Payment Systems Security Assessment

غرض الاستخدام

• تفادي الخسائر المالية الناتجة من هجمات محتملة

  اكتشف كيف يمكن للمتطفلين مهاجمة بنيتك التحتية:

  • سحب مبالغ نقدية بشكل غير مصرح به
  • إجراء معاملات غير مصرح بها
  • الحصول على بيانات بطاقات الدفع الخاصة بالعملاء
  • بدء هجمات لحجب الخدمة
  • الهجمات التي تستهدف الأصول المجاورة ومركز المعالجة والشبكة المصرفية

• تحديد مجموعة واسعة من العيوب الأمنية المهيأة للاستغلال في أنظمتك:

  • الثغرات الأمنية في بنية الشبكة والحماية غير الكافية للشبكة
  • الثغرات الأمنية غير المعروفة سابقًا في برنامج ماكينات الصراف الآلي الأساسية
  • الثغرات الأمنية التي تمكّن المهاجم من تجنب وضع kiosk والتسلل إلى نظام التشغيل بشكل غير مصرح به
  • الثغرات الأمنية في برامج الأمن المقدمة من أطراف ثالثة، مما يتيح للمهاجمين المحتملين تجاوز عناصر التحكم الخاصة بالأمن
  • عدم حماية أجهزة الإدخال والإخراج بشكل كافٍ، الأمر الذي قد يؤدي إلى اعتراض البيانات المنقولة وتعديلها
  • الثغرات الأمنية ونقاط ضعف الأمن في الاتصالات بين برامج ماكينات الصراف الآلي الرئيسية وأجهزة الأموال النقدية، الأمر الذي يتيح اعتراض البيانات المنقولة وتعديلها، مما تؤدي إلى معاملات نقدية غير مصرح بها

• تقارير مفصلة وتوصيات إصلاحية

  • استنتاجات عالية المستوى بشأن مستوى الأمن الحالي للأنظمة في المجال
  • وصف عملية الخدمة ومنهجيتها
  • وصف مفصل للثغرات الأمنية المكتشفة، بما في ذلك مستوى الخطورة وتعقيد الاستغلال والتأثير المحتمل على النظام المعرض للهجمات والدليل على وجود ثغرة أمنية
  • توصيات حول التخلص من الثغرات الأمنية، بما في ذلك التغييرات في التكوين أو التحديثات أو تغيير التعليمات البرمجية المصدر أو تنفيذ عناصر التحكم التعويضية حيث لا يمكن التخلص من الثغرات الأمنية