A medida que las aplicaciones de las entidades financieras permiten a los usuarios a realizar más transacciones on-line, y a su vez mediante diferentes mecanismos (por ej. aplicaciones Web, mobile, integración con terceros), éstas se vuelven cada vez más críticas y tentadoras para los atacantes. El objetivo de estas consultorías no sólo incluye identificar debilidades de seguridad, además va un paso más allá e intenta demostrar cómo esas vulnerabilidades pueden ser explotadas por un potencial atacante para dañar a la empresa u organización, teniendo principal foco en el modelo de negocio de la misma.

Para la ejecución de este servicio, el analista de seguridad emula la actividad propia de un atacante, buscando identificar formas y métodos que permitan vulnerar la seguridad del objetivo en cuestión. Para eso se utilizan herramientas automáticas pero también se realiza trabajo de tipo artesanal donde además de utilizar herramientas de detección, se utilizan herramientas de explotación y en caso de ser necesario se desarrollan plugins y/o herramientas a utilizar en cada caso particular.

El equipo de seguridad de Tilsor, ha realizado experiencias de este tipo de consultorías con clientes como Banco BBVA, Banco Santander, Banred y ANDA.