Security Lab

Payment Village: все о безопасности банковских систем на PHDays 10

Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит поковыряться во внутренностях банкоматов, касс самообслуживания и POS-терминалов.

image

В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village . Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.

Мы используем банковские карты, платежные терминалы и банкоматы каждый день, однако так мало знаем об их устройстве и различных аспектах безопасности платежного процесса. Основная задача платформы Payment Village — изменить эту ситуацию, сделать знания о платежной индустрии более доступными для энтузиастов: пользователей, исследователей, bounty hunters.

Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит поковыряться во внутренностях банкоматов, касс самообслуживания и POS-терминалов. Здесь вы сможете узнать, как их ломают злоумышленники и как платежная индустрия их защищает.

Мы также проведем конкурсы, чтобы выявить и наградить самых любопытных участников конференции.

Payment Village поддержат компании IsimpleLab , «Азбука вкуса» и ARinteg .

Темы докладов этого года:

  • физическая и логическая безопасность POS-терминалов,
  • уязвимости ритейла и платежных процессов,
  • логические уязвимости систем ДБО.

«Платформа ДБО iSimpleBank 2.0 используется для построения цифровых каналов ведущих российских коммерческих организаций, поэтому для наших клиентов безусловно важна безопасность при работе с ней. В последнее время компания iSimpleLab реализовала несколько инициатив в части организационной и регламентной безопасности, проведя для своей платформы iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже чем ОУД4 в соответствии с ГОСТ Р ИСО/МЭК15408-3-2013, а также в части полевого испытания продуктов на мероприятиях с Positive Technologies. Для нас этот вызов интересен тем, что на практике мы можем проверить и подтвердить готовность платформы противостоять реальным киберугрозам», — рассказал Алексей Колесников, директор по продажам iSimpleLab.

Задачи в этом году — взлом системы ДБО, POS-терминалов, средств защиты банкоматов, кассового оборудования.

«Так сложилось, что кассовое оборудование долго было труднодоступным для исследований на предмет уязвимостей как в онлайн-, так и в офлайн-пространстве, — говорит руководитель отдела информационной безопасности „Азбуки вкуса“ Дмитрий Кузеванов. —Но в последнее время ситуация сильно изменилась: кассовые узлы все больше интегрируются с множеством внешних и внутренних сервисов: это и системы лояльности, и ERP-системы, и ФНС. Дополнительно кассы обзаводятся и периферийным оборудованием (NFC, ридеры карт, сканеры штрих- и QR-кодов), которое подключается через Bluetooth или Wi-Fi. Все это открывает много векторов атак на кассы. В Payment Village можно будет их реализовать и узнать больше о рисках и последствиях».

Если у вас нет возможности принять участие офлайн, мы приготовили для вас небольшой сюрприз — симуляцию средств защиты банкоматов, доступную для проверки на уязвимости онлайн. Информация об этом появится в дни конференции.

В случае если вы хотите выступить на Payment Village с темой по уязвимостям платежных, банковских и ритейл-систем, напишите нам по адресу phd10@ptsecurity.com .

Соорганизатор форума, компания Innostage , развернет и будет поддерживать инфраструктуру The Standoff, мониторить и контролировать действия команд.. Бизнес-партнером форума стал «Ростелеком-Солар» , национальный провайдер сервисов и технологий информационной безопасности. Технологические партнеры PHDays – российская частная сеть продовольственных супермаркетов «Азбука вкуса» , электронный платежный сервис RBC.money , разработчик ПО в области ДБО iSimpleLab . На выставке PHDays будут представлены Axoft , Crosstech Technologies , ICL , OCS Distribution , R-Vision , Security Vision , «Инфосистемы Джет» . Партнером конкурсной программы выступит ARinteg .


Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.