В рамках конференции были обозначены проблемы появления новых угроз, связанных с возникновением мошеннических групп, реализующих разнообразные схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. Эксперты рынка обсудили задачи эффективного противодействия финансовому мошенничеству, принимающему все более глобальный характер, в различных аспектах: финансовом, технологическом и юридическом.
В своем докладе "Web, пластиковые карты и безопасность. Совмещая несовместимое" Сергей Гордейчик, технический директор Positive Technologies и член совета директоров Web Application Security Consortium, рассмотрел следующие темы:
• Насколько серьезно стоит проблема защиты веб-интерфейсов платежных систем?
• Какие источники можно использовать для анализа рисков?
• Насколько защищено "обычное веб-приложение"?
• Как сформировать требования по защите и технические задания для разработчиков?
• Как выбрать и оценить эффективность средств защиты и контроля, таких как Web Application Firewall и сканеры веб-приложений?
• Как построить взаимодействие с разработчиком и аудитором?
Как отметил Сергей в своем докладе: "Веб-приложения являются стандартной платформой организации платежных систем. В связи с этим, стандарт PCI DSS выдвигает ряд требований по их защите, такие как тесты на проникновение, анализ исходного кода и использование сканеров безопасности и специализированных средств защиты. Хорошим методическим подспорьем в деле обеспечения защиты прикладных систем являются проекты Web Application Security Consortium и Open Web Application Security Project, аккумулирующие передовой международный опыт в этой области".
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: Маркетинг, Безопасность