В Москве прошла PCI DSS Russia 2011

15 марта в Москве прошла Вторая Международная конференция по безопасности платежных систем PCI DSS Russia 2011, организованная компанией Digital Security, Ассоциацией Российских членов Европей и Сообществом профессионалов PCIDSS.RU при поддержке международных платежных систем Visa и MasterCard. Мероприятие собрало более 150 человек и было поддержано 26 медиа-партнерами и традиционным спонсором конференции – компанией LETA.

В PCI DSS Russia 2011 приняли участие руководители кредитных организаций, торгово-сервисных предприятий, специалисты в области информационной безопасности, менеджеры по управлению информационными рисками, руководители процессинговых центров и дата-центров, специалисты по операциям с платежными картами. Помимо вопросов, посвященных стандартам PCI и PA-DSS, в ходе конференции обсуждались проблемы безопасности банк-клиентов и способы ее обеспечения, в том числе методы фиксирования и расследования инцидентов, вызванных мошенническими действиями в системах.

Представители международных платежных систем MasterCard и Visa в очередной раз напомнили о необходимости строгого соблюдения сроков приведения в соответствие и последующей сертификации платежных систем по стандартам PCI и PA-DSS. Павел Стромский (Visa) также рассказал о новой программе платежной системы Visa Technology Innovation Program, которая была представлена впервые 9 февраля 2011 года. Программа направлена на снижение рисков информационной безопасности и минимизации мошенничества в платежной индустрии и ориентирована на торгово-сервисные предприятия.

Одним из докладчиков конференции выступил Дмитрий Лемачко (Uniteller) с докладом "Инфраструктура интернет-эквайринга: как упростить процедуру аудита". В рамках доклада были предложены варианты для минимизации проблем с использованием готовых решений. Александр Бондаренко (LETA) в своем докладе "Секреты соответствия PCI DSS: трудности, ошибки и рекомендации" подробно рассмотрел 12 разделов стандарта PCI DSS, выделил для каждого раздела основные аспекты и привел рекомендации по их реализации.

Секцию, посвященную PCI DSS, завершили Александр Поляков и Илья Медведовский (Digital Security) с докладами о практических аспектах достижения соответствия PCI-стандартам. Александр Поляков продемонстрировал аудит защищенности платежного приложения, наглядно показав пример эксплуатации уязвимостей типового приложения. Илья Медведовский подвел итоги деятельности Сообщества PCIDSS.RU, которое на протяжении трех лет занимается продвижением стандартов PCI в России и странах СНГ, и исследовательского центра компании DSecRG, сотрудники которого ищут и анализируют уязвимости приложений и систем.

В заключительную секцию организаторами конференции была вынесена безопасность систем ДБО. В рамках секции Алексей Тюрин (Digital Security) продемонстрировал анализ защищенности банк-клиента, а Павел Крылов (Swedbank) поделился практическим опытом обеспечения безопасности систем ДБО в кредитных организациях. Секция закончилась дискуссией по вопросам, касающимся ответственности за возникающие инциденты, а также роли банков, разработчиков и Управления К в расследовании инцидентов и предотвращении мошенничества.

"Итоги конференции позволяют говорить о том, что вопросы безопасности платежных систем, в число которых входят не только системы, связанные с данными о держателях карт, но и банк-клиенты, АБС и прочие, используемые участниками платежной индустрии, не теряют актуальности. Участниками конференции в 2011 году явились представители организаций, присутствующих в прошлом году, и представители компаний – новых участников рынка, которые, что не может не радовать, учитывают необходимость внедрения стандартов и организовывают разработку систем в соответствии с ними еще на этапе проектирования. Мы рады, что мероприятие становится традицией и намерены развивать и расширять тематику конференции, подходя к вопросам безопасности с практической точки зрения, позволяющей под другим углом взглянуть на вопросы безопасности", – отметил Илья Медведовский, директор Digital Security.