Вместе сделаем платежи безопасными

Безопасность платежей 2016

международная конференция и XX семинар PCI DSS Training

состоялась 21-22 июля 2016 года в Санкт-Петербурге

21 и 22 июля 2016 года в Санкт-Петербурге состоялась международная конференция «Безопасность платежей 2016» – #paymentsecurity, объединившая представителей двух индустрий – финтеха и информационной безопасности. В конференции приняли участие свыше ста делегатов, среди которых – регуляторы отрасли, создатели и владельцы платежных сервисов, специалисты по информационной безопасности, руководители ИТ-отделов, разработчики платежного программного обеспечения.

Собрание началось в десять утра, сейчас семь часов вечера, и девяносто процентов публики на своих местах. Если бы на мероприятиях Совета PCI SSC был такой показатель, я был бы счастлив. Безусловно важным является то, что это событие представляет собой площадку для диалога между PCI SSC, НСПК «Мир» и участниками российской платежной индустрии. При поддержке международных и локальных российских регуляторов отрасли я рекомендую вам уже готовить зал для, как минимум, втрое большей аудитории этой конференции в следующем году, на которую я с радостью приеду.

Jeremy King, международный директор Совета PCI SSC

Конференция подтвердила свою заявку на статус одной из ключевых площадок для взаимодействия специалистов в области платежных технологий и информационной безопасности. Свидетельством этого факта является значимость и охват представленных участников. Полагаю, что планы по расширению этого ежегодного мероприятия, которое в будущем станет площадкой, где будут происходить важные события отрасли, весьма обоснованы. #paymentsecurity – это, без сомнения, ценное отраслевое мероприятие, которое обязывает нас каждый раз приглашать наиболее интересных спикеров.

Сергей Шустиков, генеральный директор Deiteriy

Фотоматериалы

Материалы конференции

Презентации докладов конференции «Безопасность платежей 2016» – #paymentsecurity, разрешенные к открытой публикации:

Докладчики

Jeremy King

Международный директор Совета PCI SSC

Леонид Дубов

Руководитель биллинга в компании Яндекс

Михаил Хоружик

Руководитель сервиса по приему платежей в компании Яндекс

Алексей Лукацкий

Бизнес-консультант по безопасности в Cisco Systems

Алексей Митюшов

CISO компании Аэроэкспресс, CISSP

Кристина Андреева

Инженер по защите информации Deiteriy, CISA, PCI QSA

Юрий Малинин

Ректор НОУ «Академия Информационных Систем», Председатель Ассоциации пользователей стандартов по информационной безопасности «АБИСС» (PO PCI SSC)

Александр Савинов

Руководитель направления «Цифровой и карточный бизнес» Департамента Безопасности Сбербанка (ПАО)

Лев Шумский

Начальник управления контроля информационных рисков ДОР ГК «Связной»

Андрей Дроздов

Старший менеджер KPMG, CISA, CISM, CGEIT

Алексей Бабенко

Ведущий менеджер по развитию бизнеса компании «Информзащита»

Сергей Шустиков

Генеральный директор Deiteriy, CISA, PCI QSA (P2PE), PCI PA-QSA (P2PE)

Василий Окулесский

Начальник управления безопасности АО «НСПК»

Петр Шаповалов

Инженер по защите информации Deiteriy, PCI QSA

Вячеслав Максимов

Технический директор ООО «Инксекьюрити»

Денис Безкоровайный

Генеральный директор ProtoSecurity, CISSP, CISA, CCSK

Андрей Ревяшко

Технический директор Wildberries

Олег Федотов

Специалист по информационной безопасности Wildberries

Антон Остроконский

Специалист по тестированию на проникновение Deiteriy

Семен Уваров

Специалист по тестированию на проникновение Deiteriy

Александр Платонов

Системный администратор платежного сервиса в компании Яндекс

Роман Головань

Разработчик платежного сервиса в компании Яндекс

Николай Ульянов

Разработчик платежного сервиса в компании Яндекс

Антон Конвалюк

Инженер группы инфраструктурной безопасности в компании Яндекс

Программа

21 июля 2016
09:30 - 10:00

Приветствие, кофе

Правила платежной системы «Мир»: самооценка, отчетность и планы развития

Развитие национальной платежной системы – ключевой фактор обеспечения суверенитета национального платежного пространства. Национальная платежная система «Мир» призвана гарантировать безопасность и бесперебойность проведения внутрироссийских транзакций по банковским картам. Для этого важно,...
Read More
Василий Окулесский

State of the PCI SSC

Джереми Кинг — международный директор Совета PCI SSC познакомит слушателей с текущим положением дел в регулировании индустрии платежных карт и в первую очередь коснется новых версий стандартов PCI DSS, PCI...
Read More
Jeremy King

P2PE-сертификация платежных решений

Стандарт PCI P2PE (Payment Card Industry Point-to-Point Encryption) определяет требования к специализированным платежным решениям, применяющим технологию шифрования данных платежных карт по схеме «точка-точка». Карточные данные, будучи зашифрованы внутри платежного терминала...
Read More
Сергей Шустиков

Взлом платежных приложений. Практическая сторона безопасности

Насколько безопасны платежные системы сегодня? Приведем статистику уязвимостей, встречающихся на пентестах и проэксплуатируем наиболее популярные из них. В конце доклада покажем географию атак и действия злоумышленника после проникновения в систему,...
Read More
Семен Уваров
Антон Остроконский
12:40 - 13:40

Обед

Обучение и профессиональные сертификации как основные факторы успеха

В докладе будут рассмотрены ключевые вызовы ИТ- и ИБ-современности на основе глобальных и российских исследований, приведены ключевые факторы успеха корпоративного управления и личностного роста профессионалов ИТ и ИБ. Докладчики расскажут об основных...
Read More
Андрей Дроздов
Кристина Андреева
Алексей Митюшов

Финансовое обоснование инвестиций в информационную безопасность

Можно ли обосновать необходимость заниматься информационной безопасностью в финансовой организации не только страшилками и ссылками на нормативные документы Банка России? Как показать руководству банка, что информационная безопасность может быть выгодной?...
Read More
Алексей Лукацкий

Антифрод на полную мощность

Проблема карточного мошенничества возникла одновременно с появлением платежных карт и не теряет своей актуальности год от года. В силу того, что для злоумышленников это способ максимально быстро монетизировать свои действия,...
Read More
Алексей Бабенко

Методы выполнения требования 6.6 PCI DSS: практический выбор

Требование 6.6 диктует использование одного из трех методов реализации защиты общедоступных веб-приложений от известных атак и новых угроз – проведение ручного или автоматического анализа защищенности, либо применение межсетевого экрана уровня приложений....
Read More
Денис Безкоровайный

Как разработать безопасное приложение?

Что будет, если ваш разработчик слишком доверяет всем вокруг, и в первую очередь — пользователям своего продукта? Может ли паранойя быть здоровой? Как внедрить в суровые будни разработки красивые картинки из...
Read More
Семен Уваров
Кристина Андреева

Круглый стол: баланс между удобством и безопасностью платежей

Представители регуляторов отрасли, участники индустрии платежных карт, аудиторы и практикующие специалисты по защите информации обсудят со слушателями актуальные вопросы в формате панельной дискуссии.
Семен Уваров
Олег Федотов
Вячеслав Максимов
Алексей Бабенко
Лев Шумский
Александр Савинов
Юрий Малинин
Кристина Андреева
Алексей Митюшов
Алексей Лукацкий
Михаил Хоружик
Леонид Дубов
Jeremy King
Василий Окулесский
16:40 - 17:00

Кофе-пауза

PCIDSS: соответствие или безопасность?

Зачем защищать номер карты, если это просто набор цифр? Путь Сбербанка к соответствию PCI DSS не был простым, как минимум по причине размеров. В докладе будут рассмотрены нюансы обеспечения соответствия...
Read More
Александр Савинов

Опыт реализации требований PCI DSS в электронной коммерции

Доклад посвящен выполнению требований стандарта PCI DSS в инфраструктуре интернет-магазина Wildberries. Коллеги поделятся опытом и расскажут о том, как были решены основные задачи по защите платежных транзакций. Процесс внедрения будет...
Read More
Олег Федотов
Андрей Ревяшко

Практический опыт реализации требований PCI DSS в транспортном секторе

Обоснование и необходимость внедрения PCI DSS — взгляд со стороны транспортной компании. В докладе рассматривается проблематика реализации требований стандарта, проводится оценка плюсов и возможных неудобств для бизнеса. Докладчик поделится опытом практической...
Read More
Алексей Митюшов

История успеха: необходимость PCI DSS для бизнеса и запуск проекта

Почему PCI DSS может быть нужен: риски, стоимость внедрения и поддержки, ответственность. Какие он открывает возможности для бизнеса: резервирование, работа в разных странах, кастомизация пользовательского интерфейса. В ходе доклада будет рассказано об инициации...
Read More
Михаил Хоружик
Леонид Дубов

История успеха: разработка платежного приложения

Какова общая архитектура приложения? Ответ на этот вопрос раскроет описание процесса оплаты и привязки карты к пользователю. Как была обеспечена защита чувствительных данных на прикладном уровне: токенизация номеров карт, шифрование данных, хеширование, хранение...
Read More
Николай Ульянов
Роман Головань

История успеха: настройка инфраструктуры эксплуатации

В этом докладе речь пойдет о работе системного администратора по адаптации инфраструктуры Яндекса для обеспечения требований PCI DSS. Будет дан краткий обзор традиционной инфраструктуры сервисов Яндекса, а также сделан акцент на том, чем общая...
Read More
Александр Платонов

История успеха: настройка инфраструктуры безопасности

В заверщающем докладе будет описан процесс приведения в соответствие требованиям PCI DSS с точки зрения службы информационной безопасности. Будут раскрыты вопросы отслеживания событий безопасности и реагирования на инциденты. Также будут...
Read More
Антон Конвалюк
22 июля 2016
09:30 - 10:00

Приветственный кофе

PCI DSS Training (I часть)

Петр Шаповалов
13:00 - 14:00

Обед

PCI DSS Training (II часть)

Петр Шаповалов

Место проведения

отель «Холидей Инн Санкт-Петербург — Московские Ворота»

Московский пр. д. 97А, Санкт-Петербург, Россия

Партнеры