Archivo de la categoría: Tarjetas Chip

Redes y Procesos, nueva filial de Sistema 4B

2 respuestas

Logo Sistema 4BSegún publica Cinco Dias, Sistema 4B planea crear una sociedad llamada Redes y Procesos en la que delegará las labores de procesamiento de pagos. Así, la propia 4B se dedicará exclusivamente a ejercer como interlocutor en los foros de medios de pago de los ocho bancos que integran la red.

La plataforma Sistema 4B ha propuesto a los ocho bancos que componen su accionariado (Santander, Popular, Banesto, Pastor, Guizpuzcoano, Valencia, Gallego y Banca March) crear una entidad llamada Redes y Procesos para hacerse cargo de todas las cuestiones técnicas derivadas de las transacciones con tarjetas. Los partícipes deberán pronunciarse sobre el proyecto el próximo 26 de febrero.

El proyecto trata de seguir las recomendaciones de la Comisión Europea en el marco de la implantación de SEPA (Single Euro Payment Area) de separar las tareas propias de un esquema (ser interlocutor de los bancos en los foros de medios de pago) de las labores de procesamiento (el trabajo estrictamente técnico de gestión de cobro y pago de operaciones).

Uno de los objetivos de SEPA es fomentar la competencia entre los procesadores de pagos y, para lograrlo, es necesario erradicar la verticalidad vigente hoy día en los mercados nacionales porque impide la irrupción de nuevos actores. En el futuro, un banco o caja debe elegir con qué red europea opera en función de sus tarifas y calidad de servicio y no en base a vinculaciones corporativas.

En España existen tres redes: 4B, Euro 6000 y Servired. En las dos últimas ya están repartidas las tareas de esquema y procesador, por lo menos a nivel nominal. Así, Euro 6000 y Servired ejercen de interlocutores institucionales, mientras CECA y Sermepa son los procesadores. En 4B, ambas tareas recaían sobre la misma sociedad.

La operación se viene desarrollando desde la segunda mitad del 2007 y se ha concretado en la convocatoria de Junta General Extraordinaria de Accionistas aprobada por el Consejo de Administración de la sociedad celebrado el 22 de enero de 2008.

Redes y Procesos nacerá, según la convocatoria a partir de ‘la escisión de la sociedad 4B mediante la segregación de una parte de su patrimonio que, constituyendo una unidad económica, se traspasará en bloque a una la nueva sociedad Redes y Procesos (…) todo ello sin extinción de la primera 4B’. 

Los accionistas recibirán una acción de Redes y Procesos por cada una que tenían en Sistema 4B. De esta forma se mantiene el equilibrio existente. El Grupo Santander (es decir, Banco Santander y Banesto) será el mayor partícipe con un 66,8% del capital. Le sigue Popular, con un 23,5%. Los demás socios (Pastor, Guipuzcoano, Gallego, Valencia y Banca March) contarán con paquetes menores que oscilan entre el 3,55% y el 0,43%.

El proyecto de escisión está estructurado de la siguiente manera. Por un lado, se encuentra 4B como sociedad parcialmente escindida, con un capital social de 2,23 millones de euros dividido en 371.727 acciones con un valor de 6,01 euros cada una.

Y por otro aparece Redes y Procesos como sociedad beneficiaria constituida con un capital social de 828.951 euros repartidos entre 371.727 títulos de 2,23 euros cada uno. La forma jurídica de la nueva compañía será sociedad anónima europea.

En la operación se traspasará parte del patrimonio de 4B a Redes y Procesos. A 31 de agosto de 2007, fecha en que se realizó un análisis del balance de cara a la escisión de la compañía, la plataforma contaba con activos por valor de 11,90 millones.

En la misma linea de adaptaciones forzadas por la implantación de SEPA, hace un año, Servired dejaba de ser una sociedad civil y se convertía en sociedad anónima. Así se preparaba la plataforma de BBVA, La Caixa y Caja Madrid al baile de fusiones y alianzas paneuropeas de esquemas y procesadores que se espera conforme avance el despliegue de SEPA y se dibuje el  panorama de entidades gestoras de los medios de pago de cobertura europea.

En estos movimintos  están tomando posiciones grandes procesadores americanos, como First Data (adquirido por KKR – Kohlberg Kravis Roberts en 2007, tras las adquisiones de Austrian Payment Systems Services y la alemana GZS en 2005), y europeos como Atos Origin (que adquiró los belgas Banksys and Bank Card Company en 2006).

SERMEPA lanza su tarjeta Advantis JCrypto GP Card

1 respuesta

Sermepa - Advantis JCrypto GP Card - Tarjeta Java - EMV - basada en Open PlatformSERMEPA anuncia la disponibilidad de la tarjeta ‘Advantis JCrypto GP Card’, una de las primeras tarjetas EMV de Europa creada en plataforma abierta según las especificaciones GlobalPlatform  (GP) Specifications.
 
La nueva tarjeta utiliza tecnología Java card e incluye su sistema operativo y un applet EMV que han recibido de forma conjunta la aprobación de VISA.

Una cualidad que caracteriza a esta tarjeta es que tanto el sistema operativo basado en GP como la capa EMV se integran en la memoria ROM del chip, a diferencia de los sistemas que almacenan estos ejecutables en memoria externa. Esto implica mejor rendimiento y mayor seguridad, aspecto clave en las aplicaciones de pago EMV.

Sin embargo, gracias a la flexibilidad de las especificaciones GP y a la funcionalidad Java, es la capacidad de incorporar ejecutables descargables con posterioridad a la emisión y provisión de la tarjeta, de forma que las entidades financieras podrán incorporar nuevas aplicaciones como firma electrónica o gestores de identidad digital sobre las tarjetas que están en poder de sus titulares, una vez que se introduzcan en dispositivos adecuados, como cajeros automáticos.
 
En el modelo estratégico de SERMEPA, abierto a diferentes suministradores, es posible que diferentes fabricantes de tarjetas puedan entregar productos de la familia Advantis, de modo que las tarjetas  Advantis JCrypto GP Cards se benefician de esta disponibilidad multi fabricante.

Carmen Carnero Silvo, Subdirectora General de SERMEPA y Consejera Electa de  GlobalPlatform comentó “En SERMEPA estamos orgullosos de ser uno de los primeros suministradores europeos de tarjetas EMV certificadas por VISA y basadas en estándares abiertos. La mayor parte de los programas de tarjetas EMV desplegados en Europa hasta la fecha se basan en soluciones propietarias, lo que supone ciertas limitaciones para los emisores de tarjetas que las adoptan. Gracias al esfuerzo de SERMEPA al producir la tarjeta  Advantis JCrypto GP Card ponemos al alcance de los emisores que desean desplegar productos abiertos de pago EMV la posibilidad de con una solución alternativa, singular y de alta seguridad.»

Bob Beer, Vicepresidente de Desarrollo de Negocio de  Datacard y Presidente del Consejo de GlobalPlatform añadió “Como miembro activo de categoría «Full Member» de GlobalPlatform , SERMEPA siempre ha demostrado su compromiso con el desarrollo y la promoción de las especificaciones de tarjetas inteligentes interoperables en todo tipo de infraestructuras, como las propias tarjetas, los dispositivos y los sistemas. la disponibilidad de su nueva tarjeta basada  en las especificaciones «GP Specifications» es un verdadero logro, no solo para SERMEPA sino también para GP. Es una clara demostración de que existe una fuerte demanda de productos EMV abiertos e interoperables, en el seno de la industria de los medios de pagos y no dudamos de que contar con este producto tendrá un impacto significativo en la tasa de adopción de la tecnología GlobalPlatform, desde luego, en toda Europa, y también en el resto del mundo.”

La tarjeta Advantis JCrypto GP Card forma parte de la familia de productos Advantis de SERMEPA. Todos los productos Advantis se desarrollan con la posibilidad de facilitar su implementación a múltiples suministradores, y por tanto, cualquier fabricante o proveedor de tarjetas, pre-personalizador o personalizador pueden incluirlas en su catálogo de productos.

EMV e ISO/IEC 14443 (Paypass)

1 respuesta

EMV - Co SmartCard SpecEsta semana acaba el período de comentarios de EMV Contactless Specifications for Payment Systems.

«EMV» es un acrónimo que hace referencia a las especificaciones emitidas por EMVCo, LLC para definir el funcionamiento de las tarjetas de pago basadas en tarjeta inteligente. Los proveedores señalizan como  «EMV Approved» a sus productos que han superado las pruebas de homologación en base al cumplimiento de estas especificaciones.

Europay International, MasterCard International y Visa International crearon EMVCo, LLC ( «EMVCo») en febrero de 1999 para gestionar, mantener y mejorar las especificaciones EMV para los sistemas de pago conforme los avances tecnológicos y la implantación de de programas de tarjetas chip adquirían protagonismo. Estas especificaciones se habían desarrollado previamente a partir del esfuerzo de las entidades promotoras, dando lugar a las especificaciones EMV’96.

El objetivo de EMVCo es garantizar que un único proceso de homologación de los terminales y de las tarjetas permita la interoperabilidad cruzada. Los Fundadores, Europay, MasterCard y Visa, poseían cada una un tercio de  EMVCo, LLC. Dado que MasterCard se fusionó con Europay pasó a poseer dos tercios  de EMVCo LLC. Con la incorporación de JCB en 2005 se reequilibraron las participaciones.

EMVCo se rije por una Junta de Directores con la igualdad de representación de cada una de las asociaciones de pago. Todas su decisiones relativas a  actividades y acciones requieren el voto unánime de los miembros, es decir, el consenso total.

EMVCo ha desarrollado durante más de diez años las especificaciones que definen los  requisitos para garantizar la interoperabilidad entre las tarjetas con chip y los terminales que las manejan a nivel mundial, independientemente del fabricante, la institución financiera, o el lugar en el que se utiliza la tarjeta.

La última versión de Las especificaciones, EMV 2000 versión 4.1, se publicó en junio de 2004 e incluye las Common CORE Definitions

Y desde octubre de 2007  se desarrolla el proceso de publicación de las normas destinadas a la gestión de la interfaz sin contactos de las tarjetas con chip EMV, con las normas de entrada, y de marco de referencia (EMV Contactless Specifications for Payment Systems – Entry Point Specification – V1.0
 y EMV Contactless Specifications for Payment Systems – Framework for Contactless Evolution – V1.0). Y con las normas de PayPass: EMV Contactless Communication Protocol Specification v2.0 y PayPass – ISO/IEC 14443 Implementation Specification – V1.1 (Proximity Integrated Circuit Cards – PICCs y Proximity Coupling Devices PCDs)

Las Especificaciones EMV se basan en la actual serie ISO 7816 de normas para tarjetas de circuito integrado con contactos.

Las normas ISO 7816 fueron desarrolladas por un grupo interinstitucional de la industria y, por lo tanto contienen opciones aplicables solamente a determinados sectores 

Entre las actividades de EMVCo están las de apoyo a actividades de normalización contribuyendo activamente al proceso de redacción de las normas ISO, a fin de garantizar la plena compatibilidad entre las normas ISO y de los derivados de las especificaciones EMV

Las Especificaciones contienen las opciones  de las normas ISO 7816 relevantes para el sector financiero.

CIT estrena Blog

Deja un comentario

El CIT (Congreso Internacional de Tarjetas) ha superado las 10 ediciones y llega este año redefiniendo su vocación «El evento ibérico de Smart Cards, Identificación y Medios de Pago«. Se celebra desde el 1 al 3 de Abril de 2008 en el Palacio Municipal de Congresos (Campo de las Naciones, Avda. Capital de España Madrid, s/n. 28042 Madrid)

La XI edición, CIT’2008, se consolida como punto de encuentro del sector bancario en los aspectos más tecnológicos, y con la incorporación de otros sectores, como el del transporte, en los que se usan también las diferentes clases de tarjetas de plástico.

Y ahora con una nueva iniciativa: el Blog del CIT 2.0 .  Un espacio abierto a la información y el debate en un nueva dimensión abierta a la interactividad. CIT 2.0. pretende recoger los comentarios acerca de las novedades del sector así como la opiniones y/o sugerencias en torno al propio evento.

A ver si nos vemos por allí. Yo estaré presidiendo la jornada del dia 3, en el track de Identidad Digital y dando algunas ideas para el despliegue del DNI electrónico en las entidades financieras.

Y el dia 2 estaré en la Zona Expo CIT con un Workshop sobre PCI-DSS que espero que os parezca interesante.

Scanet

3 respuestas

Con el nombre genérico de Proyecto SCANet derivado de: Sistema de Codificación Académica Normalizado en Red, se quiere impulsar un conjunto de desarrollos de Normas de aplicación para la transferencia de información de Gestión Académica. El Proyecto SCANet se propone llegar a ser una herramienta de gestión que ayude a armonizar la convergencia europea de la enseñanza superior, homologando formas de identificación de los estudiantes y profesores y de los procesos clave vinculados con éstos: asignaturas, matrículas, notas, reconocimiento de créditos, traslados de expedientes, etc. Todos ellos son procesos generadores de información académica, por ello, el Proyecto SCANet debe contemplarse como una acción en el tiempo y en el marco de la ordenación académica.

En abril 2003 se acuerda en la reunion de universidades Scanet de Lleida, constituir una Asociación. Los estatutos dicen.
La experiencia de SCANet ha servido para poder crear una asociación formada por los agentes involucrados en el sector universitario: Universidades, Ministerio y las CCAA con la finalidad de crear Normas y Estándares para agilizar la gestión de la movilidad universitaria.

Sus fines

  1. Producción de Estándares y Normas
  2. Protección y Divulgación de sus resultados
  3. Certificación de procesos y desarrollos
  4. Organización de foros para el estudio y debate sobre normalización de la gestión universitaria
Socios

La asociación estará integrada por Universidades, la Administración General del Estado a través del Ministerio de Educación, Cultura y Deportes y por cualesquieras otras Administraciones con competencia educativa.

La Asociación podrá suscribir asimismo convenios de colaboración con terceros que tendrán por objeto principal el acopio de conocimientos técnicos específicos, así como la obtención de fuentes de financiación adicionales.

Entre otros aspectos, se normaliza la Tarjeta Inteligente Universitaria.

Desarrollo de aplicaciones con DNI-e

8 respuestas

Hoy se desarrolla en ENISE, el Encuentro del Sector de Seguridad que Inteco convoca en León, el Taller de Desarrollo de aplicaciones con DNI-e en el que participa Albalia Interactiva (en la persona de Fernando Pino).

Sobre este tema ya empezamos a acumular algo de experiencia, tanto en formación (con el taller sobre eDNI para desarrolladores organizado por Atenea Interactiva) como en desarrollo de proyectos (de banca electrónica, cajeros automáticos y TDT -MHP).

Este es el Plan previsto para hoy:

10:00 – Salón Juni

Llavero ibutton

18 respuestas

Llavero ibuttonUna alternativa de identificación muy interesante podría ser el llavero ibutton (por ejemplo para control de asistencia o control de presencia) .

Un iButton© es básicamente un chip contenido dentro de una envoltura de acero inoxidable de 16 mm de diámetro. La envoltura es lo suficientemente robusta para resistir condiciones ambientales severas. Su condición de durabilidad lo hace ideal para aplicaciones en donde la información requiere viajar junto con una persona u objeto.

Así un iButton puede ser fijado en anillos, llaveros, relojes ó carteras entre otros dispositivos.

La durabilidad de los iButtons es de proximadamente 10 años.

Existen varios tipos diferentes de iButton:

  •  iButton de Identificación
  •  iButton de Memoria
  •  iButton Criptográfico
  •  iButton Termocron para registro de Temperaturas

Día a día crece el número de aplicaciones en las que se integra la tecnología iButton, entre ellas se encuentran: control de acceso, control en transporte de productos, identificación electrónica y comercio electrónico.

Y los precios, por debajo de 2 euros cada unidad no suponen una barrera en la mayor parte de los usos.

Ya hace un tiempo describí los dispositivos iButton mencionándolos como alternativa al RFID.

Inteco desarrolla un plan piloto para recetas veterinarias a través del DNI-e

1 respuesta

Los  veterinarios de León podrán enviar directamente las recetas de productos sanitarios para una determinada explotación ganadera a la empresa que los dispensa, cumpliendo la nueva ley sobre medicamentos y sin tener que realizar varios viajes, como ocurre hasta ahora.

Es una de las primeras aplicaciones prácticas de un dispositivo móvil de firma electrónica a través del documento nacional de identidad electrónico (DNI-e), que presentó en León el Instituto Nacional de Tecnologías de la Comunicación (Inteco) el pasado 25 de octubre de 2007 y con el que se trabaja ya de manera experimental en la ganadería de Valles del Esla.

El director del Inteco, Enrique Martínez, destacó durante la presentación de este innovador proyecto que es un ejemplo de cómo el DNI-e puede ser «motor de la industria tecnológica», y también de cómo puede facilitar la actividad económica en aquellos lugares en los que el acceso físico a realizar los trámites burocráticos es más complicado.

El dispositivo permite llevar a cabo la firma electrónica de los veterinarios a través del uso de su DNI-e en un dispositivo móvil, una herramienta que realiza la receta electrónica veterinaria pero que permitirá también mejorar el control sanitario a través de la innovación tecnológica en el mundo ganadero, con sistemas sobre trazabilidad u otros requisitos. El programa se completa con un curso de formación a los ganaderos para un correcto uso de esta tecnlogía, que de momento permite un ahorro de tiempo a veterinarios, ganaderos y comerciales veterinarias. 

Inteco desarrolla los proyectos relacionados con el DNI-e a través de un acuerdo con la Dirección General de Policía. En el aspecto tecnológico el proyecto piloto, en el que ha colaborado también la Fundación Vodafone, ha sido desarrollado por la empresa tecnológica leonesa Proconsi.
Enrique Martinez- Inteco
Al acto de presentación del proyecto piloto, que se celebró en León, asistieron, además de Enrique Martínez, la directora técnica de la Fundación Vodafone, Satur Torre; la consejera delegada de Valles del Esla, María José Álvarez; el director general de Proconsi, Tomás Castro y el presidente del Colegio de Veterinarios de León, José Luis Teresa Heredia.

La noticia aparece reflejada en varios medios:

La primera experiencia piloto que se desarrolló en este sentido fue el proyecto de I+D que Albalia Interactiva desarrolló para Movistar en los años 2004 y 2005.

Como en el piloto de León que se acaba de anunciar, el mayor problema fue encontrar los dispositivos lectores de tarjeta chip que pudieran conectarse a una PDA o a un smartphone, y después desarrollar los drivers adecuados para la tarjeta chip criptográfica.

Tres años más tarde, además de los lectores identificados en aquel proyecto (que desde entonces distribuye Albalia Interactiva en España), han aparecido modelos compatibles con bluetooth que hacen el dispositivo de mano menos aparatoso.

SEPA: Single Euro Payment Area

1 respuesta

Aunque empieza a estar disponible la información sobre SEPA (de lo que ya me hice eco anteriormente respecto a la disponible en Iberpay) creo necesario insistir sobre este tema que va a tener cierto impacto en la forma de trabajar de la banca, y, en particular en la relación entre la banca y sus clientes.

La creación de la Unión Económica y Monetaria y la introducción de los billetes y monedas en euros han sido hitos decisivos para la existencia de un mercado único en la Unión Europea. No obstante, en el ámbito de los pagos minoristas, permanece una situación de fragmentación que, en última instancia, ha venido impidiendo la culminación efectiva de ese objetivo.

Para contribuir a paliar esta situación nace la Zona Única de Pagos en Euros, conocida bajo el acrónimo SEPA (de la terminología inglesa Single Euro Payments Area). La SEPA será la zona en la que ciudadanos, empresas y otros agentes económicos podrán hacer y recibir pagos en euros, dentro de Europa, con las mismas condiciones básicas, derechos y obligaciones, y ello con independencia de su ubicación y de que esos pagos hayan requerido o no procesos transfronterizos.

La SEPA supondrá un nuevo panorama europeo de pagos al por menor caracterizado por un mayor grado de integración. Ello implicará que las operaciones en euros quedarán sujetas a un conjunto uniforme de estándares, reglas y condiciones y que las mismas podrán, en consecuencia, ser procesadas con la misma facilidad, rapidez, seguridad y eficiencia con que lo son actualmente dentro de los mercados nacionales.

Con la creación de la SEPA no sólo se pretende mejorar la eficiencia de los procesos de ejecución de pagos entre los distintos países del área del euro, sino que, a su vez, se persigue desarrollar una serie de instrumentos, estándares, procedimientos e infraestructuras comunes para todos. Esa mayor armonización hará que ya no existan diferencias entre los pagos nacionales y transfronterizos, y reportará considerables beneficios para la economía y la sociedad en su conjunto, en línea con los objetivos políticos fijados en el Plan de Acción para los Servicios Financieros de la Agenda de Lisboa de 2000.

Ver folleto La Zona Única de Pagos para el Euro (SEPA): Un Mercado integrado de pagos al por menor. (Folleto PDF del Eurosistema, BCE, noviembre 2006)

La magnitud y complejidad de una iniciativa de las características de la SEPA la convierten en un proyecto que reclama una estrategia bien definida. A tal efecto se ha hecho necesario elaborar un Plan Nacional de Migración a la SEPA con el objetivo de fijar los principales hitos a alcanzar por la comunidad española, y facilitar así la transición ordenada hacia el nuevo escenario.

Este Plan permitirá, asimismo, dar transparencia a las decisiones adoptadas y, finalmente, servir a modo de herramienta de control que debe permitir comprobar en cada fase el cumplimiento de las metas establecidas.

Ver el Plan español de Migración hacia SEPA (PDF) y el mismo documento en inglés: Spanish SEPA Migration Plan (May 2007)

Más información en inglés:

  • European Payments Council (EPC)
  • Banco Central Europeo (ECB)
  • Comisión Europea (EC)

    • Más información en español:

  • Asociación Española de Banca
  • Confederación Española de Cajas de Ahorro
  • Unión Nacional de Cooperativas de Crédito
  • Iberpay
  • Banco de España

    • ABANCE. Autoridad BANcaria de CErtificacion. PKI del sector financiero

    Deja un comentario

    Desde el año 2004 estoy presentando ABANCE en diferentes entornos.

    Por ejemplo, en el CIT, el Congreso Internacional de Tarjetas que organiza IIR. A lo largo de esta última década, el evento ha sido testigo de la evolución y transformación del sector de las tarjetas y los medios de pago. Desde hace varios años. ABANCE se ha presentado o comentado en estos eventos:

    Además, lo he mencionado en algunos eventos:

    Y en algunos artículos:

    • Red Seguridad (noviembre 2006)
    • PC PYMES (ver)
    • VNU NET (ver)
    • Tribuna PC PYMES (ver)
    • Financial Tech Magazine (ver)

    Y, por supuesto, en este Blog:

    También he incluido información en la Presentación de Albalia Interactiva  (este PPT convertido a PDF incluye información sobre ABANCE)

    El objetivo del proyecto es contribuir a la creación de una infraestructura de certificación común para la banca, que permita poner en valor inversiones anteriores y aprovechar las ventajas creadas por los desarrollos legislativos y la madurez de la tecnología.

    Parte de los logros de iniciativas como Consorcio Iberion, GTA (Global Trust Authority) e Identrus, intentando aprovechar sus mejores aportaciones y soslayar los problemas por los que dichos proyectos no fueron un éxito.

    Contribuye a ello el marco de desarrollo de servicios de firma electrónica, especialmente con el DNI electrónico que está siendo una realidad en España, y el despliegue de tarjetas EMV a partir de 2008 como compromiso de SEPA