Las tres redes españolas de tarjetas de crédito premiadas internacionalmente

Deja un comentario

Noticia del 6 de mayo de 2009.

Las redes de tarjetas españolas ServiRed, Sistema 4B y Euro 6000 recibieron el premio a la “Mejor Iniciativa sobre Riesgo/Seguridad” durante la reunión de miembros que Visa Europe organiza cada dos años y cuya edición más reciente se acaba de celebrar en Berlín

Las tres redes de tarjetas españolas han trabajado en estrecha colaboración para crear el SNCP (Sistema Nacional de Cifrado de Pistas), una innovadora solución técnica que permite a los comercios acometer a la vez el cumplimiento con la normativa PCI DSS y a la migración a chip EMV, con el consiguiente ahorro de costes.

La implantación de los requisitos de seguridad PCI-DSS en toda la infraestructura de pagos con tarjeta (que tiene el objetivo de asegurar la confidencialidad de los datos y de protegerlos de cualquier manipulación fraudulenta) puede suponer un doble desafío: no sólo a nivel de las tres redes de tarjetas (ServiRed, Sistema 4B y Euro 6000) y los tres centros procesadores (SERMEPA, REDY y CECA) sino también para aquellos comercios que son propietarios de sus sistemas de aceptación de tarjetas, que gestionan su propios terminales punto de venta.

La solución SNCP permite la encriptación de los datos desde su captura en el PIN-pad del punto de venta hasta que éstos son recibidos por el adquirente o procesador, con lo cual se asegura la encriptación “extremo a extremo” de todos los datos sensibles de la tarjeta, a excepción de los dígitos del BIN, que indican el número de identificación del banco. El adquirente o procesador es el que se encarga de descifrar los datos con claves criptográficas custodiadas exclusivamente por el propio adquirente o procesador, que son desconocidas para el comercio. La mayoría de los grandes establecimientos han completado el proceso de certificación y ya están empezando a desplegar la SNCP en sus puntos de venta.

Los ganadores de los premios de Visa Europe han sido anunciados en la reunión de miembros “Insights 09” organizada por Visa Europe en Berlín a finales de abril. Distintos participantes en la industria de los medios de pago de toda Europa presentaron más de 130 candidaturas a los citados premios.

Los Premios que concede Visa Europe en cada edición a las entidades financieras miembro de la asociación, se organizan en siete diferentes categorías. Bancos y cajas compiten tanto con proyectos desarrollados para el sector de los sistemas de pago, como con proyectos de patrocinio y responsabilidad social corporativa.

Stanley Skoglund, Vice Presidente Senior de Cumplimento de Normativas de Visa Europe, señala “Desde el principio confiamos en esta iniciativa y hemos apoyado a las tres redes españolas con el objetivo de certificar la solución SNCP. Visa Europe y las tres redes españolas ha considerado siempre como una prioridad este tipo de soluciones técnicas con el fin de garantizar la seguridad de las transacciones de tarjetas para los comercios, los consumidores y las entidades financieras.”

Declaración de Luis Furnells , Consejero Delegado, ServiRed

«Estamos muy satisfechos tanto con el reconocimiento de Visa Europa a nuestro trabajo y a nuestro valor añadido, como con el apoyo recibido de Visa durante todo el desarrollo del proyecto. Los tres sistemas de pago españoles, reconociendo los retos específicos del mercado español, unimos fuerzas para ayudar al sector del comercio y desarrollar una solución técnica de encriptación «extremo a extremo» que permite, al mismo tiempo y con ahorros significativos: i) reducir el riesgo de compromiso de datos de tarjeta, en el caso de ataques informáticos a los sistemas y a las bases de datos de los comercios y ii) migrar a EMV la infraestructura de aceptación de tarjetas que es propiedad de dichos comercios.»

Declaración de Alfonso de la Viuda – Director General, Sistema 4B

“Este premio es el resultado de una cooperación muy exitosa de los Group Members españoles de Visa y un afán por mejorar la seguridad en nuestra industria, en un compromiso compartido con nuestras entidades miembro y sus clientes comerciantes”

Declaración de Santiago Ballesteros, Director General, Euro 6000

«Estoy encantado con el reconocimiento de Visa Europe a nuestra SNCP. Espero que Visa promueva la utilización de SNCP como estándar mundial de «cifrado de extremo a extremo» que resuelva definitivamente los riesgos de fraude por compromiso de datos de tarjetas.»

Referencia en Inglés

ServiRed, Sistema 4B and Euro 6000, Spain SNCP (standardised solution to cipher track data) programme

Objective

The Spanish PCI DSS implementation programme (whereby sensitive account data is protected from potential compromise) faced a range of challenges: not only does the market comprise of three card networks (ServiRed, Sistema 4B and Euro 6000) and three processing centres, but the larger merchants (who own their own EPOS systems) are simultaneously connected to all three processors. The successful implementation of PCI DSS would therefore have to be a closely co-ordinated, multi-party endeavour which took full account of many different stakeholders – including merchants, processors, and the entire vendor community.

Outcome

The three card networks worked closely together to create the SNCP programme – an innovative technical solution which enables large merchants to simultaneously undertake both PCI DSS compliance and EMV chip migration, with significant cost savings. It represents an end-to-end encryption solution that can be implemented whenever a systems change needs to be undertaken. Once deployed it means that all account data other than the bank identification number (BIN) is fully encrypted across the entire transaction flow from the PIN-pad to the processor/acquirer, where it is decrypted with keys only known to the processor/acquirer. The majority of large merchants have completed the certification process and are starting to implement it across their outlets.

Sistemas de Acceso Condicional

2 respuestas

En la TDT de pago, «pago por visión», se utilizan Sistemas de Acceso Condicional. Una buena descripción de estos sistemas se incluye en el documento «Especificación de receptores de televisión digital terrestre para acceso condicional» elaborado por el Subgrupo 3 del Grupo de Trabajo 7 del Foro Técnico de la televisión digital coordinado por la Subdirección General de Infraestructuras y Normativa Técnica del Ministerio de Industria, Turismo y Comercio, al que ya hice referencia.

Reproduzco del citado documento.

Los sistemas de acceso condicional (CAS), de acuerdo con la definición de la LGTel, se utilizan para ocultar los contenidos a aquellos usuarios que no disponen de los permisos adecuados y al mismo tiempo permiten ver los contenidos a aquellos usuarios que sí disponen de dichos permisos.

Un sistema de acceso condicional consta de un sistema de codificación del contenido más un sistema de cifrado de claves y derechos para prevenir una recepción no autorizada.

Los sistemas CAS pueden ser muy variados, los principales sistemas se basan en algoritmos estándares que se describen en la norma “DVB Common Scrambling Algorithm”. Estos sistemas interactúan con la cabecera de TV digital y siempre que ambos sistemas cumplan con la norma DVB antes citada, el multiplexor será quién codifique los contenidos y envíe al sistema de acceso condicional la clave de cifrado.

El proceso de cifrado es complejo, se genera una palabra de control (CW) que sirve para codificar los contenidos digitales según el algoritmo utilizado y a la vez la misma CW se envía al receptor para que éste pueda descifrar dichos contenidos si se obtienen los derechos pertinentes. En todo caso el cifrado podrá ser siempre a nivel de PES o bien a nivel de TS, pero no en ambos a la vez.

Una descripción funcional de los sistemas de Acceso Condicional se presenta a en la siguiente figura proporcionada por la UER:

Sistemas de Acceso Condicional

Sistemas de Acceso Condicional

Desde del punto de vista de coexistencia de sistemas, los sistemas de acceso condicional se pueden dividir en dos tipos:

  • Simulcrypt. El mismo contenido se protege con dos sistemas de acceso condicional de forma simultánea. Normalmente el parque de receptores es diferente.
  • Multicrypt. Que permite la implementación simultánea de varios CAS en el mismo dispositivo con el fin de proteger contenidos diferenciados.

Los sistemas de acceso condicional requieren de diversos elementos que se distribuyen entre la cabecera de TV digital y el descodificador digital. Atendiendo al grado de integración en los receptores digitales, estos sistemas pueden estar en un módulo externo o estar embebidos (con tarjeta inteligente o chip ensamblado) y ser genéricamente de los siguientes tipos:

  • Sistemas basados en la Interfaz Común del DVB (DVB-CI): En este tipo, el sistema de acceso condicional reside en un módulo Interfaz Común (CAM) externo (tipo la tarjeta PCMCIA de los sistemas informáticos), que se inserta en una ranura normalizada del DVB-CI en el descodificador. A su vez, la Interfaz Común puede disponer de una tarjeta chip externa para almacenar parte del sistema de acceso condicional o tenerlo todo integrado en el módulo CAM.
  • Sistemas basados en una tarjeta inteligente: En este tipo de sistemas la seguridad está repartida entre un S/W residente y una tarjeta inteligente extraíble. La parte esencial del sistema de acceso condicional reside, por razones de seguridad, en una tarjeta inteligente del tipo ISO7816 . El descodificador traslada la información que proviene del operador a la tarjeta, y sigue las órdenes
    que provienen de la misma. El descodificador requiere de una ranura para interfaz ISO7816 en donde se inserta la tarjeta y de la integración de un módulo software en el descodificador para realizar las funciones antes indicadas. La parte de S/W residente en el receptor es actualizable vía las propias emisiones del canal de televisión.
  • Sistemas basados en un chip, en los que el sistema de acceso condicional o parte de él está integrado en el chip, el cual, a su vez, debe ser integrado en el hardware del descodificador. No se requieren de elementos externos al descodificador. Todas las actualizaciones y gestión del sistema se realiza vía las propias emisiones del canal de televisión. Se debe tener en cuenta que los sistemas basados en chips también pueden estar alojados en las tarjetas CAM’s.
  • Sistemas basados en tarjeta inteligente virtual, en los que el STB tiene conectividad IP, disponiendo de un canal dedicado, permanente y seguro (mediante protocolos IP adecuados), entre el terminal y la red interactiva. Este canal permite realizar una función equivalente a la de la tarjeta inteligente, pero donde las operaciones de obtención de derechos se realizan en la red, en un servidor especial que provee el proveedor de la solución CAS.

Existen diferentes alternativas para la configuración de sistemas de Acceso Condicional desde un punto de vista del terminal. En todo caso se debe entender que los equipos son muy sensibles a las diferentes modalidades por lo que se debe minimizar las implicaciones en ellos:

    ƒ

  • Sistema Residente. Sistema integrado y activado desde el inicio de la fabricación del terminal.

    • ƒ

  • Sistema Descargado vía OTA. Posteriormente a su salida al mercado y siempre que se hayan llegado a los acuerdos pertinentes entre los proveedores de CAS y los fabricantes de terminales se podrá realizar una descarga del CAK.

    • ƒ

  • Sistema Durmiente. En otros casos los fabricantes de terminales y proveedores de CAS llegan a un acuerdo para que los equipos lleven implantado un determinado sistema de acceso condicional, pero que no se active hasta que no reciba la instrucción por el aire.

Documentos de referencia

  • ETSI EN 300 744 Digital Video Broadcasting (DVB); DVB Framing structure, channel coding and modulation for digital terrestrial television.
  • ETSI EN 300 468 Digital Video Broadcasting (DVB): Digital broadcasting systems for television, sound and data services: Specification for Service Information (SI) in Digital Video Broadcasting (DVB) systems.
  • DVB A 011 Common Scrambling Algorithm. DVB Blue Book A011.
  • ETSI EN 50221 Common Interface for Conditional Access and other Digital Video Broadcasting Decoder Applications.
  • ETSI ETR 289 Digital Video Broadcasting (DVB); Support for use of scrambling and Conditional Access within digital broadcasting systems.
  • ETSI TS 101 699 Digital Video Broadcasting (DVB); Extensions to the Common Interface Specification.
  • ETSI ETR 154 ed3 Digital Video Broadcasting (DVB); Implementation Guidelines for the use of MPEG-2 Systems, Video and Audio in Satellite Cable and Terrestrial Broadcasting Applications.
  • ETSI ETR 211 Digital Broadcasting Systems for Television, Sound and
    Data Services; Guidelines on the Implementation and Usage of DVB Service
    Information.
  • ETSI TS 102 201 Digital Video Broadcasting (DVB); Interfaces for DVB
    Integrated Receiver Decoder (DVB-IRD)
  • ETSI TS 101 154 DVB Specification for the use of Video and Audio Coding in Broadcasting Applications based on the MPEG-2 Transport Stream.
  • ETSI TS 101 812 Digital Video Broadcasting (DVB); Multimedia Home Platform (MHP) Specification version 1.0.3
  • ETSI TS 102 006 Digital Video Broadcasting (DVB) Specification for SSU (System Software Update) in DVB systems.
  • ETSI TS 102 366 DVB Digital Audio Compression (AC-3, Enhanced AC-3) Standard.
  • ISO/IEC 7816, partes 1 a 3 Identification cards – Integrated circuit cards with contacts, Parts 1-3. ISO/IEC International Standard IS 7816.
  • NorDig Unified NorDig Unified Requirements for Integrated Receiver Decoders for use in cable, satellite, terrestrial and IP-based networks, Version 1.0.2.
  • Ley 32/2003 Ley general de Telecomunicaciones y Real Decreto 2296/2004 Reglamento sobre mercados de comunicaciones electrónicas, acceso a las redes y numeración.
  • AENOR UNE 133 300 AENOR UNE 133 300 Navegación y Acceso.Información de los contenidos en las emisiones de TDT.
  • CENELC EN 62216-1 Receptores de TV digital terrestre para sistemas DVB-T. Parte 1: Especificación del receptor básico.
  • CENELEC R 206 001 “Guidelines for Implementations and Use of the Common Interface for DVB Decoder Applications”.
  • ISO/IEC 13818 Information Technology – Generic coding of Moving Pictures and associated audio information.
  • CI Plus Specification V1.2. Technical Specification. CI Plus Specification. Content Security Extensions to the common interface.
  • PPSCVA T1 Perfil de protección para la aplicación de creación y verificación de firma electrónica Tipo 1 de INTECO.
  • DGTVi D-Book DGTVi D-Book 1.2, rev.1, Compatible DTV receivers for the Italian market: baseline requirements.
  • EMV 4.2 Book 1. Application Independent ICC to Terminal Interface Requirements.

SeTI: Grupo de Seguridad de las Tecnologias de la Información y de las Comunicaciones

1 respuesta

Dirigidos por Arturo Ribagorda, en la Universidad Carlos III de Madrid, se trata de un Grupo Universitario que desarrolla lineas de investigación relacionadas con la seguridad y colabora con las empresas en proyectos concretos.

En Albalia ya hemos tenido ocasión de colaborar en el pasado y lo seguiremos haciendo.

Seminario eAdministración en Sevilla

1 respuesta

El próximo 20 de octubre de 2009 tendrá lugar en Sevilla el Seminario «eAdministración –
Adaptación a la Ley 11/2007 y a la Ley 30/2007» que impartiremos, mano a mano, Bartolomé Borrego, Vocal Responsable de la División de Nuevas Tecnologías en la Delegación Especial de la AEAT en Andalucía y yo.

Lo organiza Atenea Interactiva y cuesta 300 euros + IVA.

Creo que puede ser de interés para organismos públicos o de participación pública que se enfrentan al reto de aplicar la Ley 11/2007 y a la Ley 30/2007, en lo relativo a la Administración Electrónica y a la Contratación Pública Electrónica.

Incluyo a continuación el programa previsto.

9:00-9:30    Recepción de los asistentes y entrega de la documentación

9:30-10:15 Obligaciones para las administraciones públicas derivadas del nuevo marco normativo de e-administración y  contratación pública.

D. Julián Inza

10:15 -10:45 Identidad Digital y DNIe.

  • La identidad digital en Internet.
  • Los sistemas de federación de identidades
  • Los sistemas “fuertes” de autenticación
  • Los certificados digitales y el DNIe
  • La gestión de las capacidades y la representación.
  • Aceptación de Certificados de otros países.

D. Julián Inza

10:45-11:15 Coffee-Break

11:15-11:45 Firma Electrónica

  • Certificados Reconocidos
  • Dispositivos seguros de creación de firma. 
  • La firma electrónica reconocida
  • Servicios de validación de certificados.
  • La certificación de tiempo. El TimeStamping
  • La firma electrónica de larga duración (CAdES/XAdES)
  • Los servicios de firma electrónica (OASIS DSS)

D. Julián Inza

11:45-12:15 Implementación del Perfil del Contratante

  • Requisitos a cumplir. Artículo 42 de la Ley de 30/2007.
  • La Plataforma de Contratación del Estado
  • La prueba del momento: Time Stamping. 
  • El testigo electrónico.

D. Julián Inza

12:15-13:15 Facturación electrónica en el sector público

  • Formatos y Firmas. 
  • Plataformas.
  • Gestión integrada de recepción de facturas (papel y electrónicas)

D. Julián Inza

13:15-13:45 Claves de la reforma de la Ley 11/2007 de acceso de los ciudadanos a los servicios electrónicos

  • Ámbito.
  • Principios.
  • Derechos de los ciudadanos.

D. Bartolomé Borrego Zabala

13:45-14:15  Registros Electrónicos o telemáticos

  • Antecedentes. Requisitos.
  • Justificaciones de presentaciones telemáticas.
  • Regulación de los plazos

D. Bartolomé Borrego Zabala

14:15-15:30  Comida: Cocktail Buffet

15:30-16:15 Notificaciones fehacientes por medios electrónicos

  • Notificaciones telemáticas seguras.
  • Consulta de notificaciones.
  • Notificación por comparecencia.
  • Publicación electrónica del tablón de anuncios o edictos.
  • SMS y Correo electrónico certificados.

D. Bartolomé Borrego Zabala

16:15-16:45  Uso de la firma electrónica en la Administración Pública

  • Sistemas de firma electrónica para la actuación administrativa automatizada.
  • Firma electrónica del personal al servicio de las Administraciones Públicas.
  • Identificación y autenticación de los ciudadanos por funcionarios públicos.

D. Bartolomé Borrego Zabala

16:45-17:15  Plataformas de Pagos

  • Justificante electrónico del pago. Medios de pago.
  • Pasarela de pago de la AEAT. Otras pasarelas de pago.
  • Centralización de servicios de pagos electrónicos.
  • Plataforma de Servicio de Pago Telemático (Red.es)

D. Bartolomé Borrego Zabala

17:15-17:45  Copias electrónicas, Compulsa electrónica y Digitalización Certificada.

  • Documento electrónico
  • La compulsa electrónica por las Administraciones Públicas.
  • Copia de documentos electrónicos. Digitalización Certificada.

D. Bartolomé Borrego Zabala

17:45-18:30  Representación en los procedimientos electrónicos.

  • La representación y la Colaboración Social.
  • Apoderamiento para la realización de trámites electrónicos

D. Bartolomé Borrego Zabala
 
18:30-19:00  Coloquio y conclusiones

Actualización de las especificaciones PC/SC

Deja un comentario

En julio de 2009 se ha producido una actualización de las especificaciones PC/SC (la que determina la forma de usar las tarjetas chip, tarjetas inteligentes, en los ordenadores), dando lugar a la versión 2.01.7 de tales especificaciones. Incorpora una versión revisada del Suplemento de la Parte 3 que incluye i-Code SL2.

La versión 2.01.6 se publicó en mayo de 2009, con cambios a la Parte 10 para eliminar los campos wLcdMaxCharacters y wLcdMaxLines de PIN_PROPERTIES al efecto de mantener la compatibilidad con versiones anteriores.

Está disponible un resumen de versiones de PC/SC.

Descarga de las especificaciones PC/SC v2.01.7

Publicada la normativa de la TDT de pago

4 respuestas

El jueves mencioné la aprobación en el Consejo de Ministros de la normativa de TDT de pago.

Ayer, la respuesta comercial de PRISA a Mediapro respecto al deporte digital.

Se espera que la TDT de pago contribuya positivamente a lograr el tránsito desde la televisión analógica a la digital en los plazos previstos o incluso antes y a garantizar la sostenibilidad económica y la calidad de los productos televisivos a un precio inferior a los actuales debido a una mayor competencia entre operadores.

Todos los operadores privados concesionarios de canales de TDT de ámbito estatal que lo estimen conveniente podrán explotar como máximo uno de ellos bajo la modalidad de pago.

Los descodificadores que se utilicen en la futura TDT de pago deberán basarse en un estándar tecnológico abierto, de forma que cualquier aparato sirva para descodificar la señal de pago de todos los operadores que utilicen este tipo de emisión.

Tras la puesta en marcha de canales de pago, el número de canales en abierto una vez completado el tránsito a la TDT en 2010 será superior al actual.

La normativa publicada es la siguiente:

Más información sobre Televisión Digital.

Voto electrónico societario

5 respuestas

Una de las actividades desarrolladas por EADTrust ha sido el Voto Electrónico Societario, desarrollado en base a la normativa publicada en cada momento.

En la actualidad cuenta con una gama de soluciones adaptables a universidades, centros educativos, asociaciones, sociedades de capital, sociedades deportivas, partidos políticos y fundaciones bajo la denominación común Innovoto que, entre otros aspectos gestiona de forma muy sofisticada las delegaciones de voto (de forma especialmente adecuada a las necesidades de las empresas multinacionales que cotizan en varios mercados).

Sin embargo, la adopción del voto electrónico societario ha sido lenta.

Hoy, haciendo una búsqueda sobre el tema he recuperado  el siguiente artículo, publicado el año 2004 en Cinco Dias y redactado por Luz Fernández.

Unión Fenosa cree que serían necesarias acciones nominales

La dificultad para identificar a los accionistas frena el voto electrónico

Una vez reformados los estatutos, las empresas estudian las distintas plataformas para el voto electrónico. Entre las principales críticas destaca la del sistema X-25 de Iberclear, que no facilita información actualizada sobre quiénes son los accionistas y el número de títulos que poseen. Para Unión Fenosa, que ya aceptó votaciones por internet en su última junta, la solución pasa por que los acciones se conviertan en nominales.

..’La transparencia crea asimetrías entre el mismo sector’
«Unión Fenosa, que consiguió un solo voto válido por internet, cree que la votación electrónica es un ‘proceso muy complejo’»

Luz Fernández – Madrid – 25/10/2004

Se necesitan unos cinco meses para preparar la metodología de un sistema de votación electrónica desde que se aprueba su puesta en marcha por parte del consejo, según los cálculos de Julián Inza, presidente de Interactiva y uno de los profesionales más veteranos en la creación de la sistema de firma digital en España, que participó en las Jornadas sobre Voto Electrónico, convocadas por la Asociación de Usuarios de Internet (AUI) como cita previa a la feria Mundo Internet. ‘Este tiempo es necesario sólo para revisar los procesos y el aspecto jurídico, sin contar con el despliegue de la plataforma y su posterior auditoría, por lo que las empresas que estén pensando en votaciones electrónicas para su próxima junta deben empezar a trabajar en ello ya’, sentencia Inza.

Unión Fenosa, que ya admitió votos de manera electrónica en su pasada junta del mes de abril, calcula que le llevó cerca de un año y medio establecer su sistema. A pesar de que sólo lograron un único voto válido por esta vía, disponible para sus 70.000 accionistas minoritarios, no consideran mala la experiencia, que piensan repetir en las próximas juntas, pero sí han hecho algunas críticas profundas sobre las barreras para la implantación de estos mecanismos.

‘Es un proceso muy complejo’, asegura Javier Lecubarri, jefe de relaciones con los inversionistas de Unión Fenosa, que asegura que fue fundamental el papel de Soluziona, consultora del grupo, para su puesta en marcha. Pero más allá de los problemas técnicos, Lecubarri considera que el principal freno viene de la base. ‘El problema viene de las acciones al portador, si fuesen nominativas el voto electrónico sería sencillísimo’, asegura. Así, este directivo considera que el actual sistema de identificación de Iberclear, el X-25 no se adapta a las exigencias telemáticas. ‘Pagamos 3.000 euros por un registro de accionistas con una información obsoleta pues no está actualizada para el día que se realice la votación, son datos de cinco días antes’, critica.

Críticas compartidas

Muchos de los asistentes, como Renta4, estuvieron de acuerdo subrayar las limitaciones del sistema X-25, que tampoco facilita datos sobre qué tipo de acciones tiene cada inversor. Los expertos tecnológicos se defienden ante estas críticas pues piensan que las debilidades de X-25 son las mismas en las juntas presenciales que en las votaciones electrónicas. Julián Inza, que fue uno de los creadores de Feste, cree que hay respuestas tecnológicas que podrían permitir la obtención de estos datos en tiempo real si las institución correspondientes así lo decidiese.

A pesar de todo, Inza cree que ‘la firma electrónica es la mejor de las alternativas para certificar la identidad’. Para acabar con la dependencia de Iberclear recomienda crear un sistema interno pues ‘es relativamente fácil crear una entidad de certificación propia’.

De hecho, Unión Fenosa planea para su próxima junta un sistema de certificación propio en vez de utilizar el de la Fábrica Nacional de Moneda y Timbre con el que trabajó en su primera experiencia. La diferencia es que estos certificados son reconocidos en cualquier institución, mientras que los internos sólo sirven ante la empresa que los realiza. La misma diferencia que hay entre un carnet del gimnasio y el DNI.

Estas críticas no deben desautorizar la gran tradición certificadora que existe en España desde 1996, donde ya funcionan 15 prestadores de firma electrónica. Para el año que viene se espera que haya más de dos millones de firmas electrónicas reconocidas, entre el millón de nuevos carnés de identidad digital que se piensa emitir y los certificados de las Cámaras de Comercio, colegios profesionales y la Fábrica Nacional de Moneda y Timbre.

‘La transparencia crea asimetrías entre el mismo sector’
La experiencia pionera en voto electrónico de Unión Fenosa ha hecho a la empresa reflexionar sobre muchos aspectos que conlleva la transparencia. ‘No fuimos los primeros para salir en la foto’, dice Lecubarri, ‘la idea partía de nuestro presidente que es un firme defensor del buen gobierno’. Lecubarri, que ha sufrido en sus propias carnes la organización de una votación en línea, sabe que existen mucho flecos con los que no se cuentan como es un aumento exponencial de las llamadas a la oficina de atención al accionista.

‘Hay que dotar de mecanismos a la oficina, que normalmente cuenta con dos personas para responder todas las dudas que suscitan la nueva vía de votación’, afirma.

Por eso, cuando oye hablar de la iniciativa que propone que las empresas informen constantemente de sus cuentas, en tiempo real, como sustituto o complemento de los informes trimestrales, se echa las manos a la cabeza. ‘Se necesitaría 500 personas en atención al accionista’.

Lecubarri va más allá y se atreve a ser crítico con las medidas que se están imponiendo a las sociedades que cotizan en Bolsa. ‘Están creando una asimetría entre cotizadas y no cotizadas del mismo sector. Mi competencia tiene una información que yo no dispongo sobre ella’, reflexiona Lecubarri que cree que las ventajas que supuestamente tiene una empresa cotizada tampoco son tan reseñables.

‘Se supone que debería lograr una financiación más ventajosa pero tampoco es cierto’, asegura que Lecubarri que da un ejemplo muy ilustrativo. ‘Telefónica es una compañía que cotiza y trata de ser transparente pero El Corte Inglés, que no hace nada de eso, tiene una financiación más barata’.

Para este directivo las nuevas normas de contabilidad van a venir a enfatizar estas asimetrías y tampoco cree que sea muy útil detallar las remuneraciones de los consejeros, una medida que en su opinión ‘limita su intimidad’.

La CNMV usa su firma digital desde 1998

Hoy hay 1.113 usuarios que utilizan el servicio de la CNMV a través del cual se realizan unos 3.500 trámites al mes y gestiona 85.000 estados financieros de los fondos que gestiona. En este año se ha incorporado una nueva funcionalidad para el pago de tasas a través de su página web que ha logrado bastante aceptación. Desde el pasado 1 de enero se han realizado un 629 pagos por transferencia electrónica, (en este proceso no interviene la firma electrónica).

‘No es complicado’, asegura José Ramón Zuaza, del servicio CNMV en línea, que cree que resulta sencillo y seguro el despliegue de un sistema de claves públicas y privadas propio. El usuario selecciona el tipo de documentación que quiere transferir, el sistema le solicita una frase semilla ( una contraseña) y el usuario debe introduce un disquete donde está la clave privada con la que firmará el documento. La CNMV descifra con la clave pública el documento recibido, verifica que es el tipo de informe que dice haber enviado y envía un mail a modo de acuse de recibo.

‘Es un proceso totalmente automatizado y transparente para el usuario. Nuestra intención es que no haya ninguna diferencia entre el servicio que se brinda en una ventanilla e internet, en cualquier caso que sea más cómodo’, concluye Zuaza.

Deporte digital

3 respuestas

El jueves pasado el Consejo de Ministros deba el último paso para permitir la TDT de pago, alineándose con los planes de Mediapro que había anunciado Gol TV para finales de agosto.
Hoy PRISA ha reaccionado y ha situado la batalla en el plano que corresponde: el comercial. Un anuncio de página completa en «El Pais» resume las ventajas de contratar ya el deporte en Digital+, dando a entender las dificultades que supone hacerlo a través de TDT y el «pay per view» de la competencia.

Efectivamente, la solución técnica de Prisa está asentada y probada, y llega al inicio de la temporada deportiva lista para su uso, mientras que la de los nuevos canales de pago en TDT, está envuelta en incertidumbres.

En lo referido a los sistemas de codificación, parece que el sistema de acceso primario será Nagravision (Sistema Residente), Conax, Irdeto y Safeview como Descargables (OTA-Over The Air) y KeyFly como durmiente. Esto implica que los equipos adecuados deberán contar con suficiente memoria RAM y Flash, para soportar varios esquemas de codificación.

Manuel Romera

2 respuestas

En el Minimaster del Instituto de Empresa en el que estamos preparando el Business Plan para impulsar EADtrust (spin-off de Albalia Interactiva), hemos conocido a Manuel Romera, que nos ha dado algunas ideas en lo relativo al Plan Financiero.

Y lo que más se nos ha grabado es la idea del Rukiki y de la planificación financiera basada en el Cash Flow. Una refrescante mañana para dar un punto de vista diferente a conceptos que ya manejábamos.

Profesor de Dirección Financiera del Instituto de Empresa, Manuel Romera es experto en análisis contable y valoración de empresas, donde destaca por su profundo conocimiento en ingeniería financiera. “También he profundizado en Basilea II, materia en la que formo a directores de Riesgos de grandes bancos”, explica Romera, que considera la valoración de riesgos como la columna vertebral de las entidades financieras. Master en Análisis de Mercados de Valores por la Universidad de Chuo (Japón) y Master in Financial Marketing por la Universidad Tulane (EEUU), el profesor Romera ha participado en diversos proyectos internacionales, como un trabajo de gestión de mercados para Mercosur y el desarrollo de actividades de análisis de mercados bursátiles en Tokyo (Japón).

Antes de dedicarse a la docencia, fue analista de Renta 4 y director financiero de Alfa Training. Actualmente, también realiza labores de consultoría en valoración de empresas, siendo además consejero del banco de inversión “Lincoln International”” y de otras cuatro empresas más.

Colaborador habitual de los principales medios de comunicación europeos, como Financial Times, Private Banker, European Banker, Handesblatt, El País y Expansión, ha publicado varios trabajos de investigación en revistas científicas especializadas. También ha presidido el Foro de Medios de Pago e impartido conferencias en la Asociación SWIFT, “la más importante del mundo en compensación bancaria”, precisa el profesor Romera.

Herramientas de firma electrónica

Deja un comentario

Una de las herrramientas gratuitas de firma electrónica disponibles desde hace más tiempo es nuestro programa Profirma, que se instala como sistema de firma contextual en el botón derecho del ratón, y genera firmas PKCS#7 . Esa herramienta gratuita ha sido bastante utilizada aunque no se ha actualizado conforme han evolucionado las versiones de Windows.

En la actualidad nuestra suite de firma electrónica  BackTrust cuenta con un componente más potente que permite generar firmas en PDF y en XAdES. Se trata de BackTrust Portafirmas y puede utilizarse gratuitamente con fines educativos y no comerciales. Para evitar los mensajes publicitarios hay que adquirir una licencia.

Por otro lado van apareciendo otras herramientas gratuitas como Sinadura, que se utiliza para firmar PDFs. Venan ha hecho un resumen interesante de una jornada de presentación de Sinadura.

Y por supuesto, FactOffice cuenta con la posibilidad de generar firmas electrónicas XAdES-XL de forma gratuita, aunque solo en el entorno de facturación electrónica con formato facturae.