Международная конференция "Безопасность платежей 2016"
Международная конференция "Безопасность платежей 2016"
В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Международная конференция "Безопасность платежей 2016"
С 21.07.2016 по 22.07.2016 в Санкт-Петербурге состоялась конференция “Безопасность платежей 2016". Организатором конференции выступило ООО “Дейтерий". Конференция направлена на повышение уровня осведомленности в области обеспечения безопасности платежей. Также на ней проливается свет на будущее правил безопасности этого сегмента, в частности – изменения в стандарте PCI DSS.
Участники
В конференции приняли участие свыше ста делегатов, среди которых – регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.
"Скоро откроет двери российская платежная система "МИР". Интересен свод ее правил безопасности, как он коррелирует с действующими стандартами безопасности международной платежной системы. Есть мнение, что выполнение требований безопасности для платежной системы "МИР" автоматически приводит исполнителя к стандарту PCI DSS", – Василий Окулесский, НСПК.
Василий Окулесский, начальник управления безопасности АО "НСПК"; Джереми Кинг, международный директор Совета PCI SSC; Леонид Дубов, руководитель биллинга в компании "Яндекс "; Михаил Хоружик, руководитель сервиса по приему платежей в компании "Яндекс"; Алексей Лукацкий, бизнес-консультант по безопасности в Cisco Systems; Алексей Митюшов, CISO компании "Аэроэкспресс", CISSP; Кристина Андреева, инженер по защите информации Deiteriy, CISA, PCI QSA; Юрий Малинин, ректор НОУ "Академия Информационных Систем", председатель Ассоциации пользователей стандартов по информационной безопасности АБИСС (PO PCI SSC); Александр Савинов, руководитель направления "Цифровой и карточный бизнес" Департамента безопасности Сбербанка (ПАО); Лев Шумский, начальник управления контроля информационных рисков ДОР ГК "Связной"; Андрей Дроздов, старший менеджер KPMG, CISA, CISM, CGEIT; Алексей Бабенко, ведущий менеджер по развитию бизнеса компании "Информзащита"; Сергей Шустиков, генеральный директор Deiteriy, CISA, PCI QSA (P2PE), PCI PA-QSA (P2PE); Петр Шаповалов, инженер по защите информации Deiteriy, PCI QSA; Вячеслав Максимов, технический директор ООО "Инксекьюрити"; Денис Безкоровайный, генеральный директор ProtoSecurity, CISSP, CISA, CCSK; Андрей Ревяшко, технический директор Wildberries; Олег Федотов, специалист по информационной безопасности Wildberries; Антон Остроконский, специалист по тестированию на проникновение Deiteriy; Семен Уваров, специалист по тестированию на проникновение Deiteriy; Александр Платонов, системный администратор платежного сервиса в компании "Яндекс"; Роман Головань, разработчик платежного сервиса в компании "Яндекс"; Николай Ульянов, разработчик платежного сервиса в компании "Яндекс"; Антон Конвалюк, инженер группы инфраструктурной безопасности в компании "Яндекс".
"При внедрении стандарта PCI DSS не все банки-эквайеры готовы подписывать матрицы ответственности, и к этому надо быть готовым. Привлечение к проекту опытных специалистов-консультантов по стандарту PCI DSS существенно сокращает расходы на разработку платежного приложения", – Федотов Олег, Wildberries; Андрей Ревяшко, Wildberries.
Основными вопросами на конференции стали:
- Правила платежной системы "Мир": самооценка, отчетность и планы развития.
- Взлом платежных приложений. Практическая сторона безопасности.
- Обучение и профессиональные сертификации как основные факторы успеха.
- Финансовое обоснование инвестиций в информационную безопасность.
- Антифрод.
- Как разработать безопасное приложение?
- Баланс между удобством и безопасностью платежей.
"Для повышения ответственности компаний при исполнении требований PCI DSS планируется введение внушительных штрафных санкций для нарушителей", – Джереми Кинг, Совет PCI SSC.
Материал подготовил
Андрей Ревяшко,
технический директор
Wildberries
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2016
Статьи про теме
Copyright © 2018-2022, ООО "ГРОТЕК"