Auditoria de Segurança em ATM’s, POS e MPOS
A Auditoria de Segurança a plataformas ATM, segue a metodologia do standard internacional PCI-DSS (Payment Card Industry Data Security Standard), através da análise a cada um dos seguintes pontos:
- Análise da arquitetura da rede e protocolos utilizados
- Análise da configuração da rede interna e perímetro
- Revisão dos requisitos específicos do PCI-DSS
- Análise à segurança das aplicações dos terminais ATM (client-server, client, server)
- Análise de vulnerabilidades das aplicações cliente
- Proteção utilizada contra a execução de código de terceiros (hacking)
- Procedimentos de atualização de software
- Análise e auditoria a ativos com informação
- Revisão de processos de monitorização e gestão remota
- Criptografia utilizada nas aplicações terminais
- Criptografia utilizada nas transações de pagamentos
- Gestão de chaves criptográficas
- Análise à configuração da tokenização e tokenização stateless