跳到主体内容
服务

支付系统安全评估

全面分析您的 ATM 和 POS 设备

概述

支付系统安全评估提供对您的 ATM 和/或 POS 设备的全面分析,旨在识别是否存在攻击者可用于以下活动的漏洞:未经授权提取现金、未经授权进行交易、获得您的客户的支付卡数据或者发起拒绝服务攻击。此服务将揭露您的 ATM/POS 基础设施中可被不同形式的攻击利用的任何漏洞、概述可能的攻击后果、评估现有安全措施的有效性,并帮助您规划进一步行动以修复检测到的缺陷并提高安全性。

漏洞识别

寻找并识别过时软件版本中的配置缺陷和漏洞

逻辑分析

分析您的 ATM 和 POS 设备执行过程背后的逻辑,进行旨在识别组件级别任何新漏洞的安全研究

对手模拟

ATM 和 POS 安全评估涉及模拟真正的犯罪分子的攻击行为,以便更确切地评估防御的有效性

全面报告

详细说明所有已发现的漏洞和安全缺陷,同时提供切实可行的建议以便立即解决问题

用途

  • 防止潜在攻击造成的财务损失

    识别入侵者如何攻击您的基础设施:

    • 未经授权提取现金
    • 未经授权进行交易
    • 获得您的客户的支付卡数据
    • 发起拒绝服务攻击
    • 针对相邻资产、处理中心和银行网络的攻击
  • 识别系统中各种被利用的安全漏洞:

    • 网络架构中的漏洞,网络保护不足
    • 核心 ATM 软件中先前未知的漏洞
    • 使攻击者能够逃脱 kiosk 模式并获得对操作系统未经授权访问的漏洞
    • 第三方安全软件中允许潜在攻击者绕过安全控制的漏洞
    • 输入和输出设备保护不足导致拦截和修改传输数据成为可能
    • 主 ATM 软件和收银设备之间的通信存在漏洞和安全缺陷,这使得拦截和修改传输数据成为可能,从而导致出现未经授权的现金交易
  • 详细报告和修复建议

    • 针对潜在攻击有关您的 ATM 当前安全级别的结论
    • 全面说明各种入侵者模型的潜在攻击面
    • 根据风险级别和漏洞条件,说明已识别的漏洞
    • 漏洞攻击演示
    • 有关漏洞修复的可行建议

与此服务相关

标星号[*]的文件与视频为英语