Visão geral

O Payment Systems Security Assessment consiste em uma análise abrangente dos dispositivos de caixas eletrônicos e/ou PDVs projetada para identificar vulnerabilidades que podem ser usadas por invasores para atividades como saques não autorizados, transações não autorizadas, obtenção de dados do cartão de pagamento do cliente ou execução de ataques de negação de serviço. O serviço mostrará todas as vulnerabilidades da infraestrutura dos caixas eletrônicos/PDVs que podem ser exploradas por diferentes formas de ataque, descreverá as possíveis consequências da exploração, avaliará a eficácia das medidas de segurança existentes e o ajudará a planejar outras ações para corrigir as falhas detectadas e fortalecer sua segurança.


  • Identificação de vulnerabilidades

    Busca e identificação de falhas de configuração e vulnerabilidades em versões de software obsoletas

  • Análise lógica

    Análise da lógica por trás dos processos realizados pelos dispositivos de caixas eletrônicos e PDVs, realizando pesquisas de segurança para identificar novas vulnerabilidades em nível de componente

  • Simulação de adversário

    A avaliação da segurança de caixas eletrônicos e PDVs envolve a simulação do comportamento de ataque de um criminoso real para avaliar na prática a efetividade de suas defesas

  • Relatórios abrangentes

    Com detalhes de todas as vulnerabilidades e falhas de segurança encontradas, além de recomendações práticas para neutralização imediata

Utilização

  • Evite perdas financeiras resultantes de possíveis ataques

    Saiba como os invasores podem atacar sua infraestrutura:

    • Saques não autorizados
    • Realização de transações não autorizadas
    • Obtenção dos dados de cartões de pagamento de clientes
    • Execução de ataques de negação de serviço
    • Ataques direcionados a recursos adjacentes, centros de processamento e redes bancárias
  • Identifique diversas falhas de segurança em seus sistemas:

    • Vulnerabilidades na arquitetura de rede e proteção insuficiente da rede
    • Vulnerabilidades desconhecidas no software principal de caixas eletrônicos
    • Vulnerabilidades que permitem que o invasor saia do modo quiosque e obtenha acesso não autorizado ao sistema operacional
    • Vulnerabilidades em softwares de segurança de terceiros que permitem a possíveis invasores burlar os controles de segurança
    • Proteção insuficiente dos dispositivos de entrada e saída que poderia resultar na interceptação e modificação de dados transferidos
    • Vulnerabilidades e pontos fracos na segurança da comunicação entre o software principal dos caixas eletrônicos e os dispositivos de dinheiro, permitindo a intercepção e modificação de dados transferidos e consequentes transações de dinheiro não autorizadas
  • Relatórios detalhados e neutralização recomendada

    • Conclusões sobre os atuais níveis de segurança de seu caixas eletrônicos contra possíveis ataques
    • Descrições abrangentes de possíveis superfícies de ataque para vários modelos de invasores
    • Descrições das vulnerabilidades identificadas de acordo com níveis de risco e condições de exploração
    • Demonstrações de explorações de vulnerabilidades
    • Recomendações práticas para a neutralização de vulnerabilidades

Vamos dar início ao diálogo falando com um de nossos especialistas sobre como a True Cybersecurity pode contribuir para sua estratégia de segurança corporativa.

Os recursos marcados com um (*) estão em inglês