概述
支付系统安全评估提供对您的 ATM 和/或 POS 设备的全面分析,旨在识别是否存在攻击者可用于以下活动的漏洞:未经授权提取现金、未经授权进行交易、获得您的客户的支付卡数据或者发起拒绝服务攻击。此服务将揭露您的 ATM/POS 基础设施中可被不同形式的攻击利用的任何漏洞、概述可能的攻击后果、评估现有安全措施的有效性,并帮助您规划进一步行动以修复检测到的缺陷并提高安全性。
漏洞识别
寻找并识别过时软件版本中的配置缺陷和漏洞
逻辑分析
分析您的 ATM 和 POS 设备执行过程背后的逻辑,进行旨在识别组件级别任何新漏洞的安全研究
对手模拟
ATM 和 POS 安全评估涉及模拟真正的犯罪分子的攻击行为,以便更确切地评估防御的有效性
全面报告
详细说明所有已发现的漏洞和安全缺陷,同时提供切实可行的建议以便立即解决问题
用途
防止潜在攻击造成的财务损失
识别入侵者如何攻击您的基础设施:
- 未经授权提取现金
- 未经授权进行交易
- 获得您的客户的支付卡数据
- 发起拒绝服务攻击
- 针对相邻资产、处理中心和银行网络的攻击
识别系统中各种被利用的安全漏洞:
- 网络架构中的漏洞,网络保护不足
- 核心 ATM 软件中先前未知的漏洞
- 使攻击者能够逃脱 kiosk 模式并获得对操作系统未经授权访问的漏洞
- 第三方安全软件中允许潜在攻击者绕过安全控制的漏洞
- 输入和输出设备保护不足导致拦截和修改传输数据成为可能
- 主 ATM 软件和收银设备之间的通信存在漏洞和安全缺陷,这使得拦截和修改传输数据成为可能,从而导致出现未经授权的现金交易
详细报告和修复建议
- 针对潜在攻击有关您的 ATM 当前安全级别的结论
- 全面说明各种入侵者模型的潜在攻击面
- 根据风险级别和漏洞条件,说明已识别的漏洞
- 漏洞攻击演示
- 有关漏洞修复的可行建议
与此服务相关
联系我们并与我们的一位专家讨论卡巴斯基如何帮助您保护您的企业。
标星号[*]的文件与视频为英语