апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Новости партнеров / Как обеспечить безопасность мобильных платежей?

Positive Technologies на форуме «WE Мобильные финансовые услуги — 2014»

8 апреля 2014 г., Москва — В работе конференции, которая пройдет 9—10 апреля в московской гостинице «Рэдиссон Блу Белорусская», примут участие эксперты Positive Technologies. Они поделятся информацией о новых угрозах и уязвимостях, которым подвержены мобильные приложения, предназначенные для осуществления финансовых расчетов.

В дискуссии в рамках сессии «Внедрение продукта: Инфраструктура. Интеграция. Мультиканальность», посвященной безопасности мобильных платежей, будет участвовать ведущий специалист группы безопасности приложений Positive Technologies Артем Чайкин. Артем имеет благодарности от компаний Apple, Google и Siemens. Он обнаружил уязвимости в браузере Chrome для платформы Google Android, которые позволяли получать доступ к банковским счетам пользователей, и принимал активное участие в подготовке исследований «Статистика уязвимостей веб-приложений за 2010—2011 годы» и «Статистика уязвимостей веб-приложений (2012 г.)».

Мероприятие (сессия № 2 второго дня конференции) состоится 10 апреля, с 12:00 до 13:30.

«С распространением мобильных устройств у злоумышленников появилось множество новых способов похищать деньги у клиентов банка. В последнее время вектор большинства атак смещается с клиентской части на серверную часть, что позволяет получать доступ к гораздо большему числу аккаунтов, — отметил Артем Чайкин. — Дело в том, что банковская серверная часть, отвечающая за обработку запросов от мобильного клиента, как правило, защищена чуть меньше, чем классический интернет-банк, доступный из браузера. При этом клиентскую часть мобильного приложения нужно защищать сразу от нескольких типов угроз — небезопасного хранения данных, небезопасной передачи данных и прочих, специфичных для мобильных платформ угроз, в число которых входят и риски, связанные с потерей устройства владельцем. Рекомендация Positive Technologies разработчикам — заботиться в равной степени как о безопасности клиентской части приложения мобильного банка, так и серверной».

На предстоящей встрече руководители, ответственные за развитие и внедрение мобильных решений, обсудят способы построения эластичной бизнес-архитектуры, а также задачи, которые приходиться решать при масштабировании проектов. Серьезное внимание будет уделено специфике обеспечения безопасности мобильного банкинга. Эксперты в области ИБ продемонстрируют наиболее распространенные каналы, которые используют злоумышленники для своих атак; расскажут, как бороться с этими угрозами, и рассмотрят другие актуальные темы:

• все за и против интеграции мобильные решений — к чему быть готовым,
• «токенизация» платежей (сможет ли новый стандарт сделать покупки с мобильных устройств безопаснее и быстрее),
• идентификация и безопасность транзакций (как найти баланс между удобством и сохранностью данных),
• эффективность законодательных инициатив для противодействия мобильному мошенничеству. 

Организатором конференции является компания Worldwide Expert совместно с ассоциацией GSMA. В мероприятии примут участие специалисты ведущих банков, мобильных операторов, платежных систем, отраслевых ассоциаций, поставщиков решений и других организаций. Основной принцип конференции уже третий год подряд: «Никаких теоретических выступлений — только практика и примеры реализованных проектов».

Среди приглашенных докладчиков:

• Владимир Малюгин, глава российского представительства PayPal,
• Дмитрий Даниленко, коммерческий директор проекта «Яндекс.Деньги»,
• Максим Евдокимов, вице-президент управления развития платежного бизнеса банка «Тинькофф Кредитные Системы»,
• Баира Дякиева, ведущий менеджер Google по работе с финансовыми клиентами,
• Сирпа Нордлунд (Sirpa Nordlund), CEO Mobey Forum,
• Максим Патрин, вице-президент «Банка Москвы»,
• Александр Яковлев, начальник отдела мобильной коммерции «МТС»,
• Оксана Смирнова-Крелль, генеральный директор группы компаний «Интервэйл»,
• Владимир Шабасон, руководитель проекта Self. Banking & Booking («Связной Банк»),
• Алексей Зотов, руководитель направления развития мобильных решений компании BSS.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи