|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/19280| Title: | Análisis de seguridad en la arquitectura del servicio ATM |
| metadata.dc.title.en: | Security analysis of ATM service architecture |
| Authors: | Quiña, Gissela Imbaquingo Esparza, Margarita Saltos Echeverría, Tatyana Katherine Jácome León, José Guillermo Ortega Bustamante, MacArthur |
| metadata.dc.contributor.orcid: | https://orcid.org/0000-0002-6412-6257 https://orcid.org/0000-0002-6381-6029 https://orcid.org/0000-0001-7421-9775 https://orcid.org/0000-0003-3061-9595 |
| metadata.dc.type: | Article |
| Keywords: | ANÁLISIS DE SISTEMAS;EVALUACIÓN DE RIESGOS;PROTECCIÓN DE DATOS;SISTEMA DE INFORMACIÓN |
| metadata.dc.subject.en: | SYSTEMS ANALYSIS;RISK ASSESSMENT;DATA PROTECTION;INFORMATION SYSTEM |
| Issue Date: | 17-Mar-2026 |
| metadata.dc.date.created: | 30-Mar-2022 |
| Publisher: | Springer Nature Link |
| Abstract: | En esta investigación, se realizó un análisis de brechas de la arquitectura del servicio de cajeros automáticos (ATM). Como punto de partida, se analizó la arquitectura actual del servicio de cajeros automáticos, identificando cada uno de sus componentes para determinar qué componentes se sugieren mantener, modificar y eliminar, con el fin de reducir los puntos de falla en el sistema de cajeros automáticos. Además, la arquitectura del servicio de cajeros automáticos se analizó mediante un procedimiento de seguridad técnica basado en las buenas prácticas de la normativa internacional PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago). Para el presente estudio, se llevó a cabo una investigación documental y de campo con técnicas de recolección de datos como la entrevista estructurada, en la que se utilizó el método Delphi con 2 iteraciones, y este método se llevó a cabo para obtener una comunicación eficiente entre el entrevistador y el entrevistado. En la primera iteración, se entrevistó a expertos certificados en seguridad informática, y en la segunda iteración, se entrevistó a expertos certificados en el estándar internacional PCI DSS. El instrumento utilizado fue una lista de verificación, donde se evaluó el cumplimiento de los controles PCI DSS enfocados en la seguridad de la arquitectura del servicio de cajeros automáticos Los resultados demostraron que, gracias a la implementación del análisis de brechas, fue posible identificar mejoras en el diagrama que conforma la arquitectura del servicio de cajeros automáticos. Además, mediante el procedimiento técnico del análisis de seguridad, se detectó la vulnerabilidad del nivel de riesgo medio e informativo. Finalmente, gracias a la implementación de la lista de verificación y la entrevista, se obtuvo información relevante sobre la seguridad tecnológica de un cajero automático. |
| metadata.dc.description.abstract-en: | In this study, a gap analysis of the Automated Teller Machine (ATM) service architecture was conducted. As a starting point, the current architecture of the ATM service was analyzed, identifying each of its components in order to determine which components should be maintained, modified, or removed, with the aim of reducing points of failure in the ATM system. In addition, the ATM service architecture was evaluated through a technical security procedure based on best practices from the international PCI DSS (Payment Card Industry Data Security Standard). For this study, both documentary and field research were carried out, using data collection techniques such as structured interviews. The Delphi method was applied with two iterations to ensure effective communication between the interviewer and the interviewees. In the first iteration, interviews were conducted with experts certified in information security, and in the second iteration, with experts certified in the international PCI DSS standard. The instrument used was a checklist, through which compliance with PCI DSS controls focused on the security of the ATM service architecture was evaluated. The results showed that, through the implementation of the gap analysis, it was possible to identify improvements in the diagram that defines the ATM service architecture. Furthermore, the technical security analysis procedure revealed vulnerabilities at medium and informational risk levels. Finally, through the implementation of the checklist and interviews, relevant information regarding the technological security of an ATM was obtained. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/19280 |
| metadata.dc.identifier.doi: | https://link.springer.com/chapter/10.1007/978-981-16-9268-0_13#citeas |
| ISSN: | 2190-3026 |
| metadata.dc.coverage: | Ibarra. Ecuador |
| metadata.dc.description.degree: | N/A |
| Appears in Collections: | Artículos |
Files in This Item:
There are no files associated with this item.
This item is protected by original copyright |
This item is licensed under a Creative Commons License
