Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Итоги международной конференции #paymentsecurity

Спонсор рубрики

10:02, 5 Августа 2016 Количество просмотров 550 просмотров

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» – #paymentsecurity, объединившая представителей двух индустрий – финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых – регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

1.png

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой «Мир», он должен соответствовать PCI DSS и Положению 382-П», – заявил он.

Одним из ярких событий конференции, несомненно, стало выступление Джереми Кинга, международного директора Совета по стандартам безопасности индустрии платежных карт (PCI SSC), посетившего Санкт-Петербург уже во второй раз. Джереми в своем докладе обратил внимание публики на изменения в обновленной версии стандарта PCI DSS 3.2, а также указал на преимущества применения P2PE-решений для торгово-сервисных предприятий, главными из которых является существенное сужение области применения стандарта PCI DSS и упрощение процедуры подтверждения соответствия его требованиям.

Практическим опытом приведения своих бизнес-процессов и информационных систем в соответствие PCI DSS поделились представители Сбербанка, Яндекса, интернет-магазина Wildberries и железнодорожной компании «Аэроэкспресс», обеспечивающей перевозку пассажиров между аэропортами и вокзалами Москвы. Описание подходов и нестандартных решений, примененных этими компаниями и согласованных QSA-аудиторами, нашло живой отклик у аудитории и вызвало бурные обсуждения.

deiteriy.png

Гостям особенно запомнилась захватывающая серия докладов от коллег из Яндекса, поочередно представивших взгляд на один и тот же проект создания платежного шлюза с точек зрения разных подразделений – разработки программного обеспечения, системного администрирования, информационной безопасности и руководства проектом.

Внимание посетителей привлек стенд, на котором специалисты по тестированию на проникновение компании Deiteriy в реальном времени продемонстрировали активность участников конференции, мобильные устройства которых автоматически подключались к поддельным точкам доступа, созданным с помощью атак типа KARMA и MANA. Активное обсуждение велось и вокруг заранее созданной ловушки для злоумышленников (honeypot), где можно было отследить географию атак, наиболее часто используемые пароли и действия, которые пытаются выполнить хакеры, чтобы получить доступ к системе, имитируемой ловушкой.

«Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников. Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity – это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз делиться с участниками качественными и актуальными докладами, приглашая наиболее интересных спикеров», – отметил Сергей Шустиков, генеральный директор компании Deiteriy.

«Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив, – отметил Джереми Кинг, международный директор Совета PCI SSC, – безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК «Мир» и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду».

Журнал "ПЛАС" выступил медиапартнером мероприятия.

По материалам Deiteriy


Как вам статья?
(Голосов: 1, Рейтинг: 5)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи






Новости по тегам deiteriy, security, безопасность, платежи,
11:42, 11.10.2016 Количество просмотров 414 просмотров
Аутсорсинг безопасности информации: что и кому доверять
Об анализе существующего опыта и рекомендациях Банка России можно узнать в октябрьском номере журнала «ПЛАС».
10:00, 07.10.2016 Количество просмотров 176 просмотров
В сухом остатке. Тренды осени: немного солнца в холодной воде
Стоит ли ставить на моновендора? От кадровых чисток к кадровым наборам? Wincor Nixdorf и Diebold: 1+1=? «Склейки» как катализатор противодействия преступности? Что будет после «дна»? Ответы на эти вопросы можно прочитать в октябрьском номере журнала "ПЛАС".
15:04, 30.06.2016 Количество просмотров 998 просмотров
Банк России: число атак на внутренние банковские системы продолжает расти
Об этом сообщил Артем Сычёв, заместитель начальника Главного управления безопасности и защиты информации Банка России, в ходе недавней встречи с представителями журнала «ПЛАС».

обновить

а вы знаете, что...

… первый в США сервис мобильного банкинга был запущен Wells Fargo в 2002 г., но так как число пожелавших воспользоваться этой услугой ограничилось всего 2500 клиентами, банк вскоре убрал мобильный банкинг из списка своих сервисов?