jueves, 31 de diciembre de 2009
domingo, 8 de noviembre de 2009
Seleccionando una tarjeta EMV: Método de autenticación
SDA utiliza la infraestructura de clave pública (PKI) para verificar que el contenido de una tarjeta con chip sea original, una debilidad de la SDA es que no pueden identificar la falsificación de tarjetas EMV que tengan todos los datos de de la tarjeta original copiados en la tarjeta falsificada.
Igual que SDA, DDA verifica el contenido de los elementos de las tarjeta EMV y además también detecta si la tarjeta EMV ha sido copiada y/o falsificado al forzar a la tarjeta a responder correctamente a una prueba específica. Las tarjetas DDA requieren un procesador criptográfico adicional y por lo tanto son más caras.
CDA es el tipo más avanzado y seguro de autenticación. CDA es similar a DDA con la funcionalidad adicional de que la verificación de la autenticidad se realiza mediante el uso de un criptograma. Como las tarjetas de CDA son más caros que las tarjetas DDA y proporcionan un nivel de seguridad que excede los requisitos de la mayoría de las aplicaciones pocos emisores han optado por implementar esta tecnología.
Visa, MasterCard y American Express exigen sus emisores utilizar como mínimo SDA para las transacciones EMV, sin embargo en todos aquellos terminales que aceptan transacciones fuere de línea es recomendable usar DDA.
Seleccionando una tarjeta EMV: Tamaño de la memoria
Una tarjeta de chip muy básica requiere un mínimo de 4K de EEPROM para permitir una solicitud de pago único, aunque la flexibilidad y escalabilidad de las aplicaciones de las tarjetas se vería seriamente restringido, lógicamente cada K de memoria adicional incremente el costo de la misma.
También hay que señalar que el costo de las tarjetas de memoria se reduce constantemente por lo que se supone para para un futuro mas cercano ya no tengamos que pensar en este tipo de restricciones.
Seleccionando una tarjeta EMV: La Plataforma
Hay 3 tipos principales de plataformas para las tarjetas con chip Propietarias, GlobalPlatform y MULTOS.
Las plataformas propietarias pertenecen a proveedores individuales los mismos que tienen aplicaciones diseñadas específicamente para esa plataforma. Normalmente, las aplicaciones escritas para una plataforma propietaria no pueden ser utilizadas en otro plataforma o en una tarjeta fabricada por otro proveedor.
La principal ventaja de las plataformas propietarias es que, dependiendo del proveedor y la aplicación, pueden ser menos costosas que los ambientes abiertos como GlobalPlatform o MULTOS, la principal desventajas son la falta de interoperabilidad y la dependencia de un único proveedor para las tarjetas y aplicaciones.
GlobalPlatform es una plataforma abierta que utiliza el lenguaje de programación JavaCard para el desarrollo de las aplicaciones. GlobalPlatform es la plataforma abierta más comúnmente utilizada en el mundo, aunque la mayoría de las aplicaciones GlobalPlatform se utilizan en las tarjetas SIM de teléfonos celulares en lugar de las tarjetas bancarias.
MULTOS es la otra plataforma abierta y ofrece las ventajas de un standard abierto y un entorno competitivo para la adquisición de tarjetas y aplicaciones.
Multos también ofrece la ventaja adicional de garantizar la interoperabilidad de aplicaciones para todos las tarjetas Multos, para esto mantienen un estricto proceso de certificación de interoperabilidad.
Multos ofrece un alto nivel de seguridad puesto que separa las aplicaciones de forma que una aplicación no puede afectar, modificar ó dañar a otra aplicación Multos en la misma tarjeta.
sábado, 7 de noviembre de 2009
Alternativas de tarjetas EMV
En el caso de los miembros de MasterCard, las especificaciones EMV que deben cumplir es M/Chip, en el caso de VISA se llama Visa Smart Debit Credit (VSDC). Además, tanto American Express y JCB también han definido su propias versiones de EMV a utilizar. En el caso de JCB esto se llama "J-Smart".
2) Static vs Dynamic Data Authentication (SDA vs DDA).- Los terminales EMV deben ser capaces de autenticar que los datos generados por una transacción EMV proceden de una tarjeta original. Esto se puede realizar sin necesidad de que la terminal este en línea tanto con SDA como con DDA.
En el caso de SDA, la misma firma digital es usada por la tarjeta para autenticarse asimismo cada vez que se realiza una transacción fuera de línea, esto significa de que puede ser posible copiar los datos de la tarjeta, y crear un duplicado de la tarjeta usando tarjetas inteligentes programables.
Tarjetas SDA clonadas no pueden ser bloqueada si se utilizan en terminales fuera de línea, pero puede ser detectado tan pronto como la terminal ejecute una transacción en línea. Sin embargo
esta amenaza de clonación de las tarjetas SDA se considera una amenaza menor que la que actualmente se da con la tecnología de banda magnética.
A la fecha el uso de tarjetas SDA como tarjetas inteligentes EMV es lo más común ya que no requieren del co-procesador criptográfico RSA en el chip lo que hacen a las tarjetas mas costosas que una simple tarjeta SDA.
La solución recomendada para una mayor seguridad es usar DDA, porque protege contra la clonación, esto debido a que los terminales DDA pueden dinámicamente autenticar la tarjeta fuera de línea mediante el uso de co-procesador criptográfico RSA.
La desventaja de las DDA es que la exigencia de un co-procesador de RSA hace la tarjeta inteligente más cara que una tarjeta de SDA.
En todo caso MasterCard y VISA han definido las opciones de tarjetas inteligentes EMV de aplicación para SDA y DDA.
lunes, 2 de noviembre de 2009
EMV y las oportunidades de negocio
La actual transición por la que estamos pasando hacia el mundo de las tarjetas inteligentes es uno de los cambios más grandes en la industria de pagos desde que las tarjetas fueron inventadas. Es un cambio que impactará a todos los tarjetahabientes.
Para que la implementación de EMV sea exitosa, todos los elementos que intervienen en el proceso de pagos deben estar involucrados, desde los establecimientos hasta el emisor de las tarjetas. Planeación cuidadosa y comunicación clara entre todos los "jugadores" que intervienen es esencial para asegurar el éxito y el cambio en el comportamiento de de los usuarios de este tipo de tarjetas.
lunes, 12 de octubre de 2009
viernes, 9 de octubre de 2009
Diario el Comercio y los desagradables pop-ups
Debo anotar que hasta hace poco he sido uno de los lectores frecuentes de la página web de uno de los importantes diarios del Ecuador como es el diario el Comercio de Quito.
Pero poco a poco, he tenido que dejar de leer las noticias en este diario, debido a la publicidad tremendamente invasiva que los lectores tenemos que tragarnos, producto de la ventanas emergentes y pop-ups que muestran en su página principal.
Es terrible que a estas alturas del 2009, cuando a nivel de la gran mayoría de páginas de este tipo, esto parecía ya superado, este diario haya implementado esta “brillante” idea que lo único que hace es arruinar nuestra experiencia de navegación y por lo tanto ahuyentar en lugar de atraer a los lectores.
Será que sus dueños ó los mismos incompetentes que manejan el departamento del marketing nunca entran a la página de su diario y por lo tanto no se dan cuenta de la terrible mala experiencia que causan los malditos pop-ups, que hace que los lectores inmediatamente busquen la puerta de salida para irse corriendo como si hubieran visto al mismo diablo.
Y no solamente eso de que los lectores salen corriendo sino de que el mismo diario al igual que el que paga la publicidad salen perjudicados en lugar de obtener ganancia.
Ustedes creen que para el caso concreto de la imagen aquí presentada los lectores van a salir corriendo a inscribirse al curso o seminario de este señor que esta siendo anunciado a través de este pop-ups.
Por supuesto que NO, el lector además de salir corriendo, terminará odiando y acordándose de toda la familia de este pobre señor al igual que de todos los genios que pusieron en práctica esta idea de dispararse a sus pies.
Finalmente cabe señalar que cada cual es libre de poner lo que quiera así como yo también tengo la libertad de escoger que páginas leer.
domingo, 13 de septiembre de 2009
Roaming internacional, ridículamente caro
Una de la cosas que aún no acabo de entender, es que a estas alturas, las tarifas del roaming internacional sean tremendamente costosas, existen cobros de hasta $ usd 2 ó incluso más por minuto, de tal manera que cuando tienes que usar el teléfono, no solo tienes que cuidar de que te roben el teléfono sino que además mientras estas hablando tienes que estar mirando el reloj para controlar el asalto tarifario de las telefónicas y así evitar un infarto al momento en que te llegué la factura.
Si ya sé, algunos me dirán que eso se debe a los costos de interconexión que se tienen que realizar con otras operadoras, pero, incluso cuando la interconexión es con la misma operadora los costos siguen siendo altos, en el caso de que fuera cierto, es justo mantener una infraestructura tan costosa sabiendo de antemano que existen nuevas tecnologias que permiten hacer lo mismo y hasta mejor.
Sin embargo, considero de que este negocio de las operadoras telefónicas ya tienen escrito su sentencia de muerte y más temprano que tarde tendrán que cambiar y de a poco establecer tarifas planas ó hasta gratis si quieren continuar en el negocio.
Actualmente una gran mayoría de las comunicaciones circulan a través de la gran red (internet) y son gratuitas y no tienen fronteras, además existen existen otros sistemas de comunicación (VoIP ) como el de Skype que ofrece llamadas gratuitas y de pago según con quien te estés comunicando y a tarifas que no tienen punto de comparación con las del roaming.
Esto nos indica que así como vamos los operadoras telefónicas tienden a convertirse sólo en proveedores de internet, en donde las comunicaciones de voz circularán en forma gratuita o por un mínimo costo por su propia infraestructura y además con un gran riesgo de que aparezca alguna nueva tecnología que las deje totalmente fuera del pastel, será por eso que están aprovechando mientras pueden ?.
viernes, 17 de julio de 2009
NFC, las tarjetas del futuro
Es indudable de que el futuro del comercio electrónico apunta directamente hacia los teléfonos celulares, ya es una realidad que en el mundo existen más celulares que tarjetas de crédito y débito.
Es un sistema de pago sin contacto, donde los clientes sólo con aproximar su móvil a un lector podrán cancelar sus compras en los comercios. Esta tecnología es conocida con el nombre NFC (Near Field Communication).
La aplicación más común de esta tecnología, por ahora es para realizar pequeños pagos como el transporte urbano, el metro, pagos del parqueo público, maquinas dispensadoras ó para acceder a información y determinados productos y servicios.
Se trata de una tecnología muy sencilla de utilizar por parte de los usuarios, ya que tan sólo hay que acercar el dispositivo con el chip NFC integrado a un lector. Además, no requiere ninguna configuración previa ni pulsar ningún botón, la idea es realizar un intercambio rápido de unos pocos bytes solamente con lo necesario para identificarse y aprobar la transacción.
Sin embargo el éxito de este sistema depende de que la industria logré convencer a los consumidores y a los comercios de los beneficios de contar con otro medio de pago, por sobre los ya existentes como el efectivo, los cheques y las tarjetas de crédito y de débito entre otros.
lunes, 13 de julio de 2009
Tips CHIP and PIN - Parte I
Porqué se estan usando este tipo de tarjetas ?.- Las tarjetas con chip, deberían, en teoria combatir el fraude puesto que el microchip puede almacenar y mantener la información más segura que una tarjeta de banda magnética. Significa que las tarjetas no pueden ser copiadas ó "skimmed". La verificación de una transacción por medio del PIN hace mas díficil a los delincuentes usar tarjetas perdidas o robadas.
Realmente son efectivas la tarjetas con chip para disminuir el fraude ?.- La migración a tarjetas con chip y pin realmente es muy costosa para la industria bancaria pero sin embargo debido a la gran cantidad de fraudes y pérdidas que vienen sufriendo los bancos esta bien justificada. Sin embargo tambien existe gente que se opone a este nuevo esquema, algunos de ellos argumentan que más que por seguridad se lo hace con la finalidad de cargar toda la responsabilidad de las transacciones fraudulentas a los consumidores.
sábado, 4 de julio de 2009
Bancaribe en la era de las tarjetas inteligentes
En la nueva sede de Bancaribe
sábado, 6 de junio de 2009
Somos adictos al email ?
Justamente, ese efecto de "recompensa variable --> enganche constante", es el mismo efecto que nos hace refrescar la pagina del email, twitter o facebook constantemente por decenas de veces al día.
El email tiene el potencial de ser una pequeña recompensa emocional creando en nuestro cerebro una reacción química de satisfacción. Algo bueno y divertido puede llegar a través de nuestra bandeja de entrada, lo malo es que funciona de manera variable. Ese funcionamiento de muchos procesos en internet puede llegar a mantenernos enganchados a la bandeja de entrada igual que si fuésemos ratones esperando comida.
Y tu que dices, el ratón que manejas diariamente con tu mano también se te ha subido a tu cerebro ?. Tienes una conducta de ratón ?
lunes, 25 de mayo de 2009
Definiendo la estrategia de migración a EMV
* Entienda como trabaja una transacción EMV, entienda la interacción entre la tarjeta y el terminal.
* Desde hace que tiempo no he actualizado mi hardware y software, al tenerlo que hacer ahora que más puedo mejorar al mismo tiempo para matar dos pájaros al mismo tiempo y con el mismo dinero.
* No sólo se enfoque en el proceso de migración, vaya más allá y piense en nuevas oportunidades de negocio.
* Cómo y cuando debo entrenar a mis equipos de trabajo tanto de la parte técnica como del negocio.
Invierta en un proyecto piloto pequeño.- Antes de que se decida a gastar todo el dinero que esto implica, ejecute un pequeño plan piloto para que vea como trabaja esto y luego en base a esta experiencia redimensione el proyecto total.
Evalué y complete su plan de migración.- Luego de que usted ha hecho su piloto y ahora sabe como trabaja cada cosa y como le afectará el negocio, ahora puede hacer un balance de todos los riesgos y ahora si lanzarse hacia un proyecto exitoso.
Magnetic stripe vs Smart Card
Magnetic stripe | Smart card |
· Signatures · Banks liable · No computing power · Read only infrastructure · Limited fraud-detection · Limited services · Easy to copy | · PIN · Customer liable · Processing chip · Read / write infrastructure · Offline fraud-detection. · Offers more services · Harder to copy |
La banca y la migración a tarjetas con CHIP
Para que la banca incorpore este tipo de tecnología se hace necesario realizar importantes cambios e inversiones en su infra-estructura tecnológica, se trata de una nueva forma de operar y por lo tanto tiene impactos importantes en todos los elementos que intervienen y aceptan este medio de pago.
Hasta ahora, en Latino América, México y Brasil han sido los pioneros en la implementación de este nueva tecnología, Venezuela es el tercer país que ha emprendido este cambio en este año 2009 y por lo tanto nos encontramos de lleno trabajando en este proyecto.
A partir de este post en adelante dedicaré algunos entradas a comentar experiencias, sugerencias, tips al respecto.
Nota: He decidido usar el logo chip and pin el mismo que fue ampiamente usado en el Reino Unido para difundir el uso de esta tecnología, pues me parece el mas apropiado para identificar e indicar que todas la tarjeta con chip requieren de PIN.
domingo, 17 de mayo de 2009
Porque no compraría el Kindle DX
Para el caso de los documentos digitales (PDF) como ustedes saben eso de leer sentado en una silla frente al computador no es cómodo y esto sumado al propio cansancio visual que produce la propia pantalla.
Ahora, justamente hace pocos días, Amazon, la gigante librería en línea acabó de anunciar una nueva versión de su cacharro el Kindle DX, el cual está diseñado para desplegar periódicos revistas y documentos, este aparato tiene un costo de 489 dólares y una pantalla de 9.7 pulgadas en blanco y negro entre otras características.
Ante esta noticia consideré que adquirir un aparato de este tipo podría ser la solución para mi necesidad concreta , que es leer de mejor forma muchos documentos que están esperando ser “desempolvados” especialmente la gran mayoría que están en formato PDF.
Inicialmente pensé que si tú tienes tus documentos en PDF simplemente los tenías que cargar al cacharro y muerto el pato, a leer se ha dicho, pero resulta que esto no es así de fácil, resulta que hay que enviar por email el PDF al servidor de Kindle y este te lo envía a ti convertido para que lo puedas leer en el Kindle, esto con la finalidad de controlar la piratería, y es justamente aquí donde me pregunto, por qué tengo que pasar por este tipo de aduana, si la responsabilidad sobre el documento es mía y por lo tanto yo puedo hacer lo que me dé la gana con él mismo, por otro lado quien me asegura el trato que ellos le den a todos esos documentos que estoy enviando a convertir, además los de Amazon quieren convertirse en los conocedores absolutos de lo que yo estoy leyendo, donde queda la privacidad ?.
Comprar un aparato de esta forma es como si comprara una licuadora y que ellos me digan que productos puedo licuar y además que dichos productos se los tenga que comprar solo a ellos. Es de esta forma como se quieren convertir en el monopolio del los libros digitales a futuro.
Así que mientras no salga un aparato que me brinde este servicio sin necesidad de casarme con ellos, no creo que lo compraré, se que están por salir muchos otros y espero que sea pronto y que tengan una mejor calidad, mejor precio, que puedan visualizar colores y tenga una tecnología abierta y no propietaria.
sábado, 18 de abril de 2009
Red de Cajeros Bancaribe número 1 en eficiencia
sábado, 11 de abril de 2009
El futuro de internet - La inteligencia colectiva
sábado, 7 de marzo de 2009
Somos pobres en América Latina ?
Hace pocos días atrás, mientras me encontraba en la sala de espera de un aeropuerto, previo a subir al pajarraco de metal para dirigirme a una capital de uno de los países andinos, de pronto surgió una conversación que cada minuto se volvía mas polémica e interesante, pues en ella participábamos gente latina que hemos vivido o están viviendo tanto en América latina como en los estados unidos.
Realmente discutíamos que quienes eran los pobres, si los que vivimos en América latina o los que están viviendo en los estados unidos. El latino que vivía en USA nos decía pero cómo ustedes pueden llamarse pobres ?
* Si ustedes con capaces de pagar $20.000 dólares por un carro por el que yo pago $4.000.
* Ustedes decía, se dan el lujo de pagar tarifas de teléfonos fijos, celulares, internet, electricidad, gasolina, un 80% más alto de lo que me cuestan a mi.
* Ustedes son capaces de pagar un IVA de 12% ó mas cuando yo pago como máximo el 8%.
* Ustedes son capaces de pagar impuestos de 1 ó 2 % por la circulación de capitales.
* Ustedes son capaces de pagar impuestos de lujo de hasta 300% ó más para comprar alcohol, perfumes, cigarrillos, cerveza, vinos, gasolina, etc.
* Ustedes son capaces incluso de pagar sus impuestos por anticipado.
* Ustedes son capaces de pagar hasta un 50% más por productos electrónicos.
* Ustedes que son capaces de pagar altísimas tasas de interés al año por un préstamo.
Bueno y así hay muchos más casos que podría mencionar, entonces decía en donde está la pobreza.
Si ustedes fueran pobres, que sentido tendría pagar impuestos de semejante calibre nos decía, bueno esa misma pregunta me la hago yo y aún no encuentro una verdadera respuesta, lo que si me queda claro es que nuestros gobiernos son los más grandes ladrones que prácticamente nos meten la mano al bolsillo y nos roban vilmente y lo peor es que no hagamos nada por evitarlo.
Y tú que dices al respecto ???
martes, 17 de febrero de 2009
Tetas falsetas
Bueno, justamente aquí, es cuando me saltan aquellas cosas que no entiendo y preguntas que me hago, digo que pasará con aquel baboso rambo del amor que asimismo al son de cacería cae en la trampa y que a primera vista se ha hecho de una presa apetitosa, pero que al momento en que se encuentre desempaquetando su trofeo vea como todo se le esfuma mientras que al mismo tiempo sus disparos van directo a sus pies…
La democracia de la arepa
Si redondeamos en grandes números, podemos ver claramente que la arepa se dividió en tres partes, es decir un tercio(+) para los que votaron SI, un tercio para los que votaron NO y un tercio para aquellos que fueron indiferentes a participar del festín.
Ahora bien, lo que no me parece justo, es que, para este tipo de procesos al ganar una de la opciones con un mordisco un poquito mayor que la otra opción y sin haberse llevado ni siquiera la mitad del banquete, esta sea declarada ganadora y se imponga su voluntad sobre la gran mayoría.
Le parece justo ???
domingo, 8 de febrero de 2009
sábado, 7 de febrero de 2009
Hacerse publicidad felicitando a la competencia
Red Ecuavolley
Si disfrutas de este deporte únete aquí.
lunes, 2 de febrero de 2009
First class vs coach class
Sólo el trabajo labra nuestro destino
Twitter causa revolución
A continuación algunas de la razones de porque usarlo especialmente para los negocios:
- Contestar y hacer preguntas.
- Promocionar productos y servicios.
- Aprender nuevas cosas de colegas profesionales.
- Promocionar blogs y conseguir lectores.
- Difundir noticias y novedades al instante.
Me puedes encontrar en Twitter bajo este nombre: mgaona y a tí donde te encuentró ???
sábado, 31 de enero de 2009
Fiasco awards 2009
Cabe señalar que soy un usuario de Microsoft que me gusta reconocer lo bueno de sus productos pero creo que también debemos ser críticos con lo que no funciona, esto con la única intención de que se mejore.
miércoles, 28 de enero de 2009
Retirar efectivo sin tarjeta
El nuevo método llamado "Llavemovil", proporciona una clave temporal a los clientes de la institución para que retiren efectivo sin necesidad de la tarjeta de débito.
Para disfrutar de este servicio debes ser cliente natural del banco, poseer un teléfono celular activo, tener al menos una cuenta activa en el banco, suscribirse en la página web del banco y activar la opción.
En las pantallas de los cajeros automáticos del banco, aparece una nueva opción "Operaciones Sin Tarjeta" la cual debe seleccionar para hacer uso de este nuevo sistema de retiro.
La tarjeta inteligente en la banca
La tarjetas inteligentes poseen un chip de última generación con gran capacidad de almacenamiento, el cual reduce el riesgo de clonación de la información y le brinda a los usuarios ó tarjetahabientes mayor tranquilidad al momento de realizar sus transacciones, ya sea en cajeros automáticos, puntos de venta, así como también para las transacciones realizadas en internet, esto hablando de los servicios ya conocidos, adicionalmente la implementación de esta tecnología abre una conjunto de posibilidades para nuevos servicios, no solo en el sector financiero sino en otros sectores como el de las telecomunicaciones.
Los chips de la tarjetas cuentan con mayor capacidad de memoria para un almacenamiento seguro y completo de la información del cliente permitiendo, así la identificación precisa de cada tarjeta inteligente en el momento de su uso.
En Venezuela concretamente, según indica la Asociación Bancaria (ABV), durante el primer y segundo trimestre del año 2009 los bancos procederán a activar el uso de la tarjeta inteligente.
sábado, 24 de enero de 2009
Windows 7 debería ser gratis
Muchos hemos tenido que soportar este mal producto sin poder hacer mucho en cuanto a quien reclamar, esto unido a otros oscuros convenios que tiene Microsoft con los proveedores de hardware, en el sentido de que algunos no solo tuvimos que comprar Windows Vista sino también comprar un equipo nuevo. Fácilmente se puede detectar actos de mala fe entre el proveedor del software y del hardware pues el uno dice si me ayudas a vender mi software yo te ayudo influenciando para que puedas vender maquinas nuevas ó viceversa , pues es muy probable que estas nuevas versiones, puedan diseñarse para que funcionen perfectamente en las mismas máquinas sin necesidad de hacer upgrades ó en el peor de los casos tener que comprar máquinas nuevas, además de que con esto se afecta de forma grave el medio ambiente generando tanto desecho tecnológico y produciendo gastos innecesarios en los usuarios, justamente en estos tiempos de crisis es cuando debemos reflexionar y exigir para que se pare estas malas prácticas de hacer negocios aprovechando posiciones dominantes.
miércoles, 21 de enero de 2009
De regreso ...
Mi regreso viene acompañado de ciertos propósitos que espero cumplir este año, entre ellos espero darme el tiempo suficiente para escribir el menos 3 post semanales, tratando cada día de mejorar la calidad del contenido, para ello lógicamente se requiere de tiempo y dedicación.
Si bien es cierto que por un lado ya casi no gasto tiempo en ver televisión (y con muy buenos resultados), a menos de que se trate de algo importante, todo ese tiempo ahora lo estoy consumiendo en la red por lo que requiero con urgencia entrar nuevamente en una dieta de información, en internet hay tanto que ver y leer a tal punto que tengo que ser mayormente selectivo, voy a limitar mi consumo de información exclusivamente a lo que considere más útil y que realmente aporte tanto a mi vida personal como profesional.
Bueno eso es todo por ahora, hasta pronto.