Archivo de la categoría: Tarjetas Chip

Migración a EMV y Windows 7 en cajeros automáticos de los Estados Unidos

1 respuesta

El sector financiero norteamericano afrontará los próximos años varios cambios en la regulación y en los requisitos de seguridad que afectarán a la operativa de los cajeros automáticos. Además la retirada del soporte de Microsoft al Windows XP, instalado en muchos cajeros, implicará la necesidad de renovar los sistemas operativos de los cajeros automáticos.

El 19 de abril de 2013, ha marcado el hito del desplazamiento de responsabilidad en relación con el cumplimiento de la normativa técnica y operativa de EMV (Europay, Mastercard, Visa) con un impacto significativo en las actividades de de los operadores independientes de cajeros (ATM Independent deployers) y, en general, de los procesadores que gestionan cajeros automáticos y operaciones con tarjetas de débito Maestro®. Desde esa fecha, en el marco de las transacciones internacionales, el impacto económico de las operaciones fraudulentas dejará de ser asumido por el emisor de la tarjeta  y será imputado a la entidad que gestiona el dispositivo de captura de transacciones (cajero o terminal punto de venta) si no está adaptada a la gestión de tarjetas en modalidad EMV (con chip en vez de banda magnética). Esta operativa ya está implantada en Europa, no solo por decisión de las marcas de tarjetas de pago, sino también como consecuencia de la implantación de SEPA (Single Euro Payment Area). El plazo se amplía hasta abril del 2015 para incluir a las tarjetas de crédito VISA y Mastercard en terminales punto de venta y diferentes plazos para cajeros automáticos: octubre de 2016 para Mastercard y octubre de 2017 para Visa. American Express aplicará el desplazamiento de responsabilidad en terminales punto de venta en octubre de 2015.

Este es el  primer cambio significativo en una serie de importantes adaptaciones que las entidades financieras norteamericanas deberán asumir  para adoptar las especificaciones EMV. Estos cambios tendrán un impacto en todos los aspectos de la transacción – desde los cajeros automáticos a las redes –  implicando cambios en el hardware y en el software de los equipos, así como en la gestión de los procesos de autorización y liquidación, y en los procesos operativos, incluyendo los relacionados con la gestión de las retrocesiones.

Por otro lado, el 8 de abril de 2014 marca el fin del soporte de Microsoft a Windows XP®, por lo que un elevado número de cajeros automáticos deberán ser actualizados a Windows 7, comprobando la correcta funcionalidad de hardware y software. Considerando que en Estados Unidos de América existen más de 400.000 cajeros automáticos, este cambio tendrá un impacto significativo en el sector financiero. Al no contar con parches y actualizaciones de seguridad para el sistema operativo se incrementará el riesgo de descubrimiento de vulnerabilidades por parte de los especialistas en seguridad y hackers malignos, que no contarán con soluciones del fabricante del sistema operativo.

Aunque el sector ve estas fechas como una espada de Damocles que afectará a los costes operativos, es innegable que tendrá también efectos positivos. En efecto, el fraude por copiado de banda magnética (skimming)  supone  unas pérdidas para el sector de mil millones de dólares al año (según Bankrate.com). Según la experiencia europea, tras la adopción generalizada de EMV entre 2008 y 2010 se ha detectado un incremento de incidentes relacionados con el copiado de banda magnética del 3% en 2012, pero se han reducido las pérdidas por fraude asociadas en un 14%  (fuente: EAST: European ATM Security Team), gracias al uso de Chip y PIN impuestos por la normativa EMV.

Información relacionada

Medios de pago móviles en México

Deja un comentario

En México existen diferentes sistemas de pago por móvil y por email que nos hacen recordar los que estuvieron en marcha en España hasta 2009, como Mobipay.

El omnipresente Paypal es lider en los ámbitos de comercio electrónico no solo en México, y cuenta con interfaces de autenticación basados en usuario/password por web y confirmaciones por email. Está bien posicionado para tener un papel relevante en el contexto de los teléfonos móviles, y está empezando a tomar posiciones en el mercado de aceptación de transacciones de tarjetas de crédito y débito en móviles dotados de una «mochila» semejante a la de Foursqure, SumUp o iZettle.

Algunos esquemas de pago por móvil disponibles en México son los siguientes:

  • DineroMail
  • Pademobile
  • MercadoPago
  • Dinero Movil Bancomer
  • Transfer de Banamex

Quisiera destacar especialmente Pademobile.

Lo he conocido de forma muy directa en mi último viaje a México. He visto como se añade saldo al celular en una tienda de conveniencia (Seven Eleven), y se paga con el celular en una de estas tiendas. También he visto como se usa en los pagos de compras en tiendas virtuales (por ejemplo en Gandi, una de las principales librerías por internet). He visto las aplicaciones móviles que han preparado, para pagar facturas desde el celular o aceptar pagos EMV, de forma muy similar a la que oferta iZettle.

Pero me ha parecido extremadamente interesante su posicionamiento en entornos de baja bancarización. Una entidad productora de alimentos de Baja california (Agrícola y Ganadera San Ignacio de Loyola, S.A. de C.V. – AGILSA) paga la nómina a sus trabajadores del campo a través de pademobile. Y estos pueden retirar el efectivo en un cajero instalado en el Valle de Trinidad, a 100 km de Ensenada, que carece de oficinas bancarias, gracias a su celular.

En México no es una sorpresa que muchos trabajadores del campo, desconfiados respecto a las entidades bancarias, aceptan de buen grado el uso del celular para gestiones de cobros y pagos. Y la empresa reduce el riesgo de robos y asaltos que ya se produjeron hace unos años cuando trasladaba los fondos previstos para el pago de nóminas al cierre de cada semana.

Por ese motivo las autoridades apoyan sistemas de este tipo, que alientan la inclusión financiera en entornos vulnerables, e impulsan la adopción de tecnologías en todos los estratos sociales.

Periodo de vigencia del CSV (Código Seguro de Verificación)

6 respuestas

En relación con la implementación de la Ley 11/2007 por parte de las administraciones públicas surgen preguntas como ¿Durante cuanto tiempo se pueden ver en la sede electrónica los documentos electrónicos a través del Código Seguro de Verificación?

La normativa desarrollada no contempla todas las opciones y los organismos tienen que tomar decisiones. Para fijar criterio a la hora de trabajar en las implantaciones de la administración electrónica conviene tener en cuenta los conceptos de la diplomática digital.

En relación con la pregunta indicada, hay que decir que el CSV debe conservarse para siempre. El acceso al documento se limita por la política de gestión documental de la entidad, y debe poder hacerse siempre, bien en la sede electrónica original, bien en el organismo a cargo del archivo.

Hay que hacerse a la idea de que el CSV equivale al número de protocolo de los notarios.

En el ámbito notarial, se puede solicitar copia simple o auténtica de un documento a partir de su matriz en el propio notario que lo protocolizó (cuya identidad equivale a la de la sede electrónica del organsmo) o bien en su sucesor en el protocolo, o bien en el sistema de archivo a largo plazo de protocolos.

En el caso de las administraciones públicas, siempre debe quedar definido en la política de gestión documental el órgano ante el que se puede solicitar el documento una vez superada la fase administrativa en la que el procedimiento esta «vivo» o dentro de los plazos de prescripción.

Y para el «handout» de documentos electrónicos auténticos, cuando deban hacerse cargo de ello los archivos a largo plazo, debe firmarse entre el organismo cedente y el cesionario un documento que refleje las técnicas de preservación documental electrónica previas y futuras y los controles de integridad (hashes y timestampings) de los documentos (o colecciones) transferidos.

Atenea Interactiva organiza cursos de Diplomática Digital. Se puede contactar con el 902 365 612 o el 917160555 para solicitar un curso in-company o para inscribirse en el próximo seminario abierto sobre este tema.

Adaptación a SEPA

Deja un comentario

España está adaptando sus medios de pago a SEPA (Single Euro Payment Area, Zona Única de Pagos en Euros), con un buen grado de cumplimiento, en aspectos como el denominado «SEPA Card Framework» SCF, marco en el que el 100% de los cajeros espaoles están adaptados desde hace varios años y con un número creciente de TPVs y tarjetas adaptados, próximos ya al 100%. Ha existido un retraso mayor en las tarjetas, pero ya más del 92% están dotadas de tarjeta chip según la especificación EMV.

 

Migracion EMV en España

 

Para los usuarios, no se ha producido prácticamente ningún impacto, y muchos ni siquiera se han dado cuenta de que su tarjeta ahora tiene un chip.

En el ámbito de las transferencias, también se están producuiendo progresos, de modo que las transferencias tranfronterizas en la Zona Euro tienen en mismo tratamiento que las nacionales.

En relación con los adeudos por domiciliaciones, el pasado 30 de marzo de 2012 se publicó en el Diario Oficial de la Unión Europea el Reglamento que impone la fecha final de la migración a SEPA aprobado el 14 de febrero de 2012 por la Comisión, el Consejo y el Parlamento Europeo, por el que se establecen una serie requisitos técnicos y de negocio para la realización de transferencias y adeudos domiciliados en euros.

Se establece el 1 de febrero de 2014 como fecha final para completar la migración hacia las transferencias y los adeudos directos SEPA

SEPA aporta los siguientes beneficios:

  • La posibilidad de utilizar una sola cuenta bancaria para operaciones en euros dentro de la zona SEPA.
  • Una mayor protección para los usuarios de servicios de pago.
  • El uso de estándares comunes, que permite mejoras de eficiencia en los procesos de ejecución de pagos y redunda en mayor competencia.
  • El desarrollo de innovaciones en el ámbito de los instrumentos de pago, que servirá de plataforma de despegue de otros servicios de valor añadido, como la facturación electrónica y los pagos a través del teléfono móvil o de Internet.
  • La desaparición de barreras para la ejecución de pagos internacionales.

La adaptación del sistema de domiciliaciones español al nuevo marco supondrá bastantes cambios por la adopción de un modelo de gestión diferente para el «direct debit». Y de forma más acusada en España que en otros países, porque la adopción del sistema de adeudos por domiciliaciones está ampliamente extendido en nuestro país a diferencia de lo que sucede en el resto.

Firma electrónica con el DNI electrónico en BlackBerry

Deja un comentario

El Mobile World Congress (MWC) acaba de cerrar sus puertas, tras cuatro días en los que Barcelona se convirtió en la capital del mundo de la movilidad. Según cifras de la organización, 67.000 visitantes de 205 países visitaron el evento.

Albalia ha estado presente, anunciando su solución de firma electrónica en dispositivos BlackBerry, mediante el DNI electrónico gracias al dispositivo SCR (Smart Card Reader) de RIM.

La aplicación de firma electrónica genera firmas XAdES-XL (y otras variantes de la norma TS 101 903) y en el caso del ejemplo que se muestra en el siguiente video, permite firmas de facturas electrónicas codificadas en formato facturae.

.

.

Pido disculpas por la calidad del vídeo, ya que ha sido una grabación improvisada. Próximamente prepararemos uno mejor

El desarrollo se ha realizado con total fidelidad a los criterios definidos en los perfiles del protección  (los requisitos que especifican una solución de seguridad, en este caso de creación y verificación de firma electrónica) del DNI electrónico en el marco de la certificación Common Criteria.

El desarrollo acometido es uno más entre la serie de dispositivos para los que ha desarrollado drivers de DNIe Albalia Interactiva. De esta forma Albalia Interactiva se consolida como la entidad que ha logrado implementar drivers de DNIe y sistemas de firmas en más plataformas: Móviles con Windows CE, Kioskos de Autoservicio, Cajeros Automáticos, Set Top Boxes de TDT interactiva, Smartphones con BlackBerry OS, entornos Linux con Tomcat y Websphere, entornos .net, entornos VSTO (extensiones de Office),  entornos Mainframe (zLinux y z/OS).

Otros artículos relacionados:

Sigue en descenso el número de tarjetas de plástico

Deja un comentario

El número de tarjetas de pago cae a su nivel más bajo desde 2005

Banca y clientes echan el freno al dinero de plástico para controlar el gasto

Visto en El País. Autora: AMANDA MARS – Madrid – 04/07/2011

Hay menos dinero de plástico en las carteras. Esas dos, tres o incluso más tarjetas de pago que muchos españoles llevan consigo han ido a la baja desde que comenzó la crisis, pese a que el importe que mueven se ha recuperado desde la caída que sufrió en 2009, el año más negro de este largo declive. En concreto, más de ocho millones, tanto de crédito como de débito, han desaparecido de la circulación en España en poco más de dos años: los 76 millones de 2008 han caído a 68, un 10%, el pasado marzo, según los últimos datos del Banco de España. Hay que remontarse a 2005 para encontrar una cifra tan baja.

«Hay más voluntad de control del gasto por parte del cliente, y reducir el número de plásticos operativos es una vía para lograrlo: esa segunda o tercera tarjeta, la de la tentación, se elimina», señala como uno de los principales motivos Manuel Tresánchez, director de particulares del Banco Sabadell.

Tres de cada 10 tarjetas emitidas no se utilizan, según datos promedio de VISA, la marca responsable del grueso de este mercado en España, y las cuotas que se pagan por ellas al año, de 20 a 30 euros aproximadamente, ha empezado a escocer a los consumidores y ha dado lugar a cancelaciones.

«Con la crisis también hemos notado mucho el crecimiento del débito frente al crédito para controlar más el gasto, y cómo ha bajado el uso de los cajeros que no son propios o de la red propia y que conllevan una comisión«, explican fuentes de un banco español. Aun así, las tarjetas de débito han bajado más que las de crédito porque estas últimas se pueden utilizar de ambos modos: de pago instantáneo o de cargo aplazado.

Pero no solo los clientes han hecho números. Al sector financiero también le han empezado a quemar los costes y los riesgos del dinero de plástico y se ha apretado el cinturón. La migración de las tarjetas magnéticas tradicionales a las de chip, mucho más caras para la entidad financiera, está a punto de culminar «y muchas entidades han aprovechado para dejar de emitir las más inactivas«, apunta Luis García, director general de VISA Europe, división responsable de España y Portugal. «Los plásticos ociosos podían salir a cuenta antes, pero ahora no tanto», apunta Tresánchez, si bien algunas entidades no cobran cuota por algunas.

El consumo interno supone más de la mitad del producto interior bruto (PIB) en España y un buen termómetro es el humo que pueda echar la visa o mastercard de turno. La facturación cayó a finales de 2008 y en 2009, en plena recesión, por primera vez en la historia, y comenzó a recuperarse en 2010. Es decir, que se gasta más, pero con menos tarjetas en el mercado. Los más de 2.100 millones de operaciones en terminales de punto de venta de 2010 supusieron un volumen de 95.648 millones de euros, un 5% más que en ese 2009 de caída. Hasta marzo de este año, ha subido un 2%. La retirada de efectivo de cajeros también creció tras retroceder durante la recesión.

Los clientes, además, han tendido a concentrar el número de cuentas abiertas en distintos bancos y, por tanto, sus tarjetas vinculadas, advierte María Lorenzo, directora de Medios de Pago del Banco Popular.

La reestructuración del sector financiero también tiene mucho que ver en este cambio de signo. El número de cajas de ahorros ha pasado de 45 a 18. Además, las fusiones también han supuesto el cierre de oficinas y recortado el número de cajeros automáticos, de cerca de 62.000 en 2008 a unos 58.600 este año.

Lorenzo, además, advierte de que en España había ya cierta saturación. Los números que maneja VISA Europe también lo muestran. «En España tenemos 44 millones de tarjetas, un 3% menos que hace un año, pero con operaciones por importe de 80.000 millones, mientras que en Francia, por ejemplo, con 35 millones de tarjetas se mueven 200.000 millones de euros», explica Luis García.

Las entidades han echado el freno en sus campañas de comercialización de tarjetas, advierte un portavoz de CatalunyaCaixa, un medio de pago a crédito que no deja de suponer un riesgo asociado.

La sequía crediticia persiste en España. Las tarjetas que permiten el pago fraccionado de una compra mediante cuotas mensuales -las revolving, en la jerga financiera- a cambio de un interés es, de facto, una suerte de crédito al consumo rápido. En España este medio de pago tiene poca penetración, si bien la responsable de esta área en el Banco Popular señala que cada vez se utiliza más.

Pero de lo que dependen las grandes cifras de la economía española, en cualquier caso, no es del número de tarjetas, sino del trajín que se les dé. De momento, en el primer trimestre la tasa de ahorro de los hogares e instituciones sin ánimo de lucro se situó en el 4,4% de su renta disponible en el primer trimestre, la más baja desde marzo de 2008.

Fujitsu y «La Caixa» inauguran la era «contactless» en cajeros

Deja un comentario

Fujitsu y “la Caixa” han implantado los primeros cajeros automáticos del mundo dotados con tecnología “contactless” (sin contactos). El equipo, diseñado por la multinacional japonesa, ofrece al cliente la posibilidad de realizar las operaciones financieras habituales de una forma ágil y sencilla. La tarjeta “contactless” identifica al titular sin necesidad que sea introducida en la unidad de lectura del cajero automático. Basta con acercarla al cajero y teclear el número secreto (PIN) para que el cliente pueda efectuar la transacción. De esta forma se agiliza el proceso de retirada de efectivo de un cajero automático.

Los primeros cajeros “contactless” están ubicados en el barrio tecnológico de Barcelona «distrito 22@«, en Sitges y en el centro de Palma. Durante los primeros días de funcionamiento, tienen activa la función de reintegros en efectivo. Posteriormente se iniciará su instalación en otras localidades de las Islas Baleares y Cataluña, y también la ampliación de la oferta de operativas y servicios.

La innovación, diseñada para que el cliente gane en rapidez y comodidad al utilizar un cajero, convierte a “la Caixa” en la primera entidad financiera que crea un servicio comercial con tecnología “contactless” y refuerza su compromiso en la adopción de sistemas tecnológicos que mejoren el servicio que se le proporciona al cliente.

Los cajeros automáticos con tecnología “contactless” también están adaptados a todos los posibles soportes de pago sin contacto como, por ejemplo, los teléfonos móviles con tecnología NFC (Near Field Communication) que se han utilizado en la primera experiencia de pago con el móvil, que se ha llevado a cabo en la localidad de Sitges.

Recientemente, “la Caixa” y Visa Europe han presentado en las Islas Baleares el mayor lanzamiento regional en Europa del sistema de pagos sin contacto. El “Contactless Shopping” supone el estreno comercial en España, a gran escala, de la nueva tecnología internacional de pagos.

Las tarjetas “contactless” también permiten a los clientes realizar pagos rápidos en comercios solamente con acercar la tarjeta al terminal de pagos. Hasta el momento, ninguna otra entidad financiera europea ha apostado por la implantación de sistemas “contactless” en regiones de amplia extensión, dado que sus despliegues no han superado la fase de «piloto».

La seguridad del sistema “contactless” está garantizada y a ella se suma el seguro CaixaProtect, una cobertura que protege a todos los clientes de tarjetas de la entidad ante posibles usos fraudulentos de los medios electrónicos de pago.

Actualmente, “la Caixa”, con cerca de 8.000 terminales de autoservicio, que contabiliza cajeros y kioskos mutifuncionales, es la entidad financiera con la mayor red de todo el sistema financiero español y la segunda mayor de Europa.

El nuevo modelo de cajero de “la Caixa” cuenta con los últimos avances en usabilidad y accesibilidad.

Por ejemplo, tiene dos pantallas, una propiamente transaccional y otra de soporte operativo y comercial, con las que se logra una interacción con el terminal mucho más amigable. La tecnología de reconocimiento de billetes liquida los ingresos en cuenta al momento y también permite el ingreso directo de cheques.

En cuanto a la accesibilidad de los servicios, los cajeros de la entidad están adaptados al sistema Braille y disponen de un software de voz para invidentes. También cuentan con un sistema que permite aumentar la medida de la letra para personas con problemas visuales. Los clientes que sufren problemas auditivos disponen de videos de ayuda en lenguaje de signos. Recientemente, la entidad ha obtenido el Premio Discapnet, otorgado por la Fundación ONCE, a la entidad que más ha destacado por su labor en la mejora de la accesibilidad de las TIC.

“La Caixa” es líder en servicios globales de movilidad en el sector financiero español. La entidad cuenta con casi 7 millones de clientes en banca online, más de 1,8 millones de clientes en banca móvil y 10,34 millones de tarjetas.

Fujitsu proporciona, desde hace más de 30 años, soluciones innovadoras para las entidades financieras lo que le ha permitido convertirse en un referente de este sector, tanto por su base de clientes y volumen de negocio, como por su catálogo global de soluciones y servicios. La multinacional japonesa se ha convertido en el socio idóneo para buscar sinergias operativas en el campo de la tecnología y poder abordar los proyectos TIC necesarios para acometer los procesos de integración en el tiempo requerido, asegurando el éxito de las diferentes iniciativas.

Referencia: Canal Net

Public Consultation on Electronic identification, authentication and signatures

Deja un comentario

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information
Are you replying: On behalf of an organisation
Please provide the name of your Organisation
EAD Trust, European Agency of Digital Trust
Please provide if applicable, your interest Representative Register ID number
Please indicate which type of stakeholder you are Small or medium-size enterprise
Please provide your Name and Surname
Julian Inza
Please provide your email address
julian@eadtrust.com
Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication?

 yes
If yes, what are your specific needs? Secure transactions
Unambiguous identification of contract partners
Integrity of electronic documents
Legal effect
Legal effect, contract signatures in particular
User convenience
Others
Please comment why
Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions?

 Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years?

 eGovernment services
Electronic Public Procurement
eCommerce transactions
eBusiness transactions
Online banking and financial transactions
Issuance of authentic electronic documents
Secure archiving or storage of authentic electronic documents
Others
Please comment why
electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours?
A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds
Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives?
A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp
Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes
If yes, regarding: operational
technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why?

 Electronic seals
Time stamping
Long term archiving
Certified delivery of mail
Pseudonyms
Certified electronic documents in general
Others (please list)
Please list
Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe?

 Very high
Please comment why
Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services
Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions
Others
Please comment why
Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)?

 Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations
Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries)
Insufficient harmonisation of profiles of qualified certificates
Other
Please comment why
Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level?

 Other
Please comment why
Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,
Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing)
Mobile signature creation devices
Remote signature
Others
Question 12: Do you use «qualified» e-signatures? yes
If yes, how often per month and for which kind and value of transactions?
3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of «qualified» e-signatures?

 The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security?

 Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.
Please comment and explain for which usage a classification would be desirable.
legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power
Question 15: Should «electronic consent» be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on:

 Others
Please explain why
It is already recognized in standards and is named «content commitment». When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)
Question 16: Should «electronic consent» be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving?

 yes
If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs?
All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe
Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level?

 Others
Please comment
compatibility&nbsp
Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty
Reduction of administrative burden
Other
Please comment why
Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors?

 Increase of user convenience
Simplification of access to online services
Reduction of numerous UID/passwords
Reduced exposure to ID theft
Others
Please comment why
Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities?

 Others
Please comment why
Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector.
Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market?

 Other
Please comment why
Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management?
Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers?
Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called «what you see is what you sign» issue)?
TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to «advance signature» with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account?
The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe?
Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers?
Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.
Meta Informations
Creation date
15-04-2011
Last update date
User name
null
Case Number
089674306510210511
Invitation Ref.
Status
N
Language
en

Aprobada la fusión de las sociedades REDSYS Servicios de Procesamiento, S.L.U. y Redes y Procesos, S.A.

Deja un comentario

Hace pocos diás recogí la noticia difundida por CincoDías  Competencia (CNC) aprueba la fusión de los procesadores de Servired y 4B en Redsys y tras ello he tenido aceso a la nota de prensa hecha pública por la propia Comisión Nacional de la Competencia.

Aprobada la fusión de las sociedades REDSYS Servicios de Procesamiento, S.L.U. y Redes y Procesos, S.A.

El Consejo de la Comisión Nacional de la Competencia ha aprobado la operación de concentración consistente en la fusión de las sociedades REDSYS SERVICIOS DE PROCESAMIENTO, S.L.U. y REDES Y PROCESOS, S.A. por entender que los compromisos presentados por ellas solucionan los problemas de competencia detectados.

Madrid, 30 de marzo de 2011. El 14 de marzo de 2011, el Consejo de la Comisión Nacional de la Competencia (CNC) ha aprobado la operación de concentración consistente en la fusión de las sociedades REDSYS SERVICIOS DE PROCESAMIENTO, S.L.U. (“REDSYS”) y REDES Y PROCESOS, S.A. (“REDY”), sujeta a los compromisos voluntariamente presentados por ambas empresas por entender que solucionan los problemas de competencia detectados.

La operación fue notificada en la CNC con fecha 16 de agosto de 2010. El Consejo de la CNC decidió el 13 de octubre de 2010 iniciar la segunda fase del procedimiento por considerar que la operación podía obstaculizar el mantenimiento de la competencia efectiva sobre los mercados españoles de servicios de procesamiento de operaciones de pago con tarjeta bancaria y de prestación de servicios de pago con tarjeta bancaria.

La CNC estimó que en el mercado del procesamiento de operaciones de pago con tarjeta bancaria, la operación suponía la reducción de tres a dos en el número de operadores lo que, unido a las importantes barreras a la entrada existentes, generaba un serio riesgo de tarifas excesivas o discriminatorias con respecto a los clientes no accionistas o con respecto a los accionistas no promotores de la operación, acrecentado por el desconocimiento del esquema tarifario de la entidad.

Asimismo, existía el riesgo de que la entidad fusionada no definiera o no actualizara adecuadamente los estándares técnicos y procedimientos relativos a la interoperatividad de las transacciones de pago, lo que podría suponer la exclusión u obstaculización de la actividad de procesadores o sistemas de medios de pago rivales a los que la entidad fusionada prestaría sus servicios.

En cuanto al mercado de la prestación de servicios de pago con tarjeta bancaria, el hecho de que los principales accionistas de la entidad fusionada sean a su vez las principales entidades bancarias españolas, ligadas a dos (SERVIRED y 4B) de los tres medios de pago de ámbito nacional, generaba un riesgo de coordinación en dicho mercado que podía perjudicar a las entidades financieras o sistemas de medios de pago que quedarían fuera de la operación así como a los consumidores finales.

Adicionalmente, la operativa de la nueva entidad podría fomentar intercambios de información entre SERVIRED y 4B que les permitieran coordinar sus estrategias de actuación en el mercado de los medios de pago con tarjeta bancaria.

Cuando de una concentración puedan derivarse obstáculos para el mantenimiento de la competencia efectiva, las partes notificantes, por propia iniciativa o a instancia de la CNC, pueden proponer compromisos para resolverlos, preservando la posibilidad de que la CNC establezca condiciones si se considera que los compromisos presentados no son adecuados para resolver los problemas de competencia detectados.

Con fechas 24 de noviembre de 2010 y 3 de enero de 2011, REDSYS y REDY presentaron propuestas de compromisos para resolver los problemas de competencia señalados en el informe de inicio de la segunda fase, que fueron considerados insuficientes. Posteriormente, el 4 de marzo de 2011 REDSYS y REDY presentaron nuevos compromisos que han sido considerados adecuados por la CNC.

Como es habitual en este procedimiento, la CNC ha consultado a los interesados en el expediente con objeto de recabar su opinión acerca de la suficiencia de los compromisos aportados por REDSYS y REDY. Sus aportaciones han sido valoradas y tenidas en cuenta por la CNC a la hora de decidir acerca de la idoneidad de los compromisos presentados.

En el ámbito del mercado del procesamiento de operaciones de pago con tarjeta bancaria, los compromisos presentados por REDSYS y REDY garantizan que la entidad resultante de la fusión sea un proveedor abierto que preste servicios de procesamiento a cualquier proveedor de servicios de pago que lo solicite, sin exclusión o discriminación alguna, garantizando asimismo la libre captación y salida de clientes.

El compromiso de no discriminación se extiende a los precios, comprometiéndose las partes a que la entidad resultante de la fusión tenga un sistema de tarifas único que será aplicado sin discriminación a todos los clientes de la entidad, sean o no accionistas de la misma y/o clientes actuales de las entidades que se fusionan, dependiendo exclusivamente de la cartera y niveles de los servicios contratados y del volumen de procesamiento.

En cuanto a las barreras técnicas relativas a la interoperatividad de las transacciones de pago, los notificantes se han comprometido a no intervenir unilateralmente en los procesos de definición, actualización o modificación de los estándares y los procedimientos técnicos que vienen permitiendo dicha interoperatividad, entre todos los integrantes de la cadena de pago.

En relación al mercado de los servicios de pago con tarjeta bancaria y al riesgo de coordinación entre SERVIRED y 4B a través de la entidad fusionada, REDSYS y REDY se comprometen a que ningún miembro de los órganos de gobierno de SERVIRED y 4B o de cualquier otro sistema de medios de pago internacional, esté presente en los órganos de gobierno de REDSYS. Adicionalmente, se han comprometido a que el Presidente del Consejo de Administración sea un profesional no empleado por ni de otra forma vinculado directa o indirectamente con los esquemas de medios de pago y con sus entidades financieras accionistas.

En cuanto al riesgo de intercambio de información entre SERVIRED y 4B, los notificantes se comprometen a que ni el Consejo de Administración (excluido su Presidente) ni sus accionistas y/o clientes tengan acceso a información (comercial y de procesos) desagregada de sus clientes.

A efectos de dotar al sistema propuesto de un mecanismo adicional de independencia, REDSYS y REDY se han comprometido a que el control del cumplimiento de los compromisos adquiridos quede en manos de un auditor externo desvinculado orgánicamente de REDSYS.

Se ha establecido una duración inicial de los compromisos de tres años, prorrogable por otros dos si no se modifican las circunstancias de mercado que hicieron necesarios los mismos.

Mejoras en el soporte de OpenSC para el DNIe en Linux y Mac,

2 respuestas

Muy buenas noticias estos dias para el DNIe y la posibilidad de usarlo en algunas plataformas en las que era un poco más complicado.

Primero, un aplauso para Jonsy Gaviota (Juan Antonio Martínez – EB4GPE) y su trabajo OpenDNI.

Segundo la Compilación de OpenDNIe para Mac OS X del Blog Cajón de sastre de Kounch

Gracias por vuestro esfuerzo.