816 -1, -2, -3, y -4, FIPS 201,  TWIC cards, PKCS#15 y EMV.

  • Drivers incluidos: PC/SC para Pocket PC (compatibilidad SDIO Now! de BSQUARE)

  • Chipset: GemCore technology from Gemplus.

  • Rango de temperatura: de 0°C a + 55°C.

Precio: 300 € + IVA (Precio en euros, unidades sueltas)

Tecnología de Albalia Interactiva

1 respuesta

Conforme desarrollamos proyectos nuevos en nuestros clientes, vamos ampliando la panoplia de soluciones que podemos aportar.

Aunque Albalia Interactiva es básicamente una empresa de consultoría y asesoramiento legal, que no duda en recomendar herramientas de terceros y de software libre, también vamos desarrollando algunas piezas que pueden ser importantes para completar proyectos de firma electrónica, banca electrónica, factura electrónica o gestión documental.

Uno de los resultado es nuestro SDK de firma electrónica.

También son importantes algunos productos que distribuimos como los complementos Grabba para PDAs y Smartphones, o las soluciones de certificación y validación de Ascertia.

Entre las plataformas que hemos desarrollado, se encuentra Faccil, entorno «llave en mano» para colectivos y organizaciones que desean desplegar soluciones comunes de facturación electrónica.

Y todo ello integrándose en una arquitectura de entornos de firma y gestión documental que hemos diseñado para dar cobertura a la gestión de todo tipo de documentos electrónicos en la empresa privada y en la administración pública.

 Tecnologia Albalia

Los módulos de Albalia complementan las infraestructuras disponibles en las organizaciones (a menudo de proveedores diferentes) resolviendo todas las necesidades de gestión de los procesos de negocio, combinando gestión transaccional y gestión documental.

Gracias al concepto modular, es posible adoptar una arquitectura integral, conceptualmente completa, aunque se utilicen herramientas de diferentes proveedores.

ABANCE. Autoridad BANcaria de CErtificacion. PKI del sector financiero

Deja un comentario

Desde el año 2004 estoy presentando ABANCE en diferentes entornos.

Por ejemplo, en el CIT, el Congreso Internacional de Tarjetas que organiza IIR. A lo largo de esta última década, el evento ha sido testigo de la evolución y transformación del sector de las tarjetas y los medios de pago. Desde hace varios años. ABANCE se ha presentado o comentado en estos eventos:

Además, lo he mencionado en algunos eventos:

Y en algunos artículos:

  • Red Seguridad (noviembre 2006)
  • PC PYMES (ver)
  • VNU NET (ver)
  • Tribuna PC PYMES (ver)
  • Financial Tech Magazine (ver)

Y, por supuesto, en este Blog:

También he incluido información en la Presentación de Albalia Interactiva  (este PPT convertido a PDF incluye información sobre ABANCE)

El objetivo del proyecto es contribuir a la creación de una infraestructura de certificación común para la banca, que permita poner en valor inversiones anteriores y aprovechar las ventajas creadas por los desarrollos legislativos y la madurez de la tecnología.

Parte de los logros de iniciativas como Consorcio Iberion, GTA (Global Trust Authority) e Identrus, intentando aprovechar sus mejores aportaciones y soslayar los problemas por los que dichos proyectos no fueron un éxito.

Contribuye a ello el marco de desarrollo de servicios de firma electrónica, especialmente con el DNI electrónico que está siendo una realidad en España, y el despliegue de tarjetas EMV a partir de 2008 como compromiso de SEPA