Мы используем карты, платежные терминалы и банкоматы каждый день, однако так мало знаем об их устройстве и различных аспектах безопасности платежного процесса. Основная задача платформы Payment Village — изменить эту ситуацию, сделать знания о платежной индустрии более доступными для энтузиастов: пользователей, исследователей, bountyhunter’ов.
Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит «поковыряться» во внутренностях банкоматов, касс самообслуживания и POS-терминалов. Здесь вы сможете узнать, как их ломают злоумышленники и как платежная индустрия их защищает.
Мы также проведем конкурсы, чтобы выявить и наградить самых любопытных участников конференции.
Payment Village поддержат компании IsimpleLab, «Азбука вкуса» и ARinteg.
Темы докладов этого года:
- Физическая и логическая безопасность POS терминалов;
- Защита;
- Уязвимости ритейла и платежных процессов;
- Логические уязвимости систем ДБО.
«Платформа ДБО iSimpleBank 2.0 используется для построения цифровых каналов ведущих российских коммерческих организаций, поэтому для наших клиентов безусловно важна безопасность при работе с платформой. В последнее время компания iSimpleLab реализовала несколько инициатив в части организационной и регламентной безопасности, проведя для своей платформы ДБО iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013, а также в части реального «полевого» испытания продуктов на мероприятиях с Positive Technologies. Для нас этот вызов интерес ен тем, что на практике мы можем проверить и подтвердить готовность платформы iSimpleBank 2.0 противостоять реальным киберугрозам», – рассказал Алексей Колесников, директор по продажам iSimpleLab.
Задачи в этом году такие:
· Взлом системы ДБО
· Взлом POS-терминалов
· Взлом средств защиты банкоматов
· Взлом кассового оборудования
«Так сложилось, что кассовое оборудование долго было труднодоступным для исследований на предмет уязвимостей как в онлайн-, так и в офлайн-пространстве, –говоритруководитель отдела информационной безопасности «Азбуки вкуса» Дмитрий Кузеванов. – Но в последнее время ситуация сильно изменилась: кассовые узлы всё больше интегрируются со множеством внешних и внутренних сервисов — это и системы лояльности, и ERP, и ФНС. Дополнительно кассы обзаводятся и периферийным оборудованием (NFC, ридеры карт, сканеры штрих- и QR-кодов и т.д.), которое подключается через Bluetooth или Wi-Fi. Всё это открывает много векторов атак на кассы. В Payment Village можно будет их реализовать и узнать больше о рисках и последствиях».
Если у вас нет возможности принять участие офлайн, мы приготовили для вас небольшой сюрприз — симуляцию средств защиты банкоматов, доступную для проверки на уязвимости онлайн. Информация об этом появится в дни проведения конференции.
Среди читателей журнала Хакер и энтузиастов карточных технологий мы разыгрываем билеты на конференцию и Payment Village. Всем желающим необходимо пройти опрос, двум обладателям самых интересных ответов мы отправим билеты за неделю до конференции!
В случае, если вы хотите выступить на Payment Village с темой по уязвимостям платежных, банковских и ритейл-систем, напишите нам по адресу: phd10@ptsecurity.com
Бизнес-партнером форума стал«Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов«Азбука вкуса», электронный платежный сервисRBC.money, разработчик ПО в области ДБОiSimpleLab. На выставке PHDays будут представленыAxoft,Crosstech Technologies,ICL,OCS Distribution,R-Vision, Security Vision,«Инфосистемы Джет». Партнером конкурсной программы выступитARinteg.