Del monedero electrónico al ciberdinero

Deja un comentario

Este artículo lo publicó Miriam Prieto el 31 ENE 1997 en Computerworld

Lo he encontrado buscando Virtu@lCash, un proyecto que impulsé hace unos años en Banesto.

Permite constatar lo que se ha avanzado estos años en materia de pago electrónico.

Primero fue el monedero electrónico, que nos ha abierto las puertas de los nuevos medios de pago; y ahora llega el dinero virtual. De momento, la falta de seguridad en las transacciones ha frenado la generalización del comercio electrónico. Mientras la industria avanza en la puesta en práctica de las especificaciones SET (Secure Electronic Transactions), en España Banesto y Asimelec han lanzado Virtu@lCash, una tarjeta privada para la compra a través de InfoVía e Internet. Son sólo los primeros pasos hacia un futuro en el que se impondrá la tarjeta inteligente multifuncional.

Las nuevas Tecnologías de la Información han diversificado aún más los ya numerosos medios de pago. Al dinero en metálico, los cheques y las tarjetas de banda magnética se suman ahora los monederos electrónicos y el dinero virtual, o ciberdinero.

La tarjeta inteligente utilizada como monedero electrónico ya está en la calles, pero no se espera una difusión masiva hasta dentro de unos diez años. Estos monederos son tarjetas de plástico que funcionan como dinero en metálico. El microchip embebido en cada tarjeta almacena una cantidad de dinero no muy elevada (el máximo suele estar alrededor de las 25.000 pesetas) para realizar pagos en quioscos, cines, bares, transporte público, llamadas telefónicas…

Los usuarios cargan el dinero de forma online en los cajeros automáticos, mientras que las operaciones de pago pueden ser off line en los terminales de los comercios. La cantidad de dinero contenida en el chip disminuirá a medida que se vayan realizando las compras. La memoria que utiliza, conocida como EEPROM, es regrabable, con lo que el usuario puede recargar su tarjeta cuando lo necesite.

Telesincro, empresa del Grupo Bull especializada en terminales de pago, asegura que estos monederos cubrirán el mercado de los pequeños pagos, estimado en 10 billones de pesetas. Para ello será necesario en los próximos años contar con unos 30 millones de tarjetas y 700.000 terminales.

En España fue La Caixa, con el soporte tecnológico de la Sociedad Española de Medios de Pago (SEMP), quien abrió el fuego de los monederos electrónicos con una serie de proyectos piloto en la Universidad Autónoma de Barcelona durante 1992. Ahora, los usuarios españoles cuentan con la oferta de VISA Cash, 4B y, en breve, EURO 6000 de la CECA (Confederación Española de Cajas de Ahorro).

De momento, BBV, Argentaria, Caja Madrid, La Caixa y Caja Cataluña han emitido 1.450.000 monederos electrónicos VISA Cash en trece ciudades españolas. Las cifras aumentan vertiginosamente: ahora se cuenta con 45.000 terminales, 32.00 cabinas telefónicas preparadas para su uso y 4.200 cajeros automáticos para cargar el monedero. Para el próximo año se prevé alcanzar 4,5 millones de tarjetas.

La CECA, que inició el proyecto del monedero electrónico en 1995, espera que las Cajas de Ahorro Confederadas lancen durante este año alrededor del millón de tarjetas. «Nosotros consideramos la posibilidad de utilizar la tecnología de VISA Cash y de 4B, pero ellos cuentan con una máscara o sistema operativo propietario denominado Tarjeta Inteligente de Bancos y Cajas (TIBC) que es un sistema muy rígido y tiene una importante problemática de evolución al no cumplir los estándares internacionales. Por eso hemos optado por la máscara de Gemplus adaptada a las especificaciones de la Unión Europea sobre monedero electrónico», explica Antonio José Cerezo, Jefe de Productos del Departamento de Tecnologías y Nuevos Productos de Medios de Pago de la CECA.

La tecnología ya está en la calle, pero ahora es necesario asegurar su uso masivo, que probablemente no se produzca hasta dentro de una década. Para los impulsores de este monedero, tendrán que pasar alrededor de 8 años antes de recuperar las fuertes inversiones realizadas, según asegura Cerezo. Dentro del interés por generalizar su utilización, Visa, IBM y Origin han desarrollado conjuntamente un cargador personal para las tarjetas monedero de Visa CASH. El producto, denominado P100, es un teléfono que actúa como cargador al permitir enviar y recibir información al banco o la caja desde el domicilio, además de ofrecer la posibilidad de hacer consultas online a Internet, InfoVía o mediante videotexto.

Hacia el dinero virtual

Las tarjetas chip también se podrán utilizar para realizar transacciones electrónicas. De momento, comprar en una red abierta es tentar a la suerte. Los fraudes están a la orden del día porque aún no hay una completa seguridad. Nadie asegura que el comprador y el vendedor son quienes dicen ser, que el número de tarjeta que se da existe verdaderamente, que hay fondos que cubran la compra, que aquello que se adquiere vaya a acabar en poder del comprador. Hoy en día, comprar por Internet exige un procedimiento similar al de las ventas por correo y teléfono, no exento de fraude. «Aunque hay ciertos métodos de encriptación aún no hay una seguridad completa. Ahora se realizan muy pocas transacciones electrónicas pero la implantación de los estándares SET ayudará al despegue del comercio electrónico», asegura José María Ayuso, Subdirector General de SEMP y de Visa España.

SET (Secure Electronic Transactions) supone para algunos analistas un hito similar al de las tarjetas de banda magnética durante los años 60. Este conjunto de especificaciones para las transacciones electrónicas acordado por Visa, MasterCard, American Express, IBM, Microsoft, Netscape y otras empresas, permitirá a los españoles realizar compras seguras en Internet durante la segunda mitad de este año. «La seguridad se basa en tres conceptos: la autentificación del titular y del comercio, la integridad de la información mediante procedimientos de encriptación y la privacidad», explica José María Ayuso.

España ha dado el primer paso con la creación de una Entidad Certificadora para todas las transacciones realizadas a través de medios electrónicos. La nueva empresa está participada en un 40% por Telefónica mientras que el 60% restante queda dividido en partes iguales entre la CECA, el Sistema 4B y SERMEPA. «El objetivo es poner en marcha una Entidad Certificadora que de la suficiente confianza a los compradores, vendedores y entidades financieras como para que se pueda fomentar la realización de transacciones electrónicas a través de InfoVía e Internet», explica Alberto Albal, Presidente de Telefónica Sistemas, quien asegura que de esta forma se ha dado el primer paso para poner en marcha un proyecto SET en nuestro país.

Los planes pasan por empezar a operar en un plazo de tres meses; de momento se ha creado un grupo de trabajo que está estudiando las alternativas tecnológicas SET existentes en el mercado, pero aún no se ha concretado nada. Visa España y 4B también trabajan en un proyecto piloto europeo en donde participan bancos de 17 países en Europa con el fin de lograr después del verano una implantación de las especificaciones SET.

Pero la generalización de este tipo de transacciones en redes abiertas no parece posible a medio plazo. «El comercio electrónico en Internet requiere una normalización mundial aceptada además de los actuales estándares SET y EMV. A nivel del usuario particular el uso de Internet es todavía muy pequeño, y en el ámbito empresarial se prefieren redes no públicas para realizar las transacciones. Sociológicamente el monedero electrónico tendrá un impacto mucho mayor que el que pueda suponer las transacciones electrónicas», asegura Cerezo.

Para José María Ayuso, la aceptación de estas nuevas forma de pago en España va a ser la normal cuando se habla de nuevas tecnologías, «el usuario ha recibido relativamente bien el monedero electrónico, y en el caso del comercio electrónico va a depender más que del medio de pago en sí, de la introducción del ordenador personal en el hogar y de la explosión de Internet».

Negroponte en la Comunidad de Madrid

3 respuestas

negroponte-aguirre.gifLa Presidenta de la Comunidad de Madrid, Esperanza Aguirre, se reunió el dia 21 de febrero, en la sede del gobierno regional, con el investigador Nicholas Negroponte, considerado uno de los «gurús» de la era digital.

Nicholas Negroponte, estadounidense de origen griego, es uno de los más famosos científicos informáticos de la actualidad. Enseña en el prestigioso Massachusetts Institute of Technology (MIT) desde 1966 y fue el fundador y director de Media Lab, un laboratorio de diseño y nuevos medios para el propio MIT. Negroponte es especialmente conocido por su controvertido proyecto, que presentó en el Foro económico de Davos 2005, para producir computadoras portátiles de bajo coste, a un precio de . También es destacable la labor de su fundación «Un ordenador para cada niño», que pretende desarrollar el uso de la informática e internet en países poco desarrollados.

Evidencias electrónicas en el proyecto SETI

2 respuestas

El laboratorio en ciencias espaciales de la Universidad de California en Berkeley, ha recibido la ayuda de más de un millón de voluntarios a lo largo de todo el mundo para la búsqueda de inteligencia extraterrestre (SETI Search for Extra Terrestrial intelligence). Hasta el momento no han encontrado a ningún alienígena, pero al menos han conseguido encontrar un portátil desaparecido.

La noticia la he leido en el Blog de Maikelai y procede de un artículo de Rachel Konrad Missing laptop found in ET hunt.

El proyecto realizado en Berkeley, más conocido como SETI(at)home, usa las computadoras de los voluntarios, cuando entran en modo de salva-pantallas, para procesas los datos recibidos por el radio observatorio de Arecibo en Puerto Rico. Las computadoras tratan de localizar señales en el ruido de radio que llega desde el espacio.

Un voluntario, James Melin, programador de software para una agencia gubernamental presente en un condado de Minnesota, ejecuta SETI(at)home en cada una de sus siete máquinas domésticas, las cuales van comprobando periódicamente el estado de los servidores en la Universidad de California. Cada vez que esto sucede, los servidores registran la dirección del protocolo de Internet (IP) de la computadora remota y la almacenan en una base de datos que la gente que ejecuta el software del proyecto SETI puede consultar.

Uno de los ordenadores en los que Melin había instalado el SETI(at)home fue el portátil de su esposa, el cual robaron del hogar de la pareja de Minneapolis el pasado 1 de enero.

Molesto y alarmado ante la posibilidad de que alguien pudiera borrar los guiones y novelas que su esposa, Melinda Kimberly, estaba escribiendo – Melin monitorizó la base de datos del SETI(at)home para comprobar si el portátil robado podía “hablar” con los servidores de Berkeley. Y así fue, el portátil se conectó tres veces en una semana, y Melin envió las direcciones de IP al Departamento de Policía de Minneapolis.

Después de una citación a un proveedor local de internet, la policía determinó la dirección en el “mundo real” desde la que se conectaba el ordenador robado. En cuestión de días, los oficiales recuperaron el ordenador y se lo devolvieron a su dueña. Ayer miércoles aún no habían arrestado a nadie, y el caso permanece bajo investigación, comentó la teniente Amelia Huffman, del Departamento de Policía de Minneapolis.

Los escritos de Kimberly se encuentran a salvo, y los ladrones no parecen haber irrumpido en su correo personal o en sus otros archivos privados. Pero el ordenador devuelto contenía 20 pistas de música rap con letras ininteligibles, posiblemente pertenecen a la persona que robó la computadora o a la que la compró en el mercado negro.

“Es un rap verdaderamente horrible” comenta Melin. “A su lado hasta el Fari se parece a Pavarotti”.

Kimberly está encantada con el trabajo de detective realizado por Melin.

“Siempre supe que un geek sería un gran marido”, comentó ella. “Siempre hace copias de seguridad de todos mis datos, pero esto lo supera todo. Esto ha sido como una “Misión Imposible” para él, buscando evidencias para facilitarle pistas a la policía… es un genio – ¡mi héroe!”.

Espero no tener que demostrar a mi mujer mis habilidades como investigador informático en un caso como este, pero también está encantada con mi preocupación por la seguridad, lo que ya nos ha permitido resolver un par de incidentes.

Atenea Interactiva colabora en el seminario «El uso malicioso de Internet contra las empresas»

Deja un comentario

RedHat, Ondata International , Atenea Interactiva y la E.U.E de la Universidad Complutense de Madrid les invitan a participa en el seminario de:

«El uso malicioso de Internet contra las empresas, la seguridad informática como herramienta de prevención y la vulnerabilidad de los datos a nivel usuario.»

El encuentro no tiene ningún coste para los invitados

Objetivo del encuentro: La seguridad de los sistemas informáticos en empresas e instituciones se ha convertido en una prioridad en el mundo digital en que vivimos, de igual manera en paralelo los ataques desde Internet con objetivos fraudulentos siguen creciendo, así como incidencias técnicas que comprometen la continuidad del negocio. El encuentro pretende que los participantes compartan métodos para la encriptación segura de sus correos electrónicos en la empresa, la importancia de la firma digital segura, descubran la posibilidad de recuperación de datos en situaciones consideradas catastróficas. Evalúen la importancia que tiene la seguridad digital en su organización. Descubrirán cómo en cuestión de minutos se puede generar una herramienta maliciosa indetectable para los antivirus. Conocerán la metodología usada paso a paso para acceder a redes inalámbricas.

Fecha de evento:
8 de Marzo 2007
Horario: 9:45 a 12:45h

Lugar:
Salón Catedrático D. Juan Bejar
E. Universitaria de Estadística
Universidad Complutense de Madrid
Avda. Puerta de Hierro s/n
Ciudad Universitaria 28040 – MADRID

Inscripciones en el web de OnData

Próximo Congreso de Factura Electrónica y Digitalización Certificada

1 respuesta

El próximo dia 24 de abril de 2007 tendrá lugar en el Palacio de Congresos de Madrid el II Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC.

Este evento pretende refrendar el éxito del I Congreso Nacional de Factura Electrónica y Digitalización Certificada que tuvo lugar el 18 de Octubre del 2006.

Ya están confirmados los patrocinadores del año pasado, que repiten en esta ocasión. En estos momentos estamos abriendo la posibilidad de patrocinio a otras entidades. Para tratar este tema, hay que llamar al 902 365 612.

El precio de asistencia al evento es de 300 euros+ IVA (16%), para el primer inscrito y 225+ IVA (16%) para los siguientes inscritos de la misma empresa. Las empresas asociadas a ASIMELEC, podrán enviar gratuitamente una persona. Si desean inscribir a más de un asistente abonarán 100 euros+ IVA (16%) por cada inscrito a partir del segundo.

Va a ser, con certeza, el evento más importante del año en relación con la Factura Electrónica.

Enterprise Trust Integration –ETI–

Deja un comentario

Tradicionalmente, la extendida costumbre norteamerica de sazonar las conversaciones de TLA (Three Letter Acronym) ha colonizado los entornos tecnológicos, de forma que algunas de las denominaciones han ido adquiriendo cierta notoriedad.

En este caso, la empresa española Safelayer ha acuñado el término ETI (Enterprise Trust Integration, aunque podría ser «Extra Terrestrial Intelligence») para presentar un enfoque de la gestión de la confianza y la seguridad en la empresa que forme parte de la «Arquitectura de Servicios Corporatiovs», de forma que la integración de los servicios de firma electrónica y gestión de identidad o de atribuciones no signifique un sobreesfuerzo por parte del despliegue de soluciones informáticas.

En el fondo, lo que está en juego es un modelo de gestión informática menos centrado en la transacción (aunque sin minimizar su importancia) y más centrado en el documento. En última instancia, con más capacidad de demostrar que una operación sustanciada electrónicamente ha tenido lugar.

En todo caso, es un signo de los tiempos en los que de verdad se empieza a reflexionar sobre la forma en que pueden convivir los documentos electrónicos y los documentos en papel.

Uso de firma electronica y Records Management

3 respuestas

En relación con el foro de Record Management sigo trasladando comentarios desde forosinternet.net.

Este es un comentario de Sergio Berná del 2 de octubre de 2006:

Buenos días,

Con todo el movimiento de usos de firma electrónica que ha propiciado el DNI electrónico y todo el ruido informativo y la siguiente confusión que se respira, según mi opinión se han dejado de lado ciertos aspectos que aún no he oído tratar de forma seria. Atendiendo a los usos de firma electrónica y si los asemejamos a los usos de la firma manuscrita. Me es difícil encontrar un acto legal que requiera la firma manuscrita de una o más partes y cuyo producto no deba ser archivado para poder dar validez final al documento ante un tercero que deba dar fe del mismo.

Es algo asi como si dos partes, después de firmar un contrato de compra-venta, quemasen dicho contrato para celebrar el acto y volvieran a basarse en la buena fe de cada uno de los contrarios. Es algo que no creo que a nadie se le pase por la cabeza.

Básicamente, cuando pienso en firma entre diferentes partes, pienso en una evidencia depositada por las partes que puede ser corroborada por un tercero para poder tomar decisiones en cuanto a si un hecho sucedió y si las partes implicadas en dicho hecho son las que se indican.

En el mundo real en estos momentos, toda empresa u organismo mantiene un archivo donde guarda este tipo de documentos. No obstante, no aprecio la misma preocupación ante la avalancha de documentos firmados que puede ser previsible esperar en cuanto se generalice.

¿Creéis vosotros que la ausencia de un método fiable de archivado puede estar retrasando en cierta medida la adopción de la firma electronica?

Por fiable me refiero a que garantice la conservacion de los documentos en el tiempo con un coste asumible por parte de la empresa. Más aun si tenemos en cuenta que en estos momentos el precedente es normalmente el archivo de la propia empresa que puede estar representado incluso por un simple armario ignífugo en el mejor de los casos.

Un saludo

Sergio Berna

Nuevas posibilidades de firma electrónica con Adobe 8

1 respuesta

Adobe® LiveCycle® Designer es una excelente herramienta de diseño de formularios PDF que acompaña al
Adobe® Acrobat®  Professional.

Esta nueva versión 8 incluye muchas novedades, pero de forma destacada las extensiones de gestión XML y un sofisticado entorno de gestión de firma electrónica.

Sin duda, Adobe es, cada vez más, el proveedor de referencia para entornos de documentos electrónicos y, en particular, en la administración electrónica.

Si hay un pero, se debe a un pequeño problema en la gestión del DNI electrónico,  lo que puede ser resuelto mediante un sencillo «workaround». Y que seguramente quedará definitivamente resuelto en el próximo parche de Adobe.

Creación y tratamiento de formularios inteligentes en PDF

4 respuestas

El formato de documentos PDF se ha convertido en un estándar de facto en la distribución de documentos gracias a su presentación amigable, equivalente a su imagen impresa y a la propagación masiva del software gratuito Acrobat Reader.

En la actualidad, la tecnología PDF de Adobe ha evolucionado enormemente, pasando de la mera creación de documentos estáticos aptos para su visualización e impresión, al desarrollo de auténticos documentos inteligentes que permiten al usuario final la adición de texto, elementos multimedia, firmas electrónicas, … sin perder ni un ápice de su usabilidad y “amigabilidad” original.

La posibilidad de crear formularios es uno de los aspectos más atractivos entre las posibilidades que ofrecen los productos de Adobe. En un primer momento, permitían la traslación de un formulario papel en una replica digital que se puede rellenar en el ordenador de forma semejante a como se haría con un lapiz sobre el papel.

La evolución del formato permite ahora la creación de formularios dinámicos, que pueden crecer en función de las necesidades del usuario, realizar cálculos aritméticos, incluir gráficos, mostrar sólo los campos requeridos, exportar e importar los datos completados, firmar electrónicamente y un sin fin de posibilidades que lo acercan cada vez más a los formularios ASP y que han hecho que un gran número de empresas, y fundamentalmente las Administraciones Públicas, hayan optado por esta tecnología en su interacción con usuarios o ciudadanos.

 

No obstante, la creación puede entrañar una gran complejidad si se quiere profundizar en todas las posibilidades que ofrece el formato y que incluye la utilización de herramientas y lenguajes de programación específicos para la realización de los denominados formularios inteligentes.

Atenea Interactiva convoca para el 13 de Marzo de 2007 un seminario de una mañana para explicar como utilizar y programar formularios en PDF enfatizando su uso en la simplificación de trámites por los ciudadanos y el desarrollo de registros de entrada telemáticos dentro de las previsiones de la futura Ley de Administración Electrónica.  La inscripción puede realizarse via web y por teléfono, llamando al 902 365 6 12.

Próximo congreso sobre DNI electrónico de ASIMELEC

Deja un comentario

El próximo 24 de abril tendrá lugar el I Congreso sobre DNI electrónico y firma digital de ASIMELEC. Ya está abierta la posibilidad de participar como patrocinador del evento.