Безопасность мобильного банкинга: как есть и как хотелось бы

09.04.2014

Сегодня в Москве начала работу конференция «Мобильные финансовые услуги», в которой принимают участие эксперты компании Digital Security, предоставляющей консалтинговые услуги в области ИБ. Двухдневное мероприятие ориентировано на руководство компаний, осуществляющих развитие и внедрение мобильных решений и популяризацию различных услуг на базе мобильных платформ. Особое место организаторы отводят теме безопасности, которая буквально с каждым днем становится все актуальнее.

В рамках сессии «Внедрение продукта: Инфраструктура. Интеграция. Мультиканальность», посвященной безопасности мобильных платежей, состоится круглый стол, в котором примет участие Дмитрий Евдокимов, руководитель исследовательского центра Digital Security. Мероприятие (сессия № 2 второго дня конференции) пройдет 10 апреля, с 12:00 до 13:30.

Эксперт Digital Security в своем выступлении расскажет о специфике обеспечения безопасности мобильного банкинга. Он опишет существующие уязвимости, расскажет о распространенных моделях злоумышленника, поговорит о проблемах ИБ, возникающих на стадии использования и развития мобильных платформ и приложений. Также Дмитрий Евдокимов анонсирует свое исследование «Анализ безопасности банковских приложений», которое готовится к выпуску в ближайшие недели. В прошлом году аналогичная работа эксперта Digital Security наделала немало шума в банковской сфере и в СМИ.

Дмитрий Евдокимов специализируется на безопасности критичных бизнес-систем (SAP) и безопасности мобильных платформ (iOS, Windows Phone, Android). Имеет официальные благодарности от компаний SAP и Oracle за обнаруженные уязвимости. Кроме того, в область интересов входит: reverse engineering, software verification/program analysis (SMT, DBI, IR), поиск уязвимостей и написание эксплойтов, разработка программ для статического и динамического анализа кода на языке Python. В качестве докладчика выступал на таких конференциях, как BlackHat и CONFidence. Ведет рубрики в журнале «Xakep». Является одним из организаторов конференций DEFCON Russia (DCG #7812) и ZeroNights.

Организатором конференции «Мобильные финансовые услуги» является компания Worldwide Expert совместно с ассоциацией GSMA. В мероприятии принимают участие специалисты ведущих банков, мобильных операторов, платежных систем, отраслевых ассоциаций, поставщиков решений и других организаций.