Вместе сделаем платежи безопасными

Безопасность платежей 2017

II ежегодная международная конференция на тему безопасности платежей

состоится 29-30 июня 2017 года в Санкт-Петербурге

Программа конференции

два дня докладов, мастер-классов и приятного общения

Доклад: Как стандарты PCI помогут усилить безопасность без потери продаж (How PCI can help strengthen security without losing sales)
Длительность: 1 час

Jeremy King, международный директор Совета PCI SSC

Доклад: Платежная система «Мир» присоединилась к PCI SSC. Что дальше?
Длительность: 30 минут

Владимир Комлев, генеральный директор АО НСПК

Доклад: Об интересных новинках, выпущенных PCI SSC за прошедший год
Длительность: 40 минут

Кристина Андреева, инженер по защите информации в Deiteriy, CISA, PCI QSA

Доклад: Pay – новый носитель, новые риски!
Длительность: 40 минут

Александр Савинов, руководитель направления «Цифровой и карточный бизнес» Департамента Безопасности ПАО Сбербанк

Доклад: Становление финансовой корпорации «Киберкрайм и сыновья»: от подворотни до транснационального гиганта
Длительность: 40 минут

Алексей Лукацкий, бизнес-консультант по безопасности в Cisco Systems

Доклад: Судебно-экспертная деятельность по информационной безопасности
Длительность: 40 минут

Евгений Царёв, эксперт по информационной безопасности

Доклад: Облачный дата-центр и PCI DSS: взгляд снаружи и изнутри
Длительность: 40 минут

Дмитрий Криницын, старший системный инженер в VirtualFort

Доклад: Когда пора начать думать о строительстве SOC и зачем это надо?
Длительность: 40 минут

Андрей Прозоров, руководитель экспертного направления в Solar Security, CISM

Доклад: Security Operations для больших и маленьких
Длительность: 40 минут

Мона Архипова, независимый эксперт

Доклад: Повышение осведомленности – фишинг на Gophish
Длительность: 40 минут

Юлия Омельяненко, независимый эксперт

Доклад: Bug Bounty 101
Длительность: 40 минут

Семён Уваров, пентестер в Deiteriy, OSCP

Доклад: Безопасность корпоративных Wi-Fi сетей
Длительность: 40 минут

Антон Остроконский, пентестер в Deiteriy, OSCP

Доклад: Поведенческий анализ, и никаких UEBA
Длительность: 40 минут

Павел Крылов, руководитель направления противодействия мошенничеству в Group-IB

Доклад: Мониторинг доступа к данным, подпадающим под стандарт PCI DSS
Длительность: 40 минут

Сергей Добрушский, руководитель направления разработки в МФИ Софт

Доклад: Жизненный цикл разработки ПО с учетом PCI DSS
Длительность: 40 минут

Михаил Вехорев, главный разработчик в платежном шлюзе Best2Pay

Доклад: Искусственный интеллект в информационной безопасности. Пора?
Длительность: 40 минут

Рустэм Хайретдинов, генеральный директор ООО Атак Киллер, вице-президент ГК Инфовотч

Доклад: Машинное обучение для поиска мошеннических операций по картам
Длительность: 40 минут

Дмитрий Петухов, machine intelligence researcher в OpenWay

Доклад: Разработка защищенных приложений — практические рекомендации
Длительность: 40 минут

Денис Безкоровайный, генеральный директор ProtoSecurity, CISSP, CISA, CCSK

Доклад: Опыт реализации комплексной системы фрод-менеджмента и управления рисками в топливном процессинге
Длительность: 40 минут

Сергей Петраков, начальник службы информационной безопасности топливного процессинга АО ТПК

Доклад: PCI DSS. Взгляд глазами аудитора и сотрудника проверяемой организации
Длительность: 40 минут

Никита Перевалов, главный инженер отдела информационной безопасности в ИТ проектах ПАО Сбербанк

Доклад: Новое законодательство Евросоюза о защите данных. На кого и как распространяется
Длительность: 40 минут

Андрей Дроздов, старший менеджер KPMG, CISA, CISM, CGEIT

Доклад: Что делать, если к вам пришел 54-ФЗ
Длительность: 30 минут

Ксения Тупина, cпециалист по развитию в PayOnline

Доклад: 54-ФЗ в Интернете
Длительность: 30 минут

Николай Жмуренко, директор OFD.ru

Доклад: 54-ФЗ и PCI DSS. Где точки сопряжения?
Длительность: 30 минут

Сергей Вихорев, директор по информационной безопасности OFD.ru

Мастер-класс: Защита персональных данных
Длительность: 3 часа

Ксения Шудрова, руководитель Красноярского отделения RISC, блогер

Мастер-класс: Атака на инфраструктуру. Взгляд с точки зрения атакующего и защищающегося
Длительность: 3 часа

Евгений Боровков, пентестер в Deiteriy

Семинар: Управление соответствием PCI DSS
Длительность: 6 часов

Пётр Шаповалов, Инженер по защите информации в Deiteriy

Расписание

29 июня 2017

Главный зал
09:00 - 10:00

Регистрация и приветственный кофе

Сессия вопросов и ответов по стандартам PCI

Владимир Комлев
Кристина Андреева
Jeremy King
12:20 - 12:40

Кофе-брейк

14:40 - 15:40

Обед

17:40 - 18:00

Кофе-брейк

Фойе Левинсон

Bug Bounty 101

Семен Уваров
14:40 - 15:40

Обед

17:40 - 18:00

Кофе-брейк

Зал Петров-Водкин 1+2
14:40 - 15:40

Обед

17:40 - 18:00

Кофе-брейк

30 июня 2017

Главный зал
09:30 - 10:00

Регистрация и приветственный кофе

54-ФЗ в Интернете

Николай Жмуренко

Круглый стол: что принес платежной отрасли 54-ФЗ

Константин Ян
Ксения Тупина
Сергей Вихорев
Николай Жмуренко
Олег Седов
12:20 - 12:40

Кофе-брейк

14:40 - 15:40

Обед

Фойе Левинсон
09:30 - 10:00

Регистрация и приветственный кофе

12:20 - 12:40

Кофе-брейк

14:40 - 15:40

Обед

17:40 - 18:00

Кофе-брейк

Дорогие друзья! Добрые традиции заслуживают того, чтобы их продолжать. Поэтому встречайте ежегодную международную конференцию «Безопасность платежей» #paymentsecurity 2017, которая пройдет 29-30 июня в Санкт-Петербурге, в конгресс-холле «Московский» отеля «Холидей Инн Санкт-Петербург — Московские Ворота».

Как вам наверняка уже известно, каждым летом в городе на Неве мы проводим двухдневную международную конференцию #paymentsecurity, которая с 2012 года прошла долгий путь развития от расширенной версии нашего семинара PCI DSS Training до полноценного межотраслевого мероприятия. На стыке двух отраслей — информационной безопасности и финтеха — кристаллизовалась площадка для общения, подпитываемая живым интересом участников.

Краеугольным камнем мероприятия стало наше желание обеспечить качество преподносимого докладчиками материала, чтобы заинтересовать профессионалов отрасли и сделать комфортным обмен знаниями и опытом в области информационной безопасности и платёжных технологий.

Для реализации этой идеи мы приняли решение, в котором заключается наше отличие от многих других мероприятий: все доклады оцениваются и допускаются к участию коллегиальным решением программного комитета, в состав которого входят представители разных организаций – участников платёжной индустрии.

Нет иного способа сделать доклад на нашей конференции, кроме как прислать его на оценку программному комитету и только лишь качеством предлагаемого материала обеспечить его включение в программу. Спонсорские статусы и прочая помощь в организации не дают автоматической возможности сделать доклад, это наша принципиальная позиция, гарантирующая качество содержания программы.

Мы объявляли конкурс докладов (call for papers), который продлился до 31 мая 2017 года. В результате программный комитет отобрал лучшие из присланных нам материалов. Докладов оказалось столько, что нам срочно понадобился третий зал для того, чтобы дать возможность выступить всем, кто этого достоин.

Всем, кто хочет оказать помощь в организации мероприятия, мы предлагаем варианты партнерского участия, дающие возможность участия в выставочной части конференц-зала, а также иные варианты заявить о себе. В этом году мы планируем принять порядка трёхсот представителей платежной индустрии и экспертов по информационной безопасности. В 2016 году нас посетило более ста тридцати делегатов, что превысило наши ожидания. О том, как это было, можно прочитать здесь: http://paymentsecurity.ru/paymentsecurity-2016/.

К чему мы стремимся: мы хотим далее развивать зародившуюся площадку, основной идеей которой является качественное содержание преподносимого докладчиками материала, обмен знаниями и опытом в области информационной безопасности, применительно к банковским, платежным и розничным технологиям.

Чего у нас никогда не будет: мы избегаем рекламных докладов на тему: «Вы всё еще не стираете нашим порошком? Тогда мы идём к вам!»

Ждём в гости летом в городе белых ночей!

Для представителей платежной индустрии: банков, платежных сервисов, магазинов, ресторанов, отелей, предприятий электронной коммерции, регуляторов отрасли, а также производителей платёжных решений и членов НП АБИСС участие бесплатно.

Регистрация посетителей уже открыта.

В связи с проведением 2 июля в Санкт-Петербурге Финала Кубка конфедераций 2017 по футболу, просим вас заранее бронировать размещение в гостиницах Санкт-Петербурга.

Искренне ваша, команда #paymentsecurity.

Отзывы

по итогам предыдущего мероприятия 2016 года

Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив. Безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК «Мир» и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду.

Jeremy King, международный директор Совета PCI SSC

Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников. Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity – это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз приглашать наиболее интересных спикеров.

Сергей Шустиков, генеральный директор Deiteriy

Программный комитет

они выбрали для вас лучшие доклады

Ян Коршунов

Директор проектов программы Кибербезопасность в АО Сбербанк-Технологии

Василий Окулесский

Начальник управления безопасности АО «НСПК»

Юрий Малинин

Ректор НОУ «Академия Информационных Систем», Председатель Ассоциации пользователей стандартов по информационной безопасности «АБИСС» (PO PCI SSC)

Леонид Дубов

Руководитель биллинга в компании Яндекс

Место проведения

конгресс-холл «Московский»

отель «Холидей Инн Санкт-Петербург — Московские Ворота»

Московский пр. д. 97А, Санкт-Петербург, Россия

Регистрация

участников

Электронная регистрация уже закрыта. Вы можете зарегистрироваться непосредственно на месте, обратившись на стойку регистрации в фойе конгресс-холла.

Наши партнеры

поддерживают проведение конференции

Стать партнером

возможности для партнеров

Всем, кто хочет поддержать мероприятие, а также средствам массовой информации, мы предлагаем варианты партнерского участия:

1. Генеральный партнер

Взнос: 300 000 рублей.

Возможности:

  • размещение выставочного стенда на площадке 3×3 метра в выставочной части конгресс-холла;
  • вложение раздаточных и подарочных материалов в пакет каждого участника;
  • размещение логотипа на баннерах, листовках, бейджах и на сайте конференции;
  • бесплатное участие 3-х представителей.

2. Партнер конференции

Взнос: 150 000 рублей.

Возможности:

  • размещение рекламного носителя типа «ролл-ап» шириной не более 1 м в зоне проведения кофе-брейков;
  • вложение раздаточных материалов в пакет каждого участника (до 3-х листов А4);
  • размещение логотипа на баннерах, листовках, бейджах и на сайте конференции;
  • бесплатное участие 2-х представителей.

3. Партнер кофе-брейков (максимум 4)

Взнос: 100 000 рублей.

Возможности:

  • размещение логотипа на настольном носителе типа «тейбл-тент» на столах в зоне проведения кофе-брейков во время одного из кофе-брейков;
  • вложение раздаточных материалов в пакет каждого участника (до 3-х листов А4);
  • размещение логотипа на баннерах, листовках, бейджах и на сайте конференции;
  • бесплатное участие 1-го представителя.

4. Партнер

Взнос: 50 000 рублей.

Возможности:

  • вложение раздаточных материалов в пакет каждого участника (до 3-х листов А4);
  • размещение логотипа на баннерах, листовках, бейджах и на сайте конференции;
  • бесплатное участие 1-го представителя.

5. Медиа-партнер (только для СМИ)

Взнос: освещение мероприятия в СМИ (анонс и пост-релиз, размещение баннера).

Возможности:

  • распространение печатной продукции в пространстве конгресс-холла на подставках;
  • вложение раздаточных материалов в пакет каждого участника (до 1-го экземпляра печатной продукции — журнала, брошюры, книги);
  • размещение логотипа на баннерах, листовках, бейджах и на сайте конференции;
  • бесплатное участие 1-го представителя.

По вопросам партнерства пишите письма на адрес info@paymentsecurity.ru.

Архив

материалы прошедших мероприятий

Материалы конференции «Безопасность платежей 2016» – #paymentsecurity, прошедшей 21-22 июля 2016 года в Санкт-Петербурге: http://paymentsecurity.ru/paymentsecurity-2016/