95830

Days Remaining

El cambio de responsabilidad con respecto al fraude dictaminado por las marcas principales de tarjetas Visa y MasterCard implica que todo adquirente que no cumple el estándar EMV debe pagar el coste del fraude perpetrado en ese mismo aunque la tarjeta usada sea clonada. Los criminales se han dado cuenta y siguen un patrón claro de clonar tarjetas y luego viajar a otros destinos para usarlas. También se han dado varios casos claros en Latinoamérica que los criminales están empezando a clonar tarjetas en los mismos países.

Desde el 2013 los ataques lógicos sobre redes de cajeros ha proliferado de manera alarmante, esta tendencia tiene toda las indicaciones de seguir creciendo. Los distintos tipos de ataques tienen como característica común la manipulación (o bien directa o bien de forma remota) del cajero con el propósito de obtener control del mismo y robar efectivo, o información confidencial.

El Curso trae un un enfoque holístico y metodico abarcando nuevas amenazas en el Cajero y sus componentes (efectivo, dispositivos y datos), el ciclo de vida, evolución de amenazas y metodologia asi como la gestión de riesgos, estrategias de seguridad, e implementación de controles y procedimientos.

Seguridad de Cajeros Automáticos - Santo Domingo

LnxImage object

Sumario

La industria de cajeros se ha apoyado sobre infraestructuras de TI en constante evolución pero también con sus riesgos ya que en su mayoría estos sistemas dependen de tecnología con vulnerabilidades conocidas por adversarios.

Es evidente que, así como evolucionan de los medios de pago, los criminales también lo hacen y adaptan sus técnicas para aprovechan lagunas en los controles de seguridad.

Desarrollado por LiquidNexxus en colaboración con actores de la industria de medios de pago y cajeros automáticos así como expertos en la materia, la formación abarca temas clave de seguridad que afectan a los cajeros automáticos. El foco del curso es aumentar el conocimiento de fraude en cajeros automáticos y proporcionar recomendaciones claves para la protección pro-activa en cada etapa del ciclo de vida del Cajero desde medidas físicas a seguridad informática.

Objectivos

Aumentar la conciencia de los asistentes acerca de los métodos de fraude en cajeros automáticos
Impulsar la adopción de mejores prácticas de la industria proactivas desde la instalación hasta el mantenimiento y la clausura
Comprender las fallas de dispositivos lógicos de seguridad que afectan a los cajeros automáticos, así como las medidas que se pueden emplear para reducir los riesgos de fraude
Interactuar y aprender de los expertos en seguridad y demás miembros especializados
LnxImage object
LnxImage object
LnxImage object
LnxImage object

Asistentes

La formación se adecuada para ejecutivos con las siguientes responsabilidades:

Cajeros Automáticos
Seguridad, Riesgo y Auditoría TI
Seguridad de Redes de Pago
Prevención de Fraude
Sucursal / Seguridad Física
Ingenieros de Redes
Instaladores & Mantenimiento Software y Hardware
Transporte de Valores y Reposición de Efectivo

… y en general cualquier persona que tenga un interés en mejorar la comprensión global de la cajeros y contramedidas contra el fraude.

None

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

Ver más testimonios
None

Agenda

La agenda tiene lugar a lo largo de dos dias completos, los temas (sesiones) se describen a continuacion.

LnxImage object

Identificar y evitar ataques de servidor de transacciones

Ataques NCR level 3 encrypt

Ataque dispensador con parches Diebold 4.1.48

Ataques de ATMs que involucran vulnerabilidad de BIOS

Ejemplos de ataques de Endoscopio

Cambio de disco

Otras vulnerabilidades de ATMs de configuraciones XFS

Parches de dispensador de ATMs diebold y NCR

Ataques de MITM

Malware ATM (muestra de varios malware)

Software Hardening

Boot Code, Software Stack, Operating System, Account Context, Abstraction Layer, ATM Application, Supporting Applications

Contexto y Tecnología

Conceptos Basicos de Cajeros, Industria, estadísticas y tendencias, Roles de ATM y participantes

ANÁLISIS DE ATAQUES

Ataques dirigidos al cliente, Ataques fisicos externos, Trapeo de Efectivo y Tarjetas, Skimming

Plataforma Tecnológica

Arquitectura del ATM (PC core, Motherboard, External Media, Communications Adapter, Persistent Storage, Boot Code, Software Stack, XFS(Abstraction Layer), Manufacturer Specific Architecture, ATM Devices, ATM Communications, LAN/WAN, Backend Systems, Redes y Comunicaciones, Flujo de Transacciones 

Proceso de reconciliación y liquidación

Definición, descripción del proceso, roles, riesgos y recomendaciones.  

ATM Devices Hardening

Safe, Money Handler, Card Reader, PIN PAD, Other Core Devices, ATM Devices Communication Channel, Seguridad de ATM y dispositivos de prevención de fraude

Ataques Lógicos

Fraude de tarjeta y el mercado ilegal, Malware, Black box attacks

RECOMENDACIONES Y MEJORES PRÁCTICAS

Gestión del riesgo y evaluaciones de riesgo, Normas, Estándares y Buenas Practicas, Guías de seguridad de ATM

ANÁLISIS DE PROCESOS

Proceso de gestión física, Preparación y transporte, Preparación y evaluación in-situ, Proceso de instalación física

Proceso de gestión de efectivo

Definición, riesgos y recomendaciones

Aprovisionamiento lógico (Go-live)

Actores, configuración de software, Host Interaction, Encryption Key Initiation, Go live.

Proceso remoto de administración de claves

RKM Protocols-Offline Preparation, Online EPP exchange, Online HSM exchange, Online Master Key Exchange.

Proceso de servicio y mantenimiento

Definición, descripción, tipos: FLM, SLM, riesgos y recomendaciones.

PC Core Hardening

Acceso físico, BIOS/UEFI, External Media, Hard Disk (Persistent Storage), Communications Adapter, TPM, Processor & Memory, vPRO/ATM.

Ubicación

Consultas


Seguridad de Cajeros Automáticos

Santo Domingo, Dominican Republic - Martes 28 - Miércoles 29 Agosto 2018

Próximas Sesiones

no hay próximas sesiones programadas para este curso/seminario en este momento...