François Chung, Ph.D.

Tag: desenvolupament de productes

Cartera d'identitat digital

Cartera d’identitat digital

Projecte Zetes @Brussel·les, Bèlgica (2022). Durant molts anys, els serveis transaccionals i en línia han confiat en que els usuaris finals utilitzen dispositius com ara ordinadors de sobretaula i portàtils. Per tant, s'han dissenyat solucions de prova d'identitat remota i signatures digitals segons les característiques d'aquests dispositius. Tanmateix, aquests dispositius són cada cop més substituïts per dispositius mòbils com tauletes i telèfons intel·ligents, la qual cosa planteja nous reptes.

Per exemple, les targetes intel·ligents i els tokens, que normalment es connecten a ordinadors de sobretaula i ordinadors portàtils mitjançant dispositius USB, no es poden connectar fàcilment als telèfons intel·ligents o no es poden connectar del tot. A més, donats els desenvolupaments en el cloud computing, en els últims anys han sorgit solucions on el procés de creació de signatura digital es fa de manera distribuïda per diferents sistemes que poden ser controlats per diferents actors.

És per això que els estàndards recents han introduït el concepte d'identitat mòbil (p.e. permís de conduir en associació amb un dispositiu mòbil) i de signatura electrònica creada mitjançant un dispositiu de creació de signatura remota (el dispositiu de signatura electrònica es substitueix per serveis en el cloud que ofereix i gestiona un prestador de serveis de confiança), que es poden posar a disposició de l'usuari en una cartera d'identitat digital a través d’una aplicació de telèfon intel·ligent.

Els estàndards relacionats són:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En aquest projecte, les meves tasques estan relacionades primer amb l'anàlisi d'aquests estàndards per investigar com es podrien implementar a la pràctica i quin és el seu impacte en l'abast del projecte. Després, les meves tasques estan relacionades amb l'anàlisi de les necessitats empresarials (ja siguin internes o del client), la implementació de programari (p.ex. versions de programari i documentació) i la gestió de projectes (p.ex. la coordinació del projecte amb el client).

Referències

Prova d'identitat

Prova d’identitat

Projecte Zetes @Brussel·les, Bèlgica (2021). La prova d'identitat consisteix a verificar per a un determinat nivell de garantia que una persona, que està reclamant una identitat, és de fet la persona correcta. Aquest procés pot ser realitzat manualment per un operador humà, ja sigui in situ (a través de presència física) o en línia (de forma remota per videoconferència), però també automàticament (p.ex. completament automatitzat en línia o en un entorn controlat).

A nivell europeu, l'Institut Europeu de Normes de Telecomunicacions (ETSI) està treballant en l'especificació tècnica ETSI TS 119 46 per establir les bases d'un nou estàndard de prova d'identitat, l'objectiu és ser aplicable en àrees com l'emissió d'identitat electrònica (eID) i el Conegui al seu client (KYC), considerant diversos tipus de persones: persona física, persona jurídica i persona física que representa una persona jurídica.

Un dels objectius d'aquesta especificació és proporcionar controls contra dues amenaces principals de prova d'identitat:

  • Evidència falsificada: una persona afirma una identitat incorrecta utilitzant evidència falsificada;
  • Robatori d'identitat: una persona fa servir evidència vàlida associada amb una altra persona.

Per tant, la implementació de la prova d'identitat requereix un enfocament basat en els riscos, els resultats i requisits que poden ajustar-se fins a un cert nivell de garantia (grau de certesa) del resultat, depenent del context (p.ex. propòsit de la verificació d'identitat, regulació, risc acceptable pel que fa al resultat del procés).

En aquest projecte, les meves tasques estan relacionades amb l'anàlisi de l'especificació tècnica ETSI TS 119 46 per investigar quines parts del procés de prova d'identitat ja estan desenvolupades i disponibles a Zetes (i per tant podrien reutilitzar-se), com les parts que falten es poden implementar a la pràctica i quins són els possibles impactes de la implementació en els productes i solucions existents.

Referències

Projecte

Articles relacionats

Més informació

ETSI - European Telecommunications Standards Institute

ITIL Fonaments

ITIL Fonaments

Formació QRP International, Bèlgica (2020). Aquesta formació en línia introdueix els participants a la gestió de serveis de TI (ITSM) i els prepara per l'examen de ITIL Fonaments. La formació proporciona una comprensió del llenguatge comú i els conceptes clau de ITIL (Information Technology Infrastructure Library) i mostra com els professionals de ITSM poden millorar la seva feina i el treball de la seva organització gràcies a la guia ITIL 4.

Mòdul 1: Introducció

Temes principals:

  • Guia per a l'examen ITIL Fonaments;
  • Repositori i documents ITIL;
  • Versions successives de ITIL.

Mòdul 2: Definicions i conceptes clau

Temes principals:

  • Gestió de serveis;
  • Provisió de serveis;
  • Client, usuari i patrocinador;
  • Serveis i productes;
  • Oferta de serveis;
  • Relacions de servei;
  • Consum de serveis;
  • Lliurables i resultats;
  • Utilitat i garantia.

Mòdul 3: Els 7 principis rectors de ITIL

Temes principals:

  • Centrar-se en el valor;
  • Comenci on està;
  • Progressar de manera iterativa amb retroalimentació;
  • Col·laborar i promoure la visibilitat;
  • Pensar i treballar de manera integral;
  • Mantingui-ho simple i pràctic;
  • Optimitzar i automatitzar.

Mòdul 4: Les 4 dimensions de la gestió de serveis

Temes principals:

  • Organitzacions i persones;
  • Informació i tecnologia;
  • Socis i proveïdors;
  • Fluxos de valor i processos.

Mòdul 5: La cadena de valor del servei

Temes principals:

  • Planificar;
  • Participar;
  • Disseny i transició;
  • Obtenir i construir;
  • Lliurar i donar suport;
  • Millorar.

Mòdul 6: Pràctiques de gestió general

Temes principals:

  • Millora contínua;
  • Gestió de la seguretat de la informació;
  • Gestió de relacions;
  • Administració de subministraments.

Mòdul 7: Pràctiques de gestió de serveis

Temes principals:

  • Control de canvis;
  • Administració d'incidents;
  • Gestió d'actius de TI;
  • Seguiment i gestió d'esdeveniments;
  • Maneig de problemes;
  • Gestió de llançaments;
  • Gestió de la configuració del servei;
  • Centre de serveis;
  • Gestió de nivell de servei;
  • Gestió de sol·licituds de servei.

Referències

Formació

Certificació (PeopleCert)

Més informació

Especialització en ciència de dades

Especialització en ciència de dades

Formació Coursera, MOOC (2020). Aquesta especialització cobreix els conceptes i eines necessaris per a la ciència de dades, des de formular les preguntes correctes fins a fer inferències i publicar resultats. Els temes coberts inclouen l'ús de R per netejar, analitzar i visualitzar dades, utilitzar GitHub per administrar projectes de ciència de dades i realitzar anàlisis de regressió, mínims quadrats i inferència utilitzant models de regressió.

Curs 1: Caixa d'eines del científic de dades

Temes principals:

  • Fonaments de la ciència de dades;
  • R i Rstudio;
  • Control de versions i GitHub;
  • R Markdown, pensament científic i big data.

Curs 2: Programació R

Temes principals:

  • Antecedents i posada en marxa;
  • Programació amb R;
  • Funcions de bucle i depuració;
  • Simulació i anàlisi de rendiment de programari.

Curs 3: Obtenció i neteja de dades

Temes principals:

  • Trobar dades i llegir diferents tipus d'arxius;
  • Sistemes d'emmagatzematge de dades;
  • Organitzar, fusionar i gestionar dades;
  • Manipulació de text i dades en R.

Curs 4: Anàlisi exploratòria de dades

Temes principals:

  • Gràfics analítics i representació gràfica en R;
  • Lattice i ggplot2;
  • Reducció de dimensionalitat de dades;
  • Tècniques d'anàlisi de conglomerats.

Curs 5: Investigació reproduïble

Temes principals:

  • Conceptes, idees i estructura;
  • Markdown i knitr;
  • Llista de comprovació de la investigació reproduïble;
  • Anàlisi de dades basades en evidències.

Curs 6: Inferència estadística

Temes principals:

  • Probabilitat i valors esperats;
  • Variabilitat, distribució i asímptota;
  • Intervals, proves i valor p;
  • Proves de potència, bootstrapping i permutació.

Curs 7: Models de regressió

Temes principals:

  • Mínims quadrats i regressió lineal;
  • Regressió lineal i multivariant;
  • Residus i diagnòstics;
  • Regressió logística i de Poisson.

Curs 8: Aprenentatge automàtic

Temes principals:

  • Predicció, errors i validació creuada;
  • Paquet caret;
  • Arbres de decisió i boscos aleatoris;
  • Regressió regularitzada i predictors combinats.

Curs 9: Desenvolupament de productes de dades

Temes principals:

  • Shiny, GoogleVis i Plotly;
  • R Markdown i Leaflet;
  • Paquets R i Swirl.

Referències

Articles relacionats

Conferència ODSC APAC 2023 (conferència ODSC)
Fonaments de Spark (formació Cognitive Class)
Fonaments de Hadoop (formació Cognitive Class)
AWS: fonaments i aprenentatge automàtic (formació AWS)

Més informació

Programari CBK

Programari CBK

Projecte FIS @Brussel·les, Bèlgica (2017). CBK és un programari de processament de devolucions que resol transaccions en disputa i minimitza les pèrdues per frau. CBK està implementat en els principals bancs i centres de processament de targetes, ofereix una única interfície per cobrir els problemes relacionats amb la gestió d'excepcions, reduint els costos operatius i alliberant els usuaris de tasques repetitives per centrar-se en la presa de decisions.

Els beneficis clau de CBK són:

  • Solució única per al processament d'excepcions de l'emissor i de l'adquirent;
  • Suport de tot el cicle de devolució (p.ex. sol·licituds de recuperació);
  • Accés directe i fàcil a les transaccions originals;
  • Interfície d'usuari a totes les dades (p.ex. elements de compensació);
  • Generació ràpida i fàcil d'informes i estadístiques.

Més precisament, algunes de les característiques principals de CBK inclouen:

  • Gestió de disputes internacionals, nacionals i intra-bancàries (on-us);
  • Solució multi-divisa, multi-banc i multi-plataforma;
  • Informes de frau i control de data límit;
  • Compliment EMV i validació de les regles de compensació;
  • Interfícies amb sistemes de gestió de targetes, comerciants i documents;
  • Interfícies amb sistemes de comptabilitat;
  • Automatització de les regles de negoci;
  • Arquitectura modular i sistema de base de dades obert.

Dins de l'equip CBK, les meves tasques estan relacionades amb l'anàlisi de negocis (p.ex. presentació del producte i reunió amb el client per discutir les seves necessitats de negoci), l’implementació de programari (p.ex. configuració de la solució dins de l’entorn del client i suport post-projecte) i la gestió de projectes (p.ex. coordinació del projecte durant la fase d'implementació de programari).

Referències

Article relacionat

Visa Claims Resolution (projecte FIS)

Més informació

FIS – Fidelity National Information Services Inc.