Money Appdate, de Aurigae, nueva solución de alertas financieras inteligentes en el smartphone

• Aurigae lanza al mercado un servicio completo para la gestión de avisos bancarios que acabará con las alertas por SMS.
• La nueva tecnología incrementa la seguridad y reduce dramáticamente los costes al sacar provecho de las notificaciones push de los smartphones

Ya es posible organizar todas las alertas financieras (reintegros en cajeros, pagos en comercios, ingresos de nómina, compra y venta de valores, códigos de verificación para transferencias online, transacciones de comercio electrónico, vencimientos de préstamos, …), con Money Appdate, una sencilla y potente aplicación para smartphones.

Con esta aplicación se controlan mejor las alertas financieras por parte de los usuarios y es posible para las entidades financieras participantes añadir servicios personalizados.

El coste del servicio para los bancos es una fracción del que supone la gestión de SMS, y cuenta con múltiples posibilidades, ya que no se aplican sus limitaciones, como por ejemplo la del número de caracteres del mensaje .

La herramienta aporta funcionalidades como el envío de datos seguros, la posibilidad de incluir información adicional para cada alerta (datos del producto, geolocalización de la operación, teléfonos de contacto, …) e incluso publicidad o informaciones personalizadas.

Además, cada entidad tendrá la oportunidad de definir y personalizar operaciones disponibles para los usuarios, por tipo de producto y tipo de alerta. Por ejemplo el bloqueo de una tarjeta, la restricción de operar en determinadas áreas geográficas, establecer límites de dispensación en cajeros, etc.

Todo ello desde un Panel de Control Remoto específico de la entidad financiera de uso sencillo para los administradores informáticos designados.

Desde el punto de vista del usuario, las principales ventajas son: organización de las alertas recibidas, seguridad en los datos, economía, reacción ante alertas de cambios de cotización de valores, o datos de interés.

Y destacadamente, detección de fraudes y reacción ante ellos mediante las operaciones que los bancos le permitan realizar nada más recibir una alerta (como por ejemplo, el bloqueo de la tarjeta).

En definitiva, Money Appdate es una potente herramienta que ahorra costes a las entidades financieras y permite dar un valor añadido a los clientes de bancos, contribuyendo a mitigar el fraude en los medios de pago.

Firma electrónica con el DNI electrónico en BlackBerry

El Mobile World Congress (MWC) acaba de cerrar sus puertas, tras cuatro días en los que Barcelona se convirtió en la capital del mundo de la movilidad. Según cifras de la organización, 67.000 visitantes de 205 países visitaron el evento.

Albalia ha estado presente, anunciando su solución de firma electrónica en dispositivos BlackBerry, mediante el DNI electrónico gracias al dispositivo SCR (Smart Card Reader) de RIM.

La aplicación de firma electrónica genera firmas XAdES-XL (y otras variantes de la norma TS 101 903) y en el caso del ejemplo que se muestra en el siguiente video, permite firmas de facturas electrónicas codificadas en formato facturae.

.

.

Pido disculpas por la calidad del vídeo, ya que ha sido una grabación improvisada. Próximamente prepararemos uno mejor

El desarrollo se ha realizado con total fidelidad a los criterios definidos en los perfiles del protección  (los requisitos que especifican una solución de seguridad, en este caso de creación y verificación de firma electrónica) del DNI electrónico en el marco de la certificación Common Criteria.

El desarrollo acometido es uno más entre la serie de dispositivos para los que ha desarrollado drivers de DNIe Albalia Interactiva. De esta forma Albalia Interactiva se consolida como la entidad que ha logrado implementar drivers de DNIe y sistemas de firmas en más plataformas: Móviles con Windows CE, Kioskos de Autoservicio, Cajeros Automáticos, Set Top Boxes de TDT interactiva, Smartphones con BlackBerry OS, entornos Linux con Tomcat y Websphere, entornos .net, entornos VSTO (extensiones de Office),  entornos Mainframe (zLinux y z/OS).

Otros artículos relacionados:

• Despliegue de DNI electrónico en Banca
• El DNI electrónico en todo tipo de dispositivos
• Firma electrónica en el teléfono móvil celular con Movistar
• Chaquetas Grabba para dispositivos móviles
• Kioskos ciudadanos
• Kioskos De Autoservicio Para eAdministración
• Lector de tarjeta chip (smart card reader) con interfaz SDIO (S300)
• Ayudas para la Certificación de Aplicaciones asociadas al DNI electrónico bajo Common Criteria
• El uso del DNI electrónico en la Televisión Digital Interactiva
• Albalia, uno de lo colaboradores privados para el fomento del uso del DNI electrónico
• INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico
• Decodificadores TDT con MHP y lector de tarjeta chip

Proyecto piloto NFC en Santander

El Ayuntamiento de Santander participa en un proyecto piloto pionero en España que permitirá implantar un sistema de pago a través del teléfono móvil y que se iniciará “en breve” en el transporte público de Santander (TUS), en comercios y en el campus de la Universidad de Cantabria (UC), y se extenderá, “antes de que acabe este año”, a servicios y gestiones administrativas municipales.

El Ayuntamiento participa junto a Telefónica, la UC y varias entidades bancarias en este iniciativa que permitirá el diseño y posterior implantación y despliegue de un proyecto piloto para el pago con el teléfono móvil, a través de la tecnología NFC (Near Field Communication), según ha informado en un comunicado el alcalde de Santander, Íñigo de la Serna.

En su opinión, se trata de “uno de los proyectos piloto más completos con este tipo de tecnología realizados hasta la fecha” en España.

Según ha explicado, a diferencia de los de otras ciudades, en Santander se busca la integración de múltiples servicios y tecnologías más allá de pagos móviles sin contacto y empleando dispositivos móviles pertenecientes a distintos fabricantes.

En este sentido, ha destacado que el proyecto de Santander, que se iniciará con el pago en el transporte público, el comercio y otros servicios y gestiones administrativas municipales, se podrá extender, con el tiempo, a “todos” los servicios de pago de una ciudad.

Además, este sistema servirá de base para el modelo comercial que Telefónica podrá aplicar en todas aquellas ciudades españolas y del resto del mundo en las que desarrolla su actividad.

El objetivo es que, a finales del año 2012, se haya desarrollado un modelo real de pago de servicios a través del móvil pionero en España, que se iniciará con el pago en el Transporte Urbano de Santander (TUS), en el comercio de la ciudad y en los servicios académicos de la UC.

De la Serna se ha reunido con el director nacional de Estrategia y Nuevos Negocios de Telefónica, Francisco Salcedo, y su equipo con quienes ha analizado el avance en las líneas previstas en el convenio que tiene esta entidad con el Ayuntamiento para el desarrollo del Plan de Innovación Local, uno de cuyos principales puntos es precisamente este proyecto de tecnología NFC.

“Una vez más, Santander sirve como campo de pruebas de un proyecto de primera línea en el campo de la innovación, una iniciativa que va a servir de modelo para otras ciudades y países, y que, por tanto, no sólo nos consolida como ciudad inteligente sino que refuerza nuestra proyección internacional”, ha resaltado el alcalde.

Sistemas de pago NFC en el comercio y en el transporte urbano

Como primera iniciativa, se está trabajando para la puesta en marcha de una experiencia que permite realizar compras en los comercios mediante teléfonos móviles dotados de tecnología NFC.

En palabras del Ayuntamiento, el uso de esta tecnología permitirá a sus usuarios “una mayor comodidad y rapidez en la compra, “facilidad de uso y conocimiento de las operaciones realizadas de manera instantánea, así como inmediatez a la hora de solicitar o renovar la tarjeta bancaria”.

Con esta iniciativa, se podrán realizar compras con sólo acercar el móvil al terminal punto de venta de los comercios. La tarjeta SIM del teléfono se convierte en una cartera móvil virtual, con capacidad para guardar múltiples tarjetas de pago (crédito y débito), y donde el usuario lleva, entre otras, su tarjeta financiera personalizada y con medidas de seguridad avanzadas.

Para realizar una compra, el usuario sólo tendrá que aproximar el móvil al terminal de punto de venta después de que el comerciante haya introducido el importe de la compra.

Así, unos indicadores señalarán entonces que la lectura ha sido correcta y el visor del terminal reflejará que la operación ha sido aceptada. Opcionalmente, el cliente puede solicitar una copia de la operación.

Por otro lado, se fomentará el uso de NFC en el sector del transporte urbano de la mano de Transportes Urbanos de Santander (TUS).

Además de poder pagar los viajes con solo acercar el teléfono al lector situado dentro del autobús, se habilitará el acceso a información avanzada del servicio mediante el teléfono móvil NFC.

De esta manera, operaciones de consulta de saldo restante, tiempo de trasbordo, historial de viajes o la recarga de saldo podrán realizarse en cualquier momento y lugar sin necesidad de disponer de un punto de recarga.

Asimismo, las etiquetas NFC permitirán a los usuarios obtener información sobre los horarios de las líneas y el tiempo restante para la llegada de los autobuses a cada parada.

El uso de los teléfonos móviles inteligentes se prevé que permita también proporcionar información de las paradas más cercanas a una posición y qué líneas circulan por ella, así como un sencillo planificador de rutas a los usuarios.

Además, se podrá extender posteriormente a los diferentes servicios que se ofrecen en muchos de los ámbitos de la gestión municipal.

Entre ellos, podrían incluirse la reserva de instalaciones deportivas y gestión de los títulos de abono de las actividades deportivas, el pago de tasas municipales, el pago de la OLA, su uso en la red de bibliotecas municipales de Santander para la validación de reservas o tarjetas de fidelización de los comercios de la Oficina Municipal de Apoyo al Comercio.

Visto en Europa Press: La capital participa en proyecto para implantar pago con móvil en TUS, en comercios y servicios municipales (18.02.2012)

Foursquare ya soporta NFC

Publicado en ITespresso, el 10 de febrero de 2012 por Ana Bulnes

La tecnología NFC (Near Field Communication) empieza a estar cada vez más presente en dispositivos y plataformas móviles, por lo que muchas compañías empiezan a adaptar sus aplicaciones móviles (apps) previendo su generalización.

Una de las últimas ha sido Foursquare, que desde esta semana permite a los usuarios de la última versión de Android, Ice Cream Sandwich (4.0), realizar algunas acciones mediante NFC.

Los usuarios de Foursquare podrán intercambiar o compartir datos (sus listas, los lugares que han visitado…) con amigos con solo acercar sus teléfonos, pedir amistad también a través del acercamiento de dispositivos e incluso hacer check-in haciendo que el teléfono entre en contacto con una etiqueta NFC.

Si bien las ventajas que la tecnología NFC puede proporcionar a una app como Foursquare están claras, es algo más difícil de entender por qué la compañía ha dedicado tanto esfuerzo a añadir una funcionalidad que benefiiará solo a una parte muy pequeña de sus usuarios (los que tengan un smartphone con soporte para NFC y Android 4.0).

Holger Luedorf, vicepresidente de Móvil e Internacional en Foursquare, aclaró el tema en una entrevista. Según recoge TechCrunch, Luedorf indicó que la experiencia de usuario con NFC es “magnífica” y que con eso basta. Además, aseguró que se trata de una tecnología “que ya está aquí” y que en el futuro cada vez más plataformas móviles la incluirán. Y este tiempo hasta la generalización de la tecnología servirá para tener su soporte NFC ya pulido y sin fallos.

Certificado Common Criteria para BlackBerry, por su OS 7.0

La última versión del OS BlackBerry, la 7.0, ha recibido la evaluación Evaluation Asurance Level 4+ del estándar internacional Common Criteria. El EAL 4+ es uno de los niveles más altos de acreditación bajo el Common Criteria Recognition Arrangement (CCRA). El EAL 4+ examina el diseño, la metodología de desarrollo de software y los mecanismos de seguridad de un producto.

“La seguridad es una de las consideraciones más importantes para los clientes de empresa y nos enorgullece saber que BlackBerry 7 OS ha conseguido esta rigurosa certificación”, afirma Scott Totzke, Senior Vice President, BlackBerry Security en RIM. “RIM es reconocido como un líder del mercado a la hora de proporcionar soluciones móviles seguras y este logro ayuda a ofrecer a nuestros clientes a nivel global la confianza continua al utilizar las soluciones BlackBerry a través de sus organizaciones”.

La certificación EAL4+ para los smartphones BlackBerry® Bold™ 9900, BlackBerry® Torch™ 9810, BlackBerry® Torch™ 9860 y BlackBerry® Curve™ 9360 basados en BlackBerry 7 OS se ha publicado en el Common Criteria Portal (http://www.commoncriteriaportal.org/products). La certificación EAL4+ para otros smartphones con BlackBerry 7 OS, entre ellos los smartphones BlackBerry Bold 9930, BlackBerry Torch 9850, BlackBerry Curve 9350, BlackBerry Curve 9370 y el Smartphone Porsche Design P’9981 de BlackBerry se espera para principios del año 2012.

Para saber más sobre las certificaciones de seguridad de BlackBerry, consulte www.blackberry.com/go/security.

Giesecke & Devrient suministra el TSM de NFC a Telefónica Digital

Telefónica selecciona a Giesecke & Devrient para ofrecer soluciones integradas de NFC en toda Europa

La nueva unidad digital de Telefónica y Giesecke & Devrient (G&D) han alcanzado un acuerdo para establecer una plataforma única de ámbito europeo para la prestación de servicios de NFC. En virtud de este acuerdo, G&D aportará el Trusted Service Manager (TSM) necesario para esta solución, que incluye, por ejemplo, la transmisión remota (OTA) y la personalización de aplicaciones NFC. Además, se encargará de gestionar el ciclo de vida de la plataforma de aplicaciones NFC de Telefónica y será uno de los proveedores de tarjetas SIM con tecnología NFC.

Telefónica tiene previsto introducir nuevos servicios NFC en Europa en el transcurso de los próximos meses que serán accesibles a usuarios finales mediante una aplicación de bolsillo. Además, la nueva plataforma de gestión de NFC instalada en la red de Telefónica tras la firma de este acuerdo, también se pondrá a disposición de proveedores de servicios externos, entre los que se incluyen entidades financieras, operadores de tránsito y socios de tarjetas de fidelidad.

La solución TSM de G&D incorpora una gama completa de funcionalidades que permiten gestionar diferentes servicios NFC de forma remota a través de la red móvil, entre ellos la administración, personalización y actualizaciones de software para tarjetas SIM con tecnología NFC.

Joaquín Mata, responsable de servicios financieros en Telefónica Digital, declaró: «El objetivo final de Telefónica es desarrollar un ecosistema NFC abierto que garantice la interoperabilidad y ofrezca a los proveedores de servicios un entorno amigable de conexión mediante el cual puedan acceder a un número elevado de clientes. G&D es uno de los socios estratégicos de Telefónica involucrado en el desarrollo de este ecosistema y cuenta con el know-how tecnológico necesario para convertir los servicios NFC en una realidad comercial».

Michael Kuemmerle, miembro del Consejo de Administración y Responsable de la División Mobile Security en G&D, afirmó: «Nuestras soluciones TSM proporcionan a los operadores y proveedores de servicios un medio para introducir innovadores servicios NFC de forma rápida, fácil y segura. La red móvil ofrece una enorme flexibilidad en la administración de estos servicios. Estamos muy satisfechos de que Telefónica haya elegido trabajar con nosotros para convertirnos en su socio de confianza; esta decisión refuerza nuestro liderazgo mundial en tecnología NFC de este prometedor mercado».

Los dispositivos con tecnología NFC pueden comunicarse sin cables mediante tecnología inalámbrica en un rango de varios centímetros, lo cual hace esta tecnología idónea para multitud de nuevos servicios, como el pago desde un teléfono móvil, el acceso al transporte público o la redención de cupones en programas de fidelización.

Telefónica ha trabajado con la tecnología NFC de forma intensiva desde hace varios años con el objetivo de adquirir las competencias y el conocimiento necesarios para consolidar su posición de liderazgo en este campo dentro del sector. Así, la compañía ha realizado con éxito diversas experiencias pre-comerciales en distintas ubicaciones, como Sitges (pago con móvil), Pilsen (acceso a transportes) y Distrito NFC (involucra a empleados y cubre varios casos de uso), entre otros. Ahora es el momento, por tanto, de planificar un despliegue masivo de servicios NFC.

Los servicios financieros son un área de interés clave para la nueva división digital de Telefónica, que se ha constituido para liderar el crecimiento de la compañía en el nuevo mundo digital. Mediante una combinación de investigación y desarrollo, alianzas, inversión y adquisiciones, Telefónica Digital aportará al mercado productos y servicios innovadores que le permitirán lograr un crecimiento continuo tanto en el negocio tradicional como en nuevas áreas, entre ellas los servicios financieros.

Acerca de Telefónica

Telefónica es una de las mayores compañías de telecomunicaciones del mundo por capitalización bursátil. Sus actividades se centran fundamentalmente en los negocios de telefonía fija y móvil, y la banda ancha es la principal herramienta para el desarrollo de ambos. Está presente en 25 países y cuenta con una base de clientes que asciende a 300 millones de accesos en todo el mundo. Telefónica tiene una sólida presencia en España, Europa y Latinoamérica, donde la compañía centra una parte importante de su estrategia de crecimiento.

Telefónica es una empresa cotizada en bolsa al 100% y cuenta con más de 1,5 millones de accionistas directos. Su capital social se compone actualmente de 4.563.996.485 acciones ordinarias que cotizan en las bolsas españolas (Madrid, Barcelona, Bilbao y Valencia), así como en las de Londres, Tokio, Nueva York, Lima y Buenos Aires.

Acerca de Telefónica Digital

Telefónica Digital es una división de negocio global de Telefónica. Su misión es capturar las oportunidades que surgen en el mundo digital y contribuir al crecimiento de Telefónica a través de la investigación y el desarrollo, iniciativas de capital riesgo, alianzas globales y servicios digitales, como la computación en la nube (o cloud computing), la publicidad móvil, las soluciones M2M y la unidad de salud electrónica eHealth. Telefónica Digital ofrecerá estos innovadores productos y servicios a los 295 millones de clientes de Telefónica y, además, aprovechará el potencial de internet para introducirse en nuevos mercados. Telefónica Digital posee el 100% de Jajah, Terra, Tuenti y giffgaff. Tiene su sede central en Londres y cuenta con centros regionales en Silicon Valley, São Paulo, España y Tel Aviv.

Visa lanza una aplicación para smartphone que facilita los pagos de persona a persona

Visa Europe, una de  las dos grandes  compañías europeas de pago electrónico, independizada de Visa Inc. desde 2007, ha anunciado el lanzamiento de los pagos Visa de persona a persona (P2P) a través del teléfono móvil, un nuevo servicio diseñado para que los consumidores puedan gestionar su dinero y realizar pagos con su teléfono móvil.

Este nuevo servicio, anunciado por el consejero delegado de Visa Europe, Peter Ayliffe, durante su conferencia en el congreso de tarjetas y pagos EFMA de París, proporciona a sus entidades financieras miembro una herramienta “necesaria para responder a la creciente demanda de los consumidores de formas innovadoras, cómodas, seguras y rápidas de hacer y gestionar pagos con sus teléfonos móviles”.

Los pagos entre personas a través del teléfono móvil (Visa Mobile Person-to-Person Payments) permiten a los usuarios registrados en este servicio realizar transferencias de fondos a cualquier titular de una tarjeta Visa desde su teléfono móvil.

La aplicación facilita el envío de dinero a contactos de nuestra libreta de direcciones, a un número de teléfono móvil o bien a un número específico de tarjeta Visa, sin importar si el receptor del dinero está registrado en este servicio o no.

El sistema facilita prestar 20 euros a un amigo para un taxi, facilitar la división de una cuenta de un restaurante entre un grupo o enviar algo de dinero a un estudiante en la universidad. No es necesario tener una tarjeta o cuenta independiente, tienen el mismo nivel de seguridad característico del resto de transacciones Visa y los receptores no necesitan estar registrados en el servicio para recibir un pago.

Los pagos Visa entre personas a través del teléfono móvil han sido desarrollados por Visa Europe junto con Monitise, y es el primero de diversos servicios que estarán disponibles gracias al acuerdo de colaboración entre ambas compañías anunciado a principios de 2011.

En el momento del lanzamiento, los Pagos P2P Visa a través del móvil estarán disponibles mediante una aplicación Android en inglés y permitirán a los titulares de tarjetas Visa de los países que forman parte de Visa Europe realizar transferencias que no impliquen cambio de divisa. En los siguientes meses la aplicación estará disponible para otros sistemas operativos de móvil y será posible realizar transferencias con cambio de divisa.

“La rápida adopción de las nuevas tecnologías y la creciente demanda de los consumidores por formas de pago más flexibles están cambiando la forma en que pagamos”, ha opinado el consejero delegado de Visa Europe, Peter Ayliffe.

Este lanzamiento es el primero de una serie de nuevos productos y servicios que Visa Europe presentará durante los próximos meses y que reflejarán “este importante cambio en el comportamiento de los consumidores”, ha dicho. “Ya estamos viviendo las primeras soluciones de los pagos por móvil y en los próximos meses presenciaremos el despliegue de la tecnología NFC, la llegada de servicios avanzados de fidelización y comercio electrónico así como el lanzamiento de una nueva ‘cartera digital’”, ha comentado.

El anuncio viene acompañado del de un nuevo servicio de seguridad denominado Visa Alerts, que envía alertas  por SMS o por correo electrónico, en tiempo real, a un titular cuando su tarjeta ha sido utilizada, por ejemplo en una transacción en el extranjero, cuando se retira el dinero de un cajero automático o cuando se realiza una compra online. Este tipo de servicios ya lo prestan los bancos españoles desde hace más de 10 años, aunque ahora pasa a ser un servicio oficial de la marca de medios de pago.

Estos servicios los podrán usar los 430 millones de usuarios de tarjetas Visa en Europa (con volumen de compras y disposiciones en efectivo que superan los 1,6 billones de euros anuales.

ENISE 2011. León 26, 27 y 28 de octubre

Ya está en marcha la organización de ENISE.

La publicación de la web del evento  ha sido el pistoletazo de salida a una cita que tendrá lugar este año 2011 los días 26, 27 y 28  de octubre, como siempre, en León.

En esta ocasión, bajo el lema “Hacia una sociedad conectada más confiable”, el encuentro se centrará en tres temas de interés: infraestructuras críticas, Cloud Computing y la seguridad en dispositivos móviles

Además, es posible seguir la actualidad del evento a través del grupo creado en Linkedin.

La reciente publicación en España de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas y del Reglamento de Protección de dichas infraestructuras, en el marco de la Directiva 2008/114, del Consejo, de 8 de diciembre, sobre la identificación y designación de Infraestructuras Críticas Europeas y la evaluación de la necesidad de mejorar su protección,  pone de manifiesto la importancia de los riesgos y, como recoge la Ley española, “de la dependencia que las sociedades tienen del complejo sistema de infraestructuras que dan soporte y posibilitan el normal desenvolvimiento de los sectores productivos, de gestión y de la vida ciudadana en general”.

En este sentido, en el Encuentro se prevé pasar revista a las cuestiones más candentes en este campo, que afectan no sólo a las Fuerzas y Cuerpos de Seguridad del Estado, sino a todas las Administraciones Públicas, operadores de estas infraestructuras, medios de comunicación y otros agentes. En particular se abordarán todos los aspectos de la puesta en práctica de las medidas contempladas en esta normativa.

En cuanto a «La Seguridad en la Nube» y sus implicaciones técnicas, legislativas y sociales, se abordarán cuestiones como el paradigma de la seguridad en el Cloud Computing, intentando determinar problemas y situaciones no resueltas; cuáles son los principales retos a los que se enfrentan tanto las empresas del sector TIC como los usuarios; cuáles son los modelos más sólidos y confiables para controlar preventiva y reactivamente los incidentes de seguridad que se generen en entornos Cloud; y cuáles son las principales ventajas que se pueden derivar del uso seguro de estos servicios por parte de ciudadanos, empresas y Administraciones Públicas.

La tercera temática del encuentro está dedicada a «La Seguridad y Privacidad en Dispositivos Móviles». En el evento se analizarán los problemas de seguridad que pueden afectar a este tipo de dispositivos cada vez más usados y más potentes y capaces, así como las medidas que cabe adoptar para prevenir las amenazas, tanto por parte de las organizaciones como por los usuarios individuales.

Estos tres temas centrales, también íntimamente ligados a la gobernanza de Internet, serán los hilos conductores de un 5ENISE que con seguridad resultará atractivo para todos los agentes interesados, no sólo en la seguridad de la información, sino en un enfoque integral de la seguridad, tanto proveedores como empresas y entidades usuarias, Administraciones Públicas y sociedad civil.

Public Consultation on Electronic identification, authentication and signatures

As always, the last day comes quickly without enough time to prepare a sound document.

But tomorrow is the last day for this consultation and I though that my opinion could help to others.

Public Consultation on Electronic identification, authentication and signatures

1. Respondent information

Are you replying: On behalf of an organisation

Please provide the name of your Organisation EAD Trust, European Agency of Digital Trust

Please provide if applicable, your interest Representative Register ID number

Please indicate which type of stakeholder you are Small or medium-size enterprise

Please provide your Name and Surname Julian Inza

Please provide your email address julian@eadtrust.net

Your country of residence Spain

2. General expectations regarding EU legislation on e-signatures, e-identification and e-authentication

Question 1: Do you / Does your organisation use e-signatures, e-identification and e-authentication? yes

If yes, what are your specific needs? Secure transactions Unambiguous identification of contract partners Integrity of electronic documents Legal effect Legal effect, contract signatures in particular User convenience Others

Please comment why Electronic invoice, electronic documents of all kinds, electronic evidence

If yes, how frequently do you carry out secure transactions? Daily

Question 2: For what online transactions do you consider electronic identification, authentication and signatures useful in coming years? eGovernment services Electronic Public Procurement eCommerce transactions eBusiness transactions Online banking and financial transactions Issuance of authentic electronic documents Secure archiving or storage of authentic electronic documents Others

Please comment why electronic invoices, secure identification in social networks, electronic banking, web services, automated electronic seals,…

Question 3: What socio-economic benefits or drawbacks do you expect from the use of electronic signatures, identification, and authentication in other sectors of activity than yours? A huge improvement in efficience and costs reductions. More security, more convenience, tele-operations of all kinds

Question 4: Would a stronger involvement of financial institutions in the provision of trusted e-signature and e-identification services have an impact on the take-up of e-signature and e-identification in other sectors? yes

If yes, what would be the appropriate incentives? A simpler way to manage revocation information of certificates and to define trusted root certs and chain of trust&nbsp

Question 5: Do you think that there are specific interoperability or security aspects that should be taken into account to foster the use of electronic signatures, identification and authentication through mobile devices (e.g. requirements on the SIM cards, on the handset, on the mobile operator)? yes

If yes, regarding: operational technical

Question 6: For which of the following trust building services and credentials should legal or regulatory measures be considered at EU-level in order to ensure their cross-border use and why? Electronic seals Time stamping Long term archiving Certified delivery of mail Pseudonyms Certified electronic documents in general Others (please list)

Please list Long term accesible digital custody /electronic chartulary /electronic headoffice /secure verification code / certification validation services

3. e-signatures tailored to face the challenges of the digital single market

Question 7: How do you judge the take-up of electronic signatures in Europe? Very high

Please comment why Citizen ID cards are being adopted in advanced countries, which include 2 or more certificates. Virtuous circle fosters the creation of adapted services

Question 8: Which of the following issues have a negative impact on the uptake of e-signature? You may select up to three answers that have according to you the most important impact. Lack of user-friendly signature solutions Others

Please comment why Poor solution for trust discovery of roots CA, bad implementations of OCSP in AIA extension of certificates, insufficient use of timestamping / not enough use of complete (AdES_XL) signatures, legacy management of CRLS to OCSP responses (bound to grace period), excesive use of CRLs for validation

Question 9: Which of the following specific issues have an impact on cross-border interoperability of e-signatures in Europe and should be addressed in a revised legal framework on e-signature (the references point to the articles and annexes of the eSignatures Directive)? Unclear terminology in Directive 1999/93/EC and heterogeneous terminology in national legislations Heterogeneous approach to security requirements (e.g. certification requirements on the signing software in some countries) Insufficient harmonisation of profiles of qualified certificates Other

Please comment why Lack of clear definition of electronic seal for legal persons, lack of clear definition of codes to inform about power of attorney in certificate extensions, unclear effect of qualified certificates without secre signature creation devices, lack of clear definition of automated signature&nbsp

Question 10: Which among the following options could be solutions for signature verification and validation at EU level? Other

Please comment why Common list of OCSP services and timestamping services for all Trusted CAs in Europe. Signature software that creates always AdES-XL signatures including Timestamping and OCSP validation, getting the OCSP address from the AIA field of the certificate. OCSP services with grace period=0, supplied by the CA issuing certificates or a entity in its behalf, forbid the use of CRL for validation purposes. Relying party software that verifies XL signatures, Digital custody for secure storage of signatures,

Question 11: Do you have specific expectations from e-signature standardisation to cover? Mass signature (server signing) Mobile signature creation devices Remote signature Others

Question 12: Do you use “qualified” e-signatures? yes

If yes, how often per month and for which kind and value of transactions? 3/4 per month. Transactions not connected to value. I believe transaction amount limits are relevant only to a few kinds of signatures.

Question 13: What is your view on the need to revise the security provisions of “qualified” e-signatures? The current provisions should stay as they are

Question 14: Would a classification of a range of e-signatures be desirable to match different levels of security? Yes, a classification would be convenient, it should be defined by law and a legal effect should be associated to each or some classes.

Please comment and explain for which usage a classification would be desirable. legal person seal, automated signature, powers of attorney with use limits, SSL certificate with legal effects, sinonimous certificates and their effects, qualified certificates without SSCD. person associated to a company or government body acting in assigned role but not needing a representation letter or power

Question 15: Should “electronic consent” be recognised formally by future European legislation? yes

If yes, should legislation (where necessary supported by operational and technical standards) define specific requirements on: Others

Please explain why It is already recognized in standards and is named “content commitment”. When a certificate has that bit activated, should verify a proof of consent, including a turing test demonstrating the user has read the message and asking clearly for consent. This kind of use should generate evidences for all involved parties and, where possible, an accesible digital custody (chartulary+electronic headoffice+secure verification code) receipt for them)

Question 16: Should “electronic consent” be considered as equivalent to electronic signatures? yes

Question 17: Are there specific aspects that should be taken into account to address electronic archiving? yes

If yes, please specify the legal provisions which are needed in your opinion to address electronic archiving needs? All electronic documents (signed or not) with legal effect, should be available under security considerations applied to archive (WORM), through a URL of trusted sites (electronc headoffice), with the help of a secure verification code. With additional measures for preserving privacy in specific cases, or to allow to be accessible to third parties for proof or evidential reasons. Paper documents or receipts withs URL and SVC, that can be verified against the electronis versions are considered trustworthy equivalent to authentic documents

4. Principles to guide e-identification and e-authentication in europe

Question 18: Do you see a need for additional legal or regulatory measures on electronic identification at EU-level? yes

If yes, in your opinion, what are the general principles that should underlie the legal provisions on the mutual recognition and acceptance of e-identification at EU-level? Others

Please comment compatibility&nbsp

Question 19: What effects for the digital single market do you expect from legal provisions on an EU-wide mutual recognition and acceptance of eID issued in the Member States? Legal certainty Reduction of administrative burden Other

Please comment why Simplicity for citizen to exercise their rights in all countries, Convenience for citizens, efficience for government bodies and enterprises

Question 20: How could users provided with electronic identification and authentication means benefit from their mutual recognition and acceptance across Europe and in which sectors? Increase of user convenience Simplification of access to online services Reduction of numerous UID/passwords Reduced exposure to ID theft Others

Please comment why Use in day by day in non online services, to dematerialice paper

Question 21: What are the specific aspects that should be taken into account to achieve cross-sector interoperability of electronic identities? Others

Please comment why Common list of trusted CAs and their roots, Common profiles, common OIDs definitions, Correct codification of OCSP servers in AIA fields

Question 22: Please indicate experiences and lessons learned in the private sector that could be transferred to the public sector. Please make everything EASY for the final user. And define a consistent user experience for all ID cards. Users then can detect if someone try to cheat them (identifying unusual use patterns)

5. Legislative measures for the challenges ahead

Question 23: What European Union legislative measures on e-signatures, e-authentication of natural and legal person claims as well as e-identification would be appropriate in your opinion to best meet the challenges of the digital single market? Other

Please comment why Reglament better than Directive. Clear rules. Clear language, Legal framework ligned with standards (standards are now better than law, but can not be used in the best way because law does not cover some technical uses)

6. Research and Innovation

Question 24: On what issues should EU R&D and standardisation focus to have all the necessary technology to improve eID management? Nothing. A lot of money has been spent in past years without real improvement. We have standards. We should use them and in some cases improve them, with normal budget.

Question 25: On which technologies should Research & Development focus to improve the usability of e-signatures and electronic identification for end users and to facilitate the deployment for service providers? Timestamping services, OCSP services, custodian services, registered notice services, mobile service, intelligent NFC services, interoperability services

Question 26: What technologies could contribute to overcoming the lack of trust in electronic identification, authentication and signatures in the European Single Market (ex. addressing the so-called “what you see is what you sign” issue)? TSL, XAdES-XL, PAdES-LTV, writen signature digitalization with security measures binding the signature to the document in a way equivalent to “advance signature” with use of trusted third parties

7. Others

Question 27: Europe is fully part of the global economy. However, the forthcoming legal framework cannot cover non EU countries. Are there nevertheless international issues that should be taken into account? The development of the legal framework must take into account existing standards or be compatible with future global standards. For instance RFC 3739

Question 28: Would you wish to share some best practices examples outside Europe? Maybe connection of strong authentication with ID cards to federated identity systems (such as SAML) or simple authentication systems such as Open-ID can facilitate the use of Strong identity in social networks

Question 29: Are there any other issues which you think should be addressed by policy makers? Yes. The use of ID systems and electronic signatures should be a strategic movement covering all kind of documents and sectors. In the past different lobbies or groups of interest have tried to convince EU policy makers to take out electronic signatures from electronic invoices to cite just one area. Electronic signatures should be used consistently in all areas or, at the end, exceptions will be greater that the rule and electronic signature can become useles or even worst, dangerous.

Meta Informations

Creation date 15-04-2011

Last update date

User name null

Case Number 089674306510210511

Invitation Ref.

Status N

Language en

Novacaixagalicia presenta la banca móvil para Windows Phone 7

Se trata de una aplicación de banca electrónica pionera en España, desarrollada de forma nativa para el canal móvil

Desde el pasado día 23 de marzo de 2011 está disponible la aplicación de banca móvil de Novacaixagalicia en su versión para la nueva plataforma Windows Phone 7, la gran apuesta de la compañía Microsoft en el campo de la telefonía móvil para no perder cuota de mercado frente a Google con su sistema Android, y Apple, con iPhone. Recientemente Nokia, primer fabricante mundial de teléfonos móviles, hizo público su acuerdo de colaboración con Microsoft para incorporar este sistema operativo en los terminales de la marca finlandesa.

Gracias a la incorporación de esta nueva versión de su banca móvil,  la caja gallega continúa en la vanguardia de las soluciones financieras en movilidad, al ser la primera entidad española que presenta una aplicación nativa para el sistema Windows Phone 7.  La fácil navegación y el fluido funcionamiento de la misma ha hecho que Microsoft la promocione en su canal de tecnología MSN como una de las cinco mejores aplicaciones de Windows Phone 7.

Hace casi dos años, la antigua Caixa Galicia ya había sido pionera en presentar una aplicación de banca móvil para iPhone, a la que luego siguieron las versiones para Android e iPad, todas ellas con muy buena acogida. Las encuestas realizadas entre los clientes y sugerencias
aportadas por los mismos, revelan un alto grado de satisfacción, ya que aproximadamente el 20% de los usuarios de banca móvil acceden exclusivamente a través de ese canal, en detrimento del acceso a través de PC. Por estos motivos, se espera un crecimiento elevado durante los  próximos años.

El acceso a la banca móvil a través de una aplicación presenta numerosas ventajas para el cliente frente a las tradicionales soluciones web de otras Entidades Financieras. Entre ellas podemos resaltar la seguridad, la integración con la experiencia de usuario de cada plataforma, la fluidez del sistema y la comodidad de no necesitar medidas adicionales de autenticación.

El excepcional crecimiento que está experimentando el uso de la banca móvil por parte de los clientes de Novacaixagalicia (con una tasa anual del 200%) confirma el éxito de este servicio en los llamados teléfonos inteligentes o “smartphones” y del modelo de tarifa plana de datos. Hasta ahora, más de 25.000 clientes de Novacaixagalicia ya han instalado la banca móvil en sus terminales y realizan operaciones por importes superiores a los 4 millones de euros mensuales. Basándose en el crecimiento del servicio durante los últimos meses, la caja gallega prevé duplicar el número de usuarios del servicio durante el año 2011.