Archivo de la categoría: Biometría

Más información sobre la firma manuscrita digitalizada: ¿es firma electrónica avanzada?


Llevo varios años explicando como se puede desarrollar un sistema que capta firmas manuscritas de forma que tengan la consideración de firma electrónica avanzada según la definición del Reglamento europeo UE 910/2014 (#eIdAS) e impulsando en EADTrust un modelo (un “ecosistema” si se me permite usar la palabra en ese sentido) que puede ser auditado y certificado.

En estos años hemos auditado varias soluciones en entidades del sector sanitario, financiero y de telecomunicaciones que pueden lucir los certificado expedidos por EADTrust que lo acreditan.

Muchas de las ideas relacionadas con la firma biométrica y la firma digitalizada las he recogido en un sencillo blog especializado.

Se indican seguidamente alguno de los artículos más recientes recogidos en dicho blog:

 

 

Voto electrónico en la empresa y en los organismos


Recientemente se ha publicado en Noticias de Navarra el artículo de Amaya Quincoces sobre Voto Electrónico que, aunque menciona el voto electrónico societario se centra en el voto electoral orientado a definir la composición de algunas instituciones del estado.

¿Cómo funciona el voto electrónico electoral?

No sólo por voluntad política se fragua la decisión de implantar o no el voto electrónico electoral en un país, una opción aún no recogida en la ley española, salvo en la CAV, sino que también influyen factores como el previsible coste de la medida y la disposición social al cambio, según expertos.

MADRID (EFE) 17 de mayo de 2015.

Voto-con-máquina-electronicaEl voto electrónico electoral, vigente en varios países, es el ejercido con dispositivos tecnológicos; bien de forma remota, dígase con móvil, tableta u ordenador, bien de manera presencial ante la mesa electoral con máquinas que garantizan el sufragio digital.

En España el voto electrónico, que sí está garantizado legalmente desde 2005, en contraste con el electoral, es el societario, es decir, el de empresas que cotizan en Bolsa, por ejemplo para votaciones en Juntas de accionistas.

La tecnología del voto electrónico está altamente desarrollada, con empresas españolas punteras en este ámbito, han asegurado a Efefuturo responsables empresariales del sector, como el director de Desarrollo de Negocio de Procesos Electorales de Indra, Javier Viejo, y el presidente de la European Agency of Digital Trust, Julián Inza.

Según los expertos, la seguridad en el voto electrónico es clave para su funcionamiento y está garantizada; en ocasiones incluso más que en el caso del voto presencial, porque en este supuesto la persona puede verse obligada a meter en el sobre la papeleta que otro quiere.

A la hora de votar, la seguridad es básica tanto para la identificación del elector para evitar posibles suplantaciones de personalidad, como en lo que toca a la privacidad con el fin de garantizar la confidencialidad del voto y resto de trámites del proceso, además de la transmisión de resultados y el recuento.

La tecnología actual permite votar de forma electrónica desde el propio colegio electoral con maquinas DRE (de emisión directa del voto), vinculadas a pantallas táctiles, o con aparatos que generan tarjetas magnéticas que son leídas una vez introducidas en urnas especiales, entre otros sistemas.

Para votaciones en remoto con tabletas u otros dispositivos, por ejemplo desde el hogar, los sistemas incluyen repositorios virtuales, en donde elegir papeleta de forma secreta y realizar el trámite electoral “on line”, de forma encriptada y con garantías de un voto libre de forma segura.

La biometría, una tecnología que identifica características morfológicas y de comportamiento únicas e intransferibles de las personas, como el iris del ojo o la huella digital, combinada con el uso de certificados digitales y documentos como el DNI electrónico, aportan garantías añadidas de seguridad que aseguran que el votante es quien dice ser, según los expertos.

Brasil, EE.UU., Venezuela o Filipinas son sólo algunos países en donde se ejerce ya el voto electrónico. En otros, como el Reino Unido o Noruega existen tecnologías muy avanzadas como el sistema “e-counting” para dinamizar el recuento a partir de escáneres que automatizan la lectura de papeletas desde la misma urna.

Según los expertos, España tendría que modificar la Ley electoral para que se pudiera votar, una opción que sólo hoy es posible en la CAV, pese a que no la está ejerciendo.

No obstante, en este país sí existe tecnología en varias fases del proceso electoral para agilizar trámites; por ejemplo, en la transmisión de datos a los sistemas centrales, el recuento de resultados y la gestión de actas.

De hecho, de cara a las próximas elecciones municipales del 24 de mayo, Indra distribuirá 21.000 tabletas electrónicas en centros electorales españoles, lo que duplicará el número de dispositivos móviles usados en los anteriores comicios locales para cubrir la transmisión de datos.

Existen tecnologías como la transmisión electrónica de resultados o la Mesa Administrada Electrónicamente (MAE), implementadas progresivamente en España, que permiten obtener buena parte de los beneficios del voto electrónico (rapidez, exactitud y simplificación de las tareas de la mesa electoral, entre otras) dentro del marco legal preexistente, explican desde Indra.

La implantación o no del voto electrónico electoral genera debates no sólo por temas de seguridad, sino además por la idoneidad o no de establecerlo en un momento dado, porque es algo que exige reflexionar antes en profundidad sobre sus beneficios y desventajas.

Se trata de un tema “complejo” que requiere de un análisis profundo a la hora de valorar previamente las ventajas que tendría implantarlo o no, ha asegurado el responsable de Indra.

Entre los factores que deben ponderarse a la hora de decidir sobre esta cuestión no está únicamente la voluntad política de hacerlo, aunque es necesaria, por supuesto, sino que influyen otras muchas variables, dice.

Por ejemplo, el supuesto coste económico, el previsible impacto de la brecha digital social (el porcentaje de gente que no puede, no sabe o no quiere usar tecnología) o el riesgo de cambiar por otro nuevo un sistema de voto tradicional que está funcionando bien.

Desde el punto de vista de costes, a modo de ejemplo sólo en España, aparte del gasto en sistemas, la implantación del voto electrónico presencial exigiría al menos incorporar máquinas electrónicas en aproximadamente 60.000 mesas electorales.

Siempre se pueden implantar soluciones híbridas, ha añadido por su parte, el responsable de la European Agency of Digital Trust, para quien el sufragio digital podría ser “complementario del físico”, si en algún momento se decidiera su implantación en países como España.

Ha afirmado que, para el voto concreto de ciudadanos que residen en el extranjero, el sufragio digital tendría claramente más ventajas que inconvenientes respecto al físico; en su opinión, la participación electoral desde fuera podría verse impulsada con sistemas tecnológicos que simplificaran su gestión.

Medios de pago basados en Biocriptología


Hace unos años asesoré a la empresa Hanscan, especialista en investigación y desarrollo de sistemas biométricos, en el diseño de un nuevo sistema de medios de pago basado en la prestación del consentimiento asociada al uso de huella dactilar en sensores especialmente diseñados, que tendrían algunas funciones parecidas a los TPV.

El término biocriptología surgió en una revisión de las ideas clave del sistema con Nicolás Antequera y Klaas Zwart. Una medida de seguridad especial consistía en que no se almacenabna los datos biométricos de la persona sino una función derivada con elementos determinísticos pero impredecibles. Algo así como una función hash vectorial derivada de la información biométrica, pero que cambiaba en cada ocasión, de forma similar a los tokens generadores de claves OTP.

A Klass el término le gustó mucho y se acabó convirtendo en el concepto clave de los desarrollos de Hanscan y de otras empresas que creó para impulsar el concepto.

Aunque me desvinculé de aquel proyecto hace algún tiempo, me produce una cierta satisfacción que se completaran los desarrollos y se llegaran a implantar proyectos piloto con empresas hermanas de Hanscan como Nexus SmartPay y Primary Net, y Nexus USA que desplegó la solución en el Campus de la Escuela de Minas y Tecnología de Dakota del Sur:

Además se han producido algunos vídeos interesantes sobre el tema:

Antonio Banderas of Nexus Smart Pay speaks at School of Mines & Technology Press Conference

The School of Mines made international headlines earlier this year with the announcement it would become the first to test life as a biometrics campus using foilproof Biocryptology® that goes beyond a fingerprint to read multiple layers into the skin and detect hemoglobin in the blood. The patented technology on the back end turns each finger scan into a series of valueless numbers that change every time the finger is introduced. Data encryption ensures security, as the numbers can’t be reproduced in a meaningful way, not by merchants, law enforcement, hackers or even Nexus Smart Pay. Antonio will be referring to Klaas Zwaart and Klaas’s invention of the world’s first totally secure Biocryptic fingerprint payment system.

Nexus Smart Pay Restaurant (with Antonio Banderas)

Nexus Smart Pay  (with Antonio Banderas)

Klaas Zwart and Antonio Banderas in Rapid City talking about biocryptology, nexus smart pay and racing

El futuro de los medios de pago


Cuando intentamos adivinar el futuro de los medios de pago, y nuestro informe de prospectiva lo dejamos fijado a algún soporte (por escrito, una imagen, una descripción audible o un video) corremos el riesgo de que quien lo vea desde el futuro sonría por nuestra ingenuidad (y falta de ambición) o por lo contrario si planteamos cosas imposibles.

Ahora nos encontramos en la posición de contemplar como otros adivinaron el futuro, comparando lo que se vaticinaba con lo que conocemos.

El siguiente video de finales de 1969 es un documental de la BBC sobre como sería la banca del futuro, con la aparición estelar de uno de los primeros TPV (Terminal Punto de Venta) o POS (Point os Sale), que hoy nos parecen poco prácticos.

Y este otro video (que ya mencioné en el post Uso de la biometría en medios de pago) nos anunciaba desde el año 2001 que nos preparámos para el uso de la biometría, en nuestra tarjeta VISA.

No parece que finalmente la tendencia haya sido la generalización de la biometría, a pesar de que es una tecnología que ha avanzado mucho.

Hoy en dia, algunas tendencias apuntan a la integración de los medios de pago con el teléfono móvil, con tecnologías como NFC, o iniciativas como iZettle. SumUp, Square, PayPal, Payleven, BitCoin,…

Por mi experiencia en Movilpago y Mobipay, entreveo los problemas a los que se enfrentan las diferentes propuestas y tengo mi opinión sobre las iniciativas más prometdoras.

Así que os propongo que os inscribáis en el próximo seminario que imparto en Atenea Interactiva Últimos avances en Medios de Pago – Noviembre 2013 que tendrá lugar el 5 de Noviembre de 2013 en el Hotel Meliá Avenida América (Madrid).

Es un repaso a los elementos básicos de los medios de pago: tarjetas, TPVs, Cajeros automáticos (ATM), marcas de tarjetas, tecnologías (banda magnética, chip, EMV, 3D secure; NFC,…) y una acalorada discusión entre todos los participantes sobre cómo será el futuro de los medios de pago.

Uso de la biometría en medios de pago


Hace unos años en el 2001, un visionario anuncio de VISA permitía vaticinar que en el futuro, los medios de pago serían en buena medida biométricos

_

En la actualidad, no se ha desarrollado mucho esta posibilidad pero al menos ha aparecido la opción de capturar de forma biométrica las firmas manuscritas en algunos TPVs que implementan la tecnología Electronic Signature Capture Technology (ESCT).

En la actualidad, las exigencias de VISA y Mastercard para la captura de firmas son muy laxas (aunque en otros ámbitos se aplican las normas PCI DSS), por lo que se hace preciso llevar a cabo una auditoría de mayor calado, que permita establecer el cumplimiento de los requisitos impuestos en España por la LOPD y otros.

Salón Internacional de Tecnología – SITE 2010


Pronto tedrá lugar el evento que concentra el mejor exponente de tecnologías ABCDE (Administración, Banca, Comercio y Documentos Electrónicos) e Innovación de clase internacional. En La Coruña, los dias 17 y 18 de noviembre de 2010 se celebrará SITE 2010. Con intervenciones que no se prodigan, como las de los bancos BBVA y Santander que coinciden en una mesa redonda, o Inditex, que rara vez explica sus estrategias.

A mi me parece un evento de especial importancia en el contexto actual de implantación de las leyes 11/2007 y 56/2007 lo que, en mi opinión, nos lleva a la desmaterialización de los documentos y a la sustitución de los documentos en papel por los electrónicos, incluso en los contextos probatorios en los que hasta la fecha había sido imposible. Y los sectores que lideran la integración de la informática transaccional con la documental (administración, banca y comercio) estarán presentes en un programa y en una feria cargados de mensajes tecnológicos.

Incuyo el programa previsto, en cuyo diseño he tenido el privilegio de participar.

PROGRAMA DEL CONGRESO – SALÓN INTERNACIONAL DE TECNOLOGÍA.

17 de noviembre de 2010

09:00-10:00 Registro

10:00-11:00 Conferencia Inaugural:

Desafíos para los bancos europeos en un entono de crisis y post-crisis.
Chris Skinner, Balatro Ltd
Presenta: Ana Montes

11:00-11:30 Coffee Break

11:30-12:30 Inauguración oficial y visita a feria Autoridades

12:30-14:00 Tecnología para la internacionalización

Preside: D. Javier Guerra Fernández. Conselleiro de Economía e Industria.

  • “Tecnología para la Internacionalización” Marie-Hélène Antolín Raybaud. Directora Corporativa Industrial. Grupo Antolín-Irausa.
  • “Tecnología soportando el modelo de negocio” Gabriel Moneo. Marina. Director General de Sistemas. Grupo Inditex.
  • “Sistema de información para gestión del negocio de Langostinos de cultivo”. Rafael Prieto Rodríguez. Gerente de Bajamar Séptima. Grupo Pescanova.

Modera: Gonzalo Ortiz Amor. Director General. Cámara de Comercio A Coruña

14:00-15:30 Buffet Lunch Break

15:30-17:00 Interoperabilidad con las Administraciones Públicas

  • Carlos Marcos Martín. Subdirector General de Coordinación y Estudios. Dirección General para el Impulso de la Administración Electrónica. Ministerio de la Presidencia
  • Mauro Fernández Dabouza. Director General. CIXTEC (Xunta de Galicia).
  • Antonio Rodríguez Martín. Jefe de la Unidad de Documentación de Españoles y Archivo. DGPyGC. Cuerpo Nacional de Policía
  • Santiago Segarra Tormo. Industry Business Development Team. IBM.

Modera: Mar Pereira Álvarez. Secretaria General de Modernización e Innovación Tecnológica. Consellería de Presidencia. Xunta de Galicia

17:00 – 18:30 Modelos de Desarrollo Tecnológico en Banca

  • Fernando Ventoso López. Subdirector General. CIO Banco Santander España
  • Santiago Uriel Arias. Vicesecretario Tecnológico de la COAS.CECA.
  • Julio Yepes Sánchez. Director de tecnología y sistemas de información. BBVA
  • Telesforo Veiga Rial. Director Técnico. Banco PastorModera: José Manuel Valiño Blanco. Director General Adjunto de Sistemas. Caixa Galicia

18:30-19:00 Keynote Speaker – ponencia singular:

El mapa tecnológico de la banca del futuro. Contribución a la cuenta de resultados

Pedro Pérez Iruela. Socio de Accenture

19:00 Conclusiones. Gonzalo Ortiz Amor. Presidente Comité Organizador SITE

19:30 Networking tapas

18 de noviembre de 2010

08:30-09:00 Networking Coffee

09:00 Apertura: Ana Montes

09:00-10:30 Estrategia Tecnológica en el sector financiero

  • Vicente Estévez. Director de Operaciones. HAL Cash
  • Mario Yáñez, Director de Soluciones Banca. Tecnocom.
  • Nicolás Antequera. Director General. Hanscan
  • Romano Stasi . Secretario General ABI Lab – Italia

Modera: Juan Díaz Arnau. Director Desarrollo Corporativo. Caixanova.

10:30-11:00 Coffee Break

11:00-12:30 Supervisión, Seguridad y Regulación

  • Antonio Carrascosa Morales. Director de cumplimiento regulatorio. PricewaterhouseCoopers
  • Félix Antonio Barrio Juárez. Gerente de Innovación. INTECO.
  • María Parga Landa. Consejera Directora General de Bolsas y Mercados Españoles Innova (BME Innova).
  • Blas Calzada Terrados. Presidente del Comité Asesor de los Índices IBEX

Modera: Carlos Estévez. Senior Banker. Credit Agricole

12:30-14:15 Fast Track: Innovación y Tecnología

Presenta: Julián Inza Aldaz. Presidente. Albalia Interactiva

12:45 “¿Tecnología e innovación?” Innovación tecnológica en el ámbito público

Alejandro Morán. Responsable de la oficina de everis en A Coruña,

13:00 “La Modernización de la Administración en Tiempos de Crisis”

Antonio Jurado. Senior Solution Consultant eAdministración. HP

13:15 “Innovación en Cloud Computing: Shapping tomorrow with you”

Adriano Galano, Consultor Experto de Nuevas Tecnologías. Fujitsu

13:30 “¿Por qué es importante gestionar los documentos?”

Josep Rius. MDS Business Manager. Ricoh

13:45 “Perlas (reflexiones estratégicas)”

Carlos Rebate, Responsable de Estrategia. Indra

14:00 “El proceso de innovación involucrando al cliente. Web & Enterprise 2.0”.

Andrés González-Lanceros. Socio. Business Integration Partners.

14:15-15:50 Buffet Lunch Break

15:50-17:10 Los “roadmaps” de las organizaciones más innovadoras

  • Antonio Rodríguez del Corral. Gerente de desarrollo de negocio. R Cable y Telecomunicaciones
  • José María Jurado. Director de Business Intelligence. Adecco
  • Susana Roel Cabal. Jefa de Área de Innovación y Desarrollo Tecnológico. Autoridad Portuaria de A Coruña

Modera: Jorge Cebreiros Arce. Secretario. Cluster TIC Galicia

17:10 -18:00 Conferencia de Clausura:

Innovación abierta y exigencia de resultados

Xavier Marcet i Gisbert. CEO. LTC Project.

Presenta: Ricardo Capilla. Director General de Investigación, Desarrollo e Innovación. Consellería de Economía e Industria. Xunta de Galicia.

18:00-18:30 Conclusiones. Gonzalo Ortiz Amor. Presidente Comité Organizador SITE

18:30- 20:00 Cóctel de Clausura SITE 2010

SITE 2010, nueva Feria Tecnológica y punto de encuentro de la innovación


Los próximos 27 y 18 de noviembre nos vemos en La Coruña, en el Congreso SITE que se desarrollará junto con la Feria Salón Internacional de Nuevas Tecnologías, centrada este año, de forma especial, en las Transacciones.

Por primera vez en un evento ferial, SITE creará en A Coruña un punto de encuentro del mundo de la innovación en la banca, el comercio electrónico y las administraciones públicas, un escaparate en el que descubrir las tecnologías más prometedoras dentro de su espacio expositivo, mientras se analizan las propuestas más provocadoras de expertos mundiales en su sección congresual, inaugurada por Chris Skinner, autoridad mundial sobre el futuro de los servicios financieros.

Desde la posición de Galicia como una de las comunidades con  mayor implantación de la e-administración y con una cantera de empresas y profesionales punteros en muy diversos ámbitos de las finanzas y la innovación empresarial, SITE crea un escaparate para las propuestas de innovación tecnológica procedentes de todo el mundo.

Es posible seguir algunos aspectos del evento a través de su blog.

Ya empiezan a ser noticia algunos de los aspectos del evento.