95830

Seguridad de Cajeros Automáticos

miércoles 27 - jueves 28 marzo 2019 - Lima , Peru

Days Remaining

El cambio de responsabilidad con respecto al fraude dictaminado por las marcas principales de tarjetas Visa y MasterCard implica que todo adquirente que no cumple el estándar EMV debe pagar el coste del fraude perpetrado en ese mismo aunque la tarjeta usada sea clonada. Los criminales se han dado cuenta y siguen un patrón claro de clonar tarjetas y luego viajar a otros destinos para usarlas. También se han dado varios casos claros en Latinoamérica que los criminales están empezando a clonar tarjetas en los mismos países.

Desde el 2013 los ataques lógicos sobre redes de cajeros ha proliferado de manera alarmante, esta tendencia tiene toda las indicaciones de seguir creciendo. Los distintos tipos de ataques tienen como característica común la manipulación (o bien directa o bien de forma remota) del cajero con el propósito de obtener control del mismo y robar efectivo, o información confidencial.

El Curso trae un un enfoque holístico y metodico abarcando nuevas amenazas en el Cajero y sus componentes (efectivo, dispositivos y datos), el ciclo de vida, evolución de amenazas y metodologia asi como la gestión de riesgos, estrategias de seguridad, e implementación de controles y procedimientos.

Cookies disclaimer

Our site saves small pieces of text information (cookies) on your device in order to deliver better content and for statistical purposes. You can disable the usage of cookies by changing the settings of your browser. By browsing our website without changing the browser settings you grant us permission to store that information on your device.

I agree

Seguridad de Cajeros Automáticos - Lima

LnxImage object

Sumario

La industria de cajeros se ha apoyado sobre infraestructuras de TI en constante evolución pero también con sus riesgos ya que en su mayoría estos sistemas dependen de tecnología con vulnerabilidades conocidas por adversarios.

Es evidente que, así como evolucionan de los medios de pago, los criminales también lo hacen y adaptan sus técnicas para aprovechan lagunas en los controles de seguridad.

Desarrollado por LiquidNexxus en colaboración con actores de la industria de medios de pago y cajeros automáticos así como expertos en la materia, la formación abarca temas clave de seguridad que afectan a los cajeros automáticos. El foco del curso es aumentar el conocimiento de fraude en cajeros automáticos y proporcionar recomendaciones claves para la protección pro-activa en cada etapa del ciclo de vida del Cajero desde medidas físicas a seguridad informática.

Objectivos

Aumentar la conciencia de los asistentes acerca de los métodos de fraude en cajeros automáticos
Impulsar la adopción de mejores prácticas de la industria proactivas desde la instalación hasta el mantenimiento y la clausura
Comprender las fallas de dispositivos lógicos de seguridad que afectan a los cajeros automáticos, así como las medidas que se pueden emplear para reducir los riesgos de fraude
Interactuar y aprender de los expertos en seguridad y demás miembros especializados
LnxImage object
LnxImage object
LnxImage object
LnxImage object

Asistentes

La formación se adecuada para ejecutivos con las siguientes responsabilidades:

Cajeros Automáticos
Seguridad, Riesgo y Auditoría TI
Seguridad de Redes de Pago
Prevención de Fraude
Sucursal / Seguridad Física
Ingenieros de Redes
Instaladores & Mantenimiento Software y Hardware
Transporte de Valores y Reposición de Efectivo

… y en general cualquier persona que tenga un interés en mejorar la comprensión global de la cajeros y contramedidas contra el fraude.

None

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

El curso fue muy interesante, los temas incluidos son de interés y muy prácticos en el análisis que usamos.

Analista de Prevención de Fraudes, Asbanc (Asociación de Bancos del Perú)

El curso me ayudo a conocer los principles riesgos a los que están expuestos los ATMS y sus medidas de mitigación.

Jefe Area Procesos Sistemas Y Tecnología, Banco del Estado de Chile

El permite comprender mejor el funcionamiento lógico del ATM mostrando las vulnerabilidades a nivel de software que pueden ser explotadas para la extracción de dinero.

Analista de Prevención de Fraudes, Asbanc (Asociación de Bancos del Perú)

El curso me pareció interesante algunos de los puntos señalados sirvió para esclarecer algunos temas. El caso practico también fue muy útil para ver los diferentes enfoques de los participantes. El intercambio de ideas y opiniones es muy valioso.

Analista, Banco de la Nación

He obtenido una visión más amplia y clara de las amenazas presentes y los escenarios futuros, lo que me ayudara a orientar correctamente la toma de decisiones.

Gerente de Prevención de Fraudes, Scotiabank Chile

He aprendido a ver el tema de ATM como algo que se tiene que manejar en equipo

Jefe de seguridad y continuidad, Caja Piura S.A.C.

El curso de ATMs ha sido muy interensante, he podido conocer sobre los riesgos existentes sobre este medio y sobre como las instituciones debemos y podemos proteger a nuestros clientes.

Gerente de Seguridad de la Información, Cooperativa de Ahorro y Crédito Jardín Azuayo

El curso me entregó una visión clara de las vulnerabilidades de cajeros automáticos a todo nivel, no solo técnico, ayudando a dimensionar el alcance de lo que debe contemplar el análisis de riesgos. También me gustó la oportunidad que se brinda a los alumnos de compartir experiencias con distintas empresas y de diferentes rubros.

Auditor TI Senior, Banco Falabella Chile

Durante el curso se entregan conocimientos y experiencias que son de difícil acceso sin haber trabajo en el área, y que son enriquecedoras.

Perito Judicial Informático y Computación, FCI

El curso mejoró mis conocimientos de seguridad en ATM, sobre todo lo que respecta seguridad fisica y logica y los distintos vectores de ataque.

Encargado de Seguridad, BEPSA OF PARAGUAY S.A.E.C.A
Ver más testimonios
None

Agenda

La agenda tiene lugar a lo largo de dos dias completos, los temas (sesiones) se describen a continuacion.

LnxImage object

Identificar y evitar ataques de servidor de transacciones

Ataques NCR level 3 encrypt

Ataque dispensador con parches Diebold 4.1.48

Ataques de ATMs que involucran vulnerabilidad de BIOS

Ejemplos de ataques de Endoscopio

Cambio de disco

Otras vulnerabilidades de ATMs de configuraciones XFS

Parches de dispensador de ATMs diebold y NCR

Ataques de MITM

Malware ATM (muestra de varios malware)

Software Hardening

Boot Code, Software Stack, Operating System, Account Context, Abstraction Layer, ATM Application, Supporting Applications

Contexto y Tecnología

Conceptos Basicos de Cajeros, Industria, estadísticas y tendencias, Roles de ATM y participantes

ANÁLISIS DE ATAQUES

Ataques dirigidos al cliente, Ataques fisicos externos, Trapeo de Efectivo y Tarjetas, Skimming

Plataforma Tecnológica

Arquitectura del ATM (PC core, Motherboard, External Media, Communications Adapter, Persistent Storage, Boot Code, Software Stack, XFS(Abstraction Layer), Manufacturer Specific Architecture, ATM Devices, ATM Communications, LAN/WAN, Backend Systems, Redes y Comunicaciones, Flujo de Transacciones 

Proceso de reconciliación y liquidación

Definición, descripción del proceso, roles, riesgos y recomendaciones.  

ATM Devices Hardening

Safe, Money Handler, Card Reader, PIN PAD, Other Core Devices, ATM Devices Communication Channel, Seguridad de ATM y dispositivos de prevención de fraude

Ataques Lógicos

Fraude de tarjeta y el mercado ilegal, Malware, Black box attacks

RECOMENDACIONES Y MEJORES PRÁCTICAS

Gestión del riesgo y evaluaciones de riesgo, Normas, Estándares y Buenas Practicas, Guías de seguridad de ATM

ANÁLISIS DE PROCESOS

Proceso de gestión física, Preparación y transporte, Preparación y evaluación in-situ, Proceso de instalación física

Proceso de gestión de efectivo

Definición, riesgos y recomendaciones

Aprovisionamiento lógico (Go-live)

Actores, configuración de software, Host Interaction, Encryption Key Initiation, Go live.

Proceso remoto de administración de claves

RKM Protocols-Offline Preparation, Online EPP exchange, Online HSM exchange, Online Master Key Exchange.

Proceso de servicio y mantenimiento

Definición, descripción, tipos: FLM, SLM, riesgos y recomendaciones.

PC Core Hardening

Acceso físico, BIOS/UEFI, External Media, Hard Disk (Persistent Storage), Communications Adapter, TPM, Processor & Memory, vPRO/ATM.
None

Ubicación

La sede de este evento se dará a conocer en breve.

Consultas


Seguridad de Cajeros Automáticos

Lima, Peru - Miércoles 27 - Jueves 28 Marzo 2019

Próximas Sesiones

no hay próximas sesiones programadas para este curso/seminario en este momento...