Ignorer le contenu principal
DE SERVICES

Payment Systems Security Assessment

Analyse complète de vos distributeurs de billets et appareils de point de vente

Présentation

L'évaluation de la sécurité des systèmes de paiement consiste en une analyse complète de vos distributeurs de billets et/ou appareils de points de vente. Elle permet de repérer les éventuelles vulnérabilités que les criminels pourraient exploiter pour leurs activités frauduleuses, telles qu'un retrait ou des transactions non autorisé(es), la récupération des données de cartes de paiement de vos clients ou encore une attaque par déni de service. Ce service mettra en évidence la moindre vulnérabilité dans l'infrastructure de vos DAB/terminaux PDV susceptible d’être exploitée pour différents types d’attaques, pointera les conséquences possibles, évaluera l'efficacité de vos mesures de sécurité actuelles et vous aidera à établir un plan d’action pour corriger les failles et renforcer votre protection.

Identification des vulnérabilités

Rechercher et identifier des failles et des vulnérabilités de configuration dans des versions logicielles obsolètes

Analyse logique

Analyse de la logique inhérente aux processus exécutés par vos distributeurs de billets et terminaux de point de vente, en entreprenant une recherche visant à identifier toute nouvelle vulnérabilité au niveau du composant

Simulation de situations d'attaques

L'évaluation de la sécurité des DAB/terminaux de point de vente implique la simulation de véritables cyberattaques en vue de mesurer concrètement l'efficacité de votre défense

Rapports complets

Rapports décrivant en détail toutes les vulnérabilités et failles de sécurité décelées, et incluant des recommandations en vue d'actions correctives immédiates

Utilisation

  • Prévention des pertes financières résultant d'attaques potentielles

    Découvrez par quels moyens les intrus peuvent attaquer votre infrastructure :

    • retraits d'argent non autorisés ;
    • transactions non autorisées ;
    • obtention des données de carte de paiement de vos clients ;
    • lancement d'attaques par déni de service ;
    • attaques visant les ressources adjacentes, le centre de traitement et le réseau bancaire.
  • Identification d'une large variété de failles de sécurité susceptibles d'être exploitées dans vos systèmes :

    • une architecture réseau vulnérable et une protection insuffisante du réseau ;
    • des vulnérabilités jusqu'ici inconnues dans les logiciels de DAB ;
    • des vulnérabilités permettant à un cybercriminel de contourner le mode kiosque et d'obtenir un accès non autorisé au système d'exploitation ;
    • des vulnérabilités dans les logiciels de sécurité tiers permettant aux éventuels cybercriminels de contourner les contrôles de sécurité ;
    • une protection insuffisante des appareils d'entrée et de sortie susceptible de favoriser l'interception et la modification des données transférées ;
    • des vulnérabilités et des brèches de sécurité au sein des communications entre le logiciel de DAB principal et les distributeurs, permettant l'interception et la modification des données transférées pour exécuter des transactions en espèces non autorisées.
  • Rapports détaillés et actions correctives recommandées

    • conclusions sur les niveaux de sécurité actuels de vos DAB contre les attaques potentielles ;
    • description détaillée des surfaces d'attaque potentielles pour divers modèles d'intrus ;
    • description des vulnérabilités identifiées, selon les niveaux de risque et les conditions d'exploitation ;
    • démonstrations d'exploitation des vulnérabilités ;
    • recommandations exploitables pour corriger les vulnérabilités.

En rapport avec ce service

Les ressources marquées d'un astérisque (*) sont en anglais.