|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/18665| Title: | Análisis de seguridad en la arquitectura del servicio de cajeros automáticos (ATM) |
| metadata.dc.title.en: | Security Analysis in the Architecture of the ATM Service |
| Authors: | Quiña, Gissela Imbaquingo Esparza, Daisy Elizabeth Saltos Echeverria, Tatyana Katherine Jácome León, José Guillermo Ortega Bustamante, MacArthur |
| metadata.dc.contributor.orcid: | https://orcid.org/0000-0002-6412-6257 https://orcid.org/0000-0002-6381-6029 https://orcid.org/0000-0001-7421-9775 https://orcid.org/0000-0003-3061-9595 |
| metadata.dc.type: | Article |
| Keywords: | SEGURIDAD INFORMÁTICA DE CAJEROS AUTOMÁTICOS;PCI DSS;AUDITORÍA INFORMÁTICA EN CAJEROS AUTOMÁTICOS;ANÁLISIS GAP |
| metadata.dc.subject.en: | COMPUTER SECURITY OF ATMS;PCI DSS;COMPUTER AUDIT AT ATMS;GAP ANALYSIS |
| Issue Date: | 22-Jan-2026 |
| metadata.dc.date.created: | 30-Mar-2022 |
| Publisher: | Springer Nature |
| Abstract: | En esta investigación se realizó un análisis GAP de la arquitectura del servicio de cajeros automáticos (ATM); como punto de partida, se analizó la arquitectura actual del servicio ATM, identificando cada uno de los componentes que la conforman, con el fin de determinar cuáles componentes se recomienda mantener, modificar o eliminar, para reducir los puntos de falla en el sistema de cajeros automáticos. Asimismo, la arquitectura del servicio ATM fue analizada mediante un procedimiento técnico de seguridad basado en las buenas prácticas de la normativa internacional Payment Card Industry Data Security Standard (PCI DSS). Para el presente estudio se llevó a cabo una investigación documental y de campo, utilizando técnicas de recolección de datos como la entrevista estructurada, en la cual se aplicó el método Delphi con dos iteraciones, con el propósito de lograr una comunicación eficiente entre el entrevistador y los entrevistados. En la primera iteración se entrevistó a expertos certificados en seguridad informática y, en la segunda iteración, a expertos certificados en la norma internacional PCI DSS. El instrumento utilizado fue una lista de verificación (checklist), mediante la cual se evaluó el cumplimiento de los controles PCI DSS enfocados en la seguridad de la arquitectura del servicio ATM. Los resultados evidenciaron que, gracias a la implementación del análisis GAP, fue posible determinar mejoras en el diagrama que conforma la arquitectura del servicio ATM. Además, mediante el procedimiento técnico de análisis de seguridad, se identificó un nivel de vulnerabilidad medio y un nivel de riesgo informativo medio. Finalmente, gracias a la aplicación del checklist y de las entrevistas, se obtuvo información relevante sobre la seguridad tecnológica de un cajero automático (ATM). |
| metadata.dc.description.abstract-en: | In this research, a GAP analysis of the ATM service architecture was carried out; as a starting point, the current architecture of the ATM service was analyzed, identifying each of its components that make it up, to determine which components are suggested to be maintained, modified, and eliminated, to reduce the points of failure in the ATM system. In addition, the architecture of the ATM service was analyzed through a technical security procedure based on the good practices of the international Payment Card Industry Data Security Standard (PCI DSS) regulation. For the present study, a documentary and field research was carried out with data collection techniques such as the structured interview in which the Delphi method was used with 2 iterations, and this method was carried out to obtain efficient communication by the interviewer and the interviewee. In the first iteration, certified experts in computer security were interviewed, and in the second iteration, experts certified in the international PCI DSS standard were interviewed. The instrument used was a checklist, where compliance with the PCI DSS controls focused on the security of the ATM architecture service was evaluated. The results showed that thanks to the implementation of the GAP analysis, it was possible to determine improvements in terms of the diagram that makes up the architecture of the ATM service. In addition, through the technical procedure of the security analysis, the vulnerability of the medium and informative risk level was found. Finally, thanks to the implementation of the checklist and the interview, relevant information on the technological security of an automated teller machine (ATM) was obtained. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/18665 |
| metadata.dc.identifier.doi: | https://link.springer.com/chapter/10.1007/978-981-16-9268-0_13#citeas |
| ISSN: | 2190-3026 |
| metadata.dc.coverage: | Alemania |
| metadata.dc.description.degree: | N/A |
| Appears in Collections: | Artículos |
Files in This Item:
There are no files associated with this item.
This item is protected by original copyright |
This item is licensed under a Creative Commons License
