La firma electrónica en banca

Posted in Firma electrónica | 333 Comments »

Factura electrónica y DNI electrónico son conceptos unidos por algo más que por el «apellido» electrónico. Ambos son dos expresiones de la importancia que está adquiriendo la firma electrónica.

Los primeros proyectos de firma electrónica españoles se llevaron a cabo en el ámbito de las universidades y de las entidades financieras en 1995.

Sin embargo, tras el tropiezo que sufrieron proyectos como GTA o Identrus, o las abortadas iniciativas PKI de Iberion, las entidades financieras han adoptado una actitud de wait and see.

Algunas de ellas advierten el potencial que la nueva normativa (Ley 59/2003) otorga a la firma electrónica cualificada y empiezan a pensar en cómo adaptar las tarjetas de crédito EMV (tarjetas con chip que, según la normativa de Visa y Mastercard deberán sustituir a las actuales con banda magnética) para que permitan llevar a cabo todo tipo de trámites frente a las administraciones públicas.

Sin embargo, quizá el reto más importante y para el que pocas entidades están preparadas, es para el despliegue de servicios que se tiene que asociar al DNI electrónico.

A partir del segundo trimestre de 2006, y a un ritmo de seis millones de documentos al año, los ciudadanos españoles dispondrán de un mecanismo que no sólo permitirá acreditar su identidad a distancia, sino firmar electrónicamente con el DNI y con su PIN, también en entornos presenciales.

Y las casi 40.000 oficinas bancarias espańolas no están preparadas para esto.

En lo que sí empiezan a estar preparadas es en el despliegue de estructuras de gestión de facturas electrónicas, con lo que pueden ser el verdadero motor del éxito de la facturación electrónica en España.

Aunque la normativa europea que generalizará la validez de la factura electrónica es de 2001, las autoridades tributarias españolas adoptaron tempranamente medidas que aceleraran su adopción en España ya en el año 2002.

La Agencia Tributaria publicó un nuevo Reglamento de facturación en 2003, que contempla la factura electrónica,  y ha simplificado en 2005 los requisitos de la factura rectificativa (que sustituye a la nota de abono, con grandes quebraderos de cabeza para las pymes).

Varias entidades financieras han comenzado a dar pasos en el uso propio de la factura electrónica y en el despliegue de plataformas para sus clientes que se enmarcarán en sus sistemas de banca electrónica para empresas.

Gracias a las facilidades que la nueva norma otorga a los mecanismos de facturación a través de terceros, la posible complejidad del uso de la firma electrónica queda escondida en una simplificada interfaz de usuario que se centra en lo esencial: emitir y recibir facturas, y gestionar su cobro o su pago o el anticipo de crédito a través de la entidad financiera.

Unicaja, Caja Madrid o Eurobits son interesantes exponentes de las mejores prácticas en el despliegue de plataformas de factura electrónica que, en manos de las empresas, mejorarán la eficiencia y la competitividad y conllevarán ahorros de hasta 4 euros por factura gestionada.

La Agencia de Certificación Electrónica dará soporte a Identrus

Posted in Bank oriented PKI, Identrus | 7 Comments »

La Agencia de Certificación Electrónica (ACE) está invirtiendo 12 millones de euros en en la adecuación de su centro de procesos mediante la incorporación de la versión actualizada del software Processing Center 3.5 de Verisign

Identrus, es una asociación de instituciones financieras creada en 1999 en Estados Unidos y de la que forman parte 60 miembros para asegurar las transacciones que los bancos realizan con sus empresas clientes a través de Internet mediante el uso de tecnologia de PKI y el desarrollo de estándares tecnológicos comunes capaces de ser utilizados por todas las entidades incluidas en la misma.

El Identrus Global ID Verification System (el Sistema Identrus), diseñado para que el sector financiero adopte las tecnologías PKI habilitadoras del comercio electrónico seguro B2B, implica un esfuerzo de implementación para las entidades financieras.

Aunque al principio Identrus LLC se ha dirigido a los bancos más grandes del mundo, el resto de entidades financieras deberían estar pendientes de la evolución de esta iniciativa.

Con la adaptación acometida por ACE, podrá dar soporte a la plataforma Identrus y dar cobertura a un ajuste del modelo de Identrus a la normativa europea.

Processing Center 3.5 es una plataforma compartida de servicios de PKI que cumple con la directiva europea y con la reciente normativa sobre firma electrónica desarrollada en España.

GTA, PKI europea orientada al sector financiero

Posted in Bank oriented PKI, GTA, Identrus | 31 Comments »

La GTA (Global Trust Authority) es una asociación de 800 entidades con sede en Bruselas y operativa desde septiembre de 2001 que despliega infraestructuras de clave pública y servicios de certificación como marco operativo para las entidades miembro.

Varias entidades financieras españolas son miembros de esta asociación.  Por ejemplo, Banesto, BBVA, BSCH, la Caixa y Sermepa.

Entre los potenciales usos de los certificados cabe citar los teléfonos móviles y las tarjetas EMV (Europay-Mastercard-Visa), que serán los medios de pago habituales de acceso o autenticación de operaciones B2C.

La Directiva Europea para Firmas Digitales 1999/93 y las indicaciones de la EESSI (European Electronic Signature Standardization Iniciative) constituyen la base sobre la que se apoya la actividad de GTA, iniciativa diferente a Identrus en tanto que esta ultima es especifica para entidades bancarias y transacciones de alto valor en B2B.

La arquitectura PKI de GTA corresponde a una organizacin jerarquica de una estructura con tres niveles.

El primer nivel de la jerarquía es la Raíz (GTA Root), responsable de la generación y revocación de certificados para el siguiente nivel.

GTA Root trabaja off line para evitar ataques externos y su servicio lo suministra InterPay, uno de los fundadores de GTA, con tecnologia de Entrust Technologies.

El siguiente nivel lo constituyen las MTA (Master Trust Authority), entidades regionales que registran a las STA (Scheme Trust Authority), que configuran el tercer nivel y generan los certificados para los usuarios finales.

Cada una de las TA (Trust Authority) se debe alinear con las normas de GTA, realizar el registro de sus subscriptores, garantizar la exactitud de la información presente en los certificados que emitan y atender las peticiones de revocación y su publicación.

El marco de uso de los certificados se establece en la Politica de Firma.

Puede comprobarse la validez del certificado en el momento de ejercitar la firma digital mediante los servicios OCSP (On Line Certificate Status Protocol) o las CRLs (Certificate Revocated List).

 

BSCH, BBVA, La Caixa, Caja Madrid, Banesto, Banco Popular y Banco Sabadell se unirán para crear Iberion

Posted in Agregacion de cuentas, Iberion | 7 Comments »

Siete de las mayores entidades financieras de España (BSCH, BBVA, La Caixa, Caja Madrid, Banesto, Banco Popular y Banco Sabadell) se unirán para crear un servicio de agregación de cuentas que llevará el nombre de Iberionet.

Gracias a este servicio, los clientes de los bancos y cajas podrán obtener detalles de los movimientos en todas sus cuentas de cualquier entidad del consorcio sin salir del sistema de banca online al que estén conectados.

Este servicio agregador estará gestionado por un consorcio creado por las siete entidades, que se denominará Iberion, con el que además prestarán servicios electrónicos y telemáticos a sus distintas iniciativas en la Red .

Este sistema agregador incorporará un número personal de identificación (código PIN) con el que se garantizará la confidencialidad de la información bancaria, según aseguraron fuentes de las entidades.

Bankinter quedará fuera de este proyecto, ya que puso en marcha su propio servicio agregador de cuentas.