SlideShare una empresa de Scribd logo

Experiencias PA DSS: Aplicaciones de Pago

Internet Security Auditors
Internet Security Auditors

Raúl Reca de Indra detalló en esta presentación la experiencia de su compañia en la implantación de la normativa PA DSS tanto en sus aplicaciones de pago como en sus sistemas de venta de tickets (TVM).

Tecnología
1 de 13
Descargar para leer sin conexión
1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel EXPERIENCIAS PA-DSS: APLICACIONES DE PAGO RAÚL RECA FERNÁNDEZ RESP. DE MÁQUINAS DE AUTOVENTA INDRA SISTEMAS S.A.
2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2 Índice • Indra: – Quienes somos. – Oferta y principales clientes – Transporte & Tráfico • Experiencia PA-DSS – Introducción – Ticket Vending Machine – Aplicación de pago bancario – Sistema operativo – Metodología de trabajo – Facilidades logo ponente
3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3 Quiénes somos • Multinacional de TI número 1 en España y una de las principales de Europa y Latinoamérica • 2.513 M€ en ventas • 30.000 profesionales • 106 países • 500 M€ invertidos en I+D+i en tres años Indra
4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Oferta y principales clientes 11% TelecomyMedia 13% Serviciosfinancieros 14% AA.PP.ySanidad 15% EnergíaeIndustria 20% TransporteyTráfico 27% SeguridadyDefensa Indra
5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Transporte & Tráfico Más de 1.200 instalaciones de gestión de tráfico aéreo en 90 países AENA, Eurocontrol, Capital Metro (Austin), Iberia, Aerolíneas Argentinas, Metros de Madrid, Valencia, Maracaibo, Shanghai, Lisboa, Metro Link (StLouis) Santiago de Chile, Valparaiso, Renfe, ADIF, FEVE, DGT, Iberpistas, Ferrocarriles de la Generalitat de Catalunya (FGC), Ferrocarriles de la Generalitat Valenciana (FGV), Metro Mombai, Delhi airpor express, Principales clientes Empresa de Ferrocarriles de Chile (EFE), Transporte Metropolitano de Barcelona (TMB), Empresa Municipal de Transportes de Madrid (EMT), Consorcio de Transporte de Asturias (CTA) Gestión de tráfico aéreo (ATM) y aeropuertos Gestión de infraestructuras y operadores de transporte Ticketing y sistemas ferroviarios Control de tráfico y peajes Gestión de tráfico marítimo y puertos Outsourcing Oferta  Más de 100 ciudades de todo el mundo confían la gestión, seguridad y desarrollo de sus redes de transporte público a Indra Indra
6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 • Clientes en EEUU – Metro Link (Stlouis) – Capital Metro (Austin) • Productos – Ticket Vending Machine (TVM) – Sales office terminal (SOT) Introducción Experiencia PA-DSS
7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Ticket Vending Machine (TVM) • Sistema complejo: – Múltiples funcionalidades a demás del pago bancario. • Sistema cambiante: – Mejoras y correcciones constantes. • Sistema desatendido Experiencia PA-DSS
8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 • Funcionalidad de pago bancario aislada – Autonomía de ejecución. – Parámetros propios. – Versionado independiente. • Comprobación de integridad mediante CRC – Nos protege frente a alteraciones de la aplicación por agentes mal intencionados. Aplicación de pago bancario Experiencia PA-DSS
9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 9 Sistema operativo Experiencia PA-DSS • Problemática sistema desatendido: – Inicio automático de sesión – Deshabilitar actualizaciones automáticas – Desactivar el salvapantallas – Eliminar la caducidad del password • Guía de implementación: Derivamos la responsabilidad de las acciones anteriores al cliente mediante una guía con medidas a aplicar.
10 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 10 Sistema operativo Experiencia PA-DSS • Problemas derivados de la seguridad: – Antivirus: Afecta al rendimiento de la aplicación. – Firewall: Limita comunicaciones. – Usuario con privilegios limitados: Limita funciones de la aplicación. – SFTP: Afecta a productos ajenos a la certificación.
11 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 11 Metodología de trabajo • Control de versiones – Ampliar información en informes de versionado • Revisiones de código – Adaptación de Procesos de revisión a los métodos de programación segura. • Plan de pruebas – Inclusión de pruebas de seguridad informática • Jerarquización – Definir claramente el rol de cada actor que interviene en el proyecto. Experiencia PA-DSS
12 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 12 Facilidades Requerimientos Reducidos debido a: – Se evita almacenar en disco cualquier información de la tarjeta bancaria. – Centro autorizador y TVM en la misma red privada. – No ser una aplicación Web. – La integración de los equipos se realiza por Indra. Experiencia PA-DSS
13 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel GRACIAS

Recomendados

Vacantes disponibles 3 campaña de referidos 2014 (3)
Vacantes disponibles 3 campaña de referidos 2014 (3)Vacantes disponibles 3 campaña de referidos 2014 (3)
Vacantes disponibles 3 campaña de referidos 2014 (3)cgperu2009
 
Cognia PCI DSS compliance services
Cognia PCI DSS compliance servicesCognia PCI DSS compliance services
Cognia PCI DSS compliance servicesCognia
 
PA DSS solution
PA DSS solutionPA DSS solution
PA DSS solutionrory obr
 
Camino hacia la certificación en PCI DSS Adquiriente.
Camino hacia la certificación en PCI DSS Adquiriente.Camino hacia la certificación en PCI DSS Adquiriente.
Camino hacia la certificación en PCI DSS Adquiriente.Internet Security Auditors
 
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.
Marco Normativo. Separación de funciones entre Caixa Penedès y SerinCEP.Internet Security Auditors
 
Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Guía de implementación, integración de la seguridad en el ciclo de vida del s...
Guía de implementación, integración de la seguridad en el ciclo de vida del s...Internet Security Auditors
 
Aspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraAspectos clave de seguridad en PCI. Vicente Aguilera
Aspectos clave de seguridad en PCI. Vicente AguileraInternet Security Auditors
 
jmjdesigner, experiencias y referencias en diseño desarrollo y gestión de sis...
jmjdesigner, experiencias y referencias en diseño desarrollo y gestión de sis...jmjdesigner, experiencias y referencias en diseño desarrollo y gestión de sis...
jmjdesigner, experiencias y referencias en diseño desarrollo y gestión de sis...JMJDESIGNER "The Druid"
 

Más contenido relacionado

Similar a Experiencias PA DSS: Aplicaciones de Pago

Ingenieria requisitos
Ingenieria requisitosIngenieria requisitos
Ingenieria requisitosYAMILA GASCON
 
Presentacion Soa Ibm Phb.V2
Presentacion Soa Ibm Phb.V2Presentacion Soa Ibm Phb.V2
Presentacion Soa Ibm Phb.V2Snoop Consulting
 
DynamizeIT Introducción
DynamizeIT IntroducciónDynamizeIT Introducción
DynamizeIT IntroducciónDynamizeIT
 
Servicio Outsourcing B-IT Solutions SAC
Servicio Outsourcing B-IT Solutions SACServicio Outsourcing B-IT Solutions SAC
Servicio Outsourcing B-IT Solutions SACVentas_BIT
 
Prsentacion portafolio virtual explode system 2011
Prsentacion portafolio virtual explode system 2011Prsentacion portafolio virtual explode system 2011
Prsentacion portafolio virtual explode system 2011carchalo
 
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216IPMD de México
 
Tarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webTarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webGrupoLEAZ
 
Presentacion Connected Systems
Presentacion Connected SystemsPresentacion Connected Systems
Presentacion Connected Systemsrolosandoval
 
Revisión de conceptos básicos clase IR
Revisión de conceptos básicos clase IRRevisión de conceptos básicos clase IR
Revisión de conceptos básicos clase IRYAMILA GASCON
 
Sistemas de introduccion de tecto en aplicacines de TVDI - David Melendi
Sistemas de introduccion de tecto en aplicacines de TVDI - David MelendiSistemas de introduccion de tecto en aplicacines de TVDI - David Melendi
Sistemas de introduccion de tecto en aplicacines de TVDI - David MelendiRed Auti
 
Conviértete en un PowerDBA con PowerShell
Conviértete en un PowerDBA con PowerShellConviértete en un PowerDBA con PowerShell
Conviértete en un PowerDBA con PowerShellEnrique Puig
 
IT Management basado en SAP Solution Manager e ITIM
IT Management basado en SAP Solution Manager e ITIMIT Management basado en SAP Solution Manager e ITIM
IT Management basado en SAP Solution Manager e ITIMGilda Valderrama
 

Similar a Experiencias PA DSS: Aplicaciones de Pago (20)

Ingenieria requisitos
Ingenieria requisitosIngenieria requisitos
Ingenieria requisitos
 
Presentacion Soa Ibm Phb.V2
Presentacion Soa Ibm Phb.V2Presentacion Soa Ibm Phb.V2
Presentacion Soa Ibm Phb.V2
 
SOA - IBM
SOA - IBMSOA - IBM
SOA - IBM
 
DynamizeIT Introducción
DynamizeIT IntroducciónDynamizeIT Introducción
DynamizeIT Introducción
 
Servicio Outsourcing B-IT Solutions SAC
Servicio Outsourcing B-IT Solutions SACServicio Outsourcing B-IT Solutions SAC
Servicio Outsourcing B-IT Solutions SAC
 
Prsentacion portafolio virtual explode system 2011
Prsentacion portafolio virtual explode system 2011Prsentacion portafolio virtual explode system 2011
Prsentacion portafolio virtual explode system 2011
 
Curso adm 328 crm
Curso adm 328 crmCurso adm 328 crm
Curso adm 328 crm
 
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216
Web IPMD Sistemas de Control de Acceso para Estacionamientos v010216
 
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
Novedades PCI DSS v 2.0 y PA-DSS v 2.0.
 
Taller modelo de negocios
Taller modelo de negociosTaller modelo de negocios
Taller modelo de negocios
 
Qualilogy Servicios - 2014
Qualilogy Servicios - 2014Qualilogy Servicios - 2014
Qualilogy Servicios - 2014
 
Cliente servidor
Cliente servidorCliente servidor
Cliente servidor
 
Tarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina webTarea 2.1.1 info pagina web
Tarea 2.1.1 info pagina web
 
Presentacion Connected Systems
Presentacion Connected SystemsPresentacion Connected Systems
Presentacion Connected Systems
 
CV_jimmybringas
CV_jimmybringasCV_jimmybringas
CV_jimmybringas
 
Revisión de conceptos básicos clase IR
Revisión de conceptos básicos clase IRRevisión de conceptos básicos clase IR
Revisión de conceptos básicos clase IR
 
Sistemas de introduccion de tecto en aplicacines de TVDI - David Melendi
Sistemas de introduccion de tecto en aplicacines de TVDI - David MelendiSistemas de introduccion de tecto en aplicacines de TVDI - David Melendi
Sistemas de introduccion de tecto en aplicacines de TVDI - David Melendi
 
Presentacion p&s
Presentacion p&sPresentacion p&s
Presentacion p&s
 
Conviértete en un PowerDBA con PowerShell
Conviértete en un PowerDBA con PowerShellConviértete en un PowerDBA con PowerShell
Conviértete en un PowerDBA con PowerShell
 
IT Management basado en SAP Solution Manager e ITIM
IT Management basado en SAP Solution Manager e ITIMIT Management basado en SAP Solution Manager e ITIM
IT Management basado en SAP Solution Manager e ITIM
 

Más de Internet Security Auditors

Explotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoExplotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoInternet Security Auditors
 
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaXIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaInternet Security Auditors
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Internet Security Auditors
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsInternet Security Auditors
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosInternet Security Auditors
 
Problematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOProblematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOInternet Security Auditors
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaInternet Security Auditors
 
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)Internet Security Auditors
 
RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?Internet Security Auditors
 
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCICambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCIInternet Security Auditors
 
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Internet Security Auditors
 
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Internet Security Auditors
 
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesConferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesInternet Security Auditors
 
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Internet Security Auditors
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...Internet Security Auditors
 
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidCIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidInternet Security Auditors
 
(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.Internet Security Auditors
 

Más de Internet Security Auditors (20)

Explotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimientoExplotando los datos como materia prima del conocimiento
Explotando los datos como materia prima del conocimiento
 
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligenciaXIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
XIII Jornadas STIC CCN-CERT. OSINT de la información a la inteligencia
 
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
Proceso de implementación de los sistemas de gestión ISO 27001 e ISO 22301
 
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOsProblemática de implementación de un SGSI o un SGCN en contact centers y BPOs
Problemática de implementación de un SGSI o un SGCN en contact centers y BPOs
 
PCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional DatosPCI DSS en el Cloud: Transferencia Internacional Datos
PCI DSS en el Cloud: Transferencia Internacional Datos
 
Problematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPOProblematicas de PCI DSS en Contact Centers & BPO
Problematicas de PCI DSS en Contact Centers & BPO
 
PCI DSS: Justificacion del Cumplimiento
PCI DSS: Justificacion del CumplimientoPCI DSS: Justificacion del Cumplimiento
PCI DSS: Justificacion del Cumplimiento
 
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, MetodologiaProteccion de Datos Personales: Conceptos, Sanciones, Metodologia
Proteccion de Datos Personales: Conceptos, Sanciones, Metodologia
 
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
GigaTIC 2017 - Más allá del futuro: Negocio, tecnología y robótica. (Abril 2017)
 
RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?RootedCon 2017 - Workshop: IoT Insecurity of Things?
RootedCon 2017 - Workshop: IoT Insecurity of Things?
 
PCI DSS en la Nube
PCI DSS en la NubePCI DSS en la Nube
PCI DSS en la Nube
 
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCICambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
Cambios de las versiones 3.2, Cuestionarios y Ecosistema de Normas PCI
 
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
Overdrive Hacking Conference 2016 - Riesgos en el uso de las Redes Sociales (...
 
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
Conferencia sobre Protección de Datos (Bogotá): Errores comunes en la identif...
 
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las SancionesConferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
Conferencia sobre Protección de Datos (Bogotá): Aprendiendo de las Sanciones
 
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
Catosfera 2016: Anàlisi de xarxes socials amb finalitats d'investigació: ris...
 
CIBERSEG'16. Técnicas #OSINT
CIBERSEG'16. Técnicas #OSINTCIBERSEG'16. Técnicas #OSINT
CIBERSEG'16. Técnicas #OSINT
 
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
VI Foro Evidencias Electrónicas en la Investigación Policial. Análisis forens...
 
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones AndroidCIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
CIBERSEG '15 - Taller: Ingeniería inversa en aplicaciones Android
 
(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.(ISC)2 Security Congress EMEA. You are being watched.
(ISC)2 Security Congress EMEA. You are being watched.
 

Último

ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdftecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdflauralizcano0319
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointValerioIvanDePazLoja
 
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskTrabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskbydaniela5
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nóminacuellosameidy
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docx
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docxBLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docx
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docxhellendiaz12
 
Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024anasofiarodriguezcru
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
Tecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaTecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaElizabethLpezSoto
 
Trabajo de tecnología liceo departamental
Trabajo de tecnología liceo departamentalTrabajo de tecnología liceo departamental
Trabajo de tecnología liceo departamentalEmanuelCastro64
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxCarolina Bujaico
 
TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888ElianaValencia28
 
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfTENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfJoseAlejandroPerezBa
 
tecno 2024.pdf sara mineiro palacio 10-6
tecno 2024.pdf sara mineiro palacio 10-6tecno 2024.pdf sara mineiro palacio 10-6
tecno 2024.pdf sara mineiro palacio 10-6SaraMineiropalacio
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 

Último (18)

ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdftecnologiaactividad11-240323205859-a9b9b9bc.pdf
tecnologiaactividad11-240323205859-a9b9b9bc.pdf
 
Trabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power PointTrabajando con Formasy Smart art en power Point
Trabajando con Formasy Smart art en power Point
 
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjskTrabajo de Tecnología .pdfywhwhejsjsjsjsjsk
Trabajo de Tecnología .pdfywhwhejsjsjsjsjsk
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nómina
 
Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docx
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docxBLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docx
BLOG, EXCEL AVANZADO, MÉTODOS ESTADÍSTICOS..docx
 
Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024Trabajo de tecnología primer periodo 2024
Trabajo de tecnología primer periodo 2024
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
Tecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestríaTecnología Educativa- presentación maestría
Tecnología Educativa- presentación maestría
 
Trabajo de tecnología liceo departamental
Trabajo de tecnología liceo departamentalTrabajo de tecnología liceo departamental
Trabajo de tecnología liceo departamental
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptx
 
TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888TECNOLOGIA 11-4.8888888888888888888888888
TECNOLOGIA 11-4.8888888888888888888888888
 
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdfTENDENCIAS DE IA Inteligencia artificial generativa.pdf
TENDENCIAS DE IA Inteligencia artificial generativa.pdf
 
tecno 2024.pdf sara mineiro palacio 10-6
tecno 2024.pdf sara mineiro palacio 10-6tecno 2024.pdf sara mineiro palacio 10-6
tecno 2024.pdf sara mineiro palacio 10-6
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 

Experiencias PA DSS: Aplicaciones de Pago

  • 1. 1 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel EXPERIENCIAS PA-DSS: APLICACIONES DE PAGO RAÚL RECA FERNÁNDEZ RESP. DE MÁQUINAS DE AUTOVENTA INDRA SISTEMAS S.A.
  • 2. 2 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 2 Índice • Indra: – Quienes somos. – Oferta y principales clientes – Transporte & Tráfico • Experiencia PA-DSS – Introducción – Ticket Vending Machine – Aplicación de pago bancario – Sistema operativo – Metodología de trabajo – Facilidades logo ponente
  • 3. 3 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 3 Quiénes somos • Multinacional de TI número 1 en España y una de las principales de Europa y Latinoamérica • 2.513 M€ en ventas • 30.000 profesionales • 106 países • 500 M€ invertidos en I+D+i en tres años Indra
  • 4. 4 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 4 Oferta y principales clientes 11% TelecomyMedia 13% Serviciosfinancieros 14% AA.PP.ySanidad 15% EnergíaeIndustria 20% TransporteyTráfico 27% SeguridadyDefensa Indra
  • 5. 5 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 5 Transporte & Tráfico Más de 1.200 instalaciones de gestión de tráfico aéreo en 90 países AENA, Eurocontrol, Capital Metro (Austin), Iberia, Aerolíneas Argentinas, Metros de Madrid, Valencia, Maracaibo, Shanghai, Lisboa, Metro Link (StLouis) Santiago de Chile, Valparaiso, Renfe, ADIF, FEVE, DGT, Iberpistas, Ferrocarriles de la Generalitat de Catalunya (FGC), Ferrocarriles de la Generalitat Valenciana (FGV), Metro Mombai, Delhi airpor express, Principales clientes Empresa de Ferrocarriles de Chile (EFE), Transporte Metropolitano de Barcelona (TMB), Empresa Municipal de Transportes de Madrid (EMT), Consorcio de Transporte de Asturias (CTA) Gestión de tráfico aéreo (ATM) y aeropuertos Gestión de infraestructuras y operadores de transporte Ticketing y sistemas ferroviarios Control de tráfico y peajes Gestión de tráfico marítimo y puertos Outsourcing Oferta  Más de 100 ciudades de todo el mundo confían la gestión, seguridad y desarrollo de sus redes de transporte público a Indra Indra
  • 6. 6 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 6 • Clientes en EEUU – Metro Link (Stlouis) – Capital Metro (Austin) • Productos – Ticket Vending Machine (TVM) – Sales office terminal (SOT) Introducción Experiencia PA-DSS
  • 7. 7 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 7 Ticket Vending Machine (TVM) • Sistema complejo: – Múltiples funcionalidades a demás del pago bancario. • Sistema cambiante: – Mejoras y correcciones constantes. • Sistema desatendido Experiencia PA-DSS
  • 8. 8 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 8 • Funcionalidad de pago bancario aislada – Autonomía de ejecución. – Parámetros propios. – Versionado independiente. • Comprobación de integridad mediante CRC – Nos protege frente a alteraciones de la aplicación por agentes mal intencionados. Aplicación de pago bancario Experiencia PA-DSS
  • 9. 9 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 9 Sistema operativo Experiencia PA-DSS • Problemática sistema desatendido: – Inicio automático de sesión – Deshabilitar actualizaciones automáticas – Desactivar el salvapantallas – Eliminar la caducidad del password • Guía de implementación: Derivamos la responsabilidad de las acciones anteriores al cliente mediante una guía con medidas a aplicar.
  • 10. 10 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 10 Sistema operativo Experiencia PA-DSS • Problemas derivados de la seguridad: – Antivirus: Afecta al rendimiento de la aplicación. – Firewall: Limita comunicaciones. – Usuario con privilegios limitados: Limita funciones de la aplicación. – SFTP: Afecta a productos ajenos a la certificación.
  • 11. 11 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 11 Metodología de trabajo • Control de versiones – Ampliar información en informes de versionado • Revisiones de código – Adaptación de Procesos de revisión a los métodos de programación segura. • Plan de pruebas – Inclusión de pruebas de seguridad informática • Jerarquización – Definir claramente el rol de cada actor que interviene en el proyecto. Experiencia PA-DSS
  • 12. 12 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel 12 Facilidades Requerimientos Reducidos debido a: – Se evita almacenar en disco cualquier información de la tarjeta bancaria. – Centro autorizador y TVM en la misma red privada. – No ser una aplicación Web. – La integración de los equipos se realiza por Indra. Experiencia PA-DSS
  • 13. 13 Haga clic para modificar el estilo de título del patrón • Haga clic para modificar el estilo de texto del patrón – Segundo nivel • Tercer nivel – Cuarto nivel GRACIAS