TJENESTE

Payment Systems Security Assessment

Omfattende analyse av minibankene og salgspunktterminalene dine

Oversikt

Payment Systems Security Assessment er en omfattende analyse av minibankene og salgspunktterminalene dine utformet for å identifisere sikkerhetsproblemer som kan brukes av angripere til aktiviteter som uautoriserte kontantuttak, uautoriserte transaksjoner, innhenting av data om kundenes betalingskort eller iverksetting av tjenestenektangrep. Denne tjenesten vil avdekke alle sikkerhetsproblemer i infrastrukturen din for minibanker/salgspunktterminaler som kan utnyttes gjennom ulike former for angrep, skissere mulige konsekvenser av utnyttelse, evaluere effektiviteten av de eksisterende sikkerhetstiltakene dine og hjelpe deg å planlegge ytterligere tiltak for å utbedre påviste svakheter og forbedre sikkerheten.

Identifikasjon av sikkerhetsproblemer

Søker etter og identifiserer konfigurasjonssvakheter og sikkerhetsproblemer i foreldede programvareversjoner

Logikkanalyse

Analyse av logikken bak prosessene utført av minibankene og salgspunktterminalene dine. Sikkerhetsforskning rettet mot å identifisere eventuelle nye sikkerhetsproblemer på komponentnivå

Angrepssimulering

Sikkerhetsvurdering av minibanker og salgspunktterminaler innebærer emulering av angrepsatferden til kriminelle for å vurdere effektiviteten til forsvarsmekanismene i praksis

Omfattende rapportering

Detaljert informasjon om alle oppdagede sårbarheter og sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Bruken

  • Unngå økonomiske tap som følge av potensielle angrep

    Gjenkjenn hvordan inntrengere kan angripe infrastrukturen:

    • uautorisert kontantuttak
    • uautoriserte transaksjoner
    • innhenting av kunders betalingskortinformasjon
    • initiering av tjenestenektangrep
    • angrep rettet mot tilstøtende ressurser, behandlingssentre og banknettverk
  • Identifiser en rekke sikkerhetsproblemer som kan utnyttes i systemene dine:

    • sikkerhetsproblemer i nettverksarkitektur og utilstrekkelig nettverksbeskyttelse
    • tidligere ukjente sikkerhetsproblemer i kjerneprogramvare for minibanker
    • sikkerhetsproblemer som gjør en angriper i stand til å gå ut av kioskmodus og få uautorisert tilgang til operativsystemet
    • sikkerhetsproblemer i tredjeparts programvare som gjør potensielle angripere i stand til å omgå sikkerhetskontroller
    • utilstrekkelig beskyttelse av inndata- og utdataenheter, som kan resultere i oppsnapping og endring av overførte data
    • sikkerhetsproblemer og sårbarheter i kommunikasjonen mellom hovedprogramvaren for minibanker og kontantenheter, som kan medføre uautoriserte kontanttransaksjoner som følge av oppsnapping og endring av overførte data
  • Detaljert rapportering og anbefalte tiltak

    • konklusjoner om minibankenes nåværende sikkerhetsnivåer mht. potensielle angrep
    • omfattende beskrivelser av potensielle angrepsflater for ulike inntrengermodeller
    • beskrivelser av identifiserte sikkerhetsproblemer, i henhold til risikonivåer og utnyttelsesforhold
    • demonstrasjoner av sårbarhetsutnyttelse
    • anbefalte tiltak for løsning av sikkerhetsproblemer

Relatert til denne tjenesten

Resources marked with an asterisk (*) are in English.