Блог

Итоги международной конференции #paymentsecurity

Автор: Ирина Лонкина

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» — #paymentsecurity, объединившая представителей двух индустрий — финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых — регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой „Мир“, он должен соответствовать PCI DSS и Положению 382-П», — заявил он.

Одним из ярких событий конференции, несомненно, стало выступление Джереми Кинга, международного директора Совета по стандартам безопасности индустрии платежных карт (PCI SSC), посетившего Санкт-Петербург уже во второй раз. Джереми в своем докладе обратил внимание публики на изменения в обновленной версии стандарта PCI DSS 3.2, а также указал на преимущества применения P2PE-решений для торгово-сервисных предприятий, главными из которых является существенное сужение области применения стандарта PCI DSS и упрощение процедуры подтверждения соответствия его требованиям.

Василий Окулесский рассказывает о регулировании в НСПК „Мир“Итоги международной конференции #paymentsecurity
Джереми Кинг на конференции #paymentsecurityИтоги международной конференции #paymentsecurity

Практическим опытом приведения своих бизнес-процессов и информационных систем в соответствие PCI DSS поделились представители Сбербанка, Яндекса, интернет-магазина Wildberries и железнодорожной компании «Аэроэкспресс», обеспечивающей перевозку пассажиров между аэропортами и вокзалами Москвы. Описание подходов и нестандартных решений, примененных этими компаниями и согласованных QSA-аудиторами, нашло живой отклик у аудитории и вызвало бурные обсуждения.

Гостям особенно запомнилась захватывающая серия докладов от коллег из Яндекса, поочередно представивших взгляд на один и тот же проект создания платежного шлюза с точек зрения разных подразделений — разработки программного обеспечения, системного администрирования, информационной безопасности и руководства проектом.

Команда Яндекса отвечает на вопросы аудиторииИтоги международной конференции #paymentsecurity

Внимание посетителей привлек стенд, на котором специалисты по тестированию на проникновение компании Deiteriy в реальном времени продемонстрировали активность участников конференции, мобильные устройства которых автоматически подключались к поддельным точкам доступа, созданным с помощью атак типа KARMA и MANA. Активное обсуждение велось и вокруг заранее созданной ловушки для злоумышленников (honeypot), где можно было отследить географию атак, наиболее часто используемые пароли и действия, которые пытаются выполнить хакеры, чтобы получить доступ к системе, имитируемой ловушкой.

Стенд пентестеров компании Deiteriy вызвал живой интересИтоги международной конференции #paymentsecurity

«Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников. Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity — это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз делиться с участниками качественными и актуальными докладами, приглашая наиболее интересных спикеров», — отметил Сергей Шустиков, генеральный директор компании Deiteriy.

«Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив, — отметил Джереми Кинг, международный директор Совета PCI SSC, — безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК „Мир“ и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду».

На сайте конференции http://paymentsecurity.ru/paymentsecurity-2016/ и официальном аккаунте компании Deiteriy в Facebook доступны ссылки на презентации докладчиков, разрешенные к открытой публикации.

Фотографии с мероприятия опубликованы на страницах компании Deiteriy в социальных сетях: Instagram (@deiteriycoltd), Facebook (@deiteriycoltd), Linkedln (Deiteriy Co. Ltd.).

0

Добавить комментарий