Impulso al DNI electrónico

2 respuestas

Hace un par de años SOCINFO preparó un seminario sobre DNI electrónico.

El año pasado, ASIMELEC organizó un Congreso sobre DNI electrónico e Identidad Digital

Hace unos dias se desarrollaron unas charlas informativas sobre el DNI electrónico en Almendralejo, el 28 de febrero, el 12 de marzo y el  26 de marzo. 

ASIMELEC colabora en un evento Think TIC  sobre DNI electrónico en La Rioja el 13 de mayo de 2008.

Ya se empieza a difundir el Congreso de Identidad Digital de ASIMELEC, que tendrá lugar el 20 de mayo de 2008.

El 4 de junio del 2008 intervengo en Valencia en el evento Gestión de Documentos Electrónicos en las Administraciones Públicas y Grandes Organizaciones que tratará también del DNI electrónico.

 

Aclaraciones relativas a PCI DSS

3 respuestas

El pasado 22 de abril de 2008, el PCI SSC (Payment Card Industry Security Standards Council) ha hecho pública una nota aclaratoria sobre el cumplimiento de algunos aspectos de la norma PCI DSS (Data Security Standard).

Según la nota, se publican dos suplementos informativos que aclaran la aplicación de los requerimientos 11.3 relativo a las comprobaciones de penetración (hacking ético) y 6.6 relativo a la revisión del código o su alternativa, el uso de firewalls de nivel de aplicación.

En relación con el requerimiento 11.3, se aclara quien puede llevar a cabo este tipo de análisis de penetración, su alcance y frecuencia, su metodología y los componentes de las técnicas de comprobación.

En relación con el requerimiento 6.6 (el famoso requerimiento que entraba en vigor a finales de junio de 2008 ) se dan varias opciones a las alternativas de revisión de código y de uso de cortafuegos de nivel de aplicación.

Para la revisión de código se admite:

  • Revisión manual del código fuente
  • Uso adecuado de herramientas automáticas de revisión de código fuente (Analizadores)
  • Asesoría sobre adaptación manual de sistemas frente a vulnerabilidades de seguridad de aplicaciones web
  • Uso adecuado de herramientas automáticas de revisión de vulnerabilidades de seguridad de aplicaciones web (Analizadores)

En relación con la alternativa de uso de un cortafuegos de nivel de aplicación (WAF: Web Application Firewall), se indican las funcionalidades recomendadas de ese tipo de soluciones, las funcionalidades que dependen del entono de uso, consideraciones para las organizaciones que los implementan y fuentes de información complementarias sobre seguridad de aplicaciones web.

Conclusiones del III Congreso Nacional de Crédito al Consumo de ASNEF

3 respuestas

Asociación Nacional de Establecimientos Financieros de CréditoEn 2007, el fraude en la financiación del consumo para el sector financiero superó los 232 millones de euros.

La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), ha organizado el pasado 24 de abril de 2008, por tercer año consecutivo, el Congreso Nacional de Crédito al Consumo afianzándose como auténtico Foro de debate entre las Entidades Financieras involucradas en el Sector, los actores de la Economía Española (productores, distribuidores y comerciantes), que utilizan el Crédito al Consumo para gestionar sus ventas y los consumidores que se benefician y lo utilizan como una herramienta de acceso cómodo y ágil a determinados bienes y servicios que de otro modo les seria imposible obtener.

En esta III edición del Congreso se desarrollaron temas de vital importancia que centran en este momento la atención de todas las partes interesadas en el mercado del Crédito al Consumo, como: la visión general del Crédito al Consumo y el contexto económico actual, las novedades en la Prevención del Fraude, el Control del Riesgo, los Ficheros de Información de Crédito y la Directiva de Crédito al Consumo.

En esta ocasión ASNEF ha contado con ponentes de primer orden como Dª María José Tarrero, Secretaria General de la TESORERÍA GENERAL DE LA SEGURIDAD SOCIAL, D. Eduardo Perdiguero, Director General del Servicio de Organización y Modernización Judicial (CGPJ); D. Alberto López, Responsable del Instituto Nacional de Tecnologías de la Comunicación (INTECO-CERT), D. Francisco G. Gil, Jefe de Grupo en el Departamento de Inspección III del BANCO DE ESPAÑA, D. Leonardo Martínez, Director General de EQUIFAX IBÉRICA, D. José Ramón Devesa, Responsable de Eurojus de la COMISIÓN EUROPEA (Representación España) y D. Antonio Chausa, Jefe de Servicio de Normativa del INSTITUTO NACIONAL DE CONSUMO, entre otros.

La apertura y clausura del acto fueron realizadas por el Presidente de ASNEF, D. Pedro Guijarro y por el Director General de Regulación del BANCO de ESPAÑA, D. José María Roldán, respectivamente.

1º RESULTADOS ASNEF 2007 del CRÉDITO AL CONSUMO.

En el transcurso de este Congreso, ASNEF ha facilitado los RESULTADOS DE 2007 de sus entidades en los que la Inversión Nueva de las Operaciones de Crédito al Consumo de bienes duraderos fue de 36.758,2 millones de euros, lo que representó un incremento del 13,1 por ciento respecto a estas mismas fechas de 2006.

De esta cifra 22.518,4 millones de euros correspondieron al Sector de Consumo (+14,7%) y 14.239,8 millones de euros al Sector de Automoción (+ 10,69%).

Tras el análisis de estos resultados, ASNEF ha puesto de manifiesto que este año el Crédito al Consumo -como en ejercicios anteriores- ha crecido con tasas superiores a los dos dígitos, siendo los resultados de 2007 no solo mejores de lo esperado sino superiores a los de 2006. Se calcula, además, que el 37% de las ventas de bienes y servicios de consumo son objeto de financiación, bien directamente al cliente bien al proveedor, incluso en el sector de Automoción este porcentaje puede llegar a alcanzar el 80 por ciento.

Efectuado el desglose por sectores, ASNEF ha informado -con respecto al Sector de Consumo- que el crecimiento de estas operaciones ha sido motivado por el fuerte incremento de los Préstamos Personales, el uso de los sistemas de Crédito Revolving asociados a las Tarjetas de Crédito y a la financiación de Bienes de Consumo, como se observa en el siguiente desglose:

• Total Consumo 22.518,4 millones de euros (+14,77%)

  • Tarjetas Revolving – 13.968,0 millones € (+ 14,18%) 
  • Bienes de Consumo – 5.270,6 millones € (+ 13,74%)
  • Préstamos Personales – 3.279,8 millones € (+ 19,12%)

Por lo que se refiere al Sector de Automoción las cifras, a pesar de todos los pronósticos efectuados por otros indicadores, superaron las registradas en 2006 (+5,66) y el detalle es el que sigue

• Total Automoción 14.239,8 millones de euros: (+ 10,69%)
– Turismos Nuevos: 12.113,8 millones € (+ 10%)
   A particulares: 10.583,9 millones € (+ 8,24%)
   De negocio: 1.529,9 millones € (+23,97%) 
– Turismos Usados: 1.599 millones € (+ 13,68%)
   A particulares: 1.493,9 millones € (+13,21%)
   De negocio: 105,1 millones € (+20,78%)
– Vehículos Comerciales: 361,8 millones € (+7,1%)
– Otros Vehículos: 165,2 millones € (+ 54,3%)

En cuanto al número total de Contratos realizados durante 2007 fue de 8.795.178
• 7.797.452 correspondieron a Consumo con un importe medio de 2.890 €
• 997.726 correspondieron a Automoción con un importe medio de 14.270 €

Por Comunidades Autónomas Andalucía con 7.674,2 millones de euros ocupa el primer lugar en Inversión Nueva en financiación, seguida de Madrid (6.061,4 millones de euros), Cataluña (6.006 millones de euros) y Valencia (4.399,7 millones de euros).

En cuanto a la Inversión Viva del Crédito al Consumo -operaciones en curso a 31 de diciembre de 2007, independientemente de la fecha de su inicio- y según los datos facilitados por ASNEF la cifra alcanzada en este periodo fue de 39.419,9 millones de euros: 13.714 millones de euros correspondieron a la Financiación de Consumo y 25.705,9 millones de euros a la Financiación de Automoción.

A pesar de estos resultados, desde la Asociación se indica que la Inversión se ha ido moderando y habrá que esperar a los primeros resultados de 2008 para ver si se registra el cambio de tendencia que ya otros sectores están empezando a percibir.

2ª.- ASNEF RECURRE EL NUEVO REGLAMENTO DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

Por otra parte, y en el marco de este III Congreso ASNEF ha hecho pública la Interposición formal de un Recurso de Impugnación contra el nuevo Reglamento de Protección de Datos de Carácter Personal ya que de aplicarse, tendría consecuencias negativas para los Ficheros de Solvencia Patrimonial y Crédito (los incorrectamente llamados “registros de morosos”), en lo referente a la información en ellos contenida.

Tal como está en la actualidad este Reglamento posibilitaría el aumento de la picaresca y la exclusión en los ficheros de los morosos “profesionales”.

Desde este Foro ASNEF ha recordado que los Ficheros de Solvencia Patrimonial -de uno de los cuales es titular- son herramientas muy útiles para que las Entidades de Crédito puedan medir adecuadamente el riesgo que asumen en las operaciones de crédito que realizan. Por tanto, si la información que contienen está debilitada por desaparición de datos, el riesgo de dichas entidades se incrementa poniéndose en peligro la estabilidad del Sistema Financiero, máxime en épocas de crisis como la actual.

Asimismo ASNEF ha hecho llegar al BANCO DE ESPAÑA su preocupación al respecto.

3º.- DATOS DE FRAUDE de 2007

Según los datos facilitados por ASNEF el fraude en la Financiación del Consumo para el conjunto del Sector Financiero en 2007 fue:

1. Fraude Soportado : 232,3 millones de euros

2. Fraude Evitado*: 827,2 millones de euros

(* Operaciones fraudulentas que por haberse detectado antes de formalizarse no han supuesto pérdida económica para las entidades).

Crédito Vivo de los hogares en 2007: 103.375 millones de euros.

1. El Fraude Soportado sobre el total del Crédito Vivo de los hogares supuso el 0’22% (86% de este porcentaje correspondió al fraude en Automoción y el 14% restante al resto del Consumo).

2. El Fraude Evitado sobre el total del Crédito Vivo de los hogares supuso el 0’80 % (72 % de este porcentaje correspondió al fraude en Automoción y el 28 % al resto del Consumo).

Todo ello supone que el fraude en la Financiación del Consumo en su conjunto (Soportado y Evitado), representa ya un 1’02% sobre el Riesgo Vivo de los hogares españoles en el año 2007. En el año 2006 representó el 0’51%, lo que indica su progresivo aumento. Pero como los resultados estadísticos se han extrapolado al conjunto del Sector Financiero -a partir de una muestra de entidades comprometidas en su prevención y que por lo tanto están poniendo los medios para su control desde hace años-, resulta verosímil que el porcentaje del fraude para todo el Sector haya superado realmente ese 1’02% en decremento equivalente del porcentaje en morosidad.

Durante los últimos años -así lo indicó ASNEF en 2006-, el fraude en la Financiación al Consumo muestra una tendencia alcista y comparado con la morosidad cada año los porcentajes respectivos tienden a acercarse.

Una de las causas de este acercamiento es la ya denunciada en años anteriores: el progresivo incremento de la criminalidad organizada para la que el fraude financiero es rentable e implica poco riesgo en relación con los resultados que se obtienen.

El “modus operandi” que más se utiliza para defraudar en la Financiación al Consumo, sigue siendo el de la falsedad en la identidad, (identidades falsas, identidades usurpadas y acceso a contraseñas personales).

Este problema ha producido una concienciación creciente en las entidades financieras y un deseo de atajar este tipo de situaciones que terminan sirviendo para que los defraudadores realicen todo tipo de actos delictivos tales como: solicitudes fraudulentas de financiaciones al consumo, aperturas de cuentas bancarias falsas, obtención de tarjetas de crédito con datos de identidad suplantados, acceso a servicios prefinanciados como la telefonía, gas, electricidad y agua, el acceso fraudulento a la banca “on line” mediante contraseñas personales conseguidas de forma fraudulenta, fraudes en el comercio electrónico, etc.

Por ello, las Entidades Financieras siguen haciendo un gran esfuerzo por segregar el fraude de la morosidad, potenciando no solo instrumentos de análisis de riesgos sino también otros especializados específicamente en la prevención del fraude, lo que les está permitiendo reaccionar operativamente mucho antes. Además este trabajo de discriminación selectiva de riesgos resulta muy importante para el cumplimiento de las recomendaciones de Basilea II sobre riesgos.

4ª.- SERVICIO DE PREVENCIÓN DEL FRAUDE DE ASNEF

• Servicios en funcionamiento
• Proyectos iniciados en 2007

Durante el pasado ejercicio ASNEF ha potenciado su Servicio de Prevención del Fraude que presidido por D. Miguel Ángel Fernández Rancaño, Jefe de Seguridad del Grupo La Caixa- integra a todas las entidades pertenecientes a la Asociación que están involucradas directamente en la modernización del sector financiero en esta materia.

Ya en 2006 ASNEF informó del esfuerzo realizado junto a EQUIFAX para poner en funcionamiento dos ficheros, que en 2007 ya son una realidad operativa utilizada cada vez por más entidades:

• Fichero VERAZ-PERSUS , en el que de manera gratuita los Ciudadanos que lo deseen pueden autoincluirse con el fin de preservar su identidad en las operaciones financieras y comerciales. Esta medida de prevención resulta especialmente aconsejable en los casos de pérdidas o sustracciones de los documentos de identidad.
Es un Fichero de utilidad pública, y así lo ha reconocido la propia Administración al firmarse -29 de octubre de 2007- un Protocolo de Colaboración para el ofrecimiento conjunto a los ciudadanos de este Fichero entre la Secretaría de Estado de Seguridad y ASNEF.

• Fichero VERAZ-FODI , basado en la reciprocidad, al que las entidades ceden los datos procedentes de aquellas operaciones o solicitudes de las mismas, en las que se detectan datos que resultan inciertos (incongruentes) tras las correspondientes verificaciones.

Estos dos Ficheros están basados en el Consentimiento Previo de los usuarios y son la mejor manera de contribuir a la prevención del fraude ya que la mayoría de las personas que acceden a la financiación de bienes y servicios lo hacen con datos verdaderos y sin intención de defraudar.

1.- Servicios en funcionamiento

Entre los proyectos puestos en funcionamiento destacan:

  • SERVICIO PARA LA RECOGIDA Y GESTIÓN DEL CONSENTIMIENTO: ASNEF en colaboración con su Socio Tecnológico EQUIFAX ha creado este Servicio que facilitará a las entidades la obtención del Consentimiento en los Puntos de Venta y permitirá a éstas comprobar la existencia de este Consentimiento antes de acceder a la información existente en los Ficheros de Prevención del Fraude.
  • OBSERVATORIO DE LA FALSIFICACIÓN DOCUMENTAL que posibilitará una formación permanente del personal de las entidades financieras en la falsificación de documentos públicos y privados y las dotará de un Servicio de Consultoría en documentación.

    Con este objetivo, ASNEF ha firmado -26 de febrero de 2008- un Protocolo de Colaboración con la empresa SIGNE, S.A., Impresores de Seguridad, para el ofrecimiento conjunto del Observatorio a todo el Sector, lo que permitirá a la Asociación estar en primera línea de la innovación tecnológica en documentación de seguridad.

  • CONVENIO DE COLABORACIÓN CON LA TESORERIA GENERAL DE LA SEGURIDAD SOCIAL – 6 de marzo de 2008- que posibilitará verificar los datos de solvencia que presentan los Ciudadanos contra las bases de datos de la Seguridad Social, siempre que se tenga su Consentimiento, a efectos de la prevención del blanqueo de capitales.

2.- Proyectos iniciados en 2007

• Se está ultimando la firma de un Convenio de Colaboración con el Consejo General del Poder Judicial que permitirá a los Jueces acceder al Fichero VERAZ-PERSUS y VERAZ-SOCIEDADES a través del Punto Neutro Judicial, así como tener un buzón de correo para la cumplimentación rápida de los oficios judiciales relacionados con la información existente en los restantes ficheros de prevención del fraude y morosidad.

• ASNEF está desarrollando junto al Instituto Nacional de Tecnologías de la Comunicación un Proyecto de Prevención del Fraude a través de Internet, denominado Servicio para las Evidencias Electrónicas Financieras (SEVEF), que será un Fichero -con todas las garantías de seguridad y confidencialidad- en INTECO (Instituto Nacional de Tecnologías de la Comunicación), con los rastros informáticos que dejan los ataques de la delincuencia informática contra el sector financiero que opera a través de Internet y contra los usuarios de nuestros servicios “on line”.

Este Fichero, además de ayudar a la Administración en el conocimiento de la criminalidad informática que ataca al Sector Financiero, será un nuevo instrumento que incremente la seguridad de empresas y clientes y facilitará el trabajo de investigación policial y judicial contra la criminalidad organizada en Internet.

Todo lo expuesto evidencia el liderazgo de ASNEF en la lucha contra el fraude en el sector financiero, que se ha convertido en el punto de referencia a imitar en otro ámbito de la economía española.

La prevención del fraude es sin duda un objetivo primordial que beneficia tanto a las entidades de crédito, como al consumidor que ve como el acceso al crédito al consumo es cada vez más seguro, eficiente y competitivo.

Creada en 1957 La Asociación Nacional de Establecimientos Financieros de Crédito (ASNEF), es la organización que representa a las entidades de dedicadas a la financiación en España.
ASNEF sirve de enlace entre las entidades de crédito especializadas, las Administraciones Públicas, otras asociaciones profesionales españolas y europeas y los usuarios de los productos financieros, facilitando a los consumidores, profesionales y empresarios el acceso a los bienes de consumo y de producción.

ASNEF agrupa en su seno a 74 entidades asociadas y 228 adheridas. Las entidades asociadas, tanto establecimientos financieros de crédito como bancos especializados, suponen los principales especialistas del mercado español de la financiación del automóvil y del consumo.

Visto en informativos.net

Factura electrónica en el IMADE

Deja un comentario

Los pasados 10 y 17 de abril de 2008 he intervenido en unas presentaciones organizadas por el IMADE (Instituto Madrileño de Desarrollo) sobre Factura Electrónica y Firma Electrónica. Mi compañera Maria Luisa Blasco intervino en otra del mismo ciclo el pasado 27 de marzo.

Las charlas se enmarcan dentro de la iniciativa Mesas de Debate PYME Innova organizadas por el IMADE en toda la Comunidad de Madrid.

En total Albalia Interactiva ha intervenido en 3 charlas. La que tuvo lugar en Rivas Vaciamadrid el pasado 27 de Marzo, la del 10 de abril en la sede del IMADE en la C/ José Abascal, 57. (28003 Madrid) y la del 17 de abril en Las Rozas.

La presentación está disponible en la página web de PYME Innova.

Profirma en la prensa

4 respuestas

En el número 63 de abril de 2008 de la revista «Ideas & Negocios» se habla en la página 84 (Sección Telecos) sobre «La nueva factura electrónica«.

Entre las soluciones mencionadas, está el programa Profirma desarrollado por Albalia Interactiva y distribuido gratuitamente con el libro «La Factura Electrónica«, editado por ASIMELEC y Red.es.

El programa Profirma es una solución sencilla para firmar documentos electrónicos,  basada en la Cripto API de Microsoft (CAPICOM 2.0) y que genera ficheros PKCS#7 (CMS) con la extensión .fir (la misma que han adoptado para este tipo de ficheros AC Camerfirma o CatCert, la Agencia Catalana de Certificación). El fichero resultante contiene en su interior el documento electrónico, las firmas que se añaden (pueden ser más de una) y los certificados asociados a los firmantes.

Esta versión gratuita no incluye timestamping ni validación, por lo que las firmas generadas son firmas «básicas» y no las «firmas completas» que propugnamos, promoviendo el estándard TS 101 733 en la modalidad CAdES ES-X-L. La versión incluída en BackTrust sí incluye este tipo de firmas.

Dado que este software lo utilizamos en nuestros cursos de firma electrónica como ejemplo, para llevarlo a cabo «al completo» hemos creado una página web que permite obtener «Certificados de Prueba» (esta página web abre un frame en el subdominio CA -de «Certification Authority»- del web de Albalia).

Este servicio genera ficheros PKCS#12, semejantes a los de los backups de certificados. Se cifran con el PIN que se indica en el formulario y que se tiene que recordar al instalarlos en el ordenador. El fichero resultante incluye una clave privada y el certificado, y, opcionalmente, la cadena de certificación hasta la «root«. Al usarlo, conviene recordar que es preciso marcar la casilla de «incluir root» si es un certificado para ser usado  con una aplicación de usuario (ya que de esta manera se instala la cadena de confianza de la CA emisora en el ordenador). Si se va a usar en una aplicación java es mejor no marcar la citada casilla y obtener el certificado de la CA «root» en la siguiente panatalla, tras hacer click en «crear certificado».

ASN.1 y BER

2 respuestas

Ahora que la codificación en XML está avanzando tanto (también en las firmas electrónicas), hay menos referencias a las formas de codificación basadas en ASN.1.

Los estándares producidos por el antiguo Comité Consultivo Internacional de Telégrafía y Telefonía (CCITT), que ahora se denomina Unión Internacional de Telecomunicaciones (ITU) basan sus especificaciones en ASN.1 . Cada vez más, las normas del Grupo de trabajo de ingeniería de Internet (IETF) se basan también ASN.1  para establecer sus recomendaciones de forma precisa.

Puede decirse que ASN.1 refleja en una página lo que de otra forma necesitaría cinco o seis páginas para describir lo mismo en otro formato.

Abstract Syntax Notation One ( ASN.1) es un lenguaje basado en la notación Backus-Naur form (BNF) para definir especificaciones de formatos independientemente de la implementación. Es el lenguaje que emplean los autores de los estándares.  ASN.1 facilita la comunicación entre los profesionales y los miembros de los comités de normalización al ofrecer un lenguaje común para describir un estándar. ASN.1 se define en las recomendaciones X.209 y X.690 de ITU-T.

ASN.1 define:

  • Qué es un «tipo».
  • Qué es un «módulo» y qué apariencia debe tener.
  • Qué es un ENTERO.
  • Qué es un valor BOOLEANO.
  • Qué es un «tipo estructurado».
  • Qué significan ciertas palabras clave (por ejemplo, BEGIN, END, IMPORT, EXPORT, EXTERNAL, etc.).
  • Cómo «etiquetar» un tipo para que se pueda codificar correctamente.

BER es el acrónimo de Basic Encoding Rules (Reglas básicas de codificación) de ASN.1. BER se define en las recomendaciones X.209 y X.690 de ITU-T. Es un conjunto de reglas para codificar datos ASN.1 en una secuencia de octetos que se pueden transmitir a través de un vínculo de comunicaciones. Hay otros métodos de codificación de datos ASN.1, entre los que se incluyen Distinguished Encoding Rules (DER, Reglas de codificación distinguible), Canonical Encoding Rules (CER, Reglas de codificación canónica), Packing Encoding Rules (PER, Reglas de codificación de compactas) y XML Encoding Rules (XER, Reglas de codificación XML).

Cada método de codificación tiene su aplicación, pero BER y DER son los métodos más utilizados. En particular DER cuando se habla de firma electrónica y certificación.

El estándar ha evolucionado desde la versión de 1998 a la de 2002, básicamente en cuanto a la referencia normativa (CCITT/ITU)  y las diferencias pueden verse aquí.

En general, no existen cambios en lo que se refiere a los bits de una secuencia («bits on the wire») cuando se cambia de ASN.1:1988 según se define en la Rec. X.208 de CCITT  y BER:1988 según se define en la Rec. X.209 de CCITT a ASN.1:2002 según se define en las Rec. X.680-X.683 de ITU-T (que coinciden con ISO/IEC 8824-1,2,3,4) y BER:2002 según se define en la Rec. X.690  de ITU-T (que coincide con ISO/IEC8825-1). De hecho no hay posibilidad de que una parte de la comunicación distinga si la otra está usando  ASN.1:1988 o ASN.1:2002.

Una de las herramientas para analizar secuencias ASN.1 es  lapo.it de Lapo Luchini  <lapo@lapo.it> y yo he adaptado una versión incluyendo los OIDs de  política de varios prestadores de servicios de certificación en especial para identificar el uso de dispositivo cualificado de creación de firma/sello cuando no se usa el OID convencional (o, incluso si se usan ambos): Contenido de un certificado en ASN.1 en inza.com

Mobipay: Referencia Mundial

1 respuesta

No se si desde este humilde blog podré hacer algo por impulsar Mobipay. Sé que tiene sus defensores y detractores y que lo que yo diga estará sometido a la sospecha de posibles intereses personales. Al fin y al cabo yo era en Director Técnico de Mobipay International en el momento de su lanzamiento, entre 2001 y 2003.

Sin embargo, ya no tengo vinculación personal con el proyecto y sí una sensación de frustración por lo que en mi opinión es una molesta carencia de fe de los inversores en el proyecto, que se ha traducido en un perfil comercial bajo promocionando Mobipay, en lo que atañe a las propias entidades financieras y a las operadoras participantes.

No sé cuanto combustible queda en el motor de Mobipay y si los socios financieros (sobre todo Telefónica y BBVA) aspiran a difundir el modelo como estándar mundial, pero de lo que no tengo duda es de que dentro de unos años pagaremos con el teléfono móvil (celular) en todo tipo de situaciones. Que el sistema sea Mobipay u otro modelo reinventado fuera de España dependerá de perspicacia y de la perseverancia de los altos directivos de entidades como las mencionadas o Grupo Santander, también con influencia global.

Lo que hoy traigo aquí es una lista de libros internacionales en los que se menciona la iniciativa Mobipay como una de las más prometedoras en el mundo del m-commerce.

Voto electrónico: la usabilidad es tan importante como la seguridad

2 respuestas

No negaré que el tema del voto electrónico está sujeto a cierta controversia.

Yo creo que pueden desplegarse estupendas soluciones que combinen aspectos presenciales y a distancia que sean cómodas, fáciles de usar y seguras.

Y que impidan cualquier manipulación.

Otra cosa es que este tipo de soluciones sean las que prefieran adquirir los mandatarios que convocan cualquier acto electoral sobre cuyo resultado tienen intereses propios.

Desde hace varios años, en Albalia Interactiva hemos trabajado en la organización de voto societario a distancia y presencial (juntas de accionistas, consejos de administración, asambleas de cajas de ahorros) y muchos de nuestros conceptos han sido adoptados incluso por sociedades que finalmente no nos han contratado (este es uno de los grandes dilemas de los consultores: qué es lo que cuentas en la preventa, de forma que convenzas al cliente de que eres el aliado perfecto para resolver su problema, pero no tanto como para que piense que con lo que le has contado y un poco más se las puede apañar solo o con su proveedor de toda la vida).

(paréntesis: supongo que alguno de esos no clientes que han usado nuestro sistema y metodología sin pagar algún día leerán este post y se percatarán de que nos hemos dado cuenta, y les entrará un poco de verguenza por un comportamiento tan poco ético).

Acabo de descubrir el interesante blog Nethodical especializado en usabilidad que precisamente analiza el voto electrónico. Este es el articulo . Aunque el artículo ya lleva un tiempo escrito el blog es muy prometedor y les animo a continuar en su linea.

Y es que yo pienso que la seguridad se ha de analizar de forma global (holísticamente, que dicen ahora). Y en ese análisis pesan mucho las acciones de los usuarios, por lo que es más seguro un sistema con reglas claras por las que el usuario pueda detectar si le intentan engañar que otro técnicamente más robusto pero que facilite el engaño al usuario.

RFC 3126 Formatos de firma electrónica para firmas logevas

5 respuestas

Sabeis que llevo algún tiempo promocionando la adopción del formato de firma ES-XL descrito en los estándares TS 101 733 y TS 101 903, porque si esta variante de firma se emplea desde el lado del firmante, se libera al receptor que confía en la firma, del problema de la validación (lo que es un verdadero reto en un contexto europeo de más de 100 prestadores de servicios de certificación).

Estos desarrollos normativos de ETSI se han visto reflejados en la norma del epígrafe RFC3126 «Electronic Signature Formats for long term electronic signatures» en el cuerpo de normas de IETF.

El formato se considera una extensión de las normas RFC 2630 y RFC 2634 sobre las que se han definido nuevos campos de atributos de la firma firmados y no firmados.

An Electronic Signature (ES) , with the additional validation data forming the ES-X long:

es-xl.gif

Esta norma, de recomendada lectura ayuda a aclarar conceptos en relación con las firmas electrónicas.

Facturación, contabilidad y gestion con software libre

2 respuestas

José Antonio Gelado preparó hace algún tiempo un artículo sobre «Gestion de empresa con software libre» muy interesante y que recorre prácticamente toda la oferta de software empresarial en entornos libres.

Posteriormente ha ampliado el estudio para la revista Consumer en «Programas de gestión para autónomos y pymes» también referenciado en su blog Informediario.

Yo añadiría nuestra aportación desde Albalia Interactiva. Aunque Faccil no es software libre (aún, quizá lo sea más adelante), es gratuito durante 2008, y pretendemos que lo siga siendo en el futuro para quienes tienen que emitir muy pocas facturas.  Faccil es una herramienta de facturación electrónica bajo un modelo ASP que cumple los últimos requisitos legales para ello. Y en particular, es una de las pocas soluciones que incorpora el formato facturae y la firma electrónica XML en modalidad XAdES ES-X-L

Me consta que CENATIC, la Fundación de Software Libre (Centro Nacional de Referencia de Aplicación de las Tecnologías de la Información y la Comunicación es su denominación exacta) apoya la adopción práctica de soluciones de fuentes abiertas (como se puede ver en la sección de su web Conseguir software libre) y posiblemente pronto incluya una selección del software empresarial más potente.