Présentation

L'évaluation de la sécurité des systèmes de paiement consiste en une analyse complète de vos distributeurs de billets et/ou appareils de points de vente. Elle permet de repérer les éventuelles vulnérabilités que les criminels pourraient exploiter pour leurs activités frauduleuses, telles qu'un retrait ou des transactions non autorisé(es), la récupération des données de cartes de paiement de vos clients ou encore une attaque par déni de service. Ce service mettra en évidence la moindre vulnérabilité dans l'infrastructure de vos DAB/terminaux PDV susceptible d’être exploitée pour différents types d’attaques, pointera les conséquences possibles, évaluera l'efficacité de vos mesures de sécurité actuelles et vous aidera à établir un plan d’action pour corriger les failles et renforcer votre protection.


  • Identification des vulnérabilités

    Rechercher et identifier des failles et des vulnérabilités de configuration dans des versions logicielles obsolètes

  • Analyse logique

    Analyse de la logique inhérente aux processus exécutés par vos distributeurs de billets et appareils de point de vente, en entreprenant une recherche visant à identifier toute nouvelle vulnérabilité au niveau du composant

  • Assurance de la conformité

    Assurer la conformité aux normes du gouvernement, du secteur ou internes à l'entreprise, qui prévoient la réalisation d'évaluations de sécurité

  • Rapports exhaustifs

    Rapport récapitulatif décrivant en détail toutes les vulnérabilités et failles de sécurité décelées, avec des recommandations exploitables pour des actions correctives immédiates

Utilisation

  • Éviter les coûteuses conséquences d'une attaque réussie

    Analyse complète de distributeurs de billets et d'appareils de point de vente, conçue pour identifier les vulnérabilités qui peuvent être utilisées par les cybercriminels pour :

    • Des retraits d'argent non autorisés.
    • Effectuer des transactions non autorisées.
    • Obtenir les données de carte de paiement de vos clients.
    • Lancer des attaques par déni de service.
  • Identifier les failles de sécurité avant leur exploitation

    Les services d'évaluation de la sécurité des distributeurs de billets/points de vente doivent permettre d'identifier un certain nombre de vulnérabilités, parmi lesquelles :

    • Une architecture réseau vulnérable et une protection insuffisante du réseau.
    • Des vulnérabilités permettant à un cybercriminel de contourner le mode kiosque et d'obtenir un accès non autorisé au système d'exploitation.
    • Des vulnérabilités dans les logiciels de sécurité tiers permettant aux éventuels cybercriminels de contourner les contrôles de sécurité.
    • Une protection insuffisante des appareils d'entrée et de sortie, y compris les vulnérabilités, susceptible de favoriser l'interception et la modification des données transférées.
    • Autres vulnérabilités
  • Rapports détaillés et recommandations concernant les actions correctives

    • Conclusions détaillées sur le niveau de sécurité actuel des systèmes dans le champ d'application
    • Description de la méthodologie et du processus appliqués par le service
    • Description détaillée des vulnérabilités détectées, y compris leur degré de gravité et de complexité, leurs répercussions éventuelles sur le système et les preuves de leur existence
    • Recommandations pour éliminer ces vulnérabilités, notamment la modification de la configuration, des mises à jour, la modification des codes source ou encore la mise en place de contrôles de compensation lorsqu'il est impossible d'éliminer une vulnérabilité

Pour échanger avec l'un de nos experts, n'hésitez pas à nous contacter.

Les ressources marquées d'un astérisque (*) sont en anglais.

Nous utilisons des cookies pour améliorer votre expérience sur nos sites Web. En utilisant ce site Web et en poursuivant votre navigation, vous acceptez ces conditions. Des informations détaillées sur l'utilisation des cookies sur ce site Web sont disponibles en cliquant sur plus d'informations.

Accepter et fermer