Кража денег по воздуху: что противопоставить мошенникам?

19.05.2014

«АВАНГАРД ЦЕНТР» совместно с Ассоциацией российских банков при официальной поддержке Банка России, Visa и MasterCard проведет 29 мая конференцию PCI DSS Russia 2014. Основной целью конференции является обсуждение наиболее актуальных вопросов внедрения стандартов PCI DSS и PA-DSS, а также обеспечение безопасности систем ДБО в среде предприятий, формирующих рынок платежных услуг, в России и странах СНГ. Основное внимание будет сфокусировано на PCI DSS 3.0., аспекты применения требований Положения Банка России № 382-П, безопасность банковских приложений на всех этапах жизненного цикла.

В этом году начинает действовать третья версия стандарта PCI DSS. Андрей Гайко, сертифицированный QSA-аудитор Digital Security, в рамках конференции в своем докладе «Выход новой версии стандарта PCI DSS v.3 – к чему готовиться?» расскажет, какие новые требования документ предъявляет участникам рынка, что изменится с приходом третьей версии и как проще и безболезненнее всего перейти от выполнения требований второй версии к соответствию третьей.

Дмитрий Евдокимов, директор исследовательского центра Digital Security, откроет секцию «Безопасность банковских приложений на всех этапах жизненного цикла» своим выступлением «Мобильный банкинг: кража по воздуху». Эксперт представит новое независимое исследование безопасности мобильных приложений для мобильного банкинга для 2 платформ (iOS, Android), около 120 приложений, от более 70 банков. В фокусе исследования – уязвимость, использование которой может привести к реализации атаки MitM (Man-in-the-Middle) и краже финансовых средств со счетов клиентов.

Бренд ежегодной Международной конференции по безопасности платежных систем уже не один год известен в сфере банковской безопасности. В предыдущие годы Digital Security проводила данное мероприятие собственными силами при поддержке Ассоциации Российских Членов Европей и Сообщества профессионалов PCIDSS.RU, теперь компания является генеральным партнером мероприятия.

Традиционно в состав участников PCI DSS Russia входят руководители банков и кредитных организаций, специалисты в области ИБ, риск-менеджеры, специалисты служб внутреннего контроля, аудиторы ИТ и ИБ, руководители процессинговых центров, руководители подразделений пластиковых карт, представители торгово-сервисных предприятий и поставщиков услуг. Подробнее о мероприятии и участниках можно посмотреть здесь: http://pcidss.ib-bank.ru/