Archivo del Autor: inza

Acerca de inza

Presidente de EADTrust. Pionero de la certificación digital y de la banca electrónica fue Director General de Camerfirma y de FESTE y Director en Banesto, BBVA y Mobipay. En la actualidad colabora en la modernización de la justicia.

Magnetic Secure Transmission (MST)


La Transmisión Magnética Segura (en inglés Magnetic Secure Transmission, MST) es una tecnología adoptada en ciertos teléfonos móviles como algunos SAMSUNG que emite una señal magnética que imita la que generaría una banda magnética de una tarjeta de pago tradicional al deslizarse sobre el cabezal lector del TPV.

Cuando se usan medios de pago configurados en teléfonos móviles con tecnología MST, el teléfono envía una señal magnética al lector de tarjetas del terminal de pago lo que simula el deslizamiento de la banda magnética de una tarjeta en el cabezal de lectura.

De esta forma se pueden usar Terminales Punto de Venta (en inglés, Point Of Sale, POS) antiguos y modernos (ya que todos los TPV soportan la tecnología de banda magnética aunque puedan dar soporte a otras, como las tarjetas chip o NFC) y no hace falta actualizar el hardware o el software del terminal con tecnologías específicas.

La tecnología MST es válida para casi todos los terminales de pago del munco equipados con  lector de tarjetas, si bien algunos terminales de pago pueden requerir actualizaciones de software, para dar soporte a la funcionalidad más avanzada de la tecnología.

Para usarlo, hay que seleccionar la tarjeta a emular en la aplicación de pagos del teléfono móvil y acercar el móvil a unos 2 centímetros del punto en el que el TPV equipa el cabezal de lectura (hacia la mitad del recorrido de la ranura por la que se desliza habitualmente la tarjeta de crédito).

La información de la transacción y los datos de identificación del pago se mantienen en secreto, securizados con el uso de tokenización.

El uso de la tecnología MST es más seguro que el de una tarjeta de pago tradicional y de un nivel de seguridad equivalente a la de una operación de pago con tecnología de comunicaciones de campo cercano (en inglés, Near Field Communication, NFC).

En el nuevo sistema compensación de copia privada, los usuarios asumirán más coste que el real


AMETIC-englishReal Decreto-ley 12/2017, de 3 de julio, sobre sistema compensación de copia privada

Los usuarios sufragarán una compensación superior al daño que causan mediante la copia privada

El Congreso de los Diputados convalidó ayer hoy el Real Decreto-ley sobre el sistema de compensación equitativa por copia privada

Según una nota de AMETIC, el Real Decreto-ley aprobado la semana pasada en el Consejo de Ministros, que supone una vuelta al sistema basado en el canon digital que anteriormente estaba vigente en España, al que se han incorporado ciertas modificaciones para tratar de adaptar el sistema a la jurisprudencia europea, se aprobó ayer por el Congreso de los Diputados en su sesión plenaria.

AMETIC lamenta que se haya convalidado un Real Decreto-ley que va a encarecer el acceso a tecnología a los usuarios finales, por encima del daño que producen los dispositivos sujetos a esta norma.

Los ciudadanos tendrán que sufragar la compensación, mediante unas tarifas que no han tenido en cuenta el perjuicio que realmente pueden causar los dispositivos establecidos, al no haberse tenido en cuenta los estudios que sobre el daño causado ha venido realizando la propia Secretaría de Estado de Cultura entre los años 2012 y 2016 y que lo fijaba en aproximadamente 12 millones de euros.

Teniendo en cuenta el listado de equipos que define la norma para el periodo transitorio y las tarifas determinadas, las estimaciones realizadas por las empresas del sector indican que la cantidad recauda anualmente rebasará los 70 millones de euros, lo que supera considerablemente el perjuicio causado por la copia privada.

Como AMETIC ha trasladado en numerosas ocasiones, la excepción por copia privada origina una compensación a favor de los titulares de las obras para subsanar el daño económico que para el autor supone la realización de copias para uso privado por parte de las personas físicas. Es decir, que mediante este concepto no se debe pretender compensar otros perjuicios que puedan sufrir los autores, como pueda ser la piratería o los usos ilícitos.

Por otro lado, entre las modificaciones realizadas en este Real Decreto-ley, para adaptar el sistema a la jurisprudencia europea se ha incluido un sistema de exenciones y de reembolsos que el sector considera resultará ineficaz.

En el caso de las exenciones, las empresas privadas deben solicitar un certificado a una entidad creada por las propias Entidades de Gestión. AMETIC considera que estas certificaciones se deberían emitir por un organismo independiente, que no fuera parte interesada en la gestión y distribución de la cantidad recaudada, para garantizar la objetividad necesaria en su emisión.

En el caso del sistema de reembolso, el sector considera que no resultará efectivo, a tenor de la experiencia similar que se puso en marcha en Francia, en dónde las solicitudes de reembolso por parte de empresas, es inferior al 0,65%

AMETIC seguirá colaborando con las autoridades en el proceso de consulta y negociación de la determinación de los dispositivos y tarifas definitivos que se debe abrir a partir de ahora. Sus aportaciones defenderán, como siempre, la propiedad intelectual y el impulso de modelos sostenibles.

Recursos para aprender a desarrollar DApps usando el lenguaje de programación Solidity de Ethereum


SolidityExisten recursos formativos disponibles en Internet que son útiles tanto para desarrolladores experimentados como para principiantes que quieren aprender más sobre la construcción de aplicaciones en la cadena de bloques Ethereum.

Hay que tener en cuenta que debido a que la tecnología de Smart Contracts es tan nueva, muchos de estos recursos formativos están en continua actualización.

  • El recurso más completo para Solidity es la documentación de Solidity. Este recurso se dirige a personas familiarizadas con la programación, pero que pueden no tener experiencia con Ethereum o la tecnología blockchain en general.
  • Ether.fund mantiene una lista de ejemplos de contratos de Solidity que pueden ser un recurso útil para desarrollar sus propios contratos o entender cómo funcionan los diferentes métodos.
  • El Ethereum Github Wiki contiene una lista de recursos para los desarrolladores de DApp que serán más útiles para aquellos con algún fondo de programación. Estos incluyen herramientas, ejemplos de código, entornos de desarrollo y referencias técnicas.
  • Los novatos en programación y en la cadena de bloques Ethereum, puede encontrar útil esta Introducción a la programación de contratos inteligentes. Introduce conceptos básicos en el desarrollo de DApp y guía al lector a través de un posible flujo de trabajo de desarrollo de DApp.
  • Este otro tutorial de “Intro to Dapp Development” es un trabajo en evolución continua. En estos momentos ofrece un recorrido a través de la instalación de Geth (la interfaz de linea de comandos), la ejecución de un nodo local, un diseño de contrato básico, y un ejemplo de contrato de subasta más avanzado.
  • Quienes son absolutos principiantes en relación con la programación, pueden necesitar aprender primero los conceptos básicos involucrados en cualquier lenguaje. Codeacademy tiene tutoriales interactivos gratuitos que enseñan los fundamentos de javascript, el lenguaje en el que se basa Solidity. Si bien algunos detalles y la sintaxis muestran diferencias, muchos de los conceptos básicos de Javascript son aplicables a Solidity.

Hablando de pagos móviles en ElevenPaths Talks


11paths-julianinzaQuiero agradecer a Jorge Rivera y Pablo San Emeterio su invitación a participar en esta charla de ElevenPaths Talks sobre medios de pago móviles “PinPay y seguridad en micro pagos

¿Qué son los micro pagos? ¿Cómo afecta a la seguridad del proceso de pago? Nuestros CSAs Jorge Rivera y Pablo San Emeterio junto a un invitado especial resuelven tus dudas. ¡Aprende con nuestros expertos!

Recordando viejos tiempos en Mobipay, hablando de perfeccionamiento de contratos, identificación, EIDAS, Confianza Digital, PSD2.

Reflexionando sobre nuevos medios de pago basados en móvil, NFC, tarjetas, TPV,
protocolo MST de Samsung Pay para simular banda magnética con móviles concretos que soporten la tecnología. Consenso, Bizum,

Este es el video:

Talentos digitales – Manifiesto AMETIC – CCOO – UGT


La colaboración entre los sindicatos CCOO y UGT y la patronal tecnológica AMETIC ha permitido consensuar el “Manifiesto por el liderazgo de la transformación digital de la economía española mediante el desarrollo del talento“.

Este manifiesto, señala que es fundamental fomentar un ecosistema nacional para el desarrollo y el reconocimiento del talento habilitador de la transformación digital en España, con el fin de promover, educar y formar en las nuevas competencias digitales que demandan las organizaciones del sector TIC y otros sectores que están en el proceso de digitalización, y en general, a la sociedad española bajo el nuevo paradigma de la transformación digital, involucrando a  todos los colectivos interesados (stakeholders) desde un modelo de innovación abierta y plataformas de colaboración público-privada.

El Manifiesto propone diferentes medidas a adoptar por la Administración Pública y por las diferentes iniciativas público-privadas para el desarrollo del talento digital:

  • Potenciar las vocaciones STEM (“Science, Technology, Engineering, Mathematics, en español Ciencia, Tecnología, Ingeniería y Matemáticas) entre los jóvenes, y de forma muy especial entre las niñas y adolescentes, incorporando desde la educación primaria las oportunas asignaturas de contenido tecnológico adaptadas a la nueva realidad digital, así como un programa de sensibilización permanente sobre la seguridad y la confianza en lo digital y fomento de la cultura emprendedora.
  • Promover el equipamiento y uso de tecnologías en el modelo educativo digital
    desde sus primeros niveles educativos.
  • Formar y/o actualizar a los docentes del sistema educativo en el conocimiento y
    dominio de nuevas tecnologías y aplicaciones para su uso en el aula, así como
    su enseñanza por proyectos, incluyendo el emprendimiento digital.
  • Velar para que la oferta de profesionales procedente del sistema educativo español (formación profesional y educación universitaria) se corresponda con la demanda de talento de las empresas.
  • Hay que reformular con carácter urgente la formación profesional (FP), especialmente en su modalidad de Formación Profesional Dual, y la formación universitaria, de modo que se resuelva la actual brecha entre la demanda de las empresas y oferta de profesionales.

Para ello se proponen las siguientes acciones:

  • Elaborar un catálogo de titulaciones universitarias y de Formación
    Profesional acorde a las necesidades de la Sociedad Digital.
  • Definir las competencias transversales (genéricas) en relación con los grupos de perfiles profesionales, tanto para titulaciones de grado como de máster.
  • Desarrollar y actualizar mapas de empleabilidad de las titulaciones universitarias y de formación profesional, desagregando por género y promoviendo el acceso de mujeres a aquellas cualificaciones profesionales con alta empleabilidad.
  • Promover los MOOCs (Massive Open Online Courses, Cursos Masivos Abiertos por Internet) para la educación superior en los nuevos conocimientos, estableciendo sinergias entre la educación formal y las empresas demandantes
    de empleo.
  • Acelerar los procesos de puesta en marcha de másteres de especialización, titulaciones de FP de grado medio y superior, certificados de profesionalidad que puedan proporcionar personal formado de primer nivel en un plazo mínimo de 2 años desde que se identifica el nicho de la oportunidad.
  • Mejorar la relación de colaboración entre las universidades y las empresas para que el currículo formativo y la formación del profesorado evolucionen a la misma velocidad a la que evoluciona la tecnología.
  • Habilitar medidas profesionales, económicas o laborales, que incentiven la participación del profesorado en los procesos de colaboración entre la universidad o los centros profesionales y las empresas.
  • Impulsar los convenios de colaboración con las empresas.
  • Subrayar la importancia de la formación dual, tanto universitaria como de  formación profesional.
  • Habilitar medidas fiscales y/o económicas que incentiven la colaboración universidad-empresa y la formación dual

En relación con la formación en el empleo:

  • Realizar un seguimiento, estudio y análisis permanente de la demanda de las
    cualificaciones profesionales y de su evolución en los diferentes sectores
    productivos.
  • Establecer por parte del Ministerio de Empleo y Seguridad Social un observatorio
    específico del empleo digital, por su peculiaridad y por su importancia,
    transversal a todos los sectores productivos.
  • Potenciar políticas activas de empleo en el puesto de trabajo durante toda la vida
    laboral del trabajador, especialmente las relativas a la formación continua,
    incluyendo la formación online.
  • Conformar un Plan de Formación de capacitación TIC para desempleados, que
    facilite su reincorporación al mercado laboral.
  • Seguir formando a los ciudadanos al término de su vida laboral en competencias
    tecnológicas.
  • Realizar un seguimiento en aquellos sectores en los que la digitalización sea un
    instrumento esencial para la mejora de la productividad y, de esta forma,
    promover la formación continua en las empresas para el mantenimiento y la
    creación de los puestos relevantes en este campo. Estableciendo, a su vez,
    proyectos que reubiquen a todos los trabajadores en los nuevos modelos de
    negocio, manteniendo el mismo o mayor nivel de empleo.

Trust Services Forum 2017


ENISA and the European Commission are organising a consultation workshop with industry and experts from Member States on ICT security certification.

  • Time: April 27, 2017 from 09:30 to 17:00
  • Place: Hotel Thon EU, Rue de la Loi 75, B-1040 Brussels, Belgium

The workshop is organised as a follow-up on the European Commission’s commitment to develop a proposal for a European ICT security certification framework.

Trust Services Forum 2017 – Agenda

09:45 – 10:15

Registration & Welcome Coffee

10:15 – 11:30

Welcome Statement

State of play: eIDAS Regulation, CEF, ENISA activities

Gábor Bartha – European Commission

João Rodrigues Frade – European Commission

Sławomir Górniak – ENISA

11:30 – 11:45

Coffee Break

11:45 – 12:45

Panel Discussion 1

One year after eIDAS provisions entered into force

Where do we stand?

Moderator:

Prokopios Drogkaris, ENISA

Panelists:

John Jolliffe, Adobe

Olivier Delos, SEALED

Romain Santini, ANSSI

Michał Tabor, Obserwatorium.biz

12:45 – 13:45

Lunch Break

13:45 – 14:00

Article 19 – State of play

Ilias Bakatsis, ENISA

14:00 – 15:00

Panel Discussion 2

Working on the eIDAS through guidelines and recommendations

Moderator:

Sławomir Górniak, ENISA

Panelists:

Camille Gerbert – LSTI

Björn Hesthamar – PTS SE

Leslie Romeo – 1&1

Jérôme Bordier – ClubPSCo

15:00 – 15:30

Coffee Break

15:30 – 16:30

Panel Discussion 3

Strengthening the adoption of qualified certificates for website authentication

Moderator:

Eugenia Nikolouzou – ENISA

Panelists:

Reinhard Posch – TU Graz

Arno Fiedler – Nimbus

Kim Nguyen – D-Trust

Erik Van Zuuren – TrustCore

16:30 – 17:00

Next Steps – Open Discussion – Closing Remarks

 

Como digitalizar documentos y destruir los originales


El reto de la digitalización de las entidades públicas y privadas tropieza en la necesidad de conservar los documentos en papel por si fuera preciso recurrir a su valor probatorio.

¿Es posible destruir documentos en papel tras digitalizarlos?

destruir-documentosLa respuesta corta es que, en bastantes casos, si.

Sin embargo hay que matizar que es conveniente realizar un análisis de riesgos regulatorios en función del sector de actividad al que pertenezca la entidad, ya que ciertos documentos no pueden ser destruidos, tras la digitalización.

En particular, los documentos que contengan firmas manuscritas que pudieran tener valor como tales firmas en un proceso litigioso deben conservarse por si se precisara realizar sobre ellos un informe pericial caligráfico.

¿Qué normativa legal existe para la conservación y destrucción de documentos?

Respecto a la conservación de los documentos, una de las normas de referencia más relevantes es el Código de Comercio. En su artículo 30 dispone:

1. Los empresarios conservarán los libros, correspondencia, documentación y justificantes concernientes a su negocio, debidamente ordenados, durante seis años, a partir del último asiento realizado en los libros, salvo lo que se establezca por disposiciones generales o especiales.

2. El cese del empresario en el ejercicio de sus actividades no le exime del deber a que se refiere el párrafo anterior y si hubiese fallecido recaerá sobre sus herederos. En caso de disolución de sociedades, serán sus liquidadores los obligados a cumplir lo prevenido en dicho párrafo.

Los sujetos obligados por la Ley 10/2010 deben conservar durante un período mínimo de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en dicha Ley.

En ciertos casos, podrá realizarse la conservación mediante el uso de tecnologías de la información. Por jemplo, la citada Ley 10/2010 señala en su artículo 25:

(…) los sujetos obligados conservarán (…) las copias de los documentos de identificación a que se refiere el artículo 3.2 en soportes ópticos, magnéticos o electrónicos que garanticen su integridad, la correcta lectura de los datos, la imposibilidad de manipulación y su adecuada conservación y localización.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo no entra en más detalles sobre la forma de cumplir los requisitos.

Sin embargo, existen diferentes normas sobre digitalizacón certificada a las que hacer referencia según los casos:

  • Para la digitalización certificada de facturas recibidas en papel, la Orden EHA 962/2007 y la RESOLUCIÓN de 24 de octubre de 2007, de la Agencia Estatal de Administración Tributaria, sobre procedimiento para la homologación de software de digitalización contemplado en la Orden EHA/962/2007, de 10 de abril de 2007.
  • Para la digitalización garantizada en el ámbito de las administraciones públicas, el Esquema Nacional de Interoperabilidad y algunas Normas Técnicas de Interoperabilidad, como la de digitalización, la de copiado auténtico, la de documento electrónico administrativo y la de política de firma electrónica.
  • Para la digitalización certificada en el ámbito de la administración de justicia, el RD 1065/2015, y diferentes normas del CTEAJE, como las Bases del EJIS, la política de certificados y firma electrónica y la GIS de digitalización certificada.

¿Qué requisitos debe cumplir el software de digitalización?

El software debera cumplir lo indicado en las normas anteriores.

Si se orienta al ámbito tributario, deberá homologarse por la Agencia Tributaria o por los organismos designados por la normativa tributaria foral equivalente, para lo que será necesario acompañar la solicitud con un informe de audtoría.

El resto de normas no define un organismo de homologación, pero un informe de auditoría puede certificar el cumplimento de los requisitos aplicables.

¿Quien puede realizar informes de auditoría de Digitalización Certificada?

La normativa tributaria se refiere a entidades  de auditoría informática independiente con solvencia técnica acreditada en el ámbito del análisis y la evaluación de la actividad desarrollada. Una de esas entidades es EADTrust con más de 50 auditorás realizadas. Se puede contactar con EADTrust llamando al 917160555,

¿Es posible encontrar más información sobre Digitalización Certificada y Garantizada?

Si.

En los siguientes enlaces puede encontrar información de interés: