Skip to main
SERVICIO

Payment Systems Security Assessment

Análisis exhaustivo de sus cajeros automáticos y puntos de venta

Perspectiva general

Payment Systems Security Assessment es un análisis integral de sus cajeros automáticos o puntos de venta, diseñado para identificar vulnerabilidades que los atacantes pueden aprovechar para realizar actividades como retiro de efectivo sin autorización, realizar transacciones no autorizadas, obtener datos de las tarjetas de pago de sus clientes o lanzar ataques de denegación de servicio. Este servicio revelará cualquier vulnerabilidad en su infraestructura de cajero automático y punto de venta que se pueda aprovechar mediante diferentes formas de ataque, resumirá las posibles consecuencias de su explotación, evaluará la eficiencia de las medidas de seguridad existentes y lo ayudará a planificar otras acciones para corregir fallas detectadas y mejorar su seguridad.

Identificación de vulnerabilidades

Búsqueda e identificación de fallas de configuración y vulnerabilidades en versiones obsoletas de software

Análisis de lógica

Análisis de la lógica detrás de los procesos que realizan sus cajeros automáticos y puntos de venta, el cual realiza una investigación de seguridad orientada a identificar nuevas vulnerabilidades a nivel de componentes

Simulación de adversario

Evaluación de seguridad de los cajeros automáticos y puntos de venta que implica la emulación del comportamiento de ataque de un auténtico malhechor para evaluar de forma práctica la efectividad de sus defensas

Informes integrales

Detalla todas las vulnerabilidades y fallas de seguridad detectadas con recomendaciones utilizables para corregir los problemas de inmediato

Usos

  • Prevención de pérdidas financieras ocasionadas por posibles ataques

    Reconozca cómo los intrusos atacan su infraestructura:

    • Retirar efectivo sin autorización
    • Realizar transacciones no autorizadas
    • Obtener datos de las tarjetas de pago de sus clientes
    • Iniciar una denegación de servicio
    • Ataques dirigidos a activos adyacentes, centros de procesamiento y redes bancarias
  • Identificación de una amplia gama de fallas de seguridad en sus sistemas para aprovecharse de ellas:

    • Vulnerabilidades en la arquitectura de red y protección de red insuficiente
    • Vulnerabilidades desconocidas anteriormente del software principal de cajeros automáticos
    • Vulnerabilidades que permiten que un atacante salga del modo quiosco y obtenga acceso no autorizado al sistema operativo
    • Vulnerabilidades en software de seguridad de terceros que permiten a posibles atacantes eludir los controles de seguridad
    • Protección insuficiente para dispositivos de entrada y salida que pueden permitir la intercepción y la modificación de datos transferidos
    • Vulnerabilidades de seguridad en las comunicaciones entre los principales dispositivos de efectivo y el software de cajeros automáticos que permite la intercepción y la modificación de datos transferidos y conlleva a transacciones en efectivo no autorizadas
  • Informes detallados y correcciones recomendadas

    • Conclusiones sobre los niveles de seguridad actuales de sus cajeros automáticos contra posibles ataques
    • Descripciones completas de posibles superficies de ataque para varios modelos de intruso
    • Descripciones de vulnerabilidades identificadas según las condiciones de explotación y los niveles de riesgo
    • Demostraciones de explotación de vulnerabilidades
    • Recomendaciones utilizables para la corrección de vulnerabilidades

En relación con este servicio

Los recursos marcados con (*) están en Inglés