Banco Sabadell y Vodafone ponen en marcha la firma electrónica móvil

Ayer leía esta interesante noticia en el Twitter de Pol Navarro, Director de Innovación del Banco de Sabadell. El banco va a permitir que sus clientes realicen operaciones financieras a través del móvil gracias a la firma electrónica de Vodafone. Por el momento el banco, ha distribuido entre más de la mitad de sus empleados Blackberrys con SIMs suministradas por Vodafone con el chip para ir probando el servicio, próximamente estará disponibles para sus clientes.

El funcionamiento es muy sencillo,

«La firma electrónica móvil está validada por entidades certificadoras, que garantizan su seguridad y autentificación. Su funcionamiento es muy sencillo. El usuario inicia una gestión en el banco y a través de un pin de entre cuatro y ocho letras o números puede estampar su rúbrica desde su teléfono móvil, con las máximas garantías en cuanto a autenticidad, integridad y confidencialidad. El proceso es el mismo en cualquier tipo de teléfono móvil, ya que está basado en la tarjeta SIM y no en el terminal.» Fuente: Nota de Prensa

«La firma electrónica móvil la pueden utilizar todos los clientes de Vodafone; activar el servicio con un coste de 4 euros. No habrá que tener un terminal específico. Los pasos a seguir no pueden ser más sencillos.

Para usar la firma electrónica móvil los clientes de Vodafone descargarán a su teléfono un certificado digital (se pueden descargar hasta 5 certificados distintos en cada SIM), que se quedará instalado en la tarjeta SIM de su teléfono. Lo único que hay que hacer es acercarse a un distribuidor Vodafone para que nos entreguen (de forma gratuita la primera vez) una SIM adecuada, donde nos copiarán los datos de la antigua. Al mismo tiempo nos proporcionarán un código PIN que usaremos en las operaciones para mayor seguridad. Esto solo hay que hacerlo si nuestra tarjeta SIM no es compatible. Lo podemos comprobar mirando en la parte de atrás de la misma y viendo que pone FEM/128k.» Fuente: Moviéndonos.

Tecnológicamente, la solución utiliza,

– Claves RSA de 1024 bits y un PIN de firma.
– Con revocación y renovación delegada en la Autoridades Certificadoras.
– Utiliza una tarjeta (U)SIM (aplicación avanzada corriendo en las SIM’s para teléfonos 3G), con su seguridad inherente y mejorada.

La ventaja fundamental de este servicio es que elimina la necesidad de tener un PC para realizar transacciones seguras en remoto y proporciona la comodidad de que el certificado esta integrado en la SIM, y por tanto, es independiente del terminal desde el que se utilice.

El proyecto ha sido liderado por Vodafone España en colaboración con B Solutions, partner tecnológico en el proceso de fabricación de tarjetas SIM y TB Solutions, empresa aragonesa desarrolladora de plataformas tecnológicas de seguridad.

Y como esta la competencia? En CDT Internet podemos leer un poco de la historia. TME publicó también en Febrero 2007 estar haciendo pruebas con un servicio similar, aunque más abierto, ya que la firma podría ser incluida en cualquier terminal como software.

El Sabadell es uno de los bancos más comprometidos con la innovación y muestra de ello fue que en 2001 inició la distribución de certificados de seguridad entre sus clientes para la realización de transacciones seguras a través de Internet, y en 2006 fue la primera entidad financiera española en aceptar el uso del DNI electrónico para autorizar el acceso a sus servicios de banca a distancia.