pca_logo
Lösungen Branchen Über uns Jobs Ressourcen Kontakt
english deutsch

Penetrationstests von Zahlungsgeräten

Für höchste Sicherheit von Zahlungssystemen und -geräten

DIE HERAUSFORDERUNGEN

Einhaltung von Sicherheitsstandards
Die Einhaltung der sich ständig weiterentwickelnden PCI DSS- und anderer Sicherheitsstandards ist komplex und zeitaufwändig, was dazu führt, dass Fintech-Unternehmen inmitten immer neuer Bedrohungen mit der Einhaltung der Standards zu kämpfen haben.

Versteckte Schwachstellen aufdecken
Selbst zertifizierte Geräte können verborgene Schwachstellen aufweisen, für deren Identifizierung und Behebung das Unternehmen möglicherweise nicht über das nötige Fachwissen verfügt, so dass die Geräte anfällig für Angriffe werden.

Abwägen zwischen Sicherheit und betrieblicher Effizienz
Die Umsetzung robuster Sicherheitsmaßnahmen kann zu Verzögerungen bei der Zahlungsverarbeitung führen. Daher sind Lösungen erforderlich, die die Sicherheit erhöhen, ohne die betriebliche Effizienz zu beeinträchtigen.

Infos anfordern

WIE PCAUTOMATIVE IHNEN HELFEN KANN

PCAutomotive, bekannt für seine spezialisierten Penetrationstests von eingebetteten Systemen, bietet maßgeschneidertes Fachwissen für den Fintech-Sektor, indem es hochentwickelte Geräteanalysen zur Verbesserung der Sicherheit und der betrieblichen Effizienz anbietet.

Unser Service evaluiert POS-Terminals, Peripheriegeräte, PIN-Pads und Geldautomaten gründlich. Wir führen tiefgreifende Analysen derartiger Systeme durch, selbst solcher, die bereits nach PCI DSS-Standards zertifiziert sind. Unsere Erfahrung zeigt, dass selbst zertifizierte Geräte oft kritische Schwachstellen und finanzielle Risiken aufweisen. Unsere strenge Prüfmethodik deckt diese versteckten Schwachstellen auf und zeigt, dass eine Zertifizierung allein noch keine Sicherheit garantiert.

001

Die Dienstleistung

UNSERE ZIELSYSTEME


  • • Point of Sale (POS)-Terminals

  • • Peripheriegeräte

  • • PIN-Tastaturen

  • • ATMs

Dienstleistungsziel

Das PCAutomotive-Team simuliert reale Angriffsszenarien, um Schwachstellen in Hardware und Software aufzudecken. Durch diese eingehende Analyse werden kritische Sicherheitslücken identifiziert, die behoben werden müssen, um letztlich die Integrität der Transaktionssysteme zu stärken.

Ziel dieses Dienstes ist es, Sicherheitsschwachstellen aufzudecken und zu beheben, um sicherzustellen, dass diese wichtigen Zahlungsverarbeitungsgeräte gegen Angriffe geschützt sind. Damit wird die Einhaltung von Standards wie PCI DSS bestätigt, die Systemsicherheit gestärkt und das Vertrauen der Kunden gesichert. Darüber hinaus werden das Risiko von Finanzbetrug, die Schädigung des Markenrufs und finanzielle Verluste für Gerätehersteller, Unternehmen und Finanzinstitute minimiert.

RESULTIERENDE VORTEILE

Verbesserte Sicherheit und Risikominderung
Unser Service identifiziert und behebt Sicherheitsschwachstellen und sorgt dafür, dass Zahlungsverarbeitungsgeräte robust gegen Angriffe sind. Dadurch wird das Risiko von Finanzbetrug minimiert, die Schädigung des Markenrufs verhindert und potenzielle finanzielle Verluste für Gerätehersteller, Unternehmen und Finanzinstitute verringert.

Einhaltung gesetzlicher Vorschriften und Stärkung des Kundenvertrauens
Durch die Sicherstellung der Einhaltung von Standards wie PCI DSS stärkt unser Service das gesamte Sicherheitskonzept und hilft Unternehmen, die notwendigen gesetzlichen Anforderungen zu erfüllen. Verstärkte Sicherheitsmaßnahmen tragen auch dazu bei, das Kundenvertrauen zu erhalten und zu stärken, und stellen so sicher, dass die Kunden sich auf die Sicherheit ihrer Transaktionen verlassen können.

Kosteneffizienz
Durch die proaktive Behebung von Sicherheitsproblemen lassen sich erhebliche Kosten einsparen, die im Zusammenhang mit Sicherheitsverletzungen entstehen, z. B. Anwaltskosten, Entschädigungen und Systemausfallzeiten.

REALE PENETRATIONSTESTS zu PCI DSS

Realitätsnahe Penetrationstests spielen aus mehreren Gründen eine entscheidende Rolle bei der Ergänzung des Payment Card Industry Data Security Standard (PCI DSS). Der PCI DSS bietet zwar einen soliden Rahmen für die Sicherung von Kartendaten und enthält Spezifikationen für regelmäßige Sicherheitsbewertungen, konzentriert sich aber häufig auf die Einhaltung der Vorschriften und nicht auf eine gründliche Sicherheitsprüfung unter realen Bedingungen. Doch aus folgenden Gründen sind Sicherheitstests in der Praxis extrem wichtig:

Mehr als nur „normgerecht“
Bei realen Tests werden Systeme tatsächlichen Angriffsszenarien unterworfen, wobei Schwachstellen aufgedeckt werden, die bei standardmäßigen Konformitätsprüfungen möglicherweise übersehen werden, so dass ein umfassendes Verständnis der Sicherheitslücken entsteht.

Anpassung an sich entwickelnde Bedrohungen
Im Gegensatz zu statischen Konformitätsstandards sind Praxistests dynamisch und passen sich an neue Bedrohungen an. So können Unternehmen Angreifern einen Schritt voraus sein, indem sie ihre Sicherheitsmaßnahmen regelmäßig verbessern.

Holistische Sicherheitsbetrachtung
Tests unter realen Bedingungen umfassen ein breiteres Spektrum an Tests, wie z. B. Social Engineering und physische Sicherheitsverletzungen, um sicherzustellen, dass Unternehmen in jeder Hinsicht sicher sind, nicht nur auf dem Papier.

002

Unsere Referenzen

UNSERE KUNDEN

Adyen Logo
"Als Finanzdienstleister hat die Sicherheit bei Adyen höchste Priorität.
Partner wie PCAutomotive helfen uns, die Robustheit unserer Zahlungsplattform zu testen."

Über Adyen
Adyen (Börse Amsterdam: ADYEN) ist die Finanztechnologie-Plattform der Wahl für globale Unternehmen. Durch die Bereitstellung von End-to-End-Zahlungsfunktionen, datenbasierten Erkenntnissen und Finanzprodukten in einer einzigen globalen Lösung hilft Adyen Unternehmen, ihre Ziele schneller zu erreichen. Adyen hat Niederlassungen auf der ganzen Welt und arbeitet mit Unternehmen wie Facebook, Uber, H&M, eBay und Microsoft zusammen.

Die nachgewiesene Erfahrung unseres Teams

Betreffendes Produkt CVEs
NCR S2 Dispenser controller CVE-2018-5717
NCR S1 Dispenser controller CVE-2017-17668
Verifone PoS terminals and peripherals CVE-2019-14711
CVE-2019-14713
CVE-2019-14715
CVE-2019-14716
CVE-2019-14718
CVE-2019-14719
Ingenico PoS terminals and peripherals CVE-2018-17766 - CVE-2018-17768
CVE-2018-17771 - CVE-2018-17774
PAX PoS terminals and peripherals CVE-2020-28891
CVE-2020-28892
CVE-2020-29044

WARUM PCAUTOMOTIVE?

Fachwissen
Unser Team verfügt über fundiertes Fachwissen und hat sich bei Penetrationstests und Sicherheitsüberprüfungen von eingebetteten Geräten, einschließlich PoS-Terminals, Geldautomaten, PIN-Pads und Peripheriegeräten, bewährt.

Nachgewiesene Erfolgsbilanz

  • Über 100 Sicherheitsbewertungen durchgeführt.
  • Über 50 gefundene Schwachstellen im Jahr 2024.

Kompetenzzentrum vor Ort
Unser CyberLab bietet erstklassigen Service bei gleichzeitiger Diskretion und ist auf die Identifizierung und Behebung von Sicherheitslücken in Hardware-Geräten spezialisiert. Wir bieten Dienstleistungen wie die Extraktion von Firmware und Reverse Engineering, das Aufspüren von Debugging-Schnittstellen, die Extraktion kryptografischer Schlüssel und die Umgehung von Speicherschutzmaßnahmen.

Kontaktieren Sie uns noch heute, um ein unverbindliches Angebot für die Sicherheitsprüfung Ihres Zahlungsgeräts zu erhalten.

KONTAKTIEREN SIE UNS NOCH HEUTE

003

PENETRATIONSTESTS UND BEWERTUNG DER CYBERSICHERHEIT VON ZAHLUNGSGERÄTEN

Für höchste Sicherheit von Zahlungssystemen und -geräten

Fintech

Mehr dazu