Oversikt
Payment Systems Security Assessment er en omfattende analyse av minibankene og salgspunktterminalene dine utformet for å identifisere sikkerhetsproblemer som kan brukes av angripere til aktiviteter som uautoriserte kontantuttak, uautoriserte transaksjoner, innhenting av data om kundenes betalingskort eller iverksetting av tjenestenektangrep. Denne tjenesten vil avdekke alle sikkerhetsproblemer i infrastrukturen din for minibanker/salgspunktterminaler som kan utnyttes gjennom ulike former for angrep, skissere mulige konsekvenser av utnyttelse, evaluere effektiviteten av de eksisterende sikkerhetstiltakene dine og hjelpe deg å planlegge ytterligere tiltak for å utbedre påviste svakheter og forbedre sikkerheten.
![](https://d3kwb303vesg1m.cloudfront.net/se/com/content/en-global/images/enterprise/icons/pssa-black-01/pssa-black-01.png)
Søker etter og identifiserer konfigurasjonssvakheter og sikkerhetsproblemer i foreldede programvareversjoner
![](https://d3kwb303vesg1m.cloudfront.net/se/com/content/en-global/images/enterprise/icons/pssa-black-02/pssa-black-02.png)
Analyse av logikken bak prosessene utført av minibankene og salgspunktterminalene dine. Sikkerhetsforskning rettet mot å identifisere eventuelle nye sikkerhetsproblemer på komponentnivå
![](https://d3kwb303vesg1m.cloudfront.net/se/com/content/en-global/images/enterprise/icons/pssa-black-03/pssa-black-03.png)
Sikkerhetsvurdering av minibanker og salgspunktterminaler innebærer emulering av angrepsatferden til kriminelle for å vurdere effektiviteten til forsvarsmekanismene i praksis
![](https://d3kwb303vesg1m.cloudfront.net/se/com/content/en-global/images/enterprise/icons/pssa-black-04/pssa-black-04.png)
Detaljert informasjon om alle oppdagede sårbarheter og sikkerhetsproblemer, med anbefalinger for handlinger for umiddelbar løsning
Bruken
Unngå økonomiske tap som følge av potensielle angrep
Gjenkjenn hvordan inntrengere kan angripe infrastrukturen:
- uautorisert kontantuttak
- uautoriserte transaksjoner
- innhenting av kunders betalingskortinformasjon
- initiering av tjenestenektangrep
- angrep rettet mot tilstøtende ressurser, behandlingssentre og banknettverk
Identifiser en rekke sikkerhetsproblemer som kan utnyttes i systemene dine:
- sikkerhetsproblemer i nettverksarkitektur og utilstrekkelig nettverksbeskyttelse
- tidligere ukjente sikkerhetsproblemer i kjerneprogramvare for minibanker
- sikkerhetsproblemer som gjør en angriper i stand til å gå ut av kioskmodus og få uautorisert tilgang til operativsystemet
- sikkerhetsproblemer i tredjeparts programvare som gjør potensielle angripere i stand til å omgå sikkerhetskontroller
- utilstrekkelig beskyttelse av inndata- og utdataenheter, som kan resultere i oppsnapping og endring av overførte data
- sikkerhetsproblemer og sårbarheter i kommunikasjonen mellom hovedprogramvaren for minibanker og kontantenheter, som kan medføre uautoriserte kontanttransaksjoner som følge av oppsnapping og endring av overførte data
Detaljert rapportering og anbefalte tiltak
- konklusjoner om minibankenes nåværende sikkerhetsnivåer mht. potensielle angrep
- omfattende beskrivelser av potensielle angrepsflater for ulike inntrengermodeller
- beskrivelser av identifiserte sikkerhetsproblemer, i henhold til risikonivåer og utnyttelsesforhold
- demonstrasjoner av sårbarhetsutnyttelse
- anbefalte tiltak for løsning av sikkerhetsproblemer
Resources marked with an asterisk (*) are in English.