Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Безопасность эквайринга

Безопасность эквайринга складывается из безопасности всех узлов, обеспечивающих обработку транзакции (POS-терминалов, платежных шлюзов и процессингового центра), а также безопасности канала передачи данных.

Компрометация любого из этих элементов может привести к финансовым потерям для клиентов банка-эквайера. А в особых случаях – послужить «точкой входа» во внутреннюю инфраструктуру самого банка.

Чтобы не допустить инцидентов безопасности и соответствовать стандарту PCI DSS, важно обеспечить непрерывную защиту сетей, систем и приложений, корректно использовать механизмы криптографической защиты данных, своевременно отслеживать и устранять уязвимости. Тестирование Digital Security поможет вам в решении этих задач.

Как будем действовать

Мы формируем область работ, исходя из ваших потребностей: можем проверить безопасность интернет-эквайринга и торгового эквайринга вместе или по отдельности.

При полной проверке мы начинаем с анализа конфигурации инфраструктуры платежных устройств. Для этого мы исследуем используемые POS-терминалы и системы управления сетью терминалов. Затем изучаем Acquiring Host на предмет ошибок конфигурации.

Отдельному анализу подвергается интернет-эквайринг и связанные 3D Secure компоненты. Наши эксперты выявят уязвимости и проверят возможность различных атак, направленных как на держателей карт, так и на инфраструктуру банка. Также проводится анализ ПО, поставляемого мерчантам (MPI).

Объекты исследования
POS-терминалы
и системы управления ими
Мерчант-плагин
Эквайринг-хост
Сервер авторизации (ACS)
Платежные шлюзы

Тестирование Digital Security выявит уязвимости инфраструктуры эквайринга, поможет предотвратить
совершение нелегитимных операций и повысить защищенность информационной системы банка

Об этом нас часто спрашивают

Мы ответили на популярные вопросы, которые нам задают об услуге
«Безопасность эквайринга».
Возможно, эта информация будет вам полезна.

Проводите ли вы анализ m-POS терминалов?

Да. Однако в случае с m-POS терминалами безопасность во многом зависит от используемого мобильного приложения, поэтому мы исследуем в комплексе и компоненты инфраструктуры эквайринга, и мобильное приложение.

Уязвимость какого из компонентов инфраструктуры эквайринга может оказаться наиболее критичной?

Теоретически любая уязвимость может стать отправной точкой для серьезной атаки. Исходя из нашей практики, самым высоким уровнем критичности обладают уязвимости в эквайринг-хосте. А самой неожиданной, но в итоге серьезной угрозой стала уязвимость в сервере конфигурации терминалов (TMS). Обычно им уделяется мало внимания с точки зрения анализа защищенности, однако, этот тот случай, когда дьявол кроется в деталях.

Вам может быть интересно
Другие услуги
Биометрия относится к классу персональных данных, поэтому банкам приходится обеспечивать их безопасность. Самую большую угрозу представляют утечки информации. Еще одна группа рисков связана с недостатками механизмов аутентификации.
Объем совершаемых транзакций делает систему ДБО привлекательной целью для злоумышленников, а главные функциональные черты – возможность удаленного доступа и проведение платежей в один клик – увеличивают поверхность атаки.
Несмотря на популяризацию безналичной оплаты, количество банкоматов в мире растет. Банкоматы, источники быстрых денег, крайне привлекательная цель для злоумышленников.
Корпоративные ИТ-инфраструктуры постоянно растут и изменяются. Вместе с новыми сервисами в инфраструктуру привносятся и новые угрозы информационной безопасности. Противостоять этим угрозам поможет регулярный аудит.
Связаться с экспертом

Заполните форму, и мы ответим на все ваши вопросы

    Мы используем куки. Никогда такого не было, объясните

    ОК
    Материалы по услуге