Итоги международной конференции #paymentsecurity

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» – #paymentsecurity, объединившая представителей двух индустрий – финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых – регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

С докладом о регулировании информационной безопасности национальной системы платёжных карт «Мир» выступил Василий Окулесский, начальник управления безопасности АО «НСПК»: «Если банк хочет работать с платежной системой «Мир», он должен соответствовать PCI DSS и Положению 382-П», – заявил он.

Василий Окулесский рассказывает о регулировании в НСПК «Мир»

Одним из ярких событий конференции, несомненно, стало выступление Джереми Кинга, международного директора Совета по стандартам безопасности индустрии платежных карт (PCI SSC), посетившего Санкт-Петербург уже во второй раз. Джереми в своем докладе обратил внимание публики на изменения в обновленной версии стандарта PCI DSS 3.2, а также указал на преимущества применения P2PE-решений для торгово-сервисных предприятий, главными из которых является существенное сужение области применения стандарта PCI DSS и упрощение процедуры подтверждения соответствия его требованиям.

Джереми Кинг на конференции #paymentsecurity

Практическим опытом приведения своих бизнес-процессов и информационных систем в соответствие PCI DSS поделились представители Сбербанка, Яндекса, интернет-магазина Wildberries и железнодорожной компании «Аэроэкспресс», обеспечивающей перевозку пассажиров между аэропортами и вокзалами Москвы. Описание подходов и нестандартных решений, примененных этими компаниями и согласованных QSA-аудиторами, нашло живой отклик у аудитории и вызвало бурные обсуждения.

Гостям особенно запомнилась захватывающая серия докладов от коллег из Яндекса, поочередно представивших взгляд на один и тот же проект создания платежного шлюза с точек зрения разных подразделений – разработки программного обеспечения, системного администрирования, информационной безопасности и руководства проектом.

Команда Яндекса отвечает на вопросы аудитории

Внимание посетителей привлек стенд, на котором специалисты по тестированию на проникновение компании Deiteriy в реальном времени продемонстрировали активность участников конференции, мобильные устройства которых автоматически подключались к поддельным точкам доступа, созданным с помощью атак типа KARMA и MANA. Активное обсуждение велось и вокруг заранее созданной ловушки для злоумышленников (honeypot), где можно было отследить географию атак, наиболее часто используемые пароли и действия, которые пытаются выполнить хакеры, чтобы получить доступ к системе, имитируемой ловушкой.

Стенд пентестеров компании Deiteriy вызвал живой интерес

«Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников. Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity – это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз делиться с участниками качественными и актуальными докладами, приглашая наиболее интересных спикеров», – отметил Сергей Шустиков, генеральный директор компании Deiteriy.

«Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив, – отметил Джереми Кинг, международный директор Совета PCI SSC, – безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК «Мир» и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду».

На сайте конференции paymentsecurity.ru и официальном аккаунте компании Deiteriy в Facebook (@deiteriycoltd) доступны ссылки на презентации докладчиков, разрешенные к открытой публикации.

Фотографии с мероприятия опубликованы на страницах компании Deiteriy в социальных сетях: Instagram (@deiteriycoltd), Facebook (@deiteriycoltd), Linkedln (Deiteriy Co. Ltd.), а также на сейте конференции paymentsecurity.ru.