This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

LatamTour2015/VulnerabilidadesGatewayPago

From OWASP
Revision as of 15:44, 5 March 2015 by Andres.riancho (talk | contribs)

Jump to: navigation, search

Vulnerabilidades en Gateways de Pago

Descripción

Uno de los servicios más consumidos por startups que realizan ventas online es el gateway de pago. El gateway de pago interactúa con el sitio donde se realiza la venta y el usuario para proveer un canal seguro de comunicación con los proveedores de tarjetas de crédito, donde se valida y aprueba la compra.

En esta charla revisaremos algunos de los ataques posibles a los gateways de pago, ataques que permitirían a un potencial intruso realizar compras sin realizar un pago, cambiar el importe a pagar, etc.

La charla comienza explicando el funcionamiento de un gateway de pagos totalmente vulnerable, al cual se le agregan medidas de seguridad de manera progresiva para finalizar con un sistema seguro.

Orador

Andrés Riancho

https://www.linkedin.com/in/ariancho

twitter.com/w3af

Slides

Retrieved from "https://wiki.owasp.org/index.php?title=LatamTour2015/VulnerabilidadesGatewayPago&oldid=190831"