Novacaixagalicia presenta la banca móvil para Windows Phone 7

Se trata de una aplicación de banca electrónica pionera en España, desarrollada de forma nativa para el canal móvil

Desde el pasado día 23 de marzo de 2011 está disponible la aplicación de banca móvil de Novacaixagalicia en su versión para la nueva plataforma Windows Phone 7, la gran apuesta de la compañía Microsoft en el campo de la telefonía móvil para no perder cuota de mercado frente a Google con su sistema Android, y Apple, con iPhone. Recientemente Nokia, primer fabricante mundial de teléfonos móviles, hizo público su acuerdo de colaboración con Microsoft para incorporar este sistema operativo en los terminales de la marca finlandesa.

Gracias a la incorporación de esta nueva versión de su banca móvil,  la caja gallega continúa en la vanguardia de las soluciones financieras en movilidad, al ser la primera entidad española que presenta una aplicación nativa para el sistema Windows Phone 7.  La fácil navegación y el fluido funcionamiento de la misma ha hecho que Microsoft la promocione en su canal de tecnología MSN como una de las cinco mejores aplicaciones de Windows Phone 7.

Hace casi dos años, la antigua Caixa Galicia ya había sido pionera en presentar una aplicación de banca móvil para iPhone, a la que luego siguieron las versiones para Android e iPad, todas ellas con muy buena acogida. Las encuestas realizadas entre los clientes y sugerencias
aportadas por los mismos, revelan un alto grado de satisfacción, ya que aproximadamente el 20% de los usuarios de banca móvil acceden exclusivamente a través de ese canal, en detrimento del acceso a través de PC. Por estos motivos, se espera un crecimiento elevado durante los  próximos años.

El acceso a la banca móvil a través de una aplicación presenta numerosas ventajas para el cliente frente a las tradicionales soluciones web de otras Entidades Financieras. Entre ellas podemos resaltar la seguridad, la integración con la experiencia de usuario de cada plataforma, la fluidez del sistema y la comodidad de no necesitar medidas adicionales de autenticación.

El excepcional crecimiento que está experimentando el uso de la banca móvil por parte de los clientes de Novacaixagalicia (con una tasa anual del 200%) confirma el éxito de este servicio en los llamados teléfonos inteligentes o «smartphones» y del modelo de tarifa plana de datos. Hasta ahora, más de 25.000 clientes de Novacaixagalicia ya han instalado la banca móvil en sus terminales y realizan operaciones por importes superiores a los 4 millones de euros mensuales. Basándose en el crecimiento del servicio durante los últimos meses, la caja gallega prevé duplicar el número de usuarios del servicio durante el año 2011.

Rosa García, presidenta de Microsoft Ibérica, tiene un blog

He visto en El País una entrevista muy interesante a Rosa García con motivo de su iniciativa de acometer el reto de mantener un Blog.

He accedido al Ventanal de Rosa (¿referencia a Windows?) y me he dado cuenta de la enormidad de su reto personal.

Una mujer, directiv@ de una multinacional de éxito y acechada por las guerras de religión de los talibanes de los sistemas operativos que encuentran la mejor oportunidad de enfrentarse con su diablo personal.

Un montón de hándicaps para manejarlos en un solo lugar.

Que si menciona temas personales es una «maruja», si habla de gestión se trata de ambigüedades y generalidades y si toca temas técnicos,  se compara con tal o cual pijada de ubuntu o de mandriva.

Lo que más me fastidia (desde fuera, no sé si a la propia Rosa le fastidia) es el tono de algunos mensajes de los comentarios. Como si el esfuerzo de Rosa mereciera algún reproche. O su pertencia a la institución que representa la inhabilitara para tener criterio propio sobre cualquier tema.

Ya sabemos que su blog nunca aparecerá en Meneame (¿a quien le importa?) pero me parece un esfuerzo leal que le quita tiempo y que nos da una gran oportunidad de conocer de una gran directiva como se enfrenta a los problemas de gestión de una gran empresa tecnológica.

Yo se lo agradezco.

Actualización 19.03.2009

Parece que ha desaparecido el enlace al Blog de Rosa. Posiblemente lo haya borrado tras un largo período de inactividad.

Inteco desarrolla un plan piloto para recetas veterinarias a través del DNI-e

Los  veterinarios de León podrán enviar directamente las recetas de productos sanitarios para una determinada explotación ganadera a la empresa que los dispensa, cumpliendo la nueva ley sobre medicamentos y sin tener que realizar varios viajes, como ocurre hasta ahora.

Es una de las primeras aplicaciones prácticas de un dispositivo móvil de firma electrónica a través del documento nacional de identidad electrónico (DNI-e), que presentó en León el Instituto Nacional de Tecnologías de la Comunicación (Inteco) el pasado 25 de octubre de 2007 y con el que se trabaja ya de manera experimental en la ganadería de Valles del Esla.

El director del Inteco, Enrique Martínez, destacó durante la presentación de este innovador proyecto que es un ejemplo de cómo el DNI-e puede ser «motor de la industria tecnológica», y también de cómo puede facilitar la actividad económica en aquellos lugares en los que el acceso físico a realizar los trámites burocráticos es más complicado.

El dispositivo permite llevar a cabo la firma electrónica de los veterinarios a través del uso de su DNI-e en un dispositivo móvil, una herramienta que realiza la receta electrónica veterinaria pero que permitirá también mejorar el control sanitario a través de la innovación tecnológica en el mundo ganadero, con sistemas sobre trazabilidad u otros requisitos. El programa se completa con un curso de formación a los ganaderos para un correcto uso de esta tecnlogía, que de momento permite un ahorro de tiempo a veterinarios, ganaderos y comerciales veterinarias. 

Inteco desarrolla los proyectos relacionados con el DNI-e a través de un acuerdo con la Dirección General de Policía. En el aspecto tecnológico el proyecto piloto, en el que ha colaborado también la Fundación Vodafone, ha sido desarrollado por la empresa tecnológica leonesa Proconsi.

Al acto de presentación del proyecto piloto, que se celebró en León, asistieron, además de Enrique Martínez, la directora técnica de la Fundación Vodafone, Satur Torre; la consejera delegada de Valles del Esla, María José Álvarez; el director general de Proconsi, Tomás Castro y el presidente del Colegio de Veterinarios de León, José Luis Teresa Heredia.

La noticia aparece reflejada en varios medios:

• Un proyecto piloto del INTECO permite autentificar con el DNI un documento (Terra)
• Un desarrollo tecnológico complicado (Diario de León)
• El Inteco desarrolla un plan piloto para recetas veterinarias a través del DNI-e   (Diario de León)
• El Inteco desarrolla un proyecto pionero de firma electrónica para ganaderos leoneses (Europa Press)
• Inteco desarrolla el primer dispositivo móvil de firma electrónica en el mundo rural (Terra)

La primera experiencia piloto que se desarrolló en este sentido fue el proyecto de I+D que Albalia Interactiva desarrolló para Movistar en los años 2004 y 2005.

Como en el piloto de León que se acaba de anunciar, el mayor problema fue encontrar los dispositivos lectores de tarjeta chip que pudieran conectarse a una PDA o a un smartphone, y después desarrollar los drivers adecuados para la tarjeta chip criptográfica.

Tres años más tarde, además de los lectores identificados en aquel proyecto (que desde entonces distribuye Albalia Interactiva en España), han aparecido modelos compatibles con bluetooth que hacen el dispositivo de mano menos aparatoso.

Lector de tarjeta chip (smart card reader) con interfaz SDIO (S300)

Estos días me han preguntado qué pasó con el lector de tarjeta inteligente S-300 que utilizamos en el proyecto de Movistar.

Este lector sigue estando disponible. Lo distribuye Albalia Interactiva. Recientemente se ha implementado el conector mini SDIO además del SDIO que era el habitual (hay que indicar el tipo de interfaz al solicitarlo). 

Este lector es completamente compatible con todas las tarjetas que cumplan la norma ISO 7816 -1, -2, -3, y -4, haciendo uso tanto del protocolo T=0 como el protocolo T=1. Es compatible con las tarjetas inteligentes PKCS#15 y las EMV.

Se inserta en cualquier zócalo SD, siempre que esté instalada la opción SDIO Now! Mecánicamente puede adherirse a la parte posterior de la PDA o del teléfono inteligente dotado de sistema operativo derivado de WindowsCE. Encapsulado transparente. Es posible determinar el color en pedidos grandes.

Se destina a usos que requieran autenticación fuerte, como por ejemplo firma electrónica. Se ha probado satisfactoriamente con las tarjetas de FNMT y Microelectrónica. Se ha probado con prototipos de DNI electrónico. En Estados Unidos, se ha probado con la U.S. DoD Common Access Card (CAC).

Probado con PDAs y Smartphones de HP, Dell, Samsung, HTC, Qtek y otros. Probado con los sistemas operativos Pocket PC 2000, 2002 y 2003 y con Windows Mobile 5.0 y WindowsCE 5.0

• Dimensiones:8 x 94 x 65 mm

• Peso: 25 gramos 

• Bajo consumo (no requiere alimentación)

• Interfaz Secure Digital: SDIO v 1.1, 2.0

• Compatibilidad con tarjeta inteligente: ISO 7816 -1, -2, -3, y -4, FIPS 201,  TWIC cards, PKCS#15 y EMV.

• Drivers incluidos: PC/SC para Pocket PC (compatibilidad SDIO Now! de BSQUARE)

• Chipset: GemCore technology from Gemplus.

• Rango de temperatura: de 0°C a + 55°C.

Precio: 300 € + IVA (Precio en euros, unidades sueltas)

Chaquetas Grabba para dispositivos móviles

Cada vez hay más aplicaciones móviles, cada vez hay más aplicaciones que aprovechan la firma electrónica y cada vez hay más aplicaciones en torno al DNI electrónico.

Lo lógico es que vayan aumentando las aplicaciones móviles que aprovechan la firma electrónica en torno al DNI electrónico.

Ya hace 2 años que Albalia Interactiva colaboró con Movistar para desarrollar un proyecto piloto que mostrara la viabilidad de la idea, que ya se ha incorporado a la oferta de seguridad de Movistar. En un post anterior ya describí la pequeña epopeya que supuso la posibilidad de usar los prototipos del DNI electrónico en la firma electrónica por el teléfono móvil celular.

En aquel proyecto contactamos con la empresa australiana Grabba  que disponía del único lector de tarjetas chip existente en forma de «camisa» (a veces se la llama también «chaqueta» por «jacket» utilizado en inglés) adaptada al teléfono-PDA TSM-500. La «camisa» no se utilizó en todo el proyecto porque en ese momento no estaba aún disponible el driver PC/SC para Windows CE.

Pero ahora, la gama de soluciones ha evolucionado mucho.

Con el tiempo, en Albalia Interactiva nos hemos convertido en los distribuidores para España de Grabba, en un momento en el que sus «camisas» se adaptan a prácticamente cualquier PDA o teléfono móvil inteligente. Se da soporte a los sistemas operativos derivados de Windows CE,  PalmOS y Linux, se pueden leer tarjetas de banda magnética, de código de barras, de chip y de RFID. El lector de código de barras se utiliza en todo tipo de aplicaciones de movilidad y el modelo utilizado en las «camisas» es de una gran calidad, lo que permite leer los códigos en las condiciones más difíciles.

En esta lista de productos puede apreciarse que hay versiones para Palm®, Tungsten T5, E2 y TX, Treo 650, 700p, 700w y 750v, para HP iPAQ serie h2210, para smartphones hw6510 and hw6515 y PDAs  rx3415, rx3417 and rx3715, para HP iPAQ serie hx2000 modelos hx2100, hx2400 and hx2700, para la serie de PDA y Smartphones hw 6500 y rx3000, para las series de iPAQ hx2100, hx2400 y hx2700, para los Pocket PC de iMate/O2 Xda /Qtek/ Audiovox/ T-mobile, para la PDA Sharp Zaurus (con Linux), para las PDA Dell Axim x50 and Axim x51.

Y más en camino. El interfaz principal se desarrolla a través de la conexión para la cuna (craddle) de que dispone la PDA o el teléfono inteligente, lo que ha obligado a resolver el problema técnico de hacer que un interfaz diseñado para comunicar en un sentido comunique en el sentido contrario.

Creo que con estos dispositivos tienen sentido muchas aplicaciones en movilidad que en ocasiones solo parecen viables sobre el papel.

Firma electrónica en el teléfono móvil celular con Movistar

Algo después del verano de 2005 acabamos en Albalia Interactiva el sistema de firma electrónica en teléfonos móviles celulares que estuvimos desarrollando con Movistar.

Hago esta mención porque estos días se ha publicado que Vodafone ha logrado llevar a cabo la firma electrónica desde el móvil y parece que han sido los primeros en lograrlo.

No le quiero quitar mérito al asunto, porque ya he comprobado en mis carnes las dificultades de un proyecto de este tipo.

Pero creo que conviene poner en perspectiva el anuncio, respecto a la capacidad de innovación de cada operador, y a lo qué puede significar la innovación en un proceso que debería acabar con un producto en manos del público.

Hasta donde llegan mis noticias, el primer proyecto de firma electrónica desde el móvil se llevó a cabo en el año 2001, y lo acometió Safelayer en colaboración con Amena, entidad que participaba en su capital. En ese caso se trataba de firmar formularios a través de páginas WAP, en las que se disponía del protocolo WTLS y la posibilidad de tener certificados electrónicos (y sus claves privadas asociadas) en la tarjeta SIM del teléfono móvil. Uno de los retos del proyecto era la adaptación de una pasarela para que las firmas generadas en el lado WAP pudieran ser utilizadas en el lado HTML.

El proyecto de Albalia con Telefónica Móviles España (Movistar) pretendía firmar en un teléfono móvil mediante una tarjeta criptográfica que contuviera las claves y los certificados. La idea era que se pudiera utilizar con el DNI electrónico, aunque en aquel momento tuvimos que contentarnos con trabajar con prototipos del DNI-e.

El primer reto lo tuvimos cuando lo intentamos con teléfonos Java genéricos. En principio, todos los teléfonos celulares de última generación soportan java, sea cual sea el sistema operativo, pero las cosas no son tan fáciles. Para llevar a cabo la firma nos convenía que el teléfono implementara las funciones de MIDP 2 y eso limitaba mucho los teléfonos adecuados. A continuación necesitábamos teléfonos con la opción de incorporar un dispositivo lector de tarjeta chip (la famosa chipetera).

Un dato curioso es que los teléfonos móviles ya llevan un lector de tarjeta chip en su interior, puesto que lo necesitan para acceder a la SIM. Sin embargo, muy pocos incorporan un lector de tarjeta chip accesible desde el exterior. Los pocos modelos existentes, son unidades obsoletas de Motorola y Siemens que incorporaron lectores de tarjetas chip en proyectos desarrollados en torno al año 2000 cuando especificaciones como EMV y SET permitían vaticinar la adopción del teléfono móvil como sistema de pago asociado a una tarjeta bancaria.

La posibilidad de usar lectores externos de tarjeta chip redujo mucho el abanico de teléfonos móviles adecuados, y nos obligó a centrarnos en teléfonos móviles operados con sistemas operativos derivados de Windows CE. De hecho el ordenador de mano HP Jornada 720 (con la variante de sistema operativo Handhel PC2000) ya incluia lector de tarjeta chip, lo que parecía bastante prometedor.

La mala noticia es que, aunque según la información técnica de Microsoft existen lectores de tarjeta chip para Windows CE o Pocket PC, los modelos referenciados operan a través de RS-232 (lo que delata la antiguedad de la valoración), interfaz que la mayor parte de los modelos actuales no incorporan.

Necesitábamos un lector de tarjeta chip que se pudiera acoplar a un teléfono TSM-500 (equivalente al XDA II, al iMate Pocket PC o al Qtek 2020), o bien por la conexión del Craddle (la cuna de sincronización, existente en prácticamente todas las PDA y agendas con software Windows Pocket PC), o bien por la conexión SDIO (destinada originalmente para tarjetas de ampliación de memoria). Además el lector debería tener drivers PC/SC para Windows CE (en las versiones de base del sistema operativo 3.0, 4.2 o 5.0) o sus evoluciones como Windows Mobile (2002, 2003 y 2005), Windows Pocket PC o Windows Smartphone. Esto era imprescindible para poder utilizarlo dentro de las posibilidades que nos proporciona la Cripto API en Windows CE (que alcanzarían el máximo si pudiéramos contar con los drivers CSP, también para Windows CE de la tarjeta inteligente).

Después de mucho buscar, sólo encontramos un modelo que era fantásico desde el punto de vista de prestaciones y de factor de forma, porque encajaba perfectamente en la conexión de Craddle de la TSM-500, pero que en ese momento no tenía driver PC/SC. Contactamos con el Proveedor australiano, y mantenemos la puerta abierta para utilizarlo en futuros proyectos.

Sin embargo, esa linea de trabajo quedó en suspenso mientras aparecían los dichos drivers.

A través de C3PO encontramos un lector de tarjeta inteligente PCMCIA (el modelo 4040) con drivers PC/SC para Windows CE. La colaboración de C3PO con Albalia (o particularmente, la de Jorge Gómez, su Director General, conmigo) siempre ha sido muy buena y en este proyecto fue muy importante.

La buena noticia es que pudimos avanzar bastante en el desarrollo, aunque (la mala noticia) tuvimos que utilizar un entorno diferente al definitivo: la tarjeta PCMCIA 4040 se insertaba en un adaptador PCMCIA a CompactFlash (allí comprobamos que ambas conexiones son eléctricamente equivalentes aunque el factor de forma es distinto) y este en una PDA con conexión Compact Flash. Todavía no teníamos un lector SDIO pero ya podíamos empezar a entablar diálogo con la tarjeta chip del prototipo de DNI electrónico.

En esta fase del proyecto tuvimos que firmar un Acuerdo de Confidencialidad muy riguroso con la FNMT para acceder a la información de la tarjeta, y en particular sus comandos de bajo nivel APDU.

De esta forma podíamos pedirle a tarjeta que firmara un Hash con la clave privada y leer del directorio apropiado de la tarjeta el certificado asociado. Fue una proceso complejo buceando en una maraña de información y con el objetivo de generar un PKCS#7 en el entorno de la PDA.

Normalmente, generar un PKCS#7 no es un problema, porque es relativamente sencillo generarlo programando mediante la Cripto API. El problema es que no teníamos el CSP de la tarjeta criptográfica para Windows CE, y, por tanto las funciones de programación de Windows ignoraban la existencia de la tarjeta. Además las funciones de la Cripto API no permiten un uso «a trozos» de las operaciones atómicas de la firma. Así que, además, teníamos que acometer por nuestra cuenta el reto de generar un PKCS#7 bien formado. Otra vez vuelta a estudiar las especificaciones ASN.1 de la norma y a interpretar las Basic Encoding Rules (BER) para poder generar nuestro propio PKCS#7. Y esto tras intentar primero extraer la función correspondiente de librerías como OPENSSL y otras. Lo cierto es que en todas las librerías en las que están disponibles los fuentes, las generación del PKCS#7 está absolutamente enmarañada con otras cosas, y no era práctico ni extraer lo básico, ni moverlo todo a Windows CE. Demasiadas dependencias.

Al final lo logramos. Generamos nuestra propia interficie con la tarjeta chip, con nuestra propias funciones y librerías, lo que nos permite implementar tanto un driver CSP como PKCS#11 para el DNI electrónico en Windows CE.

Ya solo nos faltaba el dispositivo lector.

Tras mucho investigar, encontramos un lector de tarjetas inteligentes con interfaz SDIO, desarrollado originalmente para el Departamento de Defensa norteamericano.

Disponía de drivers PC/SC, por lo que pudimos adaptar todos los desarrollos que habíamos hecho para la PCMCIA con cierta facilidad.

Cuando hicimos la entrega del proyecto, nos atrevimos con algo a lo que nos debería haber disuadido nuestro profundo conocimiento de las Leyes de Murphy. Instalamos nuestri entorno en un teléfono nuevo que Movistar lanzaba por esas fechas: el Qtek S100. No lo habíamos probado. Simplemente los especialistas en firma electrónica en móvil de Telefónica Móviles tenían un equipo por allí y nos animamos a intentarlo el mismo día de la entrega. ¡Funcionó!

Instalamos los drivers en el S100, insertamos el conector del lector de tarjeta chip en la ranura SDIO del móvil, instalamos nuestra aplicación en el móvil, insertamos la tarjeta con un certificado autogenerado y otra con un certificado generado por un PSC (todavía no teníamos DNIs electrónicos auténticos) elegimos un fichero existente en el móvil y Voilá. Nos pedía el PIN y generaba el PKCS#7 que podíamos leer después en un ordenador con Windows.

Fue un proyecto largo y duro, pero del que nos sentimos muy orgullosos.

Por cierto, hasta donde yo sé, somos los únicos que tenemos este know-how, por lo que aquellos interesados en desarrollar aplicaciones para el DNI electrónico en dispositivos móviles, teléfonos y PDAs basados en Windows CE, deberían contactar con nosotros.

Por lo menos para adquirir la chipetera SDIO ya que nos hemos hecho distribuidores de estos dispositivos.

Por concluir, hay que reconocer que Amena fue el primer operador móvil en disponer de firma en teléfonos móviles WAP, Movistar el siguiente, pero esta vez con capacidad de firmar con tarjetas externas, como es el caso del DNI electrónico, y Vodafone el último operador en disponer de esta tecnología (y además en la opción «fácil» de instalar el certificado en la SIM).