Banca15 / Secció: Entrevista / Novembre 2017
Foto: Javier Natidad. Director Comercial de Víntegris
Entrevista a Javier Nativitat a Banca 15
La tecnologia permet que qualsevol gestió es pugui fer sense anar a una oficina, però tot tràmit necessita seguretat, una qüestió en la qual ajuden als bancs des de Víntegris, que aporta la tecnologia per a la certificació digital. El director comercial, Javier Nativitat, considera en aquesta entrevista que la banca espanyola està a punt per complir amb el reglament europeu d’identificació i signatura electrònica (eIDAS).
¿Quina és la relació actual de la seva empresa amb el sector financer?
Portem 14 anys en el sector de les tecnologies d’informació, enfocats en seguretat. Ens vam iniciar integrant tecnologies de tercers, però va arribar un punt que els clients ens demanaven cobrir en matèria de necessitats i vam començar a desenvolupar petites peces, precisament per a un gran client bancari, i, a partir d’aquí, vam demanar format, la vam paquetitzar (sic) i comercialitzar per a la resta d’usuaris. El 80% dels nostres clients està en l’entorn bancari i assegurador. Comptem amb grans referents del sector, on vam ser els primers a fer el que fem en matèria de centralització de certificats i això fa que grans bancs, com l’entitat de la parlo, confiïn en nosaltres.
¿Amb quants bancs treballa Víntegris a Espanya?
Dels sis de l’Ibex 35, quatre són clients nostres.
Dels dos que queden hi ha un amb el que portem mesos negociant i un altre que se’ns resisteix. Comptem amb grans referències del sector, on vam ser els primers a fer el que fem en matèria centralització de certificats i això fa que grans bancs, com l’entitat de la qual parlo, confiïn en nosaltres. És gairebé un boca a boca. Per contra, el sisè banc, tot i ser de la regió catalana, com nosaltres, se’ns resisteix i veig complicat que sigui client de Víntegris. És una organització històrica amb la qual nosaltres portem anys intentant treballar però fins ara no ha estat possible.
¿Quin camí prendrà a l’autenticació?
A Europa, en els últims anys, hi ha hagut una gran preocupació per la seguretat en signatura electrònica i certificats digitals de cara a garantir la identitat dels usuaris. L’ús d’aquests certificats s’ha estès enormement, des d’un autònom que vol recollir les notificacions electròniques de l’administració pública, a un gran banc, que també necessita aquest certificat per a aquesta gestió, per exemple.
El mercat europeu ha estat conscient que ha de posar mitjans per habilitar l’intercanvi d’informació o serveis de manera segura garantint la identitat de l’usuari de forma segura. Per a això, el 2014 va aprovar el reglament eIDAS, que indica com s’han de realitzar les transaccions per identificar de manera segura als intervinents i garantir la signatura electrònica, i és una cosa que s’estén a tots els sectors.
¿Com estan treballant amb els bancs en relació a eIDAS?
Aquest reglament entren dic en 2018 i nosaltres estem treballant per anar a descobrir cridar cas dels sectors més afectats per temes de regulació i pel que fa a eIDAS, estan preparats per cobrir-lo, però hi ha molts serveis al voltant de la signatura electrònica i del reglament, i els estem ajudant a ser compatibles amb tots ells.
¿On resideixen les complexitats d’aquest reglament?
Hi ha complexitats tecnològiques i normatives. Aquest reglament marca un seguit de normes tècniques que han de complir les tecnologies per a ser compatibles amb aquest document, havent-hi una sèrie de mesures legals que han de complir les entitats per garantir que els serveis que donen són conformes a eIDAS.
¿En temes de signatura electrònica, en què han de millorar els bancs?
És un sector molt regulat en matèria de signatura i identificació, hi ha altres sectors que no estan tan conscienciats sobre això, haurien d’avançar més. Els bancs en matèria de seguretat, atès que el seu negoci es basa en la confiança, estan convenientment coberts.
¿Afectarà el negoci de la banca l’adaptació al reglament eIDAS?
Va a afectar sobretot a la facilitat per oferir serveis, al time to market, ja que, al final el que va a garantir és que a l’hora d’obrir un compte, de fer transferència, etc., el banc ha de tenir les mateixes garanties legals quer una signatura manuscrita. Els processos bancaris no són senzills i adaptar aquests processos, els seus fluxos de negoci a les noves tecnologies serà el principal repte perquè aquesta ja està a punt per adaptar-se als negocis dels clients.
“La Banca espanyola és troba ja preparada per complir amb el Reglament europeu eIDAS”
¿En què beneficia als bancs la solució nébula?
Aportem la garantia de que l’usuari que està a l’altra banda realitzant l’operació sigui qui diu ser, per a això els donem tecnologia perquè puguin garantir això. Hem fet canvis interns, tant a nivell de tecnologia com a estratègia d’empresa, en els tres últims anys per complir amb eIDAS i primerament ha estat homologar-nos com a prestadors de serveis de confiança davant Indústria i des de juliol de l’any passat som una entitat de certificació qualificada i podem emetre certificats digitals per a externs i per a usuaris del banc.
¿Quant triguen a emetre un certificat?
Uns segons. Unes de les avantatges dels nostres sistemes és que no has de personar-te en una oficina de registres, ja que amb els nostres sistemes proporcionem a les empreses que elles mateixes puguin ser autoritat de registre, eliminant un procés molt tediós com és el punt de verificació presencial, on algú ha de verificar que ets qui dius ser (facilitant el DNI).
En el cas dels clients d’entitats financeres, aquest document li servirà als clients mentre sigui usuari per a multitud de gestions amb els bancs.
Nosaltres no només emetem certificats digitals, sent el matís principal que el certificat digital no l’hi lliurem al client final sinó que el emmagatzemem en un sistema centralitzat de certificats digitals, de manera que queda custodiat de manera segura en els sistemes del client, de forma que a nivell de renovació, revocació, delegació d’ús del mateix, es fa de manera centralitzada. I el problema més gran del certificat digital és que les organitzacions no els controlen. Quan algú lliura a un empleat del banc un certificat digital, es perd el control, què fa, on està signat, quantes còpies hi ha distribuïdes …
¿Quant costen els seus serveis?
Un sistema per 1000 usuaris té un cost de 30.000 € a l’any.
¿Com veu la competència?
Està fort. Des que es va publicar el reglament europeu ha hagut empreses que s’han homologat com a prestadors de serveis de confiança. Afortunadament hi ha un reglament que diu qui pot jugar en aquest mercat: els prestadors de serveis certificats, el que fa que la competència es redueixi a Espanya (mitja dotzena de fabricants), però és més gran a Europa, perquè poden venir fabricants a Espanya.
¿Quina diferència té respecte als competidors que no són d’Espanya?
La solució única. Portem set anys i vam ser pioners en fidelització de certificats i 12 anys amb signatura electrònica i mecanisme d’autenticació, precisament amb bancs, i ajuntem aquestes tecnologies en una suite.
¿Els preus són similars entre vostès i la competència?
Estem en nivell semblant, si. La diferència ve perquè som els únics que estem donant totes les solucions tinc un paquet integrat i a més, a diferència d’altres competidors, no és una arquitectura tancada sinó que pots utilitzar el teu sistemes.
¿Al mercat en què es mouen vostès hi ha competència deslleial?
Hi pot haver molta competència deslleial en aquest mercat. Pel que fa a Víntegris, hem invertit més d’un milió d’euros per als canvis interns a nivell de certificacions, entre ells la homologació del software de centralització de certificats amb eIDAS, i tres anys per estar homologats i aquest és el valor que tenim davant altres que diuen que fan el mateix que jo i vens un producte tecnològic que ha de complir unes normes tècniques … Sí, hi ha competència deslleial, fins i tot clients ens expliquen com hi ha empreses que els arriben dient que tal o qual exigència no cal complir-la, fet que és mentida.
¿Com veuen les opcions de Víntegris en el mercat de Llatinoamèrica?
Hem assistit durant dos anys a esdeveniments internacionals per veure com es mou el sector. El nostre mercat natural és l’europeu perquè hi ha un reglament que dóna cobertura al nostre negoci, mentre que Àsia i els Estats Units són mercats llaminers però no ens centrarem en ells perquè no estan emparats per un reglament. A Amèrica Llatina, que ens ha sorprès gratament, hi ha moltes similituds en matèria de signatura electrònica i identificació en relació amb Espanya, i ja hem fet els nostres primers integradors a Mèxic i Xile i hem començat la part de formació en aquests dos països per tenir la nostra pròpia xarxa de partners.
¿Els facilita la tasca a Amèrica Llatina la presència de bancs espanyols allà?
Sí facilita i no facilita. L’any passat nosaltres vam iniciar un projecte a Xile, fins i tot la decisió es prenia regionalment, però en ser una estructura de gran multinacional i no ser una iniciativa impulsada des d’un departament de l’entitat a Espanya, directament ens van tallar el projecte del que li parlava. Així que li diré què la nostra experiència és que no ens ha ajudat la presència d’entitats a la regió.
Banca 15, Novembre 2017
