Positive Technologies примут участие в конференции «WE Мобильные финансовые услуги — 2014»

image

Теги: Positive Technologies, конференция, эксперт

Эксперты компании поделятся информацией о новых угрозах и уязвимостях, которым подвержены мобильные приложения, предназначенные для осуществления финансовых расчетов.

В работе конференции, которая пройдет 9—10 апреля в московской гостинице «Рэдиссон Блу Белорусская», примут участие эксперты Positive Technologies. Они поделятся информацией о новых угрозах и уязвимостях, которым подвержены мобильные приложения, предназначенные для осуществления финансовых расчетов.

В дискуссии в рамках сессии «Внедрение продукта: Инфраструктура. Интеграция. Мультиканальность», посвященной безопасности мобильных платежей, будет участвовать ведущий специалист группы безопасности приложений Positive Technologies Артем Чайкин. Артем имеет благодарности от компаний Apple, Google и Siemens. Он обнаружил уязвимости в браузере Chrome для платформы Google Android, которые позволяли получать доступ к банковским счетам пользователей, и принимал активное участие в подготовке исследований «Статистика уязвимостей веб-приложений за 2010—2011 годы» и «Статистика уязвимостей веб-приложений (2012 г.)».

Мероприятие (сессия № 2 второго дня конференции) состоится 10 апреля, с 12:00 до 13:30.

«С распространением мобильных устройств у злоумышленников появилось множество новых способов похищать деньги у клиентов банка. В последнее время вектор большинства атак смещается с клиентской части на серверную часть, что позволяет получать доступ к гораздо большему числу аккаунтов, — отметил Артем Чайкин. — Дело в том, что банковская серверная часть, отвечающая за обработку запросов от мобильного клиента, как правило, защищена чуть меньше, чем классический интернет-банк, доступный из браузера. При этом клиентскую часть мобильного приложения нужно защищать сразу от нескольких типов угроз — небезопасного хранения данных, небезопасной передачи данных и прочих, специфичных для мобильных платформ угроз, в число которых входят и риски, связанные с потерей устройства владельцем. Рекомендация Positive Technologies разработчикам — заботиться в равной степени как о безопасности клиентской части приложения мобильного банка, так и серверной».

На предстоящей встрече руководители, ответственные за развитие и внедрение мобильных решений, обсудят способы построения эластичной бизнес-архитектуры, а также задачи, которые приходиться решать при масштабировании проектов. Серьезное внимание будет уделено специфике обеспечения безопасности мобильного банкинга. Эксперты в области ИБ продемонстрируют наиболее распространенные каналы, которые используют злоумышленники для своих атак; расскажут, как бороться с этими угрозами, и рассмотрят другие актуальные темы:

• все за и против интеграции мобильные решений — к чему быть готовым,

• «токенизация» платежей (сможет ли новый стандарт сделать покупки с мобильных устройств безопаснее и быстрее),

• идентификация и безопасность транзакций (как найти баланс между удобством и сохранностью данных),

• эффективность законодательных инициатив для противодействия мобильному мошенничеству.

Организатором конференции является компания Worldwide Expert совместно с ассоциацией GSMA. В мероприятии примут участие специалисты ведущих банков, мобильных операторов, платежных систем, отраслевых ассоциаций, поставщиков решений и других организаций. Основной принцип конференции уже третий год подряд: «Никаких теоретических выступлений — только практика и примеры реализованных проектов».

Среди приглашенных докладчиков:

• Владимир Малюгин, глава российского представительства PayPal,

• Дмитрий Даниленко, коммерческий директор проекта «Яндекс.Деньги»,

• Максим Евдокимов, вице-президент управления развития платежного бизнеса банка «Тинькофф Кредитные Системы»,

• Баира Дякиева, ведущий менеджер Google по работе с финансовыми клиентами,

• Сирпа Нордлунд (Sirpa Nordlund), CEO Mobey Forum,

• Максим Патрин, вице-президент «Банка Москвы»,

• Александр Яковлев, начальник отдела мобильной коммерции «МТС»,

• Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл»,

• Владимир Шабасон, руководитель проекта Self. Banking & Booking («Связной Банк»),

• Алексей Зотов, руководитель направления развития мобильных решений компании BSS.


или введите имя

CAPTCHA