تخطي إلى المحتوى الرئيسي
الخدمة

Payment Systems Security Assessment

تحليل شامل لماكينات الصراف الآلي ونقاط البيع

نظرة عامة

يُعدّ تقييم أمن أنظمة الدفع تحليلاً شاملاً لماكينات الصراف الآلي و/أو نقاط البيع، وهو مصمم لتحديد الثغرات الأمنية التي قد يستغلها المهاجمون لإجراء أنشطة مثل سحب مبالغ نقدية غير مصرح بها أو إجراء معاملات غير مصرح بها أو الحصول على بيانات بطاقات الدفع الخاصة بعملائك أو بدء هجوم لحجب الخدمة. ستكشف هذه الخدمة عن أي ثغرات أمنية في البنية التحتية لماكينات الصراف الآلي و/أو نقاط البيع التي يتم استغلالها بواسطة أشكال مختلفة من الهجمات وستحدد العواقب المحتملة للاستغلال وتقيّم فعالية تدابير الأمن الموجودة، كما ستساعدك في التخطيط للمزيد من الإجراءات لإصلاح الأخطاء المكتشفة وتحسين الأمن.

تحديد الثغرات الأمنية

البحث عن أخطاء في التكوين وعن الثغرات الأمنية في إصدارات البرامج القديمة وتحديدها

التحليل المنطقي

تحليل المنطق وراء العمليات التي يتم إجراؤها بواسطة ماكينات الصراف الآلي ونقاط البيع وإجراء أبحاث أمنية تهدف إلى تحديد أي ثغرات أمنية جديدة على مستوى المكون

محاكاة المتطفلين

يتضمن تقييم أمن ماكينات الصراف الآلي ونقاط البيع محاكاة سلوك هجوم عامل ضار حقيقي من أجل تقييم فعالية دفاعاتك بشكل عملي

التقارير الشاملة

تفصيل كل الثغرات الأمنية والعيوب الأمنية التي تم اكتشافها مع توصيات قابلة للتنفيذ لإيجاد حل فوري

غرض الاستخدام

  • تفادي الخسائر المالية الناتجة من هجمات محتملة

    اكتشف كيف يمكن للمتطفلين مهاجمة بنيتك التحتية:

    • سحب مبالغ نقدية بشكل غير مصرح به
    • إجراء معاملات غير مصرح بها
    • الحصول على بيانات بطاقات الدفع الخاصة بالعملاء
    • بدء هجمات لحجب الخدمة
    • الهجمات التي تستهدف الأصول المجاورة ومركز المعالجة والشبكة المصرفية
  • تحديد مجموعة واسعة من العيوب الأمنية المهيأة للاستغلال في أنظمتك:

    • الثغرات الأمنية في بنية الشبكة والحماية غير الكافية للشبكة
    • الثغرات الأمنية غير المعروفة سابقًا في برنامج ماكينات الصراف الآلي الأساسية
    • الثغرات الأمنية التي تمكّن المهاجم من تجنب وضع kiosk والتسلل إلى نظام التشغيل بشكل غير مصرح به
    • الثغرات الأمنية في برامج الأمن المقدمة من أطراف ثالثة، مما يتيح للمهاجمين المحتملين تجاوز عناصر التحكم الخاصة بالأمن
    • عدم حماية أجهزة الإدخال والإخراج بشكل كافٍ، الأمر الذي قد يؤدي إلى اعتراض البيانات المنقولة وتعديلها
    • الثغرات الأمنية ونقاط ضعف الأمن في الاتصالات بين برامج ماكينات الصراف الآلي الرئيسية وأجهزة الأموال النقدية، الأمر الذي يتيح اعتراض البيانات المنقولة وتعديلها، مما تؤدي إلى معاملات نقدية غير مصرح بها
  • تقارير مفصلة وتوصيات إصلاحية

    • استنتاجات عالية المستوى بشأن مستوى الأمن الحالي للأنظمة في المجال
    • وصف عملية الخدمة ومنهجيتها
    • وصف مفصل للثغرات الأمنية المكتشفة، بما في ذلك مستوى الخطورة وتعقيد الاستغلال والتأثير المحتمل على النظام المعرض للهجمات والدليل على وجود ثغرة أمنية
    • توصيات حول التخلص من الثغرات الأمنية، بما في ذلك التغييرات في التكوين أو التحديثات أو تغيير التعليمات البرمجية المصدر أو تنفيذ عناصر التحكم التعويضية حيث لا يمكن التخلص من الثغرات الأمنية

ذو صلة بهذه الخدمة

المواد التي تم وضع علامة "*" عليها تبقى باللغة الانجليزية