Skip to main
TJENESTE

Payment Systems Security Assessment

Omfattende analyse av minibankene og salgspunktterminalene dine

Oversikt

Payment Systems Security Assessment er en omfattende analyse av minibankene og salgspunktterminalene dine utformet for å identifisere sikkerhetsproblemer som kan brukes av angripere til aktiviteter som uautoriserte kontantuttak, uautoriserte transaksjoner, innhenting av data om kundenes betalingskort eller iverksetting av tjenestenektangrep. Denne tjenesten vil avdekke alle sikkerhetsproblemer i infrastrukturen din for minibanker/salgspunktterminaler som kan utnyttes gjennom ulike former for angrep, skissere mulige konsekvenser av utnyttelse, evaluere effektiviteten av de eksisterende sikkerhetstiltakene dine og hjelpe deg å planlegge ytterligere tiltak for å utbedre påviste svakheter og forbedre sikkerheten.

Identifikasjon av sikkerhetsproblemer

Søker etter og identifiserer konfigurasjonssvakheter og sikkerhetsproblemer i foreldede programvareversjoner

Logikkanalyse

Analyse av logikken bak prosessene utført av minibankene og salgspunktterminalene dine. Sikkerhetsforskning rettet mot å identifisere eventuelle nye sikkerhetsproblemer på komponentnivå

Angrepssimulering

Sikkerhetsvurdering av minibanker og salgspunktterminaler innebærer emulering av angrepsatferden til kriminelle for å vurdere effektiviteten til forsvarsmekanismene i praksis

Omfattende rapportering

Detaljert informasjon om alle oppdagede sårbarheter og sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning

Bruken

  • Unngå økonomiske tap som følge av potensielle angrep

    Gjenkjenn hvordan inntrengere kan angripe infrastrukturen:

    • uautorisert kontantuttak
    • uautoriserte transaksjoner
    • innhenting av kunders betalingskortinformasjon
    • initiering av tjenestenektangrep
    • angrep rettet mot tilstøtende ressurser, behandlingssentre og banknettverk
  • Identifiser en rekke sikkerhetsproblemer som kan utnyttes i systemene dine:

    • sikkerhetsproblemer i nettverksarkitektur og utilstrekkelig nettverksbeskyttelse
    • tidligere ukjente sikkerhetsproblemer i kjerneprogramvare for minibanker
    • sikkerhetsproblemer som gjør en angriper i stand til å gå ut av kioskmodus og få uautorisert tilgang til operativsystemet
    • sikkerhetsproblemer i tredjeparts programvare som gjør potensielle angripere i stand til å omgå sikkerhetskontroller
    • utilstrekkelig beskyttelse av inndata- og utdataenheter, som kan resultere i oppsnapping og endring av overførte data
    • sikkerhetsproblemer og sårbarheter i kommunikasjonen mellom hovedprogramvaren for minibanker og kontantenheter, som kan medføre uautoriserte kontanttransaksjoner som følge av oppsnapping og endring av overførte data
  • Detaljert rapportering og anbefalte tiltak

    • konklusjoner om minibankenes nåværende sikkerhetsnivåer mht. potensielle angrep
    • omfattende beskrivelser av potensielle angrepsflater for ulike inntrengermodeller
    • beskrivelser av identifiserte sikkerhetsproblemer, i henhold til risikonivåer og utnyttelsesforhold
    • demonstrasjoner av sårbarhetsutnyttelse
    • anbefalte tiltak for løsning av sikkerhetsproblemer

Relatert til denne tjenesten

Resources marked with an asterisk (*) are in English.