PCI DSS Russia 2014

Компания Digital Security, предоставляющая консалтинговые услуги в сфере ИБ, выступает генеральным партнером PCI DSS Russia, ежегодной Международной конференции по безопасности платежных систем. В этом году организацию мероприятия осуществляет ЗАО «АВАНГАРД ЦЕНТР» совместно с Ассоциацией российских банков при официальной поддержке Банка России, Visa и MasterCard. Основной целью конференции, которая пройдет 29 мая в Москве, является обсуждение наиболее актуальных вопросов внедрения стандартов PCI DSS и PA-DSS, а также обеспечение безопасности систем ДБО в среде предприятий, формирующих рынок платежных услуг, в России и странах СНГ. В предыдущие годы Digital Security проводила данное мероприятие собственными силами при поддержке Ассоциации Российских Членов Европей и Сообщества профессионалов PCIDSS.RU.

В этом году начинает действовать третья версия стандарта PCI DSS. Андрей Гайко, сертифицированный QSA-аудитор Digital Security, в рамках конференции в своем докладе «Выход новой версии стандарта PCI DSS v.3 – к чему готовиться?» расскажет, какие новые требования документ предъявляет участникам рынка, что изменится с приходом третьей версии и как проще и безболезненнее всего перейти от выполнения требований второй версии к соответствию третьей.

Дмитрий Евдокимов, директор исследовательского центра Digital Security, откроет секцию «Безопасность банковских приложений на всех этапах жизненного цикла» своим выступлением «Мобильный банкинг: кража по воздуху». Эксперт представит новое независимое исследование безопасности мобильных приложений для мобильного банкинга для 2 платформ (iOS, Android), около 120 приложений, от более 70 банков. В фокусе исследования – уязвимость, использование которой может привести к реализации атаки MitM (Man-in-the-Middle) и краже финансовых средств со счетов клиентов.

В настоящее время Международная конференция по безопасности платежных систем PCI DSS Russia включена в годовой цикл ключевых деловых мероприятий, посвященных информационной безопасности кредитно-финансовой сферы, организатором которых является ЗАО «АВАНГАРД ЦЕНТР».

Традиционно в состав участников PCI DSS Russia входят руководители банков и кредитных организаций, специалисты в области ИБ, риск-менеджеры, специалисты служб внутреннего контроля, аудиторы ИТ и ИБ, руководители процессинговых центров, руководители подразделений пластиковых карт, представители торгово-сервисных предприятий и поставщиков услуг.

Основные темы для обсуждения в этом году таковы: PCI DSS 3.0 (вызовы и возможности), вопросы применения требований Положения Банка России № 382-П, безопасность банковских приложений на всех этапах жизненного цикла.