Service

Payment Systems Security Assessment

Uitgebreide analyse van uw pin- en PoS-automaten

Overzicht

Payment Systems Security Assessment biedt een uitgebreide analyse van uw pin- en/of PoS-apparaten en is speciaal ontworpen om vulnerabilities te identificeren die aanvallers kunnen gebruiken voor activiteiten als ongeautoriseerde geldopnames, ongeautoriseerde transacties, het verkrijgen van de betaalpasgegevens van uw klanten of het initiëren van denial-of-service. Deze service legt mogelijke vulnerabilities in uw pin- en PoS-infrastructuur bloot die kunnen worden gebruikt bij verschillende soorten aanvallen. Daarnaast kunnen de mogelijke gevolgen van het misbruik worden aangegeven, de effectiviteit van uw huidige veiligheidsmaatregelen worden geëvalueerd en kunt u worden geholpen met het ondernemen van stappen om gedetecteerde lekken te repareren en uw beveiliging te verbeteren.

Identificatie van vulnerabilities

Opsporing van configuratiefouten en vulnerabilities in verouderde softwareversies

Analyse van de logica

Analyse van de logica achter de processen die worden uitgevoerd door uw pin-/PoS-apparaten, et name gericht op het vinden van nieuwe vulnerabilities op componentniveau

Aanvalssimulatie

Een beoordeling van pin-/PoS-apparaten betekent dat er een aanval van een echte hacker wordt gesimuleerd om de effectiviteit van uw verdediging te kunnen controleren

Uitgebreide rapporten

Gedetailleerde informatie over alle gevonden vulnerabilities en hiaten in de beveiliging en aanbevelingen voor direct herstel

Het gebruik

  • Voorkom financieel verlies als gevolg van mogelijke aanvallen

    Herken hoe indringers uw infrastructuur kunnen aanvallen:

    • Ongeautoriseerde geldopnames
    • Ongeautoriseerde transacties
    • Toegang tot betaalpasgegevens van uw klanten
    • Het initiëren van denial-of-service
    • Aanvallen gericht op aangrenzende bedrijfsmiddelen, verwerkingscentra en banknetwerken
  • Identificeer een breed scala aan hiaten die in uw systemen kunnen worden geëxploiteerd:

    • Vulnerabilities in de netwerkarchitectuur en onvoldoende netwerkbescherming
    • Voorheen onbekende vulnerabilities in primaire pinsoftware
    • Vulnerabilities waardoor een aanvaller kan ontkomen via kiosk-mode en ongeoorloofde toegang krijgt tot het besturingssysteem
    • Vulnerabilities in beveiligingssoftware van derde partijen waardoor potentiële aanvallers de beveiligingsmaatregelen kunnen omzeilen
    • Onvoldoende bescherming van in-/uitvoerapparaten, waardoor overgedragen gegevens kunnen worden onderschept en gewijzigd
    • Vulnerabilities en zwakke plekken in de communicatie tussen primaire pinsoftware en geldautomaten, waardoor de onderschepping en wijziging van overgedragen gegevens tot ongeoorloofde geldtransacties leidt
  • Gedetailleerde rapportage en aanbevolen herstelplan

    • Conclusies over het huidige beveiligingsniveau van uw geldautomaten tegen potentiële aanvallen
    • Uitgebreide beschrijvingen van mogelijke aanvalsoppervlakken voor diverse soorten indringers
    • Beschrijvingen van geïdentificeerde vulnerabilities, in overeenstemming met de risiconiveaus en exploitatieomstandigheden
    • Demonstraties van de exploitatie van vulnerabilities
    • Praktische aanbevelingen voor het herstel van vulnerabilities

Met betrekking tot deze service

Resources marked with an asterisk (*) are in English.