BIZUM, LA PLATAFORMA DE PAGO INTERBANCARIA COMÚN

Parece ser que todos coinciden: “La generalización del pago con móvil será inminente”.

¡ Si amenazan con quedarse con un trozo -suculento- de tu tarta, espabila, aúna esfuerzos, busca alianzas incluso entre tus competidores… !

Y así ha actuado la banca en España. Ante la amenaza de alguna fintech, o la de gigantes tecnológicos como Samsung o Apple (u otras iniciativas como la de Vodafone Wallet u Orange Cash, que ya los han activado) a falta de la aprobación de la Comisión Nacional de los Mercados y la Competencia (CNMC) parece ser que la banca española lo ha conseguido:

Crear y lanzar, a mediados de julio 2016, BIZUM, la nueva plataforma única común interbancaria para realizar todo tipo de pagos en comercios, entre amigos con distintos móviles, o internet al instante.

(inicialmente con Santander, BBVA, CaixaBank y Sabadell, a los que se irán añadiendo el resto de entidades financieras)

Será la primera app que compartirán todos las entidades financieras para hacer transferencias de forma instantánea y sin comisiones.  Finalmente, el proyecto ha acabado tomando forma, impulsado por el Banco de España e incluso por el Banco Central Europeo (BCE), que es el promotor de la unificación del pago por móvil.

BIZUM es una clara apuesta de la banca española por el pago por móvil (con ella se resentirán los pagos en efectivo o con tarjetas de crédito).

El cliente solo tendrá que bajarse la aplicación BIZUM y vincular su móvil a su cuenta bancaria, sea cual sea su entidad financiera. Dicen que esta forma de pagar o transferir dinero a un amigo no conllevará comisiones.

El objetivo final es aprovechar las ventajas de la integración ya alcanzada con el SEPA (sistema de pagos europeo) y evitar el desarrollo de un mercado fragmentado, como ocurrió con las tarjetas de crédito en España.

¿RECIBIR LOS PEDIDOS DE COMERCIO ELECTRÓNICO VIA DRON ?

Jingdong, empresa china de comercio electrónico, anunció que (aunque todavía en período de pruebas) está iniciando el envío de pedidos con drones a zonas rurales del país de difícil acceso. Amazone ya anuncio, en su día, un plan de utilización de drones.

De momento el drone no llevará directamente los pedidos al domicilio de los compradores, sino a estaciones de distribución que Jingdong tiene en las zonas rurales. Alibaba (compañía que concentra un 80% del comercio electrónico de China) también está trabajando -como Jingdong- para conseguir una mayor implantación en las zonas rurales del país, donde viven unos 650 millones de personas.

LOS FRAUDES MÁS COMUNES EN INTERNET

Miles y miles de personas en todo el mundo compraron algo por Internet en el último año.  Y los intentos de fraude van siguiendo la estela de estas transacciones en la red.

El objetivo común de todos ellos es hacerse con los datos bancarios o personales almacenados en cualquier dispositivo electrónico.

Los más frecuentes son:

  1. Las felicitaciones electrónicas que enmascaran un virus.
  2. Las falsas solicitudes de donativos.
  3. La recepción de correos en los que notifican que se ha ganado un premio.
  4. La venta de productos que no existen. Compras algo que nunca te va a llegar…
  5. Recibir en tu correo una certificación falsa de paquetería que no ha podido ser entregada.

Pero estos 5 fraudes no son los únicos. Lo más recomendable es una protección efectiva del equipo, tenerlo actualizado y disponer de herramientas de seguridad para proteger el ordenador.

QUE EL “BLACK FRIDAY” NO SE CONVIERTA EN UN AUTÉNTICO “VIERNES NEGRO” PARA TI: 7 Consejos para comprar online de forma segura.

Siempre es bueno, en días como hoy, recordar algunas precauciones a tener en cuenta a la hora de efectuar tus compras por Internet.

No hay porqué instalarse en una injustificada desconfianza en las compras on line, pero sí el tener en cuenta algunos aspectos básicos para poder comprar por Internet de forma segura:

1. Utiliza una WI- FI o conexión a Internet segura

Aunque sea cómodo y fácil navegar y comprar conectado a redes de bares, centros comerciales o tiendas, lo cierto es que estas redes suelen ser poco seguras. Los paquetes de información transmitidos a través de las conexiones públicas pueden ser capturados fácilmente por hackers o ciberdelincuentes.  Por este motivo, para realizar compras u operaciones en los que vayas a transferir información personal importante, te recomendamos que lo hagas a través de una red segura.

2. Mantén tu equipo actualizado y protegido

Realizar compras online es uno de los procesos en los que más información personal transferimos. Por ese motivo, antes de empezar a comprar asegúrate de tener tu equipo seguro, actualizado y de tener instalado un buen producto antivirus.

3. Compra en sitios web conocidos y con buena reputación

Buscando en la red la mejor oferta podemos llegar a sitios webs desconocidos y poco fiables. Aléjate de ellos.  Comprueba que la url del sitio coincide con la web donde crees estar y que su dirección empieza por https. Comprando en web fiables y de reconocida reputación online evitarás ser víctima del robo de datos o identidad.

4. Busca y revisa la política de privacidad y de devoluciones

Antes de comprar en una tienda online revisa que tienen su política de privacidad en un lugar visible y está actualizada. ¿Sabes qué tienes que hacer si tu regalo no es el adecuado? ¿Cómo puedes devolverlo? Estos también son aspectos a tener en cuenta (las condiciones generales de contratación) a la hora de elegir dónde comprar.

5. Da solo los datos personales necesarios y hazlo de forma segura

Si te extraña que te pidan algún dato personal (móvil, nombre de familiares, lugar de nacimiento…) para efectuar la compra, no lo hagas y revisa que estás en el sitio correcto.

6. Evita los enlaces de correos y anuncios

La oferta que acabas de recibir al correo ¿es demasiado buena para ser verdad? Entonces, posiblemente no lo sea. En estas fechas, las campañas de anuncios y mails con ofertas y grandes descuentos son una herramienta muy utilizada por los ciberdelincuentes. Evita el phishing.

7. Revisa periódicamente los movimientos de tu tarjeta de crédito

Después de hacer varias compras online, revisa que todos los cargos de tu cuenta son conocidos y los tienes controlados. Si alguno te resulta sospechoso, ponte en contacto con tu banco, quizás hayas sido víctima de un robo de identidad.

(Fuente e imagen: pandasecurity.com)

PAGAR “CON LA CARA”

Este otoño MasterCard pondrá en marcha una aplicación, en fase experimental, en la que los “selfies” adquirirán relevancia como modo de pago. El reconocimiento facial como alternativa al clásico PIN  en el pago mediante tarjeta de crédito.

  • 1-     Se seleccionará la opción de reconocimiento facial.
  • 2-     La cámara delantera del Smartphone se activará para detectar la cara del cliente y la validación se produciría con un simple parpadeo de los ojos.
  • 3-    La aplicación escaneará la cara, convertirá la imagen en un código que se guardará en el teléfono y que la compañía comprobará en sus servidores de forma automática.

Sin embargo, Ken Munro, investigador de seguridad en la compañía Pen Test Partners, considera que el reconocimiento facial debe complementarse con “capas adicionales de seguridad”. Google también admite que el reconocimiento facial es todavía un sistema “menos seguro que un PIN o una contraseña”.

RESUMEN NOTICIAS FEBRERO 2015

PROTECCIÓN DE DATOS PERSONALES

BAR MADRILEÑO SANCIONADO CON 6.500€ POR NO UBICAR CORRECTAMENTE SUS CÁMARAS DE VIDEOVIGILANICA. La sala Kiss Madrid grababa la vía pública con sus cámaras de seguridad; la AN entiende que vulnera el artículo 6.1 de la LOPD, referido a que los particulares deben ser informados previamente sobre cuál va a ser el uso que se va a hacer por parte de la empresa de las imágenes obtenidas. La infracción, considerada como grave por la AEPD al “no atender a los requerimientos o apercibimientos recibidos”, podía haber supuesto a la empresa una sanción de entre 40.001 y 300.000 euros. Finalmente la cuantía se fijó en 6.500 euros, tras graduar la multa atendiendo a criterios como el carácter continuado de la infracción, los beneficios obtenidos por la comisión de la misma o el grado de intencionalidad, entre otros.

APERCIBIMIENTO AL INSTITUTO CATALÁN DE LA SALUD POR NO PROTEGER LOS DATOS DE LOS PACIENTES. La Agencia Catalana de Protección de Datos (APDCAT) se ha pronunciado a favor de un paciente que se opuso a que sus datos personales figurasen en los documentos del Instituto Catalán de Salud (ICS) por la derivación de consulta. El organismo controlador ha considerado en su resolución que el número de la tarjeta sanitaria es suficiente para identificar el paciente, además de criticar que el ICS no respondiera a la petición del paciente en el plazo preceptivo de diez días que establece la legislación vigente.

 LA APDCAT ALERTA SOBRE EL CUMPLIMIENTO DE LA LOPD EN LAS APLICACIONES MÓVILES DE SALUD. La Directora de la APDCAT, Àngels Barbarà, ha defendido las aplicaciones móviles de salud porque permiten mejorar la calidad de vida, pero ha criticado “la falta de privacidad que tienen”. Barbarà ha explicado que una empresa puede llegar a conclusiones sobre la condición física o mental de una persona combinando los datos que tenga en una aplicación médica y los comentarios que ponga en las redes sociales, concluyendo que se debe evitar la vulneración del derecho a la privacidad a la vez que se desarrolla la tecnología.

DELITOS INFORMÁTICOS

EL FRAUDE EN EL COMERCIO ELECTRÓNICO MÓVIL ROZA LOS 100 MILLONES DE DÓLARES ANUALES. Una reciente investigación a 250 empresas sostiene que las pérdidas de éstas al año, en lo que respecta a mobile commerce, rozan los 100 millones de dólares. En concreto, los encuestados cifraron las pérdidas en 92,3 millones de dólares anuales. El aumento del uso de dispositivos móviles, y del número de transacciones a través de éstos, está en consonancia al incremento del fraude que se lleva a cabo mediante ellos. Las motivaciones del fraude se encuentran en la pérdida de datos consecuencia de distintos robos, así como de las brechas que existen en la seguridad de los negocios electrónicos que funcionan a través de dispositivos móviles. Entre estas malas praxis se encuentran actividades ilícitas como el spam, los intentos de phishing, el fraude de afiliados y el fraude convencional a través del correo electrónico.

PREVENCIÓN DE BLANQUEO DE CAPITALES

EL SEPBLAC PUBLICA LA GUÍA DE “BUENAS PRÁCTICAS” SOBRE PREVENCIÓN DE BLANQUEO DE CAPITALES. El SEPBLAC ha publicado una guía de Buenas Prácticas en la aplicación de listas de personas y entidades sujetas a sanciones y contramedidas financieras internacionales. Según se indica en dicha guía, la UE ha impuesto medidas restrictivas y sanciones de distinta naturaleza a determinados países y a las personas físicas y jurídicas que se enumeran expresamente en los instrumentos jurídicos correspondientes. Uno de los aspectos prácticos más destacados en que se concreta el cumplimiento de estas obligaciones es el consistente en la verificación de que los clientes, o las personas con las que se realizan operaciones, no estén incluidos en las listas de sanciones publicadas.

 

LOS SITIOS WEB: EL PORQUÉ DE LA NECESIDAD DE SU ADECUACIÓN LEGAL

ASPECTOS A TENER EN CUENTA EN LA RELACIÓN ENTRE  “EL CLIENTE”, LA  “EMPRESA DESARROLLADORA”  Y OTROS…

… para evitar los riesgos por la actividad en la red.

… por los posibles conflictos en materia de Protección de Datos, de Propiedad del Dominio, de temas de Propiedad Intelectual, con respecto al comercio electrónico…

¿ QUÉ HACER ?

  • Registrar correctamente el nombre del dominio.
  • Establecer de quién son la titularidad y los derechos de los contenidos del sitio web.
  • Obtener la autorización de contenidos de terceros.
  • En cuanto a la publicidad y comunicaciones electrónicas, atenerse a las reglas generales de la normativa (atención al uso de cookies o tracking networks) por un lado, y a las normativas LOPD y LSSI CE.
  • Prever la temática referida al alojamiento de los servidores (regulación contractual y adecuación a la posible “transferencia internacional de datos”).
  • Regular, de acuerdo a la normativa LOPD, los datos obtenidos en formularios, cuestionarios…

DOCUMENTACIÓN LEGAL NECESARIA Y RECOMENDABLE:

  • Contrato de desarrollo del sitio web.
  • Contrato de enlace o inserción banner.
  • Contrato de creación de contenidos.
  • Contrato de hosting.
  • Contrato de desarrollo a medida.
  • Contrato de Mantenimiento.
  • Condiciones generales de contratación para tienda on-line.
  • Condiciones generales de uso de Internet y del correo electrónico (“Políticas de uso”).

 

RESUMEN NOTICIAS ENERO 2015

ARTÍCULO: DESTRUCCIÓN DE DOCUMENTACIÓN COMO MEDIDA DE SEGURIDAD, según la LOPD y la norma DIN 66399.  (Sonia Gracia, Abogada).

El principio de seguridad definido en la LOPD y en su reglamento de desarrollo (RLOPD), obliga a los responsables de ficheros a adoptar medidas que garanticen la seguridad de los datos de carácter personal, y eviten accesos no autorizados (art 9.1 LOPD) cuya infracción está tipificada como grave (art 44.3.h LOPD) lo que puede suponer una sanción para el responsable del fichero de hasta  300.000 €.

Este principio se debe aplicar a todas las actividades de un negocio y afecta directamente al modo en que se deben de tratar aquellos soportes – en papel – en los que consten datos de carácter personal, una vez ha concluido su finalidad de recogida y tratamiento. Se debe cumplir con el art. 92.4 del RLOPD que dispone que, siempre que vaya a desecharse cualquier documento o soporte que contenga datos de carácter personal, deberá procederse a su destrucción o borrado mediante la adopción de medidas dirigidas a evitar el acceso a la información contenida en el mismo o su recuperación posterior.

Las consecuencias de errar en este procedimiento se traduce en sanciones para nuestro negocio, además del daño reputacional que conlleva, tal y como ocurrió en los siguientes casos sancionados por la Agencia Española de Protección de Datos:

En el primero de ellos (Resolución 01945/2014) se encontró un vehículo que contenía documentación de una empresa con fotocopias de DNIs y números bancarios, que -a su vez- el propietario del vehículo encontró en un contenedor; la empresa propietaria de la documentación incumplió las medidas de seguridad necesarias, para evitar que los datos de que dispone en formato papel, fuesen desechados correctamente, no dando lugar a su hallazgo por terceros, al haberlos depositado al alcance del público en una zona pública; fue sancionada con 6.000€.

Otro caso reciente (Resolución 02664/2013) es el de la entidad Banco Santander, que fue sancionada también con 6.000€ por depositar en un contenedor de la vía pública documentos con el nombre y apellidos, números de DNI, domicilios, teléfonos, saldos, recibos, vencimientos impagados, créditos hipotecarios, contratos de cuentas a plazo, órdenes de domiciliación de recibos, ingresos netos, datos patrimoniales y laborales, accionistas, fondos de inversión, entradas a dudoso, etc. de sus clientes.

Tal y como establece la última de las resoluciones comentadas, no basta entonces con la adopción de cualquier medida: éstas deben ser las necesarias para garantizar aquellos objetivos que marcan los preceptos mencionados.

Normalmente la destrucción de documentación en soporte papel se puede realizar de dos maneras que garantizan el cumplimiento de las obligaciones LOPD:

-utilizando destructoras de papel, ubicadas en las mismas instalaciones de la empresa, que garanticen que el documento en cuestión queda totalmente destruido e irrecuperable, o

-a través del servicio de empresas especializadas.

Debido a la aparición masiva de dichas empresas, éstas basan su competitividad únicamente en el criterio de precio, y no todas ofrecen garantías del cumplimiento de la LOPD. Por lo tanto, es necesario seguir los siguientes pasos:

1-Elegir diligentemente a la empresa que va a realizar el servicio, para que ofrezca las debidas garantías que cumplan con la LOPD.

La destrucción documental estaba sujeta hasta ahora a la normativa DIN 32757, del Instituto Alemán para la Normalización (DIN) referente a la destrucción de documentos en papel; pero, recientemente, ha surgido otra normativa -la DIN 66399- para la destrucción de soportes con datos, debido a la evolución en los sistemas de registro de la información.

La norma DIN 66399 establece tres posibles categorías de protección, el modo correcto de destrucción de otros soportes que no sean papel (USB, discos extraíbles), y siete niveles de seguridad para presentación de información en formato original. Estos niveles van desde hacer ilegible o invalidar documentos, a tomar medidas extraordinarias; la LOPD no indica el nivel de destrucción que debemos conseguir; por lo tanto, mientras los documentos se hagan ilegibles y se destruyan de forma que invaliden su uso o reconstrucción, es suficiente.

Las tres posibles categorías de protección en las que se encuentran esos niveles se adoptan según el grado de necesidad de protección de los datos, teniendo en cuenta la LOPD en función de si los datos son de nivel básico, medio o alto:

Clase de protección 1: garantiza la protección de datos personales y la no cesión de esos datos.

Clase de protección 2: garantiza la protección de datos personales, la no cesión de esos datos, además de otras medidas extraordinarias.

Clase de protección 3: protección con muy alta exigencia de datos muy confidenciales y secretos, accesibles a un círculo reducido de personas autorizadas, cuyos nombres se desconocen.

2-Formalizar un contrato en base a las especificaciones del art. 12 de la LOPD y 20 a 22 del RLOPD. De acuerdo con el Informe Jurídico 0227/2010 de la AEPD, este tipo de proveedor se considera encargado del tratamiento.

3-Exigir un certificado de destrucción una vez realizado el encargo. 

PROTECCIÓN DE DATOS PERSONALES

 DENUNCIA ANTE LA AEPD TRAS ENCONTRAR CIENTOS DE DOCUMENTOS CON DATOS PERSONALES EN UN CONTENEDOR. El pasado 17 de enero se encontraron cientos de documentos oficiales en un contenedor cercano al Ayuntamiento de San Andrés del Rabanedo (León). Ante la falta de información de un hecho tan grave, Ciudadanos ha presentado una denuncia a la AEPD para que -si lo estima oportuno- abra una investigación y aclare cómo llegaron esos documentos oficiales con datos personales a un contenedor y porqué no se ha seguido el protocolo de destrucción de los documentos oficiales de las administraciones públicas. Para más información puede acudir a nuestro artículo analizando los puntos más importantes de la destrucción de documentación al inicio de estas noticias.

 ESPAÑA CREARÁ UN FICHERO DE VIAJEROS DE AVIÓN PARA DETECTAR A YIHADISTAS, QUE LA AEPD CONSIDERA DESPROPORCIONADO. El director de la AEPD, José Luis Rodríguez, ha asegurado que la creación de un fichero de viajeros (llamado Passenger Name Record – PNR) tras los ataques yihadistas sucedidos en Francia, suscita muchas dudas sobre su eficacia para este tipo de terrorismo y comporta una desproporcionada injerencia en la vida privada de todos los viajeros. Para la AEPD, al recopilar todos los datos de la reserva del viaje se puede conocer el teléfono, el correo electrónico, el domicilio, el número de la tarjeta de crédito o la identidad de los acompañantes en el viaje; éste es un hecho desproporcionado, que no tiene porqué ser efectivo para la lucha antiterrorista.

LA AUDIENCIA NACIONAL APLICA LA DOCTRINA EUROPEA SOBRE EL DERECHO AL OLVIDO. La Sección Primera de la Sala Contencioso-Administrativa ha dictado 18 sentencias, en 14 de las cuales desestima los recursos de Google, reconociendo el derecho de los particulares. La cancelación de datos, según la Audiencia Nacional, estará justificada cuando las circunstancias de cada caso concreto así lo determinen, ya sea por la naturaleza de la información, su carácter sensible para la vida privada del afectado, por la no necesidad de los datos en relación con los fines para los que se recogieron o por el tiempo transcurrido, entre otras razones.

 COMERCIO ELECTRÓNICO

 EL IVA APLICADO A LAS VENTAS ON-LINE SERÁ EL DEL PAÍS DEL COMPRADOR. Con el cambio de año, según Directiva europea, el IVA que se aplique a las compras de productos por comercio electrónico será el del país de origen del comprador. Es decir, los compradores españoles pagarán un IVA del 21% (o el que corresponda en cada caso al artículo adquirido) en sus adquisiciones, con independencia de cuál sea el lugar en el que reside la empresa vendedora, como sucedía hasta ahora. Dicha Directiva, a la que se denomina de forma informal “Tasa Amazon” (porque el gigante del comercio electrónico será uno de los más afectados), encarecerá especialmente los libros digitales, aunque afecta también a aplicaciones para móviles, contenidos DLC, juegos digitales, música o servicios de alojamiento web, entre otros bienes digitales.

 DELITOS INFORMÁTICOS

 LOS DELITOS MÁS COMUNES EN ESPAÑA son el fraude y las amenazas, aunque según advierte una de las responsables de la unidad de fraudes informáticos de la Policía Nacional, a través de Internet se puede cometer casi cualquier crimen que antes se debía producir físicamente. El año pasado se registraron más de 42.000 delitos informáticos y más de la mitad fueron fraudes o estafas. No existe un perfil concreto de víctima, dado que los delincuentes buscan robar al mayor número de personas.

PREVENCIÓN DE BLANQUEO DE CAPITALES

 GRAN OPERACIÓN POLICIAL CONTRA EL BLANQUEO DE CAPITALES EN ESPAÑA Y FRANCIA. Un total de 35 personas han sido detenidas en Cataluña y Andalucía, acusadas de blanquear en España dinero obtenido por la venta de vehículos de alta gama en Francia e Italia. Esta red habría defraudado unos 20 millones de euros por el impago de IVA en la compraventa de estos vehículos, según fuentes de la investigación, que han explicado que el grupo los compraba en Alemania, Eslovenia, Rumanía y Bulgaria, y los vendía después en Francia e Italia sin pagar el IVA correspondiente, en lo que los especialistas denominan un “fraude carrusel“, con la utilización de un entramado de empresas.

MICROSOFT ACEPTA YA “BITCOIN” (en EE.UU.)

Las cuentas de Microsoft ya permiten el uso de la moneda virtual bitcoin para comprar juegos, música, películas o apps para Windows, Windows Phone y su consola Xbox en los Estados Unidos. En el blog oficial de Microsoft, el vicepresidente corporativo de la Universal Store (Erick Lockard) ha publicado:

–          “El uso de la moneda digital como el bitcoin, aunque tal vez todavía no sea generalista, está creciendo más allá de los entusiastas pioneros. Esperamos que este crecimiento continúe, y el permitir que la gente use bitcoin para comprar productos y servicios nos sitúa al filo de esta tendencia”.

BITPAY (la compañía líder en transacciones de bitcoin) ha sido con quien se ha aliado Microsoft para gestionar esta nueva opción de pago.  Y éste es tan solo un primer paso, ya que un portavoz de Microsoft Ibérica asegura que:

–          “Creemos que la moneda virtual tiene muchas aplicaciones potenciales. Continuaremos explorando usos del cambio virtual apropiados para proveer a los clientes con una opción de pago fácil y segura, así como otros usos alternativos”.

Microsoft, Dell o Paypal son tres de las grandes corporaciones que ya permiten el pago con la moneda electrónica bitcoin, que alcanzó en diciembre de 2013 su máximo valor (1.100 dólares, unos 887 euros). Actualmente un bitcoin equivale a unos 289 euros.

EL MÓVIL Y EL “E-COMMERCE”…

Varios estudios especializados afirman que el 14% de las compras online en España se realizan desde un móvil o tableta, lo que representa un 280% más que en 2012, con un nivel de satisfacción de la experiencia de compra por parte del usuario que ronda el 99%.

El Mobile Commerce 2014 Report hace la estimación, para fin de 2014, de que el comercio electrónico a través de móvil (M-commerce) moverá en España más de 1.200 millones de euros; nuestro país cuenta con 3,2 millones de compradores “mobile”, siendo la franja más consumista la de hombres de 25 a 34 años. Un 62% de los “habituales compradores mobile” suele retrasar su compra a la espera de ofertas en la red.

Un 25% de españoles utilizan únicamente el móvil para sus compras por Internet, a pesar del gran incremento a nivel mundial del uso de tablets (aunque sólo del 6% desde 2012 en nuestro país).

El 81% del negocio comunitario de M-Commerce se concentra en Inglaterra, Francia y Alemania.