Все о безопасности банковских систем на PHDays 10
В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше, чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют «взломать» банкоматы, кассы и POS-терминалы.
Мы используем банковские карты, платежные терминалы и банкоматы каждый день, однако так мало знаем об их устройстве и различных аспектах безопасности платежного процесса. Основная задача платформы Payment Village — изменить эту ситуацию, сделать знания о платежной индустрии доступнее для энтузиастов: пользователей, исследователей, bounty hunters.
Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит поковыряться во внутренностях банкоматов, касс самообслуживания и POS-терминалов. Здесь можно будет узнать, как их ломают злоумышленники и как платежная индустрия их защищает.
Также пройдут конкурсы, чтобы выявить и наградить самых любопытных участников конференции.
Payment Village поддержат компании IsimpleLab, «Азбука вкуса» и ARinteg.
Темы докладов:
- физическая и логическая безопасность POS-терминалов,
- уязвимости ритейла и платежных процессов,
- логические уязвимости систем ДБО.
«Платформа ДБО iSimpleBank 2.0 используется для построения цифровых каналов ведущих российских коммерческих организаций, поэтому для наших клиентов безусловно важна безопасность при работе с ней. В последнее время компания iSimpleLab реализовала несколько инициатив в части организационной и регламентной безопасности, проведя для своей платформы iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже чем ОУД4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013. А также в части полевого испытания продуктов на мероприятиях с Positive Technologies. Для нас этот вызов интересен тем, что на практике мы можем проверить и подтвердить готовность платформы противостоять реальным киберугрозам», — рассказал Алексей Колесников, директор по продажам iSimpleLab.
Задачи в этом году — взлом системы ДБО, POS-терминалов, средств защиты банкоматов, кассового оборудования.
«Так сложилось, что кассовое оборудование долго было труднодоступным для исследований на предмет уязвимостей как в онлайн-, так и в офлайн-пространстве, — говорит руководитель отдела информационной безопасности „Азбуки вкуса“ Дмитрий Кузеванов. — Но в последнее время ситуация сильно изменилась: кассовые узлы все больше интегрируются с множеством внешних и внутренних сервисов: это и системы лояльности, и ERP-системы, и ФНС. Дополнительно кассы обзаводятся и периферийным оборудованием (NFC, ридеры карт, сканеры штрих- и QR-кодов), которое подключается через Bluetooth или Wi-Fi. Все это открывает много векторов атак на кассы. В Payment Village можно будет их реализовать и узнать больше о рисках и последствиях».
Если у вас нет возможности принять участие офлайн, то для вас приготовили небольшой сюрприз — симуляцию средств защиты банкоматов, доступную для проверки на уязвимости онлайн. Информация об этом появится в дни конференции.
В случае если вы хотите выступить на Payment Village с темой по уязвимостям платежных, банковских и ритейл-систем, напишите организаторам по адресу phd10@ptsecurity.com
Соорганизатор форума, компания Innostage, развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд.
Бизнес-партнером форума стал «Ростелеком-Солар», национальный провайдер сервисов и технологий информационной безопасности.
Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса», электронный платежный сервис RBC.money, разработчик ПО в области ДБО iSimpleLab. На выставке PHDays будут представлены Axoft, Crosstech Technologies, ICL, OCS Distribution, R-Vision, Security Vision, «Инфосистемы Джет».
Партнером конкурсной программы выступит ARinteg.
О форуме
Positive Hack Days – международный форум по практической безопасности, который собирает ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно, начиная с 2011 года. Организатор форума – компания Positive Technologies. Главные принципы Positive Hack Days: минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение «пиджаков» и «футболок» за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.
phdays.ru, facebook.com/PHDays