Итоги международной конференции #paymentsecurity

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» – #paymentsecurity, объединившая представителей двух индустрий – финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых – регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой «Мир», он должен соответствовать PCI DSS и Положению 382-П», – заявил он.

Одним из ярких событий конференции, несомненно, стало выступление Джереми Кинга, международного директора Совета по стандартам безопасности индустрии платежных карт (PCI SSC), посетившего Санкт-Петербург уже во второй раз. Джереми в своем докладе обратил внимание публики на изменения в обновленной версии стандарта PCI DSS 3.2, а также указал на преимущества применения P2PE-решений для торгово-сервисных предприятий, главными из которых является существенное сужение области применения стандарта PCI DSS и упрощение процедуры подтверждения соответствия его требованиям.

Практическим опытом приведения своих бизнес-процессов и информационных систем в соответствие PCI DSS поделились представители Сбербанка, Яндекса, интернет-магазина Wildberries и железнодорожной компании «Аэроэкспресс», обеспечивающей перевозку пассажиров между аэропортами и вокзалами Москвы. Описание подходов и нестандартных решений, примененных этими компаниями и согласованных QSA-аудиторами, нашло живой отклик у аудитории и вызвало бурные обсуждения.

Гостям особенно запомнилась захватывающая серия докладов от коллег из Яндекса, поочередно представивших взгляд на один и тот же проект создания платежного шлюза с точек зрения разных подразделений – разработки программного обеспечения, системного администрирования, информационной безопасности и руководства проектом.

Внимание посетителей привлек стенд, на котором специалисты по тестированию на проникновение компании Deiteriy в реальном времени продемонстрировали активность участников конференции, мобильные устройства которых автоматически подключались к поддельным точкам доступа, созданным с помощью атак типа KARMA и MANA. Активное обсуждение велось и вокруг заранее созданной ловушки для злоумышленников (honeypot), где можно было отследить географию атак, наиболее часто используемые пароли и действия, которые пытаются выполнить хакеры, чтобы получить доступ к системе, имитируемой ловушкой.

«Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников.  Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity – это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз делиться с участниками качественными и актуальными докладами, приглашая наиболее интересных спикеров», – отметил Сергей Шустиков, генеральный директор компании Deiteriy.

«Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив, – отметил Джереми Кинг, международный директор Совета PCI SSC, – безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК «Мир» и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду».

На сайте конференции paymentsecurity.ru и официальном аккаунте компании Deiteriy в Facebook (@deiteriycoltd) доступны ссылки на презентации докладчиков, разрешенные к открытой публикации.

Фотографии с мероприятия опубликованы на страницах компании Deiteriy в социальных сетях: Instagram (@deiteriycoltd), Facebook (@deiteriycoltd), Linkedln (Deiteriy Co. Ltd.), а также на сейте конференции paymentsecurity.ru.

16.08.2016

Смотрите также:

Кадровая ситуация в ИБ 2016: Россия

На протяжении нескольких недель октября в рамках Facebook-группы Вакансии ИБ (CyberJobsRussia – 1 500+ членов) и социальной сети А. Бодрика (2 300+) был проведен опрос «Кадровая ситуация в ИБ». Опрос был призван помочь понять кадровую ситуацию на едином рынке труда в России с точки зрения сотрудника, и предоставить перспективы мобильности, компенсаций и стратегий соискателей для работодателей.
05.06.2017

В начале декабря Москва станет центром притяжения столичного CTF-движения

Где и как тренируются будущие специалисты по информационной безопасности? Что помогает стать им лучшими в своей сфере? В России уже создана эффективная система по подготовке кадров в области ИБ — это факт, который подтверждают международные успехи наших специалистов. Однако не все знают, как им это удается.
01.12.2016

Много лифтов на Олимп

Обзор профильных соревнований для студентов и молодых специалистов
07.11.2016

Уильям Фридман. 125 лет со дня рождения

Теоретические исследования Фридмана, совершившие настоящую революцию в криптоанализе, сочетались с его вызывавшими изумление практическими работами по дешифрованию. Он положил конец путанице в терминологии. Введенные им терминологические определения занимают в современных словарях не одну страницу.
26.10.2016

Кадровые риски

Процветание и безопасность компаний напрямую зависят от кадровых процедур
20.10.2016