intrus.io
Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.
Ver em Português →
/servicos · Pentest PDV e TEF

Pentest de PDV, TEF e Pinpad

Auditoria de frente de caixa, TEF, pinpad, integração com adquirente. Manipulação de preço, cancelamento, captura de cartão, tampering.

Cotar pentest PDV/TEFVedi vettori
90% manuale · 10% automatizzato
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

PDV processa cartão sem parar. Pinpad é alvo de skimmer físico e tampering remoto. Software de PDV legado roda em Windows 7 com vulnerabilidade pública. E o fraude interna no operador de caixa custa milhões/ano no varejo.

Framework applicabili

PCI-DSS 4.0 (req 9 físico + 11 testing)PCI PIN SecurityEMVCoINMETRO Portaria 157/2022 (balança integrada)

/superficie-di-attacco

Pentest PDV e TEF

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

01

Software de PDV

Manipulação de preço, fraude em cancelamento, race condition em desconto, override sem auth.

02

Pinpad e tampering

Tampering físico (skimmer), firmware modificado, comunicação USB/serial, downgrade de criptografia.

03

TEF (Transferência Eletrônica de Fundos)

Captura de PAN, manipulação de valor, integridade do log fiscal.

04

Integração com adquirente

Autorização, captura, conciliação, estorno indevido.

05

Frente de caixa e operador

Fraude interna, override de gerente, abuse de promoção, integridade do cupom fiscal.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Pentest em rede de varejo alimentar, drogarias e franquias de fast food.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest PDV e TEF

Vocês usam pinpad real?

Sim, com pinpad fornecido pelo cliente em ambiente isolado. Não tocamos PAN de cliente real — usamos cartão de teste.

Faixa de preço?

Rede pequena (até 10 lojas): R$ 20-45k. Rede média (50-200): R$ 60-140k amostral. Grande rede: R$ 100-250k.

/contatti

Cotar pentest PDV/TEF

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci oraVedi altri settori

Altri settori che copriamo

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure