Análisis de seguridad en la arquitectura del servicio de cajeros automáticos (ATM)
En esta investigación se realizó un análisis GAP de la arquitectura del servicio de cajeros automáticos (ATM); como punto de partida, se analizó la arquitectura actual del servicio ATM, identificando cada uno de los componentes que la conforman, con el fin de determinar cuáles componentes se recomie...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | , , , |
| Format: | article |
| Language: | spa |
| Published: |
2022
|
| Subjects: | |
| Online Access: | https://repositorio.utn.edu.ec/handle/123456789/18665 https://link.springer.com/chapter/10.1007/978-981-16-9268-0_13#citeas |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | Summary: | En esta investigación se realizó un análisis GAP de la arquitectura del servicio de cajeros automáticos (ATM); como punto de partida, se analizó la arquitectura actual del servicio ATM, identificando cada uno de los componentes que la conforman, con el fin de determinar cuáles componentes se recomienda mantener, modificar o eliminar, para reducir los puntos de falla en el sistema de cajeros automáticos. Asimismo, la arquitectura del servicio ATM fue analizada mediante un procedimiento técnico de seguridad basado en las buenas prácticas de la normativa internacional Payment Card Industry Data Security Standard (PCI DSS). Para el presente estudio se llevó a cabo una investigación documental y de campo, utilizando técnicas de recolección de datos como la entrevista estructurada, en la cual se aplicó el método Delphi con dos iteraciones, con el propósito de lograr una comunicación eficiente entre el entrevistador y los entrevistados. En la primera iteración se entrevistó a expertos certificados en seguridad informática y, en la segunda iteración, a expertos certificados en la norma internacional PCI DSS. El instrumento utilizado fue una lista de verificación (checklist), mediante la cual se evaluó el cumplimiento de los controles PCI DSS enfocados en la seguridad de la arquitectura del servicio ATM. Los resultados evidenciaron que, gracias a la implementación del análisis GAP, fue posible determinar mejoras en el diagrama que conforma la arquitectura del servicio ATM. Además, mediante el procedimiento técnico de análisis de seguridad, se identificó un nivel de vulnerabilidad medio y un nivel de riesgo informativo medio. Finalmente, gracias a la aplicación del checklist y de las entrevistas, se obtuvo información relevante sobre la seguridad tecnológica de un cajero automático (ATM). |
|---|