intrus.io
/servicos · Pentest PDV e TEF

Pentest de PDV, TEF e Pinpad

Auditoria de frente de caixa, TEF, pinpad, integração com adquirente. Manipulação de preço, cancelamento, captura de cartão, tampering.

Cotar pentest PDV/TEFVer vetores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por que agora

A dor real

PDV processa cartão sem parar. Pinpad é alvo de skimmer físico e tampering remoto. Software de PDV legado roda em Windows 7 com vulnerabilidade pública. E o fraude interna no operador de caixa custa milhões/ano no varejo.

Frameworks aplicáveis

PCI-DSS 4.0 (req 9 físico + 11 testing)PCI PIN SecurityEMVCoINMETRO Portaria 157/2022 (balança integrada)

/superficie-de-ataque

Pentest PDV e TEF

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

01

Software de PDV

Manipulação de preço, fraude em cancelamento, race condition em desconto, override sem auth.

02

Pinpad e tampering

Tampering físico (skimmer), firmware modificado, comunicação USB/serial, downgrade de criptografia.

03

TEF (Transferência Eletrônica de Fundos)

Captura de PAN, manipulação de valor, integridade do log fiscal.

04

Integração com adquirente

Autorização, captura, conciliação, estorno indevido.

05

Frente de caixa e operador

Fraude interna, override de gerente, abuse de promoção, integridade do cupom fiscal.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Pentest em rede de varejo alimentar, drogarias e franquias de fast food.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest PDV e TEF

Vocês usam pinpad real?

Sim, com pinpad fornecido pelo cliente em ambiente isolado. Não tocamos PAN de cliente real — usamos cartão de teste.

Faixa de preço?

Rede pequena (até 10 lojas): R$ 20-45k. Rede média (50-200): R$ 60-140k amostral. Grande rede: R$ 100-250k.

/contato

Cotar pentest PDV/TEF

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agoraVer outros setores

Outros setores que atendemos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure