XIV Jornada de Nuevas Tecnologías para Grandes Empresas Puede la tecnología de hoy soportar los negocios de mañana? Serban Biometrics
Índice Doble factor de autenticación (Biometrics) Firma segura en Smarthones (demo) Firma del consentimiento GDPR Blockchain - BeChain
01. Double factor authentication (biometrics)
Proceso de autenticación user pwd AUTENTICACIÓN TRADICIONAL VALIDACIÓN USUARIO PERFIL SEGURIDAD USUARIO DOBLE FACTOR SEGURIDAD ALTA SEGURIDAD MEDIA SEGURIDAD BAJA VOZ CARA HUELLA OTP AUTENTICACIÓN CORRECTA VALIDACIÓN USUARIO
Sistemas de autenticación AUTENTICACIÓN TRADICIONAL VOZ CARA HUELLA OTP AUTENTICACIÓN FUERTE INTERACCIÓN REGISTRO INTRUSISMO SOLUCIÓN ÓPTIMA
Solución óptima user pwd AUTENTICACIÓN TRADICIONAL VALIDACIÓN USUARIO PERFIL SEGURIDAD USUARIO Por qué la voz? SEGURIDAD ALTA SEGURIDAD MEDIA SEGURIDAD BAJA Universal Menor dependencia de calidades de dispositivos Eficiente: Ratios de error (EER) muy buenos Poco intrusiva VOZ OTP AUTENTICACIÓN CORRECTA VALIDACIÓN USUARIO
Autenticación por voz (CheckVox) https://www.youtube.com/watch?v=w7hbyorjeeq&t=1s
Autenticación por voz (CheckVox) https://www.youtube.com/watch?v=z0mmmgqchcg&t=1s
02. Firma segura en smartphones (demo)
Firma segura en smartphones 01 02 03 04 Nuevo Mensaje Documento para firmar Doc.1 Doc.2. Doc.3. Firmar documento El cliente selecciona un producto en la Web de la entidad y decide contratarlo El cliente recibe una notificación de que hay documentos pendientes de firma La App de la Entidad solicita la identificación biométrica: huella, facial o voz. Se muestran los documentos pendientes de firma para que el cliente seleccione los que desea firmar 05 06 07 SFD/BeSign presenta los documentos a firmar y el cliente selecciona el documento que va a firmar Si hay más de un firmante se muestra la pantalla de selección Los clientes firman el documento en las zonas habilitadas para ello y reciben una copia PDF plana del documento firmado
03. Firma del consentimiento RGPD (Regulación General de Protección de Datos) Las siglas en inglés: GDPR (General Data Protection Regulation)
Firma del consentimiento GDPR GDPR: Cómo recabar el consentimiento del interesado en el nuevo Reglamento General de Protección de datos? Qué es el consentimiento GDPR? Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Obtención del Consentimiento mediante una declaración El RGPD establece los supuestos en los que el consentimiento además de ser inequívoco, deberá ser explícito: Tratamiento de datos sensible Decisiones automatizadas y perfiles Transferencias internacionales En estos casos, el interesado deberá aceptar el tratamiento de sus datos personales por medio de una declaración por escrito, medios electrónicos, declaración verbal o marcando una casilla de un sitio web de Internet en la que se manifiesta que acepta las condiciones del tratamiento. 1.- Trazabilidad de los datos de los clientes. Posibilidad de consultar los datos y de conocer su estado, su uso y su custodia. Aspectos clave 2.- Con qué fin se van a usar los datos y hasta cuándo. Es obligatorio especificar el fin exacto, si haya más de un motivo, el usuario deberá aceptar cada uno de ellos. Además, deberá constar hasta cuándo la empresa va a conservar estos datos. 3.- Más transparencia y legibilidad en los avisos legales: De ahora en adelante, los avisos legales deberán ser más legibles y simples para facilitar su entendimiento a los usuarios.
Firma del consentimiento GDPR Diciembre 2015 Abril 2016 Abril 2017 25 Mayo 2018 El Grupo de Trabajo GDPR de la EU llega a un acuerdo Se adopta formalmente el GDPR en la EU Se publica el Art. 29: Data Protection Officers, One stop Shop y Portabilidad GDPR sustituye a la actual directiva en todos los estados miembros de la EU
Firma del consentimiento GDPR Ya se puede obtener la firma del consentimiento GDPR utilizando SFD/BeSign Aplicación de negocio de la entidad SFD / BeSign Desde la aplicación de negocio se solicita la cumplimentación de GDPR ENTIDAD X Solicitud Consentimi ento GDPR al cliente SFD/BeSign toma el control, presenta los formularios y permite que el cliente cumplimente las respuestas El cliente cumplimenta el/los formulario(s) con sus respuestas SFD/BeSign devuelve las respuestas al Formulario GDPR Con las respuestas a los formularios, la entidad prepara el documento para su firma SFD/BeSign presenta el documento en el dispositivo para proceder a su firma
04. Blockchain - BeChain
Blockchain A menudo denominada el Internet de la confianza o del valor, la tecnología blockchain ha sido definida por el Instituto Nacional de Estándares y Tecnologías de Estados Unidos (NIST) como un registro de información digital, inmutable, descentralizado y a menudo carente de una autoridad central. (Distributed Ledger Technology, DLT)
Blockchain Mitos y leyendas Es indudable que blockchain tiene la capacidad de revolucionar muchos sectores de actividad, incluido nuestro modelo económico y social, pero aún le queda un largo camino que recorrer antes de conseguirlo Madurez El primer blockchain fue creado en 2008, con bitcoin; nueve años más tarde, sólo existían unos 86.034 proyectos de blockchain registrados en GitHub, de los cuales apenas el 8% están aún vivos Criptografía No todas las redes de blockchain utilizan los mayores niveles de encriptación, lo que las expone al riesgo de ser hackeadas Concentración de miners Ocho empresas absorben casi el 85% de las transacciones y un porcentaje sustancial de los mineros están en dos países (China y EEUU) Escalabilidad limitada Limitación de uso en movilidad Estándares internacionales La escalabilidad de esta tecnología está limitada por la enorme energía (y emisiones de CO2) que consumen estos sistemas Para que blockchain sea utilizado por empresas y el público en general es preciso que pueda operar con diferentes sistemas corporativos y con Android, ios o Mac OS, lo cual no sucede en la actualidad Para generalizar blockchain es necesario que gobiernos y reguladores desarrollen un marco para que sus aplicaciones puedan cumplir con las normas en materia de protección de datos dotándolas de seguridad jurídica
Blockchain. A pesar de ello, la realidad dice lo contrario Ejemplos de Redes públicas: - Bitcoin Ejemplos de Redes privadas: - Hyperledger Red BlockChain permisionada, ámbito nacional, multisectorial, con soporte empresarial Una plataforma desarrollada en código abierto que utiliza la tecnología blockchain y tiene la capacidad de crear y ejecutar los llamados 'contratos inteligentes'. Lyra. Consorcio multisectorial español de código abierto y neutra basada en blockchain y tecnologías de registros compartidos (DLT). Consorcios seguros: B3i (seguros) HashedHealth (seguros) Caixa se une a las transferencias blockchain. Único banco español que utiliza una plataforma para transferencias basadas en blockchain Las cooperativas de ahorro y crédito tienen la oportunidad de incorporar blockchain en sus iniciativas tecnológicas actuales, para retener e incluso crear valor a partir de datos y transacciones existentes. BBVA explora el uso de blockchain en los préstamos. Blockchain "permite rastrear todo el proceso de negociación.
Blockchain Y cuál es la apuesta de Serban Biometrics? Añadir la evidencia digital de Blockchain al proceso de firma y al documento firmado: Custodia Digital. - Una vez finalizado el proceso de firma, mediante SFD/BeSign, se genera el hash del documento final que se incorpora a Blockchain. - Blockchain aporta la garantía de que los documentos no han sido alterados desde su creación. - Hace las funciones del Tercero de Confianza en la custodia digital Evidencia Digital Hash del documento final. Incluye las firmas y la traza de los procesos.
Blockchain Demostración: BeSign + Blockchain = BeChain Hemos creado una red privada interna Blockchain con tres nodos activos Lo que se registra en Blockchain es el hash del documento firmado y sellado que, a su vez, contiene las firmas y la traza de la(s) operación(es) de firma.
Blockchain Demostración: BeSign + Blockchain = BeChain Es posible visualizar y trazar los bloques registrados en cada uno de los nodos donde se puede apreciar la cadena Previous hash y Hash con el TimeStamp que incorpora el propio Bñockchain. Para el caso de la custodia documental, Blockchain hace las funciones de Tercero de confianza, garantizando la inalterabilidad de los documentos firmados
Blockchain Demostración: BeSign + Blockchain = BeChain En cualquier momento se puede validar el consenso en la cadena de bloques de un nodo con el resto de nodos activos para detectar cualquier incoherencia o intento de falsificación. Puede hacerse mediante un proceso manual pero lo normal es que se trate de un proceso de validación automático
Blockchain Demostración: BeSign + Blockchain = BeChain Si intentamos variar el contenido de alguno de los bloques registrados en alguno de los nodos, al realizar el consenso la propia red Blockchain mediante sus algoritmos de validación detectará que no hay consenso. Cada nodo comprueba la secuencia de los bloques y compara los Hash de cada bloque. Cuando el algoritmo de Blockchain ha obtenido la información suficiente de los nodos miners, establece el consenso o la denegación.
Gracias