martes, 30 de septiembre de 2008

Visa desarrolla un sistema de pagos a través del Móvil

Visa es otro de los que se apunta a desarrollar aplicaciones para Android, actualmente se encuentra desarrollando un sistema de pagos a través del móvil.

De momento, la primera versión que lanzarán, para antes de final de año, permitirá recibir alertas en el móvil sobre pagos hechos con la tarjeta, un servicio que actualmente ya ofrecen varios bancos a través de SMS. Pero también dispondrá de servicios que aprovecharán las capacidades del teléfono.

Uno de ellos será la localización de cajeros automáticos cercanos, mediante el receptor GPS, mostrándonos en un mapa la situación de estos, así como de tiendas que acepten el sistema de pagos de Visa.

De momento, solo servirá para Estados Unidos y para clientes de Chase Visa, pero entre sus planes se encuentra el ampliar el número de bancos con los que funcionará y el ofrecer pagos a través del móvil, sin necesidad de usar la tarjeta.

DRM a la basura

Cuando compramos música con DRM realmente estamos asumiendo un gran riesgo, tendríamos que estar rezando para que nuestro proveedor goce de buena salud, caso contrario si este desaparece nos dejaría tragados con nuestra música, como ya pasó con Yahoo! Music, MSN Music y ahora con Wal Mart DRM con lo cual queda muy claro que la tecnología DRM no tiene sentido puesto que nos quedaríamos para siempre casados con nuestro PC, que pasaría si cambias de PC, reinstalás tu sistema operativo, pues perderías todo si quién te vendió la música ha cerrado o desaparecido.

Qué dicen la RIAA, la SGAE ó sus obsoletos defensores al respecto ?, lamentablemente aún siguen perdiendo sus energías luchando contra corriente en lugar de innovar y buscar mejores y creativas formas de caminar al ritmo de la tecnología.

Por eso, si me ofrecen música con DRM, digo no gracias y tú que dices ?

lunes, 29 de septiembre de 2008

Ocho errores a evitar en un plan estratégico TI

Generalmente cuanto se tiene que elaborar un plan estratégico de TI, pensamos que todo lo tenemos cubierto pero en realidad se pueden cometer errores básicos tales como la mala difusión y venta del plan , que a la final puede salir muy costoso, además de ganarse una mala imágen. Adjunto un link en donde se menciona 8 errores básicos que se debemos evitar.

domingo, 28 de septiembre de 2008

ATM Software: Análisis de tendencias

La industria de los cajeros automáticos no se caracteriza por la velocidad para cambiar rápidamente, especialmente en los Estados Unidos en donde se considera que está la tercera parte de los cajeros automáticos a nivel mundial, el cambio esta tomando mucho tiempo a pesar de que sobre el tema se ha venido hablando por ya casi una década.

La migración de la plataforma OS/2 de IBM a Windows ha tomado mucho tiempo, se estima que entre un 30% y 60% de los ATMs en USA continúan operando con OS/2, podemos decir que apenas se esta notando el cambio en ese sentido, muchos responsables de la tecnología en este campo han empezado a tomar como referencia lo que se hizo en Europa para finalmente tomar un decisión al respecto.

La tendencia apunta hacia un multivendor ATM software (software mutlifabricante) con lo cual se trata de conseguir una plataforma que integre fácilmente al hardware de los diferentes fabricantes sin necesidad de estar casado a ningún tipo de software propietario, además esto implicará una reducción de costos importantes.

Algunas de las consideraciones que se están tomando en cuenta para la migración a Windows son, software aplicativo multifabricante, mejoras para los sistemas de monitoreo, herramientas de distribución de software, suites ó herramientas de pruebas (ATM-testing), y software de seguridad.

La idea básica consiste en aprovechar las bondades que presentan cada uno de los fabricantes, por ejemplo los ATMs NCR persona ó los Diebold Opteva tienen sus propias características y los bancos requieren comprar el ATM correcto que se ajuste a las necesidades de cada lugar, disponer de un software mutlifabricante permite hacer ese tipo de elección y no se tiene que escribir aplicaciones diferentes para cada tipo de fabricante.

Hasta ahora Windows es el sistema operativo que lleva la delantera puesto que Linux a pesar de ser un software libre no dispone de los drivers para manejar todos los dispositivos de los fabricantes y por el contrario en lugar de ahorrar dinero puede salir mas costoso.

El desafió realmente esta orientado a la estandarización de lo que se conoce como XFS (eXtensions for Financial Services) con lo cual podremos obtener aplicaciones que hablen un lenguaje común. En la actualidad los proveedores que tienen desarrollado un software en un ambiente XFS son los siguientes: Diebold Agillis, NCR aptra edge, Wincor Nixdorf Protopas entre otros.

La tendencias con respecto a los nuevos servicios están relacionados a que en los ATMs se puedan aceptar, procesar y reciclar efectivo, aceptar cheques directamente (cash recycling, image-processing) sin necesidad de que estos sean guardados en un sobre y depositado para su posterior proceso en back-office, se aprovechará mayormente los ATMs como una herramienta de marketing para llegar con campañas diferentes a cada cliente ó segmentos de clientes, se apunta a mejorar las transacciones de pagos de servicios y compras de productos ó servicios , asimismo los clientes cada dia demandan mayor accesibilidad y comodidades, mayor interacción entre los ATMs y los otros servicios como Kioscos, dispositivos móviles y el mismo Internet.

jueves, 25 de septiembre de 2008

El estándar PCI-DSS

Las empresas que manejan las principales marcas de tarjetas de crédito tales como VISA, MASTERCARD entre otras, para proteger la información de los usuarios y luchar contra la suplantación, clonación, falsificación y otros tipos fraudes que se producen en los diferentes comercios (reales y virtuales) que aceptan las tarjetas de débito y crédito como medio de pago, decidieron crear las normas de seguridad PCI-DSS (Payment Card Industry - Data Security Standard).

La idea es de que todas las empresas que tengan relación con este medio de pago se sometan a los procesos adecuados para validar su cumplimiento y así evitar comprometer la información contenida en las tarjetas y lógicamente la imagen de la organización.

La utilización de las tarjetas de crédito y débito ha crecido tremendamente, especialmente debido al auge del comercio electrónico y es muy importante mantener esta comodidad siempre y cuando se mantenga la confianza y seguridad en este medio.

Realmente las normas que se dictan a través de este estándar son teóricamente conocidas pero realmente no están implementadas en la práctica, tampoco quiere decir que por más que una empresa se encuentre certificada como tal ya se encuentre exenta de fraudes.

Los requisitos que dicta el estándar son los siguientes:

1. Construir y mantener una infraestructura segura.
Requisito 1: Instalar y mantener una configuración de firewall para proteger los datos de titulares de tarjetas.
Requisito 2: No emplear configuraciones por defecto en los elementos de protección.

2. Proteger los datos de los titulares
Requisito 3: Proteger los datos de los titulares de tarjetas almacenados.
Requisito 4: Cifrar las transmisiones de datos de titulares de tarjeta en redes abiertas y públicas.

3. Mantener un programa de gestión de las vulnerabilidades

Requisito 5: Emplear y actualizar periódicamente el software antivirus.
Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras.

4. Implementar medidas fuertes de control de acceso
Requisito 7: Restringir el acceso a los datos de titulares al ámbito de lo estrictamente necesario para ofrecer el servicio.
Requisito 8: Asignar un identificador único a cada persona con acceso a equipos de proceso.
Requisito 9: Restringir la seguridad física para acceder a los datos de titulares.

5. Monitorizar y someter a pruebas regulares las redes
Requisito 10: Monitorizar y hacer seguimiento a todos los recursos de red y a los datos de titulares.
Requisito 11: Probar regularmente la seguridad de los sistemas y procesos.

6. Mantener una Política de Seguridad de la Información
Requisito 12: Mantener una política que cubra la seguridad de la información.

Finalmente considero de los más importante no está en certificarse solo por certificarse y cumplir la norma, más bien lo más importante es, que en la alta dirección realmente exista un verdadero compromiso y una constante preocupación por mantener en forma segura y confiable el prestigio de su organización y la confianza de los clientes.

miércoles, 24 de septiembre de 2008

El futuro está en las nubes

Así es y no precisamente me refiero a las nubes relacionadas con los informes meteorológicos, me estoy refiriendo a las nubes informáticas cuya traducción al español realmente no es la mejor y por lo tanto la llamaré como se la conoce en inglés cloud cumputing.

Este revolucionario sistema de prestación de servicios para el procesamiento de datos está cada día tomando más fuerza y con el paso del tiempo según la credibilidad y confianza que vayan demostrando a sus clientes será determinante para posicionarse en el mercado.

La tendencia del cloud computing apunta a que en el futuro las pequeñas, medianas y grandes empresas ya no tengan que hacer grandes inversiones en crear y mantener sus propios centros de computo (data centers), ya no será necesario comprar hardware ni software, simplemente compro el servicio a un proveedor (algo similar a los que actualmente se conoce como hosting) y voy creciendo de acuerdo a mis necesidades, esto generará un considerable ahorro de dinero.

Las grandes infraestructuras que contendrán estos poderosos centros de procesamiento de datos se encontrarán en algún lugar del mundo, lógicamente deberán ser lo suficientemente seguros y confiables para así ganarse la confianza de quienes depositen en ellos su activo más importante.

Con respecto al software por un lado esto generará considerables ahorros de licencias, y por otro con las facilidades que actualmente ya existen en la nube tales como las herramientas de oficina de google, enormes cantidades de espacio gratis y de pago para almacenar documentos, fotografías, etc., en fin todo lo que actualmente lo mantenemos en nuestros computadores personales muy pronto ya lo tendremos en la nube.

Así como vamos, los sistemas operativos tales como windows y demás, solamente nos servirán para encender nuestra maquina o cualquier otro dispositivo que tenga una pantalla y un teclado y para luego conectarnos a internet, el resto será cosa del pasado.

domingo, 21 de septiembre de 2008

Qué es EMV ?

Para estandarizar las aplicaciones de débito y crédito de distintas plataformas, Europay, Mastercard y Visa han elaborado un estándar llamado EMV y se ha establecido un periodo dentro del cual ya estamos, para llevar a cabo una migración a tarjetas que incorporan circuitos integrados, las comúnmente llamadas tarjetas chip o tarjetas inteligentes (smart or chip cards).

Las tarjetas que incorporan circuitos integrados ofrecen una mayor seguridad y protección anticopia y evitaran gran parte del fraude al que se están viendo sometidas las actuales tarjetas con banda magnética, además estas tarjetas brindan la posibilidad de añadir aplicaciones como entre otras las de fidelización, transporte, universidad, comercio electrónico, Home-Banking o el monedero electrónico.

Las tarjetas EMV usan algoritmos de encripción tales como DES, 3DES, RSA y SHA para proveer autenticación de la tarjeta tanto en donde se origina la transacción como los ATMs o POS asi como tambien en el procesador central.

sábado, 20 de septiembre de 2008

Sobre el desarrollo de software, en broma y en serio

“Si no lo logras a la primera, llámalo versión 1.0″

“La auténtica diferencia entre el hardware y el software es que el hardware se vuelve mas rápido, pequeño y barato con el tiempo, mientras que el software se hace mas grande, lento y caro.”

“Hardware: Lo que golpeas. Software: La causa.”

“La programación es una carrera entre ingenieros tratando de hacer mejores y más grandes programas resistentes a idiotas, y el universo haciendo mejores y grandes idiotas. Por ahora gana el universo”

Direccción IT: Recortando hacia arriba

Hoy en día, cuando el mundo en general se encuentra atravesando una etapa de crisis y por lo tanto es necesario realizar ajustes en el lugar correcto, estaba leyendo el artículo de Robert Cringely , Fire Your Boss: The best place to cut IT organizations is generally at the top, en donde expresa que el mejor lugar para hacer recortes en los departamentos de tecnología está en los mandos superiores.

Expresa que muchos responsables de los departamentos tecnología están en el lugar equivocado e indica que actualmente cualquier Vicepresidente ó Director de tecnología al menos debería ser capaz de escribir código que imprima “Hello Word” en un lenguaje de programación tal como C, PHP, HTML y asimismo saber extraer las mismas palabras de una base de datos usando un script MySQL. Además indica que esta tarea no implica una habilidad técnica brillante sino más bien quien no sepa cómo hacerlo al menos debería saber como buscar en internet los componentes necesarios para hacerlo, nadie puede gestionar lo que no sabe hacer.

Yo no solamente añadiría eso, sino que realmente hay verdaderos departamentos de tecnología manejados por directivos “fósiles” que para disfrazar su miedo a enfrentar el cambio de acuerdo al acelerado avance de la tecnología dicen que mientras algo este “ funcionando” no tienen porque buscar nuevas y creativas formas de mejorar.

Conozco directivos que aún se alegran de que su departamento de tecnología siga utilizando los terminales tontos o computadores con procesadores 386 para emular sesiones tipo IBM 3270 en donde tanto usuarios como programadores deben realizar sus tareas, para ellos aún es prohibitivo que su máquina tenga una unidad de CD y peor aún acceso a internet, claro está que finalmente aquí solo permanecerán aquellos que se adaptaron a ese punto de comodidad ó por necesidad mientras que los más innovadores seguramente ya salieron corriendo despavoridos.

Como está tu departamento de tecnología?, ¿ fosilizado? ó ¿ innovado?

jueves, 18 de septiembre de 2008

Cuando el jefe sólo esta para la foto

No hace mucho tiempo estuve trabajando en un proyecto de cajeros automáticos en un país de centro América, el proyecto trataba sobre la implementación de un nuevo y novedoso servicio a través de la red de cajeros, habíamos completado el desarrollo y la posterior certificación del mismo, teníamos todo listo para el lanzamiento de este producto, incluso nos esforzamos en llevar uno de los mejores y más modernos cajeros automáticos a la oficina en donde tendría lugar el lanzamiento.

La fecha, hora y lugar del evento estaba listo, incluso estaba decidido de que la persona que realizará la prueba en vivo sería el gerente de Banca Electrónica, bueno llegó el día, los invitados llegaron, los medios de publicidad tanto vídeo como fotografía estaban listos, llego el momento de verdad, le pasaron una tarjeta al gerente para que la utilice en la prueba y de pronto sucedió lo inesperado, el gerente se acerca al cajero y al momento de insertar la tarjeta no sabía porque ranura insertarla, a tal punto que estaba metiendo la tarjeta por la ranura que sirve para dispensar el recibo, entonces de pronto su asistente que si estuvo en las pruebas, al ver semejante barbaridad le grita a su jefe... NOoooo por ese hueco NOooo.

Imagínense ustedes como todo el mundo estalló en carcajadas al escuchar la sugerente frase de su asistente desesperada.

Bueno y tú qué dices, tu jefe esta sólo para la foto ?

lunes, 15 de septiembre de 2008

NCR APTRA™ Advance NDC

A continuación adjunto un artículo de NCR sobre APTRA advance NDC. Realmente lo que no me gusta del software de NCR para los cajeros automáticos ,es porque es un software propietario extremadamente cerrado, bueno a estos alturas no se si a la final ya se dieron cuenta del problema y actualmente ya tengan un sw más accesible y amigable.

APTRA Advance NDC is the world's most popular self-service software for NDC host environments. Based on Microsoft® Windows®, it enables you to drive a single application across multiple vendors' hardware, providing many transactions 'out-of-the-box' and a platform for the rapid deployment of new functionality.

Around the world, more financial self-service networks operate in an NDC host environment than in any other.

This in itself is testimony to NCR's long and continuing leadership in self-service, for it was NCR that created the NDC (NCR Direct Connect) standard for ATMs more than 20 years ago.

As self-service networks have migrated from OS/2 to the Windows operating system, APTRA Advance NDC builds on that unbroken leadership, taking over where OS/2-based products like NDC and NDC+ left off

It has since become far-and-away the most popular, trusted (and hence proven) self-service application the world over.

It drives transactions on more than 70,000 ATMs operated by more than 350 deployers in over 60 countries. And it's easy to see why.

It is a true multi-vendor XFS solution, so it will drive a fully functional single application across Windows-based ATMs from any number of third party manufacturers.

Most of the self-service transactions you'll ever need are built in to APTRA Advance NDC, so you can start delivering the services and functionality your customers expect immediately.

Beyond delivering host-driven transactions, APTRA Advance NDC can also be tailored to 'step outside' of the NDC-format transaction flow and connect to and use external web services. More and more financial institutions are using web servers to provide customers with non-cash services, for example, sports results, news updates, airline reservations and cinema tickets.

If you're not yet in the aviation or movie business, APTRA Advance NDC gives even 'standard' transactions impact by taking advantage of Windows' multimedia support.

Add redeemable or branded coupons to the mix and you can provide a more memorable consumer experience and build loyalty too.

The popularity of APTRA Advance NDC is a clear sign of the trust that financial institutions place in it to securely handle millions of transactions every day. The application has unrivalled protection.

APTRA Security and Solidcore for APTRA provides unmatched, next generation security for the platform, protecting against the intrusion of any unauthorized code and leaving a precise audit trail of all attempted updates.

Hackear cajeros automaticos Windows es muy fácil

Adjunto un link en donde se comenta de los riesgos que podrían sufrir los cajeros automáticos, especialmente aquellos que utilizan windows como sistema operativo, claro esta que esto sería posible siempre y cuando no se tomen en consideración las correspondiente medidas de seguridad tanto a nivel del sistema operativo como de la red de comunicaciones a la que se encuentran conectados. Por otro lado, lógicamente los sistemas de seguridad empleados para la encripción del PIN deben realizarse por hardware usando los famosos HSM tales como ATALLA o THALES que son los más populares para estos casos, ademas deberían trabajar con 3DES más un sistema de intercmabio dinámico de llaves con lo cual se logra un nivel de seguridad satisfactorio.

Adjunto el link http://www.tecnologiadiaria.com/2008/04/hackear-cajeros-automaticos-windows-es-muy-facil.html

miércoles, 10 de septiembre de 2008

Nueva tecnología para cajeros automáticos

El banco brasileño Bradesco utilizará cajeros que identifican al cliente en base a la lectura capilar de sus manos, esta tecnología ha sido desarrollada por la firma japonsea Fujitsu, identifica el mapa de las venas de la manos y las compara con los datos del archivo que tenga la entidad financiera. La idea es de que solo con extender las manos sobre el sensor se identifique el cliente y este pueda operar.

Al respecto me quedan varias dudas por aclarar, lógicamente primero se tendrá que realizar una campaña para capturar los datos de las manos de cada cliente, luego viene el esquema de distribución de estos datos para su validación ya sea local o en el sistema central, mejorar el sistema de comunicaciónes, y además ,que pasaría con aquellos clientes que sufrirán alguna lesión o para la gente que trabaja ya sea en el campo o en la construcción en donde por lo general sus manos sufren alteraciones como consecuencia de su trabajo.

Un típico laboratorio de Cajeros Automáticos

A continuación adjunto un grupo de fotos que muestran un típico laboratorio de cajeros automáticos, como siempre todo desordenado, las máquinas abiertas, todo botado por el piso, cables desconectados, teclados que no funcionan, billetes de pruebas por todos lados, en fin todo lo que se puedan imaginar, pero allí es justamente donde nos toca pasar gran parte de nuestros días y hasta noches, especialmente cuando estamos haciendo un nuevo desarrollo ó cuando tenemos que reproducir algun problema.

martes, 9 de septiembre de 2008

Consejos prácticos para el uso de los cajeros automáticos

A continuacion adjunto algunos de los consejos que da un importante banco venezolano Banesco sobre el uso de los cajeros automáticos.

Cómo seleccionar un Cajero Automático

  • Use cajeros automáticos con los cuales este familiarizado. De lo contrario, busque aquellos que sean bien alumbrados, y en buenas instalaciones donde se sienta cómodo.
  • Observe su alrededor detalladamente antes de acercarse a un cajero automático. No use el cajero automático si observa algunos individuos sospechosos en sus alrededores o, si el área se encuentra muy aislada o peligrosa.
  • Observe si algo parece fuera de lo normal con respecto al cajero automático, indicando que posiblemente fue alterado.
  • Evite abrir su bolso, cartera o monedero mientras se encuentra en la línea de espera para el cajero automático, tenga su tarjeta lista en la mano antes de acercarse a el.
  • Evite usar cajeros automáticos que tengan mensajes o letreros fijados en ellos indicando que las instrucciones de la pantalla han sido cambiadas, especialmente si el mensaje está anunciado arriba de la lectora de tarjetas. Los bancos y otros propietarios de cajeros automáticos no anuncian mensajes dirigiéndolo a cajeros automáticos.
  • No use el cajero automático si tiene algún elemento adjunto a la abertura donde se inserta la tarjeta o teclado. Verifique si hay instrucciones inusuales en la pantalla de visualización y si existen pantallas en blanco sospechosas. Si usted intuye que alguien ha perturbado el cajero automático, diríjase a otro e infórmele al banco.

Cómo se usa un Cajero Automático:

  • Párese cerca del cajero automático y proteja el teclado con su mano cuando ingresa su clave.
  • Siga las instrucciones en la pantalla de visualización, no marque su clave hasta que el cajero automático no se lo solicite.
  • Asegúrese que las otras personas en la línea de espera mantienen cierta distancia de usted. Tenga cuidado que no lo estén vigilando cuando usted ingresa su clave.
  • Si cree que el cajero automático no está trabajando correctamente, oprima la tecla Cancelar, retire su tarjeta y diríjase a otro cajero. Infórmele este problema a su institución financiera.
  • Nunca fuerce su tarjeta en la ranura donde se inserta la misma.
  • En caso de extravío o retención de la tarjeta en un cajero automático, contacte al Centro de Atención Telefónica y solicite la suspensión de la misma.
  • No permita que otros le faciliten un celular o realicen por usted la llamada de suspensión de la tarjeta.
  • Tenga cuidado cuando los desconocidos que le ofrecen ayuda en un cajero automático, aunque su tarjeta esté retenida o está teniendo dificultad con la transacción. No debe dejar que nadie lo distraiga mientras se encuentra en el cajero automático.
  • Evite contar el dinero frente al cajero.
  • No se apure durante la transacción, guarde su tarjeta y efectivo cuidadosamente en su monedero, bolso, cartera o bolsillo antes de retirarse del cajero automático.
  • Mantenga un récord impreso de su transacción para que pueda comparar sus recibos de cajeros automáticos con su estado de cuenta mensual.