A Auditoria de Segurança a plataformas ATM, segue a metodologia do standard internacional PCI-DSS (Payment Card Industry Data Security Standard), através da análise a cada um dos seguintes pontos:

• Análise da arquitetura da rede e protocolos utilizados
• Análise da configuração da rede interna e perímetro
• Revisão dos requisitos específicos do PCI-DSS
• Análise à segurança das aplicações dos terminais ATM (client-server, client, server)
• Análise de vulnerabilidades das aplicações cliente
• Proteção utilizada contra a execução de código de terceiros (hacking)
• Procedimentos de atualização de software
• Análise e auditoria a ativos com informação
• Revisão de processos de monitorização e gestão remota
• Criptografia utilizada nas aplicações terminais
• Criptografia utilizada nas transações de pagamentos
• Gestão de chaves criptográficas
• Análise à configuração da tokenização e tokenização stateless