intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest PDV e TEF

Pentest de PDV, TEF e Pinpad

Auditoria de frente de caixa, TEF, pinpad, integração com adquirente. Manipulação de preço, cancelamento, captura de cartão, tampering.

Cotar pentest PDV/TEFVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

PDV processa cartão sem parar. Pinpad é alvo de skimmer físico e tampering remoto. Software de PDV legado roda em Windows 7 com vulnerabilidade pública. E o fraude interna no operador de caixa custa milhões/ano no varejo.

Marcos aplicables

PCI-DSS 4.0 (req 9 físico + 11 testing)PCI PIN SecurityEMVCoINMETRO Portaria 157/2022 (balança integrada)

/superficie-de-ataque

Pentest PDV e TEF

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Software de PDV

Manipulação de preço, fraude em cancelamento, race condition em desconto, override sem auth.

02

Pinpad e tampering

Tampering físico (skimmer), firmware modificado, comunicação USB/serial, downgrade de criptografia.

03

TEF (Transferência Eletrônica de Fundos)

Captura de PAN, manipulação de valor, integridade do log fiscal.

04

Integração com adquirente

Autorização, captura, conciliação, estorno indevido.

05

Frente de caixa e operador

Fraude interna, override de gerente, abuse de promoção, integridade do cupom fiscal.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Pentest em rede de varejo alimentar, drogarias e franquias de fast food.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest PDV e TEF

Vocês usam pinpad real?

Sim, com pinpad fornecido pelo cliente em ambiente isolado. Não tocamos PAN de cliente real — usamos cartão de teste.

Faixa de preço?

Rede pequena (até 10 lojas): R$ 20-45k. Rede média (50-200): R$ 60-140k amostral. Grande rede: R$ 100-250k.

/contacto

Cotar pentest PDV/TEF

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure