The financial industry has long been plagued by org charts built around departmental silos. In banking, everyone works on their own initiatives with separate goals. Seldom is there collaboration between teams. Sometimes, the competition between departments can be downright adversarial. Marketing today is about integrating across multiple channels and touchpoints. Success in the modern marketing landscape requires a multi-departmental and multi-disciplined approach. Through this advanced 2-day training course you will learn everything you need to refocus your financial institution marketing strategy to match current market trends and expectations.






LnxImage object


Direct losses to financial institutions from ATM related attacks amount to hundreds of millions while ranging from low-tech to highly sophisticated schemes. As banking and payment systems evolve, so do fraudsters' expertise and methods of illicit financial gain. The nature of the ATM environment encompasses many internal and external stakeholders, which presents wider attack surfaces and leads to more exploitable opportunities for fraudsters.

Default section : Proposal agreement

Default section : Deliverables

Default section : Appendix 2 - LNX service terms & conditions

Default section : Executive summary

Default section : Logistics

Default section : Appendix 1 - More about LNX

Default section : Project objectives

Default section : About client

The ATM Security Training


Default section : About LNX

Default section : Deliverables

LnxImage object

Why Attend

This is why.

Default section : About client

Default section : Project objectives

Default section : Executive summary

Default section : About LNX

PCI Professional Training


Default section : Appendix 2 - LNX service terms & conditions


Becoming a PCIP demonstrates a level of understanding that can provide a strong foundation for  a career in the payments security industry. Individuals who may be interested in this program include, but are not limited to, entry-level and seasoned security professionals, managers, executives, application developers, sales engineers, product management and marketing professionals, independent consultants. 

By becoming a PCIP, the applicant is joining other dedicated professionals in the pursuit of the protection of account data and the environments where such information is stored, processed or transmitted.

Why Attend

Provides a starting point for entry-level and seasoned security professionals, managers, executives, and independent consultants to launch a career in the payments industry.
Become part of a PCIP community, where knowledge and best practices are shared.
Offers an industry-recognized credential that remains with the PCIP throughout their career.
Recognizes knowledge of PCI Standards and dedication to the protection of account data.
Enhances professional credibility and provides a competitive advantage.
Gives public recognition of professional achievement
Allows you to support your organization’s or client’s ongoing compliance efforts
Enhances your credibility with your service partners
Gives you a competitive career advantage
Listing in a searchable directory on the PCI website
The right to use the PCIP designation after your name (and the PCI Professional logo in your marketing materials)
Electronic certificate suitable for printing and framing
Earn continuing education credits
In-person engagement and collaboration as well as networking opportunities
Ability to focus on curriculum with fewer distractions in classroom setting
Learn directly from an expert trainer with hands-on experience assessing merchants and/or service providers

Default section : Logistics

Default section : Appendix 1 - More about LNX

Default section : Proposal agreement

Who Attends

This course is geared to those dedicated to excellence in payment security information including but not limited to - information security/technology, finance, e-commerce, product development professionals, as well as marketing or sales professionals involved with developing and selling payments-oriented products (such as PA-DSS validated applications):  

IT and IT Security Managers
Compliance Managers
Governance & Risk Managers
Change Management Professionals
Financial Crime & Fraud Managers
E-Commerce Managers
Product Development Managers


Hundreds of delegates from all over the world have attended LiquidNexxus training sessions. Here are some testimonials related to this course/event.

View More Testimonials


Payment card security is a shared responsibility.  Demonstrate your commitment by becoming qualified as a PCIP.  This course will provide you with the tools to build a secure payments environment and achieve PCI compliance.

Course content includes:

PCI SSC and Standards Overview
  • Overview of the PCI Council, Founding Payment Brands, Payment Brand Compliance Programs, Protection of Cardholder Payment Data
  • Overview of PCI Standards and programs including PA-DSS, PCI Point to Point Encryption, Relationship to PA-DSS and P2PE, PCI PTS, PCI PIN Security Requirements
Payment Industry Terminology
Cardholder Data Review (Including Payment Transaction Flow)
Working with Third Parties and Service Providers
PCI DSS Overview
  •  Understanding PCI DSS v3.0 requirements and intent
Compensating Controls
  • Overview and appropriate uses
Prioritized Approach
  • Overview, security milestones, purpose and Prioritized Approach Tool
Self-Assessment Questionnaire (SAQ) Overview
  • How and when to use Self-Assessment Questionnaires (SAQs)
Recognizing How New Technologies affect PCI
  • Including tokenization, virtualization, mobile, Point-to-point encryption
PCI Ethics and Code of Professional Responsibility
PCIP Resources
  • Making PCI DSS business as usual
  • Information supplements

Análisis y Respuesta a incidentes en Fraude de Banca en Linea

Esta charla explica acerca de un incidente en el que participamos como incident responders en un banco durante un ataque APT (advanced persistent threat), y el desglose de un POF (proof of concept) haciendo ingeniería inversa a un sistema de Token/OTP. La charla también abordará cuáles son las mejores maneras de evitar que algo así ocurra en un futuro.


Ya sea usted un banco, procesador o red adquirente, su negocio está en las transacciones. América Latina está pasando por una transformación acelerada. En 2015, el volumen de transacción de comercio electrónico superó el volumen generado por los ATM llegando a más de USD 60 mil millones. Con los teléfonos inteligentes y la proliferación de internet, las nuevas formas de interactuar con los clientes están desafiando la forma de mitigar el fraude. ¿Está preparado para el reto? Únase a nosotros en la revisión de estos nuevos desafíos que presenta el fraude de tarjeta no presente a aquellos que buscan capturar estas nuevas transacciones. ¿Cuáles serán las estrategias principales que conducirán a algunos jugadores a dominar el mercado?

Seguridad en Transporte de Valores y Protección Global de ATMs a Nivel Físico y Lógico

Tipos de ataques a ATM - nivel físico y lógico por el mundo, El futuro en la protección de efectivo - sector de transporte de valores y cajeros automáticos, La importancia del sistema y de la tinta, La contribución del sistema en la reducción efectiva de los asaltos, La importancia del Reglamento, ADN - La contribución real en la investigación y la prueba forense

Ataques físicos e lógicos em ATMs (caixas eletrônicos) no Brasil.

Law Enforcement Agency Keynote Presentation

Europol will open the event with a keynote presentation outlining the proven benefits of coordinated efforts to combat ATM fraud and organised crime.

Mobile: Current situation and General Business Outlook

This section will present a general outlook into mobile payment, banking and mobile enabled customer interaction in light of recent trends and the demand for banks to adapt to these technologies. 
  • Mobile Payments & Types
  • Mobile Banking
  • Mobile as Authentication Mechanism

New Strategies

Bricks and Mortar vs Digital: Bricks to clicks vs Clicks to bricks - ATL vs Social Media: Synergies and Segmentation - Bundling vs Unbundling: Generalists vs Specialists - Local vs Location Independent: The digital panacea - Physical Safety vs Digital Safety: Changing client-perceptions - Case Studies: Behaviosec from Stockholm, Halifax Bank from Leeds, OCBC Bank from Singapore

Introducción a SMP 2017

PSD2 Balancing strategic and compliance challenges, opportunities and risks.

For existing payment services providers the Payment Services Directive 2
(PSD2) first and foremost brings compliance challenges to maintain a license to operate. However, it could be shortsighted to only look at PSD2 from a compliance angle. Strategic challenges, and opportunities, may be overseen.
PSD2 should not be seen in isolation, but merely is an additional event in a trend that is already ongoing in the market. This trend (re)defines current and new ecosystems and thereby changes current and future potential stakes. This presentation will paint the bigger picture, looks at a current cases that show change is already happening and paints a potential new situation for the (e- & m) commerce world. It will furthermore show some of the challenges, opportunities and risks
that can be occurred on a more tactical and operational / compliance level.

Adapting to the evolving payments fraud landscape

Does the rapidly changing fraud and compliance landscape make it difficult to adapt your applications to
meet your current needs? Fraudsters are constantly evolving and your applications need to be able to
keep up. No two businesses are ever the same. They all have different business drivers, customer needs,
market demands, and strategic objectives. This presentation shows how business units can quickly
adapt to their ever-changing needs and deliver what end users and customers need to be effective investigators. Using the administrative tools provided, users can quickly and easily adapt the pages and data structures that underpin applications to fit their needs.

Inicio de Jornadas

En esta sesion se introducen las jornadas y daremos actualizaciones de actualidad y tendencias en riesgo de sistemas de pago en América Latina y el Mundo

Pagos Móviles. Hacia una implementación dinámica, rápida y segura.

En esta charla, analizaremos escenarios reales de implementaciones de pagos móviles (mPOS y Billetera electrónica entre otros) en el mercado latinoamericano usando una combinación de tecnologías existentes probadas, pero suficientemente dinámicas para implementar nuevas tecnologías disponibles en el corto plazo.

Underground Payment Markets, Payment Data Compromise Vectors & Trends (cont.)

Communication in the Digital Age

 Trust-building via Digital Channels: Information-cascades, Innovation-communication, Frictionless solutions  The Banking Innovation Paradox: How would Steve Jobs market a bank?  Unconventional Marketing: Gamification, Advertainment, Infotainment, Inbound Marketing, Native Advertising  Case Studies: Moven from New York

Keynote Introduction: Evolution in Payments vs Risk

Harry will introduce the context of Payment Risk Forum in face of the evolution in payment systems and how this affects this affects risk.

Underground Payments Markets and the Deep Web

This presentation will show the inner workings of the underground economy, more importantly when, how, why and how are payment systems being attacked.

La sublimación de los pagos. Oportunidades y amenazas.

Estamos presenciando una transformación en el proceso clásico de compra y venta. Si antes el proceso era tener una necesidad, seleccionar un producto, y finalmente pagar por este, hoy este proceso se reinventa gracias al sistema de “Card of File” que elimina el acto consciente de realizar el pago. Analicemos juntos el impacto, oportunidades y amenazas que este cambio trae consigo.

Evolucionando de integraciones “ad hoc” inefectivas a “Diseño Intencional de Prevención de Fraude”

Los cibercrimenes les cuestan a las empresas cerca de 400 mil millones de dólares al año, y esta cifra va en aumento. La firma Gartner recomienda el modelo de “Diseño Intencional de Prevención de Fraude” en oposición al intento de integrar soluciones aisladas o “best of breed” que no se comunican entre sí y resultan ineficientes ante las nuevas amenazas electrónicas.   En esta conferencia  se explicará como el “Diseño Intencional de Prevención de Fraude” permite crear una estrategia proactiva y de largo plazo para proteger su institución y sus usuarios.

Mastering Trust (Workshop)

This practical (and fun) workshop will focus on the often disregarded element of trust. How do we make trust decisions? how do we decide to contract payment services? why? based on what? The practical session will also explore how we can apply trust metrics to everyday life

Underground Payment Markets, Payment Data Compromise Vectors & Trends

A deep dive into what criminals are doing online, searching the deep web and forums to expose how payment cards and banking credentials are bought and sold by criminals. We will also cover the latest statistics, trends and indicators on payment system and cybercrime related fraud and attacks.

Case Study: Private Sector & Law Enforcement Cooperation

Based on a real case, this joint presentation from a major global bank and a specialised law enforcement unit explains how to effectively coordinate efforts to combat card fraud and ATM fraud through cooperation and information sharing.

Welcome Remarks

Analysing Mobile Payment Stakeholders

This section will cover each “type” of mobile payment and address the following key elements:  Description & Overview; Business Case for Stakeholder; Business Case for the Bank – Advantages & Disadvantages; Examples; Business Impact & Operational Requirements.
  • Mobile Network Operators
  • Money Transfer Operators
  • Card Brands 
  • Handset Manufacturers and Operating Systems
  • Mobile Wallets
  • Vendors
  • e-Commerce Companies (Paypal, Apple, Amazon) 
  • Others (Google, Facebook, Twiitter etc)  

El panorama de ciberseguridad, proteccion y regulacion en Chile

El Superintendente de Bancos de Chile nos honra con su presencia, en su charla nos compartirá la perspectiva de la Superintendencia, normativas, tendencias y demás aspectos importantes a considerar en el ámbito de seguridad en medios de pago.
(Resumen pendiente revision)

Developments in ATM Fraud and Crime

This presentation covers the latest statistics, trends and indicators on ATM Fraud and attacks .

Converging disciplines: AML Compliance and Cybersecurity

The presentation will cover what is Money Laundering and identify the traditional steps of the process. Emphasis will be drawn to recent cases of InfoSec breaches and Cyber crime, highlighting the Central Bank of Bangladesh incident. The objective is to make the audience evaluate the importance of close collaboration between InfoSec and Compliance experts within a firm in 2017.

Open banking APIs - Where do I start?

breaking down the A to Z on the APIs, challenges, implications and potential risks.

Breaking Bad (POS)

Esta charla aborda la (in) seguridad de los dispositivos de pago (POS) para tarjetas de crédito y debito, cuales son las normas internacionales de seguridad asociadas, cuales han sido y siguen siendo los tipos de fraude mas populares en Sudamérica, concentrándonos en el Tampering de POS, como se estructuran las bandas criminales, quienes son, las contramedidas implementadas, el CHIP EMV y sus principales vulnerabilidades y la tendencia actual de "Contactless" mediante NFC y la escasa seguridad del protocolo, se realiza demo con tarjeta de transporte o de crédito.

¿Por que es un tema importante?
Los POS son la principal modalidad ocupada para pagos con tarjetas de crédito y debito en el canal presencial (los otros son los dispositivos de auto atención), el fraude mediante tampering ha sido muy efectivo en Sudamérica, existe crimen organizado asociado a este ilícito, chip EMV y NFC son tendencias mundiales para pagos mas seguros y rápidos con tarjetas de debito y crédito, sin embargo la seguridad en este tipo de tecnología presenta deficiencias que pueden permitir realizar acciones entre el chip y el POS, suplantar la identidad o acceder a áreas de acceso restringido en la tarjeta de crédito. A modo de demostración mostraremos como se ve un POS adulterado.

How to React to Competition?

 The Speed has Changed: The Red Queen Effect  Competition versus Cooperation: Coopetition, Frenemies, Co- marketing, communication through FinTech companies  Eating the Dinner of Banks: FinTech, Challenger Banks, Digital Convergence, Large Banks vs Small Banks  Risks: bad and ugly in digital marketing, security, digital alienation, financial illiteracy, regulatory approach  Case Studies: Innovate Finance from London, the Super Charger Alliance from Hong Kong, the R3 Alliance from New York

La Amenaza Persistente de el Mundo Ciber-criminal y esfuerzos coordinados para combatirla

ATSAIC Villanueva del Servicio Secreto de Estados Unidos (USS) desarrollo la capacidad del USSS para recopilar, analizar y difundir inteligencia cibernética con el fin de coordinar eficazmente las investigaciones de crímenes electrónicos.
A través de una presentación completa, se ilustrará la amenaza persistente a los EE.UU. y nuestra economía financiera mundial que suponen el malware, intrusiones en la red y de las violaciones de datos desde la clandestinidad ciberdelincuente.

ATM Malware –The Global Picture

This presentation will address details behind the investigation of recently disclosed ATM Malware in Macau.

Riesgos en el comercio electrónico (ecommerce) y medios de pago móviles

En el contexto actual de uso de medios electrónicos para procesar pagos y otras transacciones, se han vuelto frecuentes casos de vulneraciones que comprometen la identidad de los usuarios, su patrimonio, la seguridad de la información y la reputación de la organizaciones que tratan y procesan dichas transacciones. Por ello es importante contar con información que ayude a los tomadores de decisiones a ser conscientes de los riesgos de forma que se tomen las acciones necesarias. De esta forma el objetivo de la presentación es: Identificar y describir los riesgos a la seguridad de la información, la integridad de las transacciones, la protección de los daos personales en plataformas de pago móvil y comercio electrónico, revisando acciones que permitan mitigar dichos riesgos

Compromisos regulatorio para los nuevos modelos de operación del Ecosistema de pagos.

La diversificación de modelos de operación en el ecosistema de pagos con facilitadores de pagos, con comercios adquiriendo sus propios terminales y BPO en el negocio adquiriente y la diseminación de agentes terceros, no los exime del cumplimiento de la regulación de datos de tarjeta. En esta sesión veremos los principales modelos de operación identificados en el ecosistema de pagos a nivel de tarjeta presente y no presente así como sus compromisos frente a la protección de datos de tarjeta.

Subgerente de Seguridad de Información y Continuidad del Negocio en VisaNet Perú.

El desafío de la banca digital: La seguridad como eje de la experiencia de usuario

Hoy, la esquemas robustos de seguridad en el uso de aplicativos bancarios es un tema clave para asegurar el éxito en términos de adopción.  Lograr que no se convierta en una limitante de las experiencias de uso en plataformas de banca digital no es simple. VeriTran brinda respuestas para este desafío. A través de su plataforma omnicanal ofrece una amplia gama de soluciones de Seguridad y Autenticación con tecnología basada en biometría y claves dinámicas.

La Gestión de Riesgos, una herramienta últil para optimizar los recursos en seguridad

En el entorno actual, en el que la implementación de medidas de seguridad para proteger los activos de información se hace cada vez mas exigente, muchas veces destinamos grandes recursos a proteger todos los componentes de nuestra infraestructura de TI, perdiendo el foco en lo que realmente tenemos la necesidad de mantener bajo resguardo.
La gestión del riesgo operacional y, a través de ésta, el descubrimiento de los activos críticos para el negocio de la Compañía nos permite obtener información muy valiosa a la hora de destinar los escasos recursos en eficientes medidas de seguridad.

Mobile Hot Topics

Mobile Hot Topics
This section will cover the key developments in mobile payments technology, business case, advantages and disadvantages and what it means for the bank from a business perspective.
  • Mobile terminals 
  • Contactless & NFC 
  • Secure element  
  • HCE
  • EMV
  • Apple Pay

Mobile Fraud, Security & Authentication

What authentication methods will be needed in this area? Mobile devices and mobile networks are by their nature not secure.  How do we prevent the fraudsters taking advantage?
  • Biometrics
  • Tokens
  • QR Codes / Bar Codes
  • Other options
  • Mobile Application Threats

Mobile Standards, Compliance & Regulation

  • ISO/CD 12812-1 Mobile Financial Services  (the new ISO standard for Mobile Payments released in May 2014 by the ISO)
  • EC Recommendations For The Security Of Mobile Payments Draft 2013, PSD2
  • PCI Mobile Payment Acceptance Security Guidelines
  • Common Criteria - mobile payments
  • EMV, tokenization

Clients of the New Millennium

 Contradictions: Millennials vs Baby Boomers, Mass vs Affluent  Linear vs Exponential: Metcalfe’s Law, old media vs new media  Customer Loyalty: the lock-in effect  Digital Identity: the trillion dollar problem  Segmentation: CRM, profiling, customer analytics  Case Studies: Max My Interest from New York, Stockpile from Palo Alto, Tether from Hong Kong

Evolución del Fraude en canales electrónicos, normativas y buenas prácticas

En esta presentación, Lucas Allen (CEO de LiquidNexxus) presentara un resumen de los ataques más comunes sobre canales alternos así como las medidas y los controles específicos (la mayoría de normativas y buenas prácticas existentes).

Payment Fraud Trends in Ukraine 2014: new threats – Cyber Skimming and Jackpotting in ATMs

This session will highlight issues identified in Ukraine and neighbouring countries, trends in skimming and recent developments in Jackpotting attacks.

Maximising the contribution of human capital in the digital age.

The presentation revolves around the issue of the importance and role human capital plays in the digital age. Corporations are faced with challenges of coming up with new ideas in order to compete and differentiate, implementing new projects, introducing  and manage change and abide by regulations and compliance rules. All of these challenges demand proper evaluation, development and integration of human assets of organisations.

Evolución del Fraude en canales electrónicos, normativas y buenas prácticas

En esta presentación, Lucas Allen (CEO de LiquidNexxus) presentara un resumen de los ataques más comunes sobre canales alternos así como las medidas y los controles específicos (la mayoría de normativas y buenas prácticas existentes).

Design and Data in Digital Marketing

 Loving a Bank: UX (User Experience), UI (User Interface)  Design as Differentiator: Branch, Website, Mobile, Logo, Brand  Big Data: Social Media Credit Scoring, Spending patterns, OCR analysis, Geographic proximity, Tailor-made recommendations, Peer comparison  Premium Segments: Luxury Brand by design and data, roboadvisors  Case Studies: Friendly Score from London, Singular Intelligence from Oxford

“Prevención de Fraudes en Banca Móvil: Vectores de ataque y gestión del riesgo en dispositivos móviles”

Mobile Payments Consumer Research

This section looks into general trends and statistics related to consumer uptake of mobile technology, mobile usage trends and mobile banking and mobile payment trends. What is the driving force behind using a mobile device? 

POS & ATM Malware, Jack-potting and Black Box Attacks

This presentation will focus on highlighting the latest attacks in 2015 and 2016 which exploit vulnerabilities and bad configurations in POS and ATM networks and terminals. We will explain how methods are proliferating, a deep dive into ATM and POS architecture in order to explain exploit vectors and finally an overview of POS and ATM system hardening guidelines.

Innovación y Seguridad de medios de pago alineados con tu negocio.

Hack-the-ATM: Tendencias y Vulnerabilidades en ATMs

En esta presentación mostraremos algunas de las últimas vulnerabilidades en ATMs, casos investigados e identificación de métodos de explotación a de software. También explicaremos cómo investigar casos en ATMs de forma eficiente. (Posible demostración en Vivo, falta conseguir el ATM!)

S21Sec la investigación del cibercrimen: Metodología y hallazgos

Panel de Debate - Sesión de preguntas y respuestas

Soluciones de pagos seguras para los retos del IoT

Tendencias de las soluciones de pago para suplir las necesidades actuales y futuras que trae consigo la adopción del IoT. Retos en seguridad que plantean la adopción de dichas tecnologías y cómo lograr llevarlas al mercado de manera que transmita confianza a quien haga uso de ellas.

Último Informe sobre Fraude en ATMs del Equipo Europeo de Seguridad de ATM (EAST)

EAST ha establecido una red internacional con el fin de ayudar a mejorar el sector de la cooperación transfronteriza público / privado en la lucha contra la delincuencia organizada. Los miembros nacionales de EAST representan los países de la Single Euro Payments Área (SEPA), así como a otros mediante un acuerdo especial. También forman parte del grupo fabricantes y proveedores de servicio (con carácter de miembros asociados). También mantiene vínculos activos con fuerzas del orden.  
EAST produce, entre otros, reportes de fraude anuales y semestrales para proporcionar a los interesados ​​una visión general de la situación de la delincuencia, así como tendencias en Europa (y países adjuntos). Los reportes se compilan con información proporcionada miembros. 
En esta presentación, Una Dillon (Directora de desarrollo de EAST) ofrecerá a los asistentes los resultados del ultimo reporte con especial énfasis en estadísticas que afectan a América Latina.

Briefing on SWIFT Customer Security Programme

An insight into what SWIFT is doing to drive awareness and best practices amongst its member banks.

Sales in the New Era: Maximizing Efficiency

 Prospects: lead generation in the digital age, the Curiosity Gap  Marketing Automation: Marketing Technology, The MarTech Revolution  Video: problem or solution  Old Techniques in the New Era: Onboarding, X-Sell, Upsell, Referral, Welcome Gift, Aggregators  Case Studies: ICICI Bank from Mumbai, Umpqua Bank from Portland

Seguridad Multi Factor para Banca Digital

Las contraseñas no están a la altura de las expectativas de los usuarios, la seguridad multi factor permite combinar biometría de rostro, de voz y/o de huella con Soft Token para brindar tanto seguridad como usabilidad en tiempos de banca digital y reducir drásticamente el fraude.

Autorización de Transacciones eCommerce para Comercios, Emisores y Adquirentes Los pilares fundamentales en la lucha contra el fraude

La seguridad en medios de pago va evolucionando a la par de la tecnología, los defraudadores van cambiando sus estrategias para conseguir sus fines, por eso es importante conocer el entorno actual de los ejes tecnología-seguridad que permita un crecimiento sostenible del negocio del e-Commerce, cada vez más importante en el desarrollo de los negocios locales y globales. Con esta charla se espera explicar el ambiente de negocios y de tecnología en Latinoamérica y las alternativas que ofrece el mercado para los Emisores, Adquirentes y Comercios, principales actores del e-Commerce.

Best Practices, Compliance & Security Standards

This presentation will focus on explaining how the latest payment data compromises have led to 2 quick successive updates to the PCI standards. We will provide insight into the causes and consequences of updates to PCI DSS v3.1 and v3.2 and what this means for Acquirers and Merchants. The session will also highlight other standards and the need to implement cross-enterprise security frameworks covering Governance, Risk & Compliance

EAST Fraud Report Trends

Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends Trends 

Responsabilidades de los participantes en el Negocio Adquirente.

Al afiliar a un comercio, el Adquirente se compromete a aceptar las transacciones con tarjetas bancarias que se realicen en este establecimiento.
Visa presentará las reglas generales de adquirente y los programas de la franquicia para monitorear los Adquirentes y los comercios en relación con los volúmenes de fraude y los contracargos. 

Identidades Digitales Confiables y Transacciones Seguras en dispositivos móviles

Las identidades digitales soportan todo lo que hacemos en el mundo digital, desde el ingreso a nuestras computadoras, redes y aplicaciones. Con métodos de ataques sofisticados, la identidad se ha convertido en un desafío en referencia a su gestión, muchas contraseñas y tokens de hardware que expiran, se pierden, etc. Las soluciones de EntrustDatacard aprovechan el uso de los dispositivos móviles para asegurar el acceso a instalaciones, redes y aplicaciones. El dispositivo móvil es una herramienta crítica de negocio que EntrustDatacard puede transformar en una Identidad Robusta para asegurar las transacciones.

Panel de Debate

Round Table, Q&A, and Closing Remarks

All attendees will have a chance to raise concerns, questions and issues to an expert panel.

The New Role of a Financial Brand in the 21st Century

 Brand Personality: digital brand-personality, the digital story of the brand  CSR: ‘the good bank’, how a bank can turn the tide on stereotypes  PR 2.0: new opportunities in public relations  Value Proposition: innovative image, good employer, awards, getting beyond the six basics of value proposition (value for money, one-stop shop, superior expertise, product-differentiation, ethics, innovative edge)  Case Studies: PayPal from Palo Alto, TransferWise from London, LendingClub from San Francisco, BBVA from Madrid


 Concepts  Tools  Trends  ‘To-Do’s  Resources Evaluation and Termination of the Seminar

Tendencias de ataques financieros más allá del cumplimiento… Encuesta de ataques internos caso México y Brasil (Presentación Patrocinador)

Future Payment Mechanisms (NFC and Contactless Cards)

A major European bank will present an overview of an ATM contactless card pilot project and highlight security issues relating to new emerging technologies

Current & Future Exploits in ATM Networks: and How to Secure them

"This case study involves a national ATM network and how Kytpo Systems experts conducted ethical pen testing using innovative new techniques and exploits, the issues identified and the new strategy being implemented to combat emerging logical threats to ATM systems at a national level. 
The presentation will also include live demos of vulnerabilities in current ATM networks, physical vulnerabilities, operating systems weaknesses and threats in vendor application configurations as well as present new system hardening strategies being employed to secure ATM systems.

Investigación de Malware/Faltantes en Mexico DF Agosto 2016 y Análisis de Seguridad Logica en Cajeros Automaticos

Esta presentación mostrará los resultados de una investigación reciente que afectó a los Bancos mas grandes de Mexico en Agosto 2016. Mostraremos las vulnerabilidades que aprovecharon los delincuentes para llevar a cabo dicho ataque.

Impulsando la Union y el Intercambio de Información para combatir el crimen financiero

ATM Security Association for Enhanced Technology: Normalización y Colaboración para combatir el Fraude en ATMs

Inteligencia de Amenazas y la Industria de Tarjetas de Pago

Testing Anti-Skimming Technology LIVE

There are many anti-skimming technologies available, operating on different principles, with differing degrees of effectiveness against various attacks. Financial institutions therefore require validation of their anti-skimming technology choices to ensure that they are sufficiently protected against known and emerging skimming techniques and to understand their residual risk. This 2-part session will demonstrate LIVE the process of reproducing a skimmer as well as showcase how 3D printing is being used as a tool to develop a process for reliable, reproducible, evidence-based validation of the effectiveness of anti-skimming technologies

Vulnerabilidades en Infraestructura Bancaria y Canales Alternos/Electrónicos.

Actualmente los métodos de pagos de canales alternos afectan directamente al día a día de las operaciones cotidianas de los clientes y desde el punto de vista del atacante son los sistemas con menos control y mas superficie de ataque disponible que ademas experimentan un beneficio de menor trazabilidad. En esta sesión se exponen los resultados de varias investigaciones en bancos de la region, con enfoque especifico en ATMs, POS/TPV, Banca Móvil y Puntos de Atención al Cliente (Self Service) y Comunicaciones Financieras. Adicionalmente se presentaran algunos enfoques y estrategias para reducir riesgos en estos entornos.

Malware Bancario: mucho más que una amenaza

La plática se enfocara en los diferentes tipos de ataques cibernéticos que la banca ha recibido en los últimos años, las tendencias de estos ataques cada vez más rebuscados y las recomendaciones que un experto en ciberseguridad puede ofrecerle al sector financiero, en base a la información que obtenemos diariamente.

Enemigo está adentro

La tecnología avanza y las amenazas evolucionan, sin embargo seguimos siendo nosotros, el humano, el eslabón más débil y el enfoque de muchos atacantes. Esta charla toca temas de actualidad según nuestra experiencia como pentesters, first responders a incidentes de seguridad y analistas forense digital. No es una charla técnica, aunque se mencionen algunos conceptos y ataques.

Seguridad en la era de la Banca Digital (Presentación Patrocinador)

El negocio del mercado financiero esta cambiando a la velocidad de la luz, en cuanto los clientes comienzan a migrar a los canales digitales , estos mismos demandan mayor seguridad y la mejor experiencia de usuario.
Veremos casos de éxito en bancos de Latino América donde se han implementado soluciones de Soft Token con seguridad multi capa en multiples canales para reducir drásticamente el fraude y al mismo tiempo encontrar innovaciones.

Conclusiones y Cierre de SMP 2015

En esta ultima sesión los Vice-Presidentes del Comité Organizador de SMP 2015 Lucas Allen (LiquidNexxus) y Oscar Castellanos (ATEFI) resumen las conferencias de los dos días y presentaran conclusiones ademas de despedir a los asistentes y darán por clausurado el primero Foro LatinoAmericano de Seguridad en Medios de Pago.

Tendencias de Fraude en Latam (Presentación Patrocinador)

Tokenización: modelos y soluciones

PCI Security Standards Council: Supporting Payment Security Future in Latin America

El PCI Security Standards Council establece el estandar global para la protección de los datos de tarjeta. Las nuevas amenazas informáticas, los y los avances tecnológicos afectan tanto a como se procesan pagos, como a la integridad y seguridad de las transacciones. El Consejo PCI impulsa la evolución de los estándares de la industria para proteger a la próxima generación de pagos. En esta sesión conoceremos las últimas actualizaciones del Consejo PCI, PCI estándares, mejores prácticas, soluciones y servicios para ayudar a las entidades a asegurar los pagos a través de todos los canales y protegerse contra el fraude ahora y en el futuro.

Guest Speaker TBA

POS & ATM Malware, Jack-potting and Black Box Attacks

This presentation will focus on highlighting the latest attacks in 2015 and 2016 which exploit vulnerabilities and bad configurations in POS and ATM networks and terminals. We will explain how methods are proliferating, a deep dive into ATM and POS archi

Mantenga su red de ATMs segura: Ciberdelicuencia vs. Ciberseguridad (Presentación Patrocinador)

La ponencia tratará de poner de manifiesto las distintas especialidades o áreas de conocimiento requeridas para la protección efectiva de una red de cajeros, desde aquellas mas ligadas a la protección de la infraestructura hasta otras mas cercanas a tareas de ciberinteligencia, completando un conjunto de servicios que el gestor de una red deberá contemplar para atender de manera adecuada a las distintas amenazas de seguridad que encara el sector de los cajeros automáticos.

Guest Speaker TBA

Best Practices, Compliance & Security Standards

This presentation will focus on explaining how the latest payment data compromises have led to 2 quick successive updates to the PCI standards. We will provide insight into the causes and consequences of updates to PCI DSS v3.1 and v3.2 and what this mea

BIOS, el talón de Aquiles de los Cajeros Automaticos y Presentacion de IAFCI

Esta presentación detallara el funcionamiento del BIOS de Cajeros y como controlar la seguridad lógica del BIOS. 
En esta session tambien se presentara la creacion del nuevo capitulo de IAFCI para America Latina

Legislación y Regulación en Medios de Pago en México

Las últimas actualizaciones de la reglamentación vigente en México y presentará esfuerzos que la Comisión Nacional Bancaria y de Valores está realizando para potenciar la seguridad de medios de pago electrónicos en México.

Gestión de Contraseñas

gestión de contraseñas en aplicaciones de pago críticas

Password Management

Managing Passwords in critical payment applications

Underground Payment Markets, Payment Data Compromise Vectors & Trends

A deep dive into what criminals are doing online, searching the deep web and forums to expose how payment cards and banking credentials are bought and sold by criminals. We will also cover the latest statistics, trends and indicators on payment system an





Next Sessions

No session planned yet for this course, please click here to contact us.
Inhouse and eLearning available and we are always interested in working with new partners.