Payment Village: все о безопасности банковских систем на PHDays 10
В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше, чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.
Мы используем карты, платежные терминалы и банкоматы каждый день, однако так мало знаем об их устройстве и различных аспектах безопасности платежного процесса. Основная задача платформы Payment Village — изменить эту ситуацию, сделать знания о платежной индустрии более доступными для энтузиастов: пользователей, исследователей, bountyhunter’ов.
Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит «поковыряться» во внутренностях банкоматов, касс самообслуживания и POS-терминалов. Здесь вы сможете узнать, как их ломают злоумышленники и как платежная индустрия их защищает.
Мы также проведем конкурсы, чтобы выявить и наградить самых любопытных участников конференции.
Физическая и логическая безопасность POS терминалов;
Защита;
Уязвимости ритейла и платежных процессов;
Логические уязвимости систем ДБО.
«Платформа ДБО iSimpleBank 2.0 используется для построения цифровых каналов ведущих российских коммерческих организаций, поэтому для наших клиентов безусловно важна безопасность при работе с платформой. В последнее время компания iSimpleLab реализовала несколько инициатив в части организационной и регламентной безопасности, проведя для своей платформы ДБО iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже, чем ОУД 4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013, а также в части реального «полевого» испытания продуктов на мероприятиях с Positive Technologies. Для нас этот вызов интерес ен тем, что на практике мы можем проверить и подтвердить готовность платформы iSimpleBank 2.0 противостоять реальным киберугрозам», – рассказал Алексей Колесников, директор по продажам iSimpleLab.
Задачи в этом году такие: · Взлом системы ДБО · Взлом POS-терминалов · Взлом средств защиты банкоматов · Взлом кассового оборудования
«Так сложилось, что кассовое оборудование долго было труднодоступным для исследований на предмет уязвимостей как в онлайн-, так и в офлайн-пространстве, –говоритруководитель отдела информационной безопасности «Азбуки вкуса» Дмитрий Кузеванов. – Но в последнее время ситуация сильно изменилась: кассовые узлы всё больше интегрируются со множеством внешних и внутренних сервисов — это и системы лояльности, и ERP, и ФНС. Дополнительно кассы обзаводятся и периферийным оборудованием (NFC, ридеры карт, сканеры штрих- и QR-кодов и т.д.), которое подключается через Bluetooth или Wi-Fi. Всё это открывает много векторов атак на кассы. В Payment Village можно будет их реализовать и узнать больше о рисках и последствиях».
Если у вас нет возможности принять участие офлайн, мы приготовили для вас небольшой сюрприз — симуляцию средств защиты банкоматов, доступную для проверки на уязвимости онлайн. Информация об этом появится в дни проведения конференции.
Среди читателей журнала Хакер и энтузиастов карточных технологий мы разыгрываем билеты на конференцию и Payment Village. Всем желающим необходимо пройти опрос, двум обладателям самых интересных ответов мы отправим билеты за неделю до конференции!
В случае, если вы хотите выступить на Payment Village с темой по уязвимостям платежных, банковских и ритейл-систем, напишите нам по адресу: phd10@ptsecurity.com