В этом году на Positive Hack Days вновь пройдет несколько мероприятий на базе Payment Village. Это больше чем просто конкурс. Участники сначала познакомятся с теорией, а затем применят полученные знания на практике: попробуют взломать банкоматы, кассы и POS-терминалы.
Все мы используем банковские карты, платежные терминалы и банкоматы каждый день, однако так мало знаем об их устройстве и различных аспектах безопасности платежного процесса. Основная задача платформы Payment Village — изменить эту ситуацию, сделать знания о платежной индустрии более доступными для энтузиастов: пользователей, исследователей, bounty hunters.
Payment Village соберет тех, кому интересны уязвимости в банковских и платежных системах, кто любит поковыряться во внутренностях банкоматов, касс самообслуживания и POS-терминалов. Здесь вы сможете узнать, как их ломают злоумышленники и как платежная индустрия их защищает.
Также в рамках Payment Village пройдут конкурсы, в ходе которых организаторы выявят и наградят самых любопытных участников конференции.
Payment Village поддержат компании IsimpleLab, «Азбука вкуса» и ARinteg.
Темы докладов этого года:
- физическая и логическая безопасность POS-терминалов;
- уязвимости ритейла и платежных процессов;
- логические уязвимости систем ДБО.
«Платформа ДБО iSimpleBank 2.0 используется для построения цифровых каналов ведущих российских коммерческих организаций, поэтому для наших клиентов безусловно важна безопасность при работе с ней. В последнее время компания iSimpleLab реализовала несколько инициатив в части организационной и регламентной безопасности, проведя для своей платформы iSimpleBank 2.0 анализ уязвимых мест по требованиям к оценочному уровню доверия не ниже чем ОУД4 в соответствии с ГОСТ Р ИСО/МЭК 15408-3-2013, а также в части полевого испытания продуктов на мероприятиях с Positive Technologies. Для нас этот вызов интересен тем, что на практике мы можем проверить и подтвердить готовность платформы противостоять реальным киберугрозам»,— рассказал Алексей Колесников, директор по продажам iSimpleLab.
Задачи в этом году: взлом системы ДБО, POS-терминалов, средств защиты банкоматов, кассового оборудования.
«Так сложилось, что кассовое оборудование долго было труднодоступным для исследований на предмет уязвимостей как в онлайн-, так и в офлайн пространстве, — говорит руководитель отдела информационной безопасности „Азбуки вкуса“ Дмитрий Кузеванов. —Но в последнее время ситуация сильно изменилась: кассовые узлы все больше интегрируются с множеством внешних и внутренних сервисов: это и системы лояльности, и ERP-системы, и ФНС. Дополнительно кассы обзаводятся и периферийным оборудованием (NFC, ридеры карт, сканеры штрих- и QR-кодов), которое подключается через Bluetooth или Wi-Fi. Все это открывает много векторов атак на кассы. В Payment Village можно будет их реализовать и узнать больше о рисках и последствиях».
Если у вас нет возможности принять участие офлайн, организаторы приготовили для вас небольшой сюрприз — симуляцию средств защиты банкоматов, доступную для проверки на уязвимости онлайн. Информация об этом появится в дни конференции.
Еще один сюрприз: мы разыгрываем билеты на конференцию и Payment Village среди читателей «Хакера» и энтузиастов карточных технологий. Всем желающим принять участие в розыгрыше необходимо пройти опрос. Двум авторам самых интересных ответов за неделю до конференции будут отправлены билеты!
В случае если вы хотите выступить на Payment Village с темой по уязвимостям платежных, банковских и ритейл-систем, пишите по адресу phd10@ptsecurity.com.
