В работе конференции, которая пройдет 9—10 апреля в московской гостинице «Рэдиссон Блу Белорусская», примут участие эксперты Positive Technologies. Они поделятся информацией о новых угрозах и уязвимостях, которым подвержены мобильные приложения, предназначенные для осуществления финансовых расчетов.
В дискуссии в рамках сессии «Внедрение продукта: Инфраструктура. Интеграция. Мультиканальность», посвященной безопасности мобильных платежей, будет участвовать ведущий специалист группы безопасности приложений Positive Technologies Артем Чайкин. Артем имеет благодарности от компаний Apple, Google и Siemens. Он обнаружил уязвимости в браузере Chrome для платформы Google Android, которые позволяли получать доступ к банковским счетам пользователей, и принимал активное участие в подготовке исследований «Статистика уязвимостей веб-приложений за 2010—2011 годы» и «Статистика уязвимостей веб-приложений (2012 г.)».
Мероприятие (сессия № 2 второго дня конференции) состоится 10 апреля, с 12:00 до 13:30.
«С распространением мобильных устройств у злоумышленников появилось множество новых способов похищать деньги у клиентов банка. В последнее время вектор большинства атак смещается с клиентской части на серверную часть, что позволяет получать доступ к гораздо большему числу аккаунтов, — отметил Артем Чайкин. — Дело в том, что банковская серверная часть, отвечающая за обработку запросов от мобильного клиента, как правило, защищена чуть меньше, чем классический интернет-банк, доступный из браузера. При этом клиентскую часть мобильного приложения нужно защищать сразу от нескольких типов угроз — небезопасного хранения данных, небезопасной передачи данных и прочих, специфичных для мобильных платформ угроз, в число которых входят и риски, связанные с потерей устройства владельцем. Рекомендация Positive Technologies разработчикам — заботиться в равной степени как о безопасности клиентской части приложения мобильного банка, так и серверной».
На предстоящей встрече руководители, ответственные за развитие и внедрение мобильных решений, обсудят способы построения эластичной бизнес-архитектуры, а также задачи, которые приходиться решать при масштабировании проектов. Серьезное внимание будет уделено специфике обеспечения безопасности мобильного банкинга. Эксперты в области ИБ продемонстрируют наиболее распространенные каналы, которые используют злоумышленники для своих атак; расскажут, как бороться с этими угрозами, и рассмотрят другие актуальные темы:
- все за и против интеграции мобильные решений — к чему быть готовым,
- «токенизация» платежей (сможет ли новый стандарт сделать покупки с мобильных устройств безопаснее и быстрее),
- идентификация и безопасность транзакций (как найти баланс между удобством и сохранностью данных),
- эффективность законодательных инициатив для противодействия мобильному мошенничеству.
Организатором конференции является компания Worldwide Expert совместно с ассоциацией GSMA. В мероприятии примут участие специалисты ведущих банков, мобильных операторов, платежных систем, отраслевых ассоциаций, поставщиков решений и других организаций. Основной принцип конференции уже третий год подряд: «Никаких теоретических выступлений — только практика и примеры реализованных проектов».
Среди приглашенных докладчиков:
- Владимир Малюгин, глава российского представительства PayPal,
- Дмитрий Даниленко, коммерческий директор проекта «Яндекс.Деньги»,
- Максим Евдокимов, вице-президент управления развития платежного бизнеса банка «Тинькофф Кредитные Системы»,
- Баира Дякиева, ведущий менеджер Google по работе с финансовыми клиентами,
- Сирпа Нордлунд (Sirpa Nordlund), CEO Mobey Forum,
- Максим Патрин, вице-президент «Банка Москвы»,
- Александр Яковлев, начальник отдела мобильной коммерции «МТС»,
- Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл»,
- Владимир Шабасон, руководитель проекта Self. Banking & Booking («Связной Банк»),
- Алексей Зотов, руководитель направления развития мобильных решений компании BSS.