François Chung, Ph.D.

Tag: desarrollo de productos

Cartera de identidad digital

Cartera de identidad digital

Proyecto Zetes @Bruselas, Bélgica (2022). Durante muchos años, los servicios transaccionales y en línea se han basado en los usuarios finales que utilizan dispositivos como computadoras de escritorio y portátiles. Por ello, las soluciones de comprobación remota de identidad y de firma digital han sido diseñadas para las características de este tipo de dispositivos. Sin embargo, estos dispositivos son cada vez más reemplazados por dispositivos móviles como tabletas y teléfonos inteligentes, lo que plantea nuevos desafíos.

Por ejemplo, las tarjetas inteligentes y los tokens, que normalmente se conectan a computadoras de escritorio y portátiles mediante dispositivos USB, no se pueden conectar fácilmente a los teléfonos inteligentes o no se pueden conectar en absoluto. Además, dado el desarrollo de la computación en la nube, en los últimos años han surgido soluciones donde el proceso de creación de firma digital se realiza de forma distribuida por diferentes sistemas que pueden ser controlados por diferentes actores.

Esta es la razón por la cual los estándares recientes han introducido el concepto de identidad móvil (p.e. licencia de conducir en asociación con un dispositivo móvil) y de firma electrónica creada utilizando un dispositivo de creación de firma remota (el dispositivo de firma electrónica se reemplaza por servicios basados en la nube ofrecidos y administrados por un prestador de servicios de confianza), que pueden estar disponibles para el usuario en una cartera de identidad digital a través de una aplicación de teléfono inteligente.

Los estándares relacionados son:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

En este proyecto, mis tareas están relacionadas primero con el análisis de estos estándares para investigar cómo podrían implementarse en la práctica y cuál es su impacto en el alcance del proyecto. Luego, mis tareas están relacionadas con el análisis de las necesidades comerciales (ya sean internas o del cliente), la implementación de software (p.ej. versiones de software y documentación) y gestión de proyectos (p.e. coordinación del proyecto con el cliente).

Referencias

Prueba de identidad

Prueba de identidad

Proyecto Zetes @Bruselas, Bélgica (2021). La prueba de identidad consiste en verificar para un determinado nivel de garantía que una persona, que está reclamando una identidad, es de hecho la persona correcta. Este proceso puede ser realizado manualmente por un operador humano, ya sea in situ (a través de presencia física) o en línea (de forma remota por videoconferencia), pero también automáticamente (p.ej. completamente automatizado en línea o en un entorno controlado).

A nivel europeo, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) está trabajando en la especificación técnica ETSI TS 119 46 para sentar las bases de un nuevo estándar de prueba de identidad, cuyo objetivo es ser aplicable en áreas como la emisión de identidad electrónica (eID) y el Conozca a su cliente (KYC), considerando varios tipos de personas: persona física, persona jurídica y persona física que representa a una persona jurídica.

Uno de los objetivos de esta especificación es proporcionar controles contra dos amenazas principales de prueba de identidad:

  • Evidencia falsificada: una persona afirma una identidad incorrecta utilizando evidencia falsificada;
  • Robo de identidad: una persona usa evidencia válida asociada con otra persona.

Por lo tanto, la implementación de la prueba de identidad requiere un enfoque basado en los riesgos, los resultados y requisitos que pueden ajustarse hasta un cierto nivel de garantía (grado de certeza) del resultado, dependiendo del contexto (p.ej. propósito de la verificación de identidad, regulación, riesgo aceptable en cuanto al resultado del proceso).

En este proyecto, mis tareas están relacionadas con el análisis de la especificación técnica ETSI TS 119 46 para investigar qué partes del proceso de prueba de identidad ya están desarrolladas y disponibles en Zetes (y por lo tanto podrían reutilizarse), cómo las partes que faltan se pueden implementar en la práctica y cuáles son los posibles impactos de la implementación en los productos y soluciones existentes.

Referencias

Proyecto

Artículos relacionados

Más información

ETSI - European Telecommunications Standards Institute

ITIL Fundamentos

ITIL Fundamentos

Formación QRP International, Bélgica (2020). Esta formación en línea introduce a los participantes a la gestión de servicios de TI (ITSM) y los prepara para el examen de ITIL Fundamentos. La formación proporciona una comprensión del lenguaje común y los conceptos clave de ITIL (Information Technology Infrastructure Library) y muestra cómo los profesionales de ITSM pueden mejorar su trabajo y el trabajo de su organización gracias a la guía ITIL 4.

Módulo 1: Introducción

Temas principales:

  • Guía para el examen ITIL Fundamentos;
  • Repositorio y documentos ITIL;
  • Versiones sucesivas de ITIL.

Módulo 2: Definiciones y conceptos clave

Temas principales:

  • Gestión de servicios;
  • Provisión de servicios;
  • Cliente, usuario y patrocinador;
  • Servicios y productos;
  • Oferta de servicios;
  • Relaciones de servicio;
  • Consumo de servicios;
  • Entregables y resultados;
  • Utilidad y garantía.

Módulo 3: Los 7 principios rectores de ITIL

Temas principales:

  • Centrarse en el valor;
  • Empiece donde está;
  • Progresar de forma iterativa con retroalimentación;
  • Colaborar y promover la visibilidad;
  • Pensar y trabajar de manera integral;
  • Mantenlo simple y práctico;
  • Optimizar y automatizar.

Módulo 4: Las 4 dimensiones de la gestión de servicios

Temas principales:

  • Organizaciones y personas;
  • Información y tecnología;
  • Socios y proveedores;
  • Flujos de valor y procesos.

Módulo 5: La cadena de valor del servicio

Temas principales:

  • Planificar;
  • Participar;
  • Diseño y transición;
  • Obtener y construir;
  • Entregar y apoyar;
  • Mejorar.

Módulo 6: Prácticas de gestión general

Temas principales:

  • Mejora continua;
  • Gestión de la seguridad de la información;
  • Gestión de relaciones;
  • Administración de suministros.

Módulo 7: Prácticas de gestión de servicios

Temas principales:

  • Control de cambios;
  • Administración de incidentes;
  • Gestión de activos de TI;
  • Seguimiento y gestión de eventos;
  • Manejo de problemas;
  • Gestión de la liberación;
  • Gestión de la configuración del servicio;
  • Mesa de servicio;
  • Gestión de nivel de servicio;
  • Gestión de solicitudes de servicio.

Referencias

Formación

Certificación (PeopleCert)

Más información

Especialización en ciencia de datos

Especialización en ciencia de datos

Formación Coursera, MOOC (2020). Esta especialización cubre los conceptos y herramientas necesarios para la ciencia de datos, desde formular las preguntas correctas hasta hacer inferencias y publicar resultados. Los temas cubiertos incluyen el uso de R para limpiar, analizar y visualizar datos, usar GitHub para administrar proyectos de ciencia de datos y realizar análisis de regresión, mínimos cuadrados e inferencia usando modelos de regresión.

Curso 1: Caja de herramientas del científico de datos

Temas principales:

  • Fundamentos de la ciencia de datos;
  • R y Rstudio;
  • Control de versiones y GitHub;
  • R Markdown, pensamiento científico y big data.

Curso 2: Programación R

Temas principales:

  • Antecedentes y puesta en marcha;
  • Programación con R;
  • Funciones de bucle y depuración;
  • Simulación y análisis de rendimiento de software.

Curso 3: Obtención y limpieza de datos

Temas principales:

  • Encontrar datos y leer diferentes tipos de archivos;
  • Sistemas de almacenamiento de datos;
  • Organizar, fusionar y gestionar datos;
  • Manipulación de texto y datos en R.

Curso 4: Análisis exploratorio de datos

Temas principales:

  • Gráficos analíticos y representación gráfica en R;
  • Lattice y ggplot2;
  • Reducción de dimensionalidad de datos;
  • Técnicas de análisis de conglomerados.

Curso 5: Investigación reproducible

Temas principales:

  • Conceptos, ideas y estructura;
  • Markdown y knitr;
  • Lista de comprobación de la investigación reproducible;
  • Análisis de datos basados en evidencias.

Curso 6: Inferencia estadística

Temas principales:

  • Probabilidad y valores esperados;
  • Variabilidad, distribución y asíntota;
  • Intervalos, pruebas y valor p;
  • Pruebas de potencia, bootstrapping y permutación.

Curso 7: Modelos de regresión

Temas principales:

  • Mínimos cuadrados y regresión lineal;
  • Regresión lineal y multivariante;
  • Residuos y diagnósticos;
  • Regresión logística y de Poisson.

Curso 8: Aprendizaje automático

Temas principales:

  • Predicción, errores y validación cruzada;
  • Paquete caret;
  • Árboles de decisión y bosques aleatorios;
  • Regresión regularizada y predictores combinados.

Curso 9: Desarrollo de productos de datos

Temas principales:

  • Shiny, GoogleVis y Plotly;
  • R Markdown y Leaflet;
  • Paquetes R y Swirl.

Referencias

Artículos relacionados

Conferencia ODSC APAC 2023 (conferencia ODSC)
Fundamentos de Spark (formación Cognitive Class)
Fundamentos de Hadoop (formación Cognitive Class)
AWS: fundamentos y aprendizaje automático (formación AWS)

Más información

Software CBK

Software CBK

Proyecto FIS @Bruselas, Bélgica (2017). CBK es un software de procesamiento de devoluciones que resuelve transacciones en disputa y minimiza las pérdidas por fraude. CBK está implementado en los principales bancos y centros de procesamiento de tarjetas, ofrece una interfaz única para cubrir los problemas de gestión de excepciones, reduciendo los costos operativos y aliviando a los usuarios de tareas repetitivas para centrarse en la toma de decisiones.

Los beneficios clave de CBK son:

  • Solución única para el procesamiento de excepciones del emisor y del adquirente;
  • Soporte de todo el ciclo de devolución (p.ej. solicitudes de recuperación);
  • Acceso directo y fácil a las transacciones originales;
  • Interfaz de usuario a todos los datos (p.ej. elementos de compensación);
  • Generación rápida y fácil de informes y estadísticas.

Más precisamente, algunas de las características principales de CBK incluyen:

  • Gestión de disputas internacionales, nacionales e intra-bancarias (on-us);
  • Solución multi-moneda, multi-banco y multi-plataforma;
  • Reportes de fraude y control de fecha límite;
  • Cumplimiento EMV y validación de las reglas de compensación;
  • Interfaces con sistemas de gestión de tarjetas, comerciantes y documentos;
  • Interfaces con sistemas de contabilidad;
  • Automatización de las reglas de negocio;
  • Arquitectura modular y sistema de base de datos abierto.

Dentro del equipo CBK, mis tareas están relacionadas con el análisis de negocio (p.ej. presentación del producto y reunión con el cliente para discutir sus necesidades de negocio), la implementación de software (p.ej. configuración de la solución en el entorno del cliente y soporte post proyecto) y la gestión de proyectos (p.ej. coordinación del proyecto durante la fase de implementación del software).

Referencias

Artículo relacionado

Visa Claims Resolution (proyecto FIS)

Más información

FIS – Fidelity National Information Services Inc.