Saltar al contenido principal
SERVICIO

Payment Systems Security Assessment

Análisis exhaustivo de sus cajeros automáticos y dispositivos de punto de venta

Descripción general

La evaluación de la seguridad de los sistemas de pago es un análisis completo de sus cajeros automáticos o dispositivos de punto de venta diseñado para identificar vulnerabilidades que pueden ser utilizados por atacantes para actividades como la retirada de efectivo no autorizada, la realización de transacciones no autorizadas, la obtención de datos de tarjetas de pago de sus clientes o el inicio de la denegación del servicio. Este servicio descubre cualquier vulnerabilidad de su infraestructura de cajero automático y punto de venta que pueden aprovechar diferentes formas de ataque, resume las posibles consecuencias de la explotación, evalúa la eficacia de sus medidas de seguridad actuales y le ayuda a planificar otras acciones para solucionar las deficiencias detectadas y mejorar su seguridad.

Identificación de vulnerabilidades

Búsqueda e identificación de deficiencias de configuración y vulnerabilidades en las versiones de software obsoletas

Análisis lógico

Análisis de la lógica detrás de los procesos realizados por los cajeros automáticos o dispositivos de punto de venta mediante la realización de una investigación de seguridad destinada a identificar cualquier nueva vulnerabilidad en el nivel de componente

Simulación de adversarios

La evaluación de seguridad de cajeros automáticos y puntos de venta implica emular el comportamiento del ataque de un cibercriminal original para evaluar de forma práctica la eficacia de sus defensas

Generación de informes exhaustivos

Detalles de todas las vulnerabilidades y deficiencias de seguridad detectadas con recomendaciones procesables para una corrección inmediata

En uso

  • Prevención de pérdidas financieras resultantes de los ataques

    Descubra cómo pueden atacar su infraestructura los intrusos:

    • Retirada de efectivo no autorizada
    • Realización de transacciones no autorizadas
    • Obtención de los datos de la tarjeta de pago de sus clientes
    • Inicio de ataques de denegación del servicio
    • Ataques a recursos próximos, centros de procesamiento y redes bancarias
  • Identificación de una gran variedad de deficiencias de seguridad explotables en sus sistemas

    • Vulnerabilidades en la arquitectura de red y la protección de redes insuficiente
    • Vulnerabilidades desconocidas anteriormente en el software central de los cajeros automáticos
    • Vulnerabilidades que permiten a un atacante escapar del modo quiosco y obtener acceso no autorizado al sistema operativo
    • Vulnerabilidades en software de seguridad de terceros, lo que permite a los posibles atacantes superar los controles de seguridad
    • Protección insuficiente de dispositivos de entrada y de salida, lo que puede permitir la interceptación y modificación de datos transferidos
    • Vulnerabilidades y deficiencias de seguridad en las comunicaciones entre los dispositivos de efectivo y el software principal de cajeros automáticos, lo que permitiría la interceptación y modificación de los datos transferidos y transacciones no autorizadas
  • Informes detallados y recomendaciones de corrección

    • Conclusiones sobre los niveles de seguridad actuales de sus cajeros ante los posibles riesgos
    • Descripciones completas de las posibles superficies de ataque para varios modelos de intrusos
    • Descripciones de las vulnerabilidades identificadas, según los niveles de riesgo y las condiciones de explotación
    • Demostraciones de explotación de vulnerabilidades
    • Recomendaciones prácticas de corrección de vulnerabilidades

Productos relacionados con este servicio

Los recursos marcados con (*) están en Inglés