Mejoras en el control de privacidad de tu perfil público

Cada usuario en Tractis dispone de un Perfil público. Aquí tenéis el mío.

Tal como indica su nombre, el Perfil público es visible para todo el mundo, tenga cuenta en Tractis o no, haya iniciado sesión en Tractis o no.

Hasta ahora, la principal función del Perfil público ha sido proporcionar información sobre tí y tu actividad a otros usuarios de Tractis. Basta con que pulses en el nombre de otro usuario (en una plantilla, en un comentario, en un contrato), para visitar su Perfil público. Dado que toda la información incluida en tu Perfil era pública, los usuarios que no deseaban compartir un dato personal, simplemente no lo añadían a su Perfil.

Tenemos varias ideas para potenciar tu Perfil en Tractis. Algunas llevan en el horno mucho tiempo. En preparación del lanzamiento de nuevas funcionalidades, a partir de hoy puedes controlar la privacidad, de forma separada, para todos y cada uno de los datos de tu información personal y profesional (nombre, foto, dirección, empresa, cargo, etc.). Basta con que selecciones si deseas que un dato sea “Público” o “Privado” en tu Perfil. Por ejemplo, puedes elegir compartir únicamente tu nombre, o bien, tu nombre, foto y todos tus datos de contacto profesionales o cualquier otra combinación. Tú decides.

En otras palabras, ahora puedes completar la totalidad de tu Perfil Público de Tractis sin miedo a compartir demasiada información. Simplemente, elige qué datos deseas compartir y cuales no. Todos tus datos son privados por defecto y, solo si así lo decides, se harán públicos.

Por David Blanco
Guardado en: Anuncios, Tractis Identity | Sin comentarios » | 17 de Junio de 2015

Actualización del Plugin de Tractis Identity Verifications para WordPress (versión 4.2.2.)

Recientemente hemos actualizado el “Plugin Tractis Identity Verifications para WordPress” para asegurar su correcto funcionamiento con las versión más reciente de WordPress (4.2.2.).

Una vez instalado, este plugin ofrece a los usuarios de tu sitio WordPress la opción de demostrar su identidad real, mediante el uso de certificados electrónicos. De esta forma, es posible saber la identidad real del autor de cada comentario.

Desde el punto de vista del usuario, el funcionamiento es el siguiente:

  1. El usuario pulsa el botón de verificación de identidad para iniciar el proceso de verificación.
  2. El usuario completa el proceso de verificación de identidad en la pasarela de Tractis.
  3. El usuario realiza un comentario, el cual aparecerá acompañado de un banner de verificación de identidad.
  4. Si otro usuario pulsa el banner, será redirigido a la prueba de verificación de identidad que permitirá comprobar la identidad real del autor del comentario.

En este vídeo podéis ver el proceso completo:

El plugin es completamente gratuito y no hay coste por cada una de las verificaciones realizadas. El uso del plugin está sometido a la Política de uso razonable de Tractis.

En la actualidad, el plugin soporta 79 certificados electrónicos de 33 Autoridades de Certificación en 14 países. Si utilizas un certificado electrónico no soportado y te gustaría que lo incluyamos, escríbenos a certificates@tractis.com.

El plugin está disponible en los siguientes idiomas: Inglés, Castellano, Catalán e Italiano. Si deseas colaborar en la traducción a otros idiomas, escríbenos a translations@tractis.com.

Puedes encontrar información adicional en la página del plugin en WordPress y en nuestra sección de ayuda. Para cualquier duda o comentario, envíanos un email a verifications@tractis.com y te responderemos a la mayor brevedad.

Por David Blanco
Guardado en: Anuncios, Tractis Identity | Sin comentarios » | 26 de Mayo de 2015

Tractis lanza soporte a certificados de la FNMT al mercado minorista a precios de mercado mayorista

es.pngHoy martes 11 de Noviembre de 2014 anunciamos oficialmente soporte a certificados de la Fábrica Nacional de Moneda y Timbre (FNMT) española.

¿Qué certificados de la FNMT soporta Tractis?

Tractis ofrece validación completa de todos los perfiles de certificados que emite la FNMT:

  • Certificado de “Persona Física”.
  • Certificado de “Persona Jurídica”.
  • Certificado de funcionario de “Administración Pública”.

¿Cuanto cuesta utilizar certificados de la FNMT en Tractis?

En el momento de escribir estas líneas, Tractis ofrece validación completa de 77 perfiles de certificados de 33 Autoridades de Certificación en 14 países. En Tarifas Prepago, el coste de utilizar un certificado electrónico en Tractis es:

  • Autenticación:
    • Autenticación utilizando cualquier certificado (exc. FNMT): 0,00 €.
    • Autenticación utilizando certificado FNMT: 0,36 €.
  • Firma:
    • Firma utilizando cualquier certificado (excepto FNMT): 1,00 €.
    • Firma utilizando certificado FNMT: 1,36 €.
  • Validación:
    • Validación utilizando cualquier certificado (excepto FNMT): 0,08 €.
    • Validación utilizando certificado FNMT: 0,44 €.

¿Por qué utilizar certificados FNMT cuesta más dinero que utilizar otros certificados?

La práctica totalidad de Autoridades de Certificación alrededor del mundo cobra por emitir sus certificados y permite validarlos gratis. Sin embargo, la FNMT sigue el modelo contrario: emite certificados gratis y cobra por validarlos. Dependiendo de quien realice la validación:

  • Si quien realiza la validación pertenece al sector público (p.ej.: una Administración Pública), la FNMT cobra por la reciente encomienda de la Administración General del Estado.
  • Si quien realiza la validación pertenece al sector privado (p.ej.: una empresa), la FNMT cobra por cada validación realizada.

Dado que Tractis opera en el sector privado, la FNMT nos cobra por cada validación realizada y nosotros repercutimos dicho coste a nuestros usuarios.

  • Tractis Verifications: El coste de 0,36 € por autenticación utilizando certificado FNMT incluye 0,00 € de Tarifa Tractis por autenticación y 0,36 € de Tarifa FNMT por validación.
  • Tractis Contracts: El coste de 1,36 € por firma utilizando certificado FNMT incluye 1,00 € de Tarifa Tractis por firma y 0,36 € de Tarifa FNMT por validación.
  • Tractis SVA: El coste de 0,44 € por validación utilizando certificado FNMT incluye 0,08 € de Tarifa Tractis por validación y 0,36 € de Tarifa FNMT por validación.

¿Por qué Tractis no ha ofrecido soporte FNMT antes?

Tractis inició su actividad en 2005 y no ha ofrecido soporte a certificados de la FNMT hasta hoy. Los certificados emitidos por la FNMT son los más usados en España, muy por encima del DNI electrónico emitido por la Dirección General de la Policía (DGP). A modo de ejemplo, de todos los trámites electrónicos realizados con Administraciones Públicas en 2013, utilizando certificados electrónicos:

  • FNMT: 3,9 millones de certificados emitidos en Noviembre 2014 y 99,31% de los trámites realizados en 2013 (10.104.585 trámites).
  • DGP: 38 millones de DNIe emitidos en Noviembre 2014 y 0,69% de los trámites realizados en 2013 (70.528 trámites).

En otras palabras, aunque el tamaño del parque total de DNIe es casi 10 veces mayor que el de FNMT (38.000.000 / 3.900.000), la FNMT gana en uso por goleada. El uso del parque total de certificados FNMT es 143 veces mayor que el de DNIe (10.104.585 / 70.528). Más aún, si tenemos en cuenta la diferencia del tamaño de parques, vemos que el uso de cada certificado FNMT es alrededor de 1.400 veces mayor que el DNIe (9,7 x 143).

Dado que Tractis nació en España, es legítimo preguntarse porque hemos tardado 9 años en dar soporte a certificados de la FNMT. Nuestra respuesta ha ido cambiando con el tiempo:

Pre-2011: Prohibición de reventa

Hasta 2011, la FNMT no solo cobraba por validación a empresas del sector privado sino que, además, prohibía que terceros multi-validadores (p.ej.: Tractis), dispuestos a pagar por cada validación, pudieran revender las validaciones adquiridas a sus propios clientes. En su lugar, la FNMT requería que el tercero (Tractis) presentase a la FNMT a su cliente para que, de esta forma, la FNMT pudiese establecer un contrato directo con dicho cliente y que este pagase a la FNMT un mínimo de 18.000 € para comenzar a validar sus certificados. Condiciones difíciles de aceptar tanto para Tractis (prohibición de reventa, necesidad de entregar al cliente a la FNMT) como para potenciales clientes (elevado coste).

Post-2011: Elevado coste

En 2011, la FNMT fue denunciada por estas prácticas ante la Comisión Nacional de la Competencia. La CNC obligó a la FNMT a:

  1. Abrir sus servicios de validación a terceros multivalidadores, y
  2. Ofrecer precios distintos para el tramo mayorista (terceros multivalidadores) y el tramo minorista (clientes finales).
FNMT – Rango de precios Mayorista Minorista Margen
Cuota anual (incluye 1.000 consultas) 5.100 € 6.000 € 17,6 %
De 1.000 a 25.000 consultas 0,36 € 0,40 € 11,1 %
De 25.000 a 50.000 consultas 0,23 € 0,25 € 8,7 %
De 50.000 a 100.000 consultas 0,17 € 0,21 € 23,5 %
De 100.000 a 250.000 consultas 0,15 € 0,18 € 20,0%
De 250.000 a 1.000.000 consultas 0,13 € 0,15 € 15,4 %
Más de 1.000.000 consultas 0,12 € 0,15 € 25,0 %

En teoría, la prohibición de reventa había desaparecido. En la práctica, el coste por validación seguía siendo tan elevado, incluso en el tramo mayorista (5,1 € por validación, para cada una de las primeras 1.000 validaciones) que ningún cliente estaba dispuesto a asumir el coste de puesta en marcha.

¿Por qué Tractis ofrece soporte a certificados FNMT ahora?

Hemos encontrado un cliente dispuesto a asumir la cuota anual requerida por la FNMT.

Dado que la cuota anual ya ha sido satisfecha por el primer cliente, el resto de clientes de Tractis pueden comenzar a disfrutar de soporte FNMT, sin necesidad de tener que pagar cuotas anuales a la FNMT, cada uno de forma separada y por su cuenta.

¿Por qué es mejor contratar validación de certificados FNMT con Tractis que con la propia FNMT?

Actualmente, Tractis es la única plataforma de verificación de identidad y firma electrónica, dirigida al sector privado, que te permite realizar validación completa de certificados FNMT “out-of-the-box“, desde el primer minuto, sin necesidad de contratos, configuraciones, cuotas anuales o costes de puesta en marcha.

Más aún, ahora que Tractis se ha convertido en mayorista de la FNMT, contratar validaciones FNMT con Tractis te permite disfrutar de mejores condiciones económicas que si contratas directamente con la propia FNMT:

  • Sin cuotas anuales: En Tractis no tienes que pagar cuotas anuales. Si contratas directamente con la FNMT, deberás pagar una cuota de 6.000 € cada año.
  • Pago por uso estricto: En Tractis no tienes que comprar un número mínimo de validaciones por año. Si contratas directamente con la FNMT, deberás comprar un mínimo de 1.000 validaciones por año, las utilices o no.
  • Mejores Tarifas FNMT hoy: En Tractis pagas hoy 0,36 € por tu primera validación FNMT. Si contratas directamente con la FNMT, deberás pagar 6 € por cada una de tus primeras 1.000 validaciones.
  • Mejores Tarifas FNMT mañana: Por dos razones:
    1. Tarifas de mayorista: En Tractis nos comprometemos a aplicar, en todo momento, las tarifas FNMT de mercado mayorista (nuestro coste real, sin ningún tipo de margen encima) al mercado minorista. En otras palabras, cualquiera que sea tu volumen de validaciones FNMT, el precio que te ofrezca Tractis siempre será menor que el que precio que te ofrezca la FNMT en directo.
    2. Volumen acumulado total: Además, en Tractis iremos bajando precios a medida que aumente nuestro “volumen acumulado total de validaciones FNMT para todos los clientes de Tractis“. En otras palabras, no solo recibes el precio de mayorista de Tractis (no el precio minorista de la FNMT, ver punto anterior), sino que, además, a la hora de calcular la Tarifa FNMT aplicable, tendremos en cuenta el volúmen acumulado total alcanzado por todos los clientes de Tractis (no tu volumen individual). A modo de ejemplo, si nuestro volumen acumulado total alcanzase el rango de precios superior (más de 1 millón de consultas año), pagarías 0,12 € por tu primera validación FNMT, es decir, 3 veces menos que nuestro precio actual y un 98% de descuento con respecto al precio de salida de la FNMT para el mercado minorista (6 €). Si contratas directamente con la FNMT, deberás pagar 6 € por cada una de tus primeras 1.000 validaciones.

Confíamos que la espera haya merecido la pena.

Por David Blanco
Guardado en: Anuncios, Business, eID, Tractis | Sin comentarios » | 11 de Noviembre de 2014

¿Cual es la pregunta?

La pregunta no es quien va a dejarme; es quien va a pararme.

- Ayn Rand.

La pregunta no es cuando va a parar, sino quien va a pararle.

- Vanishing Point (1971).

Por David Blanco
Guardado en: Empowerment, Frases | Sin comentarios » | 15 de Octubre de 2014

Mejoras a la firma con Clickwrap avanzado: Personalización del remitente SMS & Alta disponibilidad

Recientemente anunciamos el lanzamiento de firmas utilizando “Clickwrap avanzado”. Clickwrap avanzado es un nuevo método de firma en Tractis que te permite firmar introduciendo el PIN recibido en tu móvil y pulsando el botón de “Aceptar”. En otras palabras, en cada firma con clickwrap avanzado, Tractis enlaza dicha firma con la dirección de email y el número de móvil del firmante.

A petición de los usuarios de Tractis, hemos estado trabajando en varias mejoras a este método de firma que os presentamos a continuación.

Ahora puedes personalizar el remitente de tus mensajes SMS con el nombre de tu empresa o servicio. Así, en lugar de “Tractis“, los mensajes SMS aparecerán como enviados por tí. La personalizacion del remitente SMS es gratuita y muy sencilla de realizar. Simplemente, en la llamada API para “Crear contrato”, especifica el campo “pin_sender“. Dispones de hasta 11 carácteres alfanuméricos. Para evitar problemas de suplantación de identidad, esta funcionalidad requiere activación previa. Envíanos un email a info@tractis.com comentándonos tu caso de uso y solicitando la activación.

Hemos mejorado la infraestructura de envio de SMS para ofreceros alta disponibilidad. En el improbable caso de que nuestro proveedor primario de envio de SMS (SMS Gateway) sufra una caída, Tractis automáticamente re-enrutará todos los mensajes SMS al proveedor secundario de envío de SMS, de forma que tu servicio o aplicación no sufra ninguna interrupción de servicio. Seguimos este procedimiento con todos los SMS enviados, sin perder nunca la cobertura de 990 redes móviles en más de 220 países y realizando monitorización continua de todos los mensajes SMS salientes, para poder actuar con prontitud en caso de entrega fallida o lenta.

Deseamos que encontréis útiles estas nuevas funcionalidades. Cualquier otra sugerencia o idea de mejora, somos todo oídos.

Por David Blanco
Guardado en: Anuncios, Firma digital, Tractis Signatures | Sin comentarios » | 30 de Septiembre de 2014

Tractis lanza un nuevo método de firma: Clickwrap avanzado

A partir de hoy, puedes utilizar un nuevo método de firma en Tractis: clickwrap avanzado.

¿En qué consiste el clickwrap avanzado?

La firma utilizando clickwrap avanzado consiste en enviar un PIN SMS al firmante, PIN que deberá introducir antes de proceder a la firma.

¿Cual es la diferencia entre clickwrap básico y avanzado?

De forma general, la firma clickwrap consiste en que el firmante manifieste su consentimiento apretando un botón de “Ok” o “Aceptar“.

De forma específica, en Tractis, diferenciamos entre dos tipos de clickwrap (básico & avanzado), cada uno con su propio proceso de firma y características (nivel de garantía, precio, etc):

  • Firma utilizando clickwrap básico: basta con que el usuario inicie sesión en Tractis, visite el contrato, seleccione “clickwrap básico” como método de firma y pulse el botón de “Aceptar“.
  • Firma utilizando clickwrap avanzado: el usuario inicia sesión, visita el contrato, selecciona “clickwrap avanzado” como método de firma y, a continuación, recibe un PIN SMS que debe introducir obligatoriamente antes de poder pulsar el botón de “Aceptar” .

Validez legal & Nivel de garantía

Las partes tienen libertad para decidir la forma en que manifiestan su consentimiento y, en consecuencia, todos los métodos de firma -apretón de manos incluido- tienen “validez legal”.

Lo importante no es la “validez legal”, sino el “nivel de garantía” que ofrecen las evidencias generadas por ese método de firma. Un contrato firmado ante notario ofrece un “nivel de garantía” mayor que un contrato firmado entre particulares. Ambos tienen validez legal, pero no ofrecen el mismo nivel de garantía.

En general, nuestra recomendación es que desconfíes de cualquier proveedor de servicios de firma electrónica que haga énfasis en la “validez legal” de su solución, pues probablemente esté intentando distraer la atención del bajo “nivel de garantía” de la misma.

  • En el clickwrap básico, el único enlace con la identidad del firmante es el email utilizado para iniciar sesión. En ocasiones, este email proporciona información sobre la identidad del usuario (p.ej: tim.cook@apple.com) y en otras no (p.ej: snake69@hotmail.com). Por esta razón, asignamos al clickwrap básico un Tractis Score de “1 – Nivel de garantía mínimo”.
  • En el clickwrap avanzado, enlazamos a la identidad del firmante, no solo el email utilizado para iniciar sesión en Tractis, sino también su número de móvil. Por esta razón, asignamos al clickwrap avanzado un Tractis Score de “2 – Nivel de garantía bajo”.

Ventajas del clickwrap avanzado

  • Usabilidad: La principal ventaja del clickwrap avanzado es su alta usabilidad. A diferencia de la firma con certificado electrónico, no es necesario disponer de un certificado, conocer la contraseña del mismo y tener un ordenador correctamente configurado. Para realizar una firma con clickwrap avanzado, basta con disponer de un teléfono móvil, algo que prácticamente todo el mundo tiene y conoce.
  • Universalidad: Derivado del punto anterior, dado que todo el mundo tiene un móvil, el clickwrap avanzado te permite firmar electrónicamente con cualquier persona en el planeta tierra. Tractis soporta más de 990 redes móviles, lo que te permite utilizar clickwrap avanzado con más de 220 países, el 80% de la población mundial. A modo de referencia, en la firma con certificado electrónico, soportamos certificados en 14 países.

Si valoras la usabilidad y la universalidad por encima de cualquier otro factor (nivel de garantía, lock-in, etc), el clickwrap avanzado puede ser una buena opción como método de firma para tus contratos.

Desventajas del clickwrap avanzado

  • Nivel de garantía: En cualquier proceso de firma electrónico debe prestarse atención a como se garantizan 3 fases: (1) la verificación de identidad y manifestación del consentimiento del usuario, (2) el instante temporal en que se realiza la transacción y (3) la preservación de la integridad de las evidencias electrónicas generadas. Aunque el clickwrap avanzado ofrece un alto nivel de garantía en las fases 2 y 3 (garantizamos el instante temporal vía Tractis TSA y la preservación vía Tractis LTA, las opciones tecnológicas más potentes posibles a día de hoy), ofrece un bajo nivel de garantía en 1 (solo tenemos el email y móvil del firmante).
  • Inseguridad jurídica: A medida que bajas a utilizar métodos de firma con menor nivel de garantía y mayor usabilidad, la seguridad jurídica depende menos de la tecnología utilizada y más de las opiniones. Algunos proveedores afirman que su solución de clickwrap no solo tiene la consideración de firma electrónica básica, sino que llega al nivel de firma electrónica avanzada. Sin entrar en esa discusión, es recomendable contar con (y computar el coste adicional de) un informe de conformidad legal de la solución, que sea neutral e independiente del proveedor de dicha solución.
  • Lock-in: A diferencia de los certificados electrónicos, no existe un estándar de representación de clickwrap avanzado. Más aún, la garantía de verificación de identidad y manifestación del consentimiento no depende de la tecnología (clave pública y privada), sino de la calidad de los procesos del proveedor (envío y recogida de PINs y clickwraps). En otras palabras, aunque los datos de tus clickwraps sean exportables, si decides cambiar de proveedor, tus datos valdrán de poco si surge una disputa entre las partes o un proceso pericial posterior y no cuentas con la colaboración de tu proveedor anterior. El lock-in se agrava aún más si se utiliza preservación basada en hardware (p.ej: dispositivos WORM) en vez de preservación basada en software (p.ej: Tractis LTA), pues, al final, no solo se genera lock-in en la fase 1, sino también en la 3. El lock-in, factor a menudo infravalorado, tiene importantes impactos en flexibilidad operativa, selección de proveedores y precios a futuro.
  • Verificación de identidad ex-post & no autónoma: A diferencia de los certificados electrónicos, donde se verifica la identidad del usuario antes de la firma, en clickwrap avanzado no se realiza verificación de identidad ex-ante. El que se guarde el número de móvil del usuario no implica que se verifique su identidad. Solo posteriormente y si fuese necesario (p.ej: surge una disputa), se comprobará la identidad del propietario de ese número de teléfono móvil. Más aún, dicha comprobación posterior no es “autónoma”, en el sentido de que no depende del proveedor de la solución de firma (p.ej: Tractis), sino del operador de telecomunicaciones que proporcionó la tarjeta SIM al usuario (p.ej: Vodafone) y, por tanto, es necesario contar con su colaboración. Renunciar a una verificación de identidad ex-ante, autónoma y fehaciente tiene implicaciones de negocio y legales que deben ser evaluadas.

Si valoras el nivel de garantía (p.ej: desarrollas tu actividad en un sector altamente regulado), la seguridad jurídica, disfrutar de cero lock-in o verificar la identidad de tus clientes de forma fehaciente, ex-ante y autónoma, no importa cuanto te guste su usabilidad y universalidad, el clickwrap avanzado puede no ser una buena opción como método de firma en tus contratos.

Configuración & Integración

Como en el resto de métodos de firma, Tractis te permite configurar los métodos de firma permitidos, tanto a nivel de cuenta (la configuración realizada afecta a todos contratos de la cuenta) como a nivel de contrato (la configuración realizada afecta únicamente a ese contrato).

Si deseas incorporar clickwrap avanzado a tu aplicación o servicio, consulta la API de Tractis Contracts, en especial, la llamada API “Crear contrato”, donde encontrarás toda la información necesaria (descripción de la llamada, ejemplos, códigos de error, consejos, etc.) para completar la integración en una mañana.

Como verás, dispones de opciones de configuración bastante potentes, como crear pasarelas de firma para usuarios no registrados (completando el proceso de registro automáticamente post-firma) o proteger el contrato con el propio PIN SMS (sin el PIN no solo no se puede firmar, sino que tampoco se puede visualizar el contenido del contrato). Para cualquier duda o sugerencia de mejora de la API, escríbenos.

Precio

El “clickwrap básico”, hasta hoy conocido en Tractis simplemente como “clickwrap”, continuará siendo gratuito para usuarios con un plan de subscripción mensual contratado.

Los tarifas del “clickwrap avanzado” dependen de la modalidad de contratación elegida: 1,15 € en prepago, de 1.15 € a 0,805 € para planes de subscripción mensual y precios aún más baratos para packs de crédito. Visita nuestra web para conocer las distintas Tarifas y el número de transacciones incluidas en cada una de las opciones. A modo de referencia, las tarifas de firmas utilizando Clickwrap avanzado incluyen el coste del clickwrap y el coste de un SMS.

Palabras finales

Con el anuncio de hoy, Tractis te ofrece los siguientes métodos de firma:

  • Firma utilizando clickwrap básico (Tractis Score 1).
  • Firma utilizando clickwrap avanzado (Tractis Score 2).
  • Firma utilizando certificado electrónico (Tractis Score 2-4).

Nuestra visión es proporcionar comercio electrónico seguro. Lograr que cualquier persona pueda verificar la identidad o firmar contratos con otra persona, 100% online, sin importar su país, jurisdicción, idioma, método de autenticación/firma elegido o la Autoridad de Certificación que ha emitido su certificado. Hoy damos un pasito más en esa dirección.

Por David Blanco
Guardado en: Anuncios, Tractis Signatures | Sin comentarios » | 9 de Julio de 2014

Tractis amplia su cobertura de envío de SMS a más de 990 redes móviles en más de 220 países

Hasta hoy nuestra capacidad de envío de SMS estaba restringida a España. A partir de hoy se extiende a más de 990 redes móviles en más de 220 países. Esto supone un alcance potencial de 6 mil millones de usuarios de teléfonos móviles, más del 80 por ciento de la población mundial. Para consultar un listado completo de redes y países cubiertos, puedes visitar la nueva lista de redes móviles soportadas en Tractis.

Actualmente Tractis utiliza el envío de mensajes SMS para la verificación de tu número de móvil, como paso previo al envío gratuito de alertas de actividad en tus contratos (nueva versión, nueva firma, etc.). La ampliación de cobertura de redes móviles de hoy, de un país a cientos, no supone un cambio de precios. No importa si estás en Islandia, Lesotho, Arabia Saudí, Tonga, Angola, Martinica, Bhutan, Mongolia o Groenlandia. Las alertas SMS de tus contratos seguirán sin costarte un céntimo.

Nuestra intención es ampliar el uso de SMS en la plataforma para hacer posibles nuevas funcionalidades, tanto vía web como vía API. El anuncio de hoy es un paso preparatorio en esa dirección. Como siempre, seguimos y seguiremos fieles a la filosofía de piezas reutilizables, servicios pre-integrados y APIs abiertas, como clave para el lanzamiento rápido y a bajo coste de nuevos servicios. Tienes nuestro compromiso de que podrás disfrutar de cualquiera de las redes móviles soportadas en Tractis en todos y cada uno de nuestros servicios actuales y futuros.

Por David Blanco
Guardado en: Anuncios, Tractis Identity, Tractis Signatures | Sin comentarios » | 24 de Junio de 2014

Procesos de autenticación y firma mejorados para el DNIe 2.0

es.pngEn Septiembre de 2012 la Dirección General de la Policía de España comenzó el despliegue de una nueva versión del DNIe. Este nuevo “DNIe 2.0″ es igual en apariencia al “DNIe 1.0″. Sin embargo, presenta una diferencia importante con respecto a su predecesor. El DNIe 2.0 permite acceder a los certificados de autenticación y firma incluidos en la parte pública del chip de la tarjeta, sin necesidad de introducir el PIN.

Uno de los principales problemas de usabilidad del DNIe es la petición continua y molesta del PIN al usuario, con la mera inserción de la tarjeta en el lector. Hasta el DNIe 2.0, la única forma de evitar este problema era utilizar servicios que, como en el caso de Tractis, se integran con el  DNIe vía comandos APDU y piden el PIN al usuario una única vez. A partir del DNIe 2.0, cualquier servicio, esté integrado con DNIe vía comandos APDU o no, te pedirá el PIN solo una vez, cuando vayas a autenticarte o firmar.

Aprovechando las posibilidades que brinda el nuevo DNIe y el hecho de que cada vez hay más y más personas que disponen de él, en Tractis hemos querido ir un paso más allá. A partir de hoy, Tractis ofrece procesos de autenticación y firma con usabilidad mejoradas a los propietarios de DNIe 2.0. Con solo pulsar el botón de autenticación o firma, Tractis detectará automáticamente si dispones del DNIe 2.0 y, si es así, te mostrará directamente la ventana del selector de certificados, seleccionará el certificado correcto (autenticación o firma), te mostrará el nombre de dichos certificados y te informará de si son certificados caducados, revocados o no permitidos por el creador de la pasarela de verificación de identidad o firma. Todo sin necesidad de que introduzcas tu PIN. Si todo está correcto, tu certificado es válido, está permitido y deseas continuar, entonces y solo entonces, Tractis te pedirá tu PIN.

Para beneficiarte de estas mejoras, no tienes que hacer nada. Los nuevos procesos están en funcionamiento para todos los usuarios de Tractis y de los servicios que corren sobre la infraestructura de Tractis.

Si no sabes si tu DNIe es 1.0 o 2.0, basta con iniciar sesión o crear una cuenta en Tractis con tu DNIe. Si Tractis te muestra tu certificado sin necesidad de introducir el PIN, tienes el DNIe 2.0.  Si aún tienes el DNIe 1.0 y deseas obtener el nuevo, puedes renovarlo en cualquier momento pagando 10,50 € por renovación anticipada, o bien gratis, si puedes justificar cambio de domicilio.

Por David Blanco
Guardado en: Anuncios, eID, Tractis Identity, Tractis Signatures | Sin comentarios » | 22 de Abril de 2014

Coraje

El coraje no es un hombre con una pistola en la mano. Es cuando tienes todas las de perder, pero aún así emprendes la acción y la llevas a cabo a pesar de todo. Raramente ganas, pero algunas veces lo logras.

- Atticus Finch, Matar a un ruiseñor (1960).

Por David Blanco
Guardado en: Emprendedores, Frases | Sin comentarios » | 26 de Marzo de 2014

DNIe: Servicios de perjuicio añadido VS. Servicios de valor añadido

Hasta ahora, la mayoría del sector financiero en España ha utilizado el DNIe para crear “servicios de perjuicio añadido”, no “de valor añadido”.

El uso del DNIe para iniciar sesión en banca online es un ejemplo paradigmático de este fenómeno. No se busca utilizar el DNIe con fines de negocio, eficiencia o competitividad, sino únicamente como herramienta de relaciones públicas, mostrar al gobierno un apoyo aparente (no real) al DNIe y/o golpearse el pecho en nombre de la “mayor seguridad”. Banco tras banco han ido anunciando “autenticación con DNIe, por que los demás también lo ofrecen“, sin pararse a pensar cual era el beneficio real para sus clientes. En esta situación, lo sorprendente no es que el cliente elija masivamente continuar utilzando usuario + contraseña en lugar de DNIe, sino que la banca se sorprenda de ello.

Si ofreces al usuario iniciar sesión con “usuario + contraseña” (prepopulados por el navegador), o bien, con “DNIe + lector + PIN” y el resultado final es el mismo (acceder a tu cuenta), lo normal es que tus clientes elijan utilizar usuario y contraseña. Estás utilizando el DNIe para ofrecer un servicio de perjuicio añadido.

Si ofreces al usuario solicitar financiación con DNIe desde su casa y obtener el dinero inmediatamente, o bien, imprimir, firmar, ensobrar, enviar y esperar una decisión, y el resultado final es el mismo en ambos casos (conseguir financiación), lo normal es que tus clientes elijan utilizar DNIe. Estás utilizando el DNIe para ofrecer un servicio de valor añadido.

No es un problema de tecnología, sino de la propuesta de valor de tu servicio. No hace falta ser un genio, ni pagar millones en focus groups. Solo debes tener la cabeza y el corazón en el lugar adecuado (el cliente).

Por David Blanco
Guardado en: Business, eID | Sin comentarios » | 18 de Marzo de 2014