LatamTour2015/VulnerabilidadesGatewayPago

From OWASP
Jump to: navigation, search

Vulnerabilidades en Gateways de Pago

Descripción

Uno de los servicios más consumidos por startups que realizan ventas online es el gateway de pago. El gateway de pago interactúa con el sitio donde se realiza la venta y el usuario para proveer un canal seguro de comunicación con los proveedores de tarjetas de crédito, donde se valida y aprueba la compra.

En esta charla revisaremos algunos de los ataques posibles a los gateways de pago, ataques que permitirían a un potencial intruso realizar compras sin realizar un pago, cambiar el importe a pagar, etc.

La charla comienza explicando el funcionamiento de un gateway de pagos totalmente vulnerable, al cual se le agregan medidas de seguridad de manera progresiva para finalizar con un sistema seguro.

Orador

Andrés Riancho

https://www.linkedin.com/in/ariancho

https://twitter.com/w3af

Slides

https://speakerdeck.com/andresriancho/vulnerabilidades-en-gateways-de-pago