...
Luego de revisar los escenarios de fraude identificados hasta hoy, se concluyo que el hacker tiene el conocimiento suficiente para bulnerar el frontend de Dimo... pero no asi el backend, por lo que las acciones correctivas a implementar implementarse seguidamente a nivel del backend son:
- realizar los controles de registro (proceso de registro completo, no tenga pendiente validaciones de Foto y ATC) de modo habilitar las acciones de cambio de nro. de celular, cambio de correo, ejecutar operaciones de transferencias, pago de servicios y operaciones con QR.
- Tambien se introduciran mejoras en el control de los limites transaccionales de tal forma a restringir los montos operados en las recargas de billeteras.
...
SOLUCION APLICADA
- Bloqueo automatico de nuevos usuarios.
- Bloque de Dimo en navegadores
...
SOLUCION DE FONDO
- Llevar los controles de seguridad implementados actualmente en el frontend al backend de Dimo.
- Implementar mejoras en los limites transaccionales con controlar las recargas de billeteras.
- Hacking etico para confirmar la mecanica utilizada por los hackers para vulnerar Dimo.
- Implementar las recomendaciones del hacking etico para brindar mayor seguridad a la aplicacion Dimo.