Archivos

Banca electrónica en Argentina


Me considero un pionero de la Banca Electrónica por Internet, ya que tuve la oportunidad de crear los primeros servicios bancarios allá por 1995, cuando estaba en Banesto.

El proyecto inicial era el de una página informativa de los servicios del banco, sobria (el banco todavía estaba saliendo del proceso de la intervención y no era momento de triunfalismos), y tranquilizadora para los clientes, de forma que se fuera recuperando la confianza que afortunadamente en estos momentos está fuera de toda controversia.

1995 fue además el del quinto tour de Miguel Induráin, paisano mío y deportista universal. Recuerdo que me pegué aquel verano actualizando diariamente los resultados de las etapas para los pocos visitantes que en aquel momento tenía el web de Banesto. Todo el web, incluyendo un pequeño video y unas cuantas fotos del equipo ciclista de Banesto (“el primer web multimedia e interactivo de España”, decíamos) cabía en tres diskettes de 1,44 Mb.

Hace ahora 10 años, Miguel Induráin anunciaba su retirada del cliclismo. En el año y medio transcurrido desde que ganó su último tour hasta dicho anuncio, en Banesto pusimos en marcha el primer “servidor seguro” de España (3 meses tardé en lograr que Verisign nos firmara el certificado para SSL), los primeros servicios interactivos (aprovechando las funcionalidades del Centro Autorizador Tandem), y el primer TPV virtual. Recuerdo que en el lanzamiento de Infovía por parte de Telefónica, el 15 de diciembre de 1995, D. José María Fuster anunció que ya estaban disponibles los primeros servicios de banca electrónica de Banesto por Internet y por Infovía, lo que en aquella época llamábamos “Ciberbanking”.

Bueno, toda esta larga introducción, pretende constatar que se ha desarrollado un largo camino de servicios de banca electrónica en la práctica totalidad de las entidades financieras españolas (algunos colegas dudaban en 1995 y 1996 de que los clientes de las entidades financieras fueran a utilizar ese tipo de servicios, dada la escasa base instalada de ordenadores y lo complicado que resultaba acceder a Internet).

Y también en las latinoamericanas. Supongo que de los servicios financieros españoles hablaré en más ocasiones (de hecho, es un tema que ya he tratado con anterioridad en algunos aspectos especializados), pero quisiera hacer mención de un interesante trabajo que resume el estado de la situación de la banca electrónica en Argentina.

En el Web de Patricio Cañete, es artícul0 Home Banking es imperdible para conocer el desarrollo de este sector en Argentina.

http://www.pcanete.com.ar/leer.asp?idx=579

i-Button como Medio de Pago


Anillo Java con i-ButtonLa verdad es que poder contar con algo tan sencillo de llevar como un anillo parece la única opción capaz de mejorar la facilidad de uso de las tarjetas de crédito.

Un anillo, de hecho, es más resistente al robo que una tarjeta, ya que es más fácil de detectar si están intentando quitártelo.

Respecto a las tarjetas convencionales, tiene una ventaja clara: la capacidad de procesamiento inteligente embebida en el dispositivo, lo que permite utilizar avanzados algoritmos criptográficos. Esa misma capacidad permite almacenar claves de todo tipo y censar todas las operaciones en las que interviene, lo que permite crear un log de transacciones individualizado, como elemento complementario de seguridad.

Contenido del i-ButtonEl coste del i-Button, de 1,4 dólares por unidad (en pequeñas cantidades) podría ser un elemento en contra, pero teniendo en cuenta que ya se considera al i-Button una alternativa al RFID, incluso en coste, parece que por ese lado también aparecen ventajas.

Además, la robustez de la tecnología y la duración de la alimentación hasta 10 años extiende la vida de las actuales tarjetas de crédito (de plástico), que vienen a durar 3 años como máximo, si se quieren mantener unas condiciones dignas de presentación y operatividad.

Por tanto, disminuyen los costes asociados a la expedición de dispositivos, y al control de entrega a su destinatario.

Si no es necesaria la personalización, como lo es en el caso de las tarjetas de plástico, aún se disminuyen más los costes, ya que el anillo se puede entregar en la sucursal en el mismo momento de la contratación, y en ese mismo momento. también, se asocia a su titular.

Un riesgo de este sistema es la pérdida de control de elementos de marca, dado lo reducido del espacio grabado para incluir diseños. Así y todo, cabe pensar en un diseño elegante y compacto que transmita la imagen de la entidad financiera, así como la marca de maedios de pago tal como VISA o MasterCard. En el caso que se muestra, la imagen Java queda muy elegantemente destacada.

Entre los inconvenientes, cabe citar la necesidad de desplegar una infraestructura de recogida de operaciones: Terminales Punto de Venta (POS: Point of Sale) y Cajeros Automáticos (ATM: Automatic Teller Machine). Sin embargo, dada la actual presión por desplegar infraestructura de recogida de operaciones para tarjetas chip bajo la especificación EMV (especialmente desde la resolución adoptada en el área SEPA, Single Euro Paymen Area, de generalizar la adopción de EMV antes de fin del 2010) , cabría pensar en que por el mismo coste se puede disponer de una infraestrucrura que sirva tanto para EMV como para i-Button.

Además, pese a lo innovador de la propuesta, la tecnología i-Button es una tecnología madura, con muchos años en el mercado, y que ha llevado al fabricante, incluso, a definir modelos de almacenamiento de valor como el escasamente exitoso “monedero electrónico” que en la especificación CEPS (“Common Electronic Purse Specification”) ha sido poco respaldado por las entidades financieras.

Efectivamente, Dallas/Maxim ha publicado la especificacion de monedero: Digital Monetary Certificates, como nota de aplicación en la que se estudia de forma detallada la gestión de información asociada.

Estoy deseando poder definir el proyecto piloto de este medio de pago con una entidad financiera que se considere avanzada. A ver si alguna se anima…

Blogs relacionados con las evidencias electrónicas


Estos días estoy recopilando una lista de Blogs relacionados con las Evidencias Electrónicas, las Evidencias Digitales, la Informática Forense, la Computación Forense, las Peritaciones Informáticas, las Pruebas Digitales, …

(seguramente podría dedicar un post en este blog a discutir los diferentes términos que se pueden aplicar a disciplinas tan conexas).

He pedido ayuda a los amigos participantes en la lista de correo del Foro de las Evidencias Electrónicas para elaborar la relación de blogs, y de momento he recogido este pequeño elenco:

Además, aunque de temática muy amplia, el Blog de Enrique Dans, también toca a veces temas de seguridad y de capacidad probatoria de hechos en los que se ha utilizado la informática.

Yo, por mi parte, ya había ido encontrando algunos blogs de temática conexa:

Los sitios webs de abogados con marcado tono personal también me valdrían para este listado:

Y otros en los que se utilizan lenguas que me gustaría conocer:

Como pienso ir actualizando este post en concreto, voy a crear un mecanismo de control de versiones:

  • V1.0 (10 de julio de 2006) Versión inicial de las listas

Avances en VISA y Master Card


La SEPA (Single Euro Payment Area) será la zona de Europa en la que los usuarios podremos utilizar los servicios bancarios de forma equivalente a como lo hacemos en la actualidad en nuestro propio país.

Entre los objetivos más importantes de simplificación y ahorro de costes están los que se refieren a las transferencias bancarias (payment orders), los adeudos por domiciliación (direct debit) y las tarjetas de crédito.

Las entidades financieras están trabajando en los distintos frentes, y cuentan con aliados poderosos en lo que se refiere a las tarjetas de crédito.

Estos últimos años, las marcas de medios de pago han afrontado retos importantes, como los que se refieren al despliegue de los sistemas de pago para internet (3D Secure Verified by Visa y MasterCard Secure Code )

En el caso de EMV, la especificación de tarjetas chip, destinada a luchar contra el fraude en las operaciones "off-line", la posición española era resistente. En España, las operaciones se realizan mayoritariamente "on-line", con una estructura de costes de telecomunicaciones envidiable desde la óptica de las entidades financieras de los países vecinos, de forma que el nivel de seguridad es muy alto, y el fraude, comparativamente bajo.

Las entidades españolas, que ya habían decidido demorar el despliegue de tarjetas EMV a sus titulares hasta 2008, habían acometido ya la conversión de TPVs (Terminales Punto de Venta, terminales financieros de recogida de operaciones electrónicas con tarjetas de crédito, de débito y monedero) y Cajeros Automáticos, como consecuencia de la aplicación, desde el 1de enero de 2005, de las nuevas reglas europeas de atribución de responsabilidades en transacciones fraudulentas.

Sin embargo, las nuevas reglas SEPA imponen que antes de 2010, EMV esté completamente desplegado en la "Zona Euro", de forma que las entidades españolas tendrán que acometer las grandes inversiones que estaban intentando demorar.

Estas exigencias de grandes inversiones se producen además en un momento en el que la banca española viene de negociar, con la intermediación del Ministerio de Industria, Comercio y Turismo un plan de reducción de comisiones que tiene que completarse en tres (3) años.

El mundo de los Medios de Pago está viviendo los "tiempos interesantes" de la maldición china, en los que tan importantes son los retos como las oportunidades, con tasas de adopción de medios de pago crecientes siempre.

En estos tiempos interesantes, no será seguramente, el reto menor la anunciada salida a Bolsa de Master Card. Baldomero Falcones, actual presidente del Consejo de Administración de Master Card anunció en el reciente evento CIT 2006 organizado por IIR España la salida a Bolsa de la entidad, reservando un 10% (el control bisagra) a una Fundación.

Armonización europea de la factura telemática


Veo con disgusto que en la próxima reunión de trabajo abierta de factura electrónica en el marco del Comité Europeo de Normalización se presentan borradores de documentos sobre el grado de avance en la adopción de la factura electrónica en Europa que, además de incompletos y sesgados, reflejan una notable ausencia: la de España. No sé si es que los miembros del grupo de trabajo, coordinado por AFNOR (el equivalente de AENOR en Francia) no preguntaron o no recibieron respuesta, pero me parece una ausencia injusta.

La reunión es en Bruselas el próximo dia 11 de abril de 2006, con motivo de los trabajos del CEN/ISSS Workshop on “Interoperability of Electronic Invoices in the European Community” .

La página web del Comité de Interoperabilidad de las Facturas Electrónicas en la Comunidad Europea está hospedado en AFNOR.

A la vista de los propios esfuerzos de normalización de la factura electrónica por la Agencia Estatal de Administración Tributaria, España está muy infrarrepresentada en estos trabajos del CEN.

Lo cierto es que desde la publicación de la Directiva 115 del año 2001, la unión europea está manifestando un gran respaldo a la facturación electrónica, dentro del esfuerzo de armonización de los mecanismos tributarios relacionados con el IVA (Impuesto sobre el Valor Añadido) y la facturación de las empresas y de los profesionales.

Parte de ese esfuerzo puede verse en estas Reglas de Facturación del IVA.

Por otro lado, es inevitable plantearse cómo de sincronizados van los esfuerzos de normalización de la factura a nivel técnico, lo que claramente es un objetivo de este grupo de trabajo, respecto a los grupos de trabajo de OASIS que están avanzando no solo en el mensaje de factura, sino en otros mensajes necesarios en la comunicación entre empresas. De hecho, estamos en la fase previa a la publicación de la versión 2.0 de UBL.