La gran competencia por ganar mercado ha llevado al sector financiero a buscar nuevas fórmulas con las que innovar en su oferta a través de internet. Así nace el proyecto “Trusted Banking”, una iniciativa común de varias entidades, lideradas por Ibermática, basada en el estudio de las TIC para el aumento de la confianza de los usuarios y, por ende, la cuota del mercado del negocio online. “Trusted Banking” se constituirá como una Plataforma Integral de Gestión de la Seguridad, Confianza y Continuidad para la banca online, en el convencimiento de que incrementará la percepción de fiabilidad de los usuarios. Sus objetivos están alineados con la Acción Estratégica de Telecomunicaciones y Sociedad de la Información del Plan Nacional de Investigación Científica, Desarrollo e Innovación Tecnológica 2008-2011. Es decir, el propósito del proyecto es situar a España en la vanguardia del conocimiento mediante la investigación y experimentación de técnicas y tecnologías novedosas para la producción de sistemas seguros y fiables, impulsar la promoción el tejido empresarial altamente competitivo mediante la creación de aplicativos de banca online más seguros y desarrollar un nuevo contexto digital basado en la e-confianza para los servicios de la sociedad de la información. “Trusted Banking” pretende alzarse como una plataforma integral de seguridad (software y hardware), reutilizable en cualquier otro dominio, sin ningún tipo de restricción, que es el objetivo principal del innovador proyecto. El consorcio del proyecto, aprobado por el Ministerio de Industria, Turismo y Comercio dentro del programa Avanza I+D, está liderado por Ibermática y colaboran el Instituto Ibermática Innovación (i3B), la Kutxa, TB-Solutions, SERMEPA, European Software Institute (ESI) y la Universidad de Deusto, y han participado en la fase inicial Panda y Telefónica I+D. Gran interactividad Una de las claves del proyecto “Trusted Banking” es la búsqueda por aunar en una única plataforma todos los avances logrados hasta la actualidad, tanto en dispositivos hardware de seguridad como en nuevas tecnologías y metodologías de seguridad. Para ello, los responsables del proyecto estudiarán cómo interactúan todas y cada una de las tecnologías con el propósito de que se produzca el máximo número de combinaciones posibles. Según los promotores de la iniciativa, “éste será el matiz que llevará a la plataforma a ofrecer unos niveles de seguridad sin precedente a los negocios digitales”. Los anteriores estudios se habían centrado en aplicar nuevas tecnologías de seguridad individualmente, pero en muy pocas ocasiones se había optado por emplear varias de ellas simultáneamente por el alto coste que supone investigar estas sinergias. “Trusted Banking”, que cuenta con el respaldo de varias entidades, afrontará este reto tecnológico mediante la creación de un modelo global que sea capaz de tomar decisiones a tiempo real sobre el estado de seguridad y confianza de cada usuario y conexión. Además, los responsables del proyecto dedicarán gran parte de su esfuerzo al estudio de los estándares actuales y en desarrollo sobre la continuidad del negocio digital. El objetivo es concluir con la selección de una o varias recomendaciones de procedimientos, así como de unas guías de aplicación y buenas prácticas para la continuidad y seguridad aplicables también a las PYME. El consorcio considera la continuidad del negocio tan importante y necesaria como la seguridad, ya que la confianza de los usuarios depende de ambos conceptos. Es decir, un sistema se percibe como fiable cuando además de poseer altos niveles de seguridad, ofrece continuidad. 
Aspectos técnicos El proyecto pretende aglutinar los avances aparecidos tanto en dispositivos hardware como en nuevas tecnologías y metodologías para crear una plataforma que garantice la continuidad y la seguridad de su oferta online. Para poder ofrecer una gestión de la seguridad integral, cubrirá la totalidad de vulnerabilidades a las que un negocio digital se enfrenta en el desarrollo de su actividad diaria. Así pues, el proyecto estudiará y mejorará el estado del arte de diferentes tecnologías de seguridad, abarcando desde dispositivos hardware de seguridad (eDNI, EMV, TPM), hasta diferentes mecanismos de seguridad dinámica a más alto nivel como son la Inteligencia Artificial, Data Mining, Redes Bayesianas, Trust Models (Modelos de confianza). Los mecanismos de seguridad dinámica verificarán la identidad del usuario, validarán la seguridad del Terminal desde el que se realizan las operaciones, analizarán el comportamiento del usuario dentro del sistema y modelizarán la confianza en el conjunto del sistema global para gestionar el tipo de operaciones seguras que el usuario puede realizar en cada conexión. La plataforma integral estará basada en una Arquitectura Orientada a Servicios (SOA), e incorporará la seguridad como un atributo de partida más en la metodología de desarrollo. Se pretende a su vez que la plataforma tenga un carácter multicanal, es decir, aplicable a diferentes tipos de dispositivos, como PCs y dispositivos móviles o incluso TDT. |  |
AVISO LEGAL
