24.4.12

Безопасность мобильных платежей

Сегодня, в 12 дня в рамках MIPS открывается конференция "Безопасность платежных систем". И пригласили меня сделать доклад на тему "Мобильные платежи в контексте СТО БР ИББС". Z уж не знаю, почему пригласили меня прочитать эту тему; вроде как в ПК5 ТК122, который и отвечает за мобильный платежи, я не вхожу. Но раз уж пригласили, то надо отдуваться. Сначала я хотел прочитать что-нибудь похожее на то, что я читал на PCI DSS Russia 2012. Потом мне пришла в голову ценная мысль, что начать надо с рассказа о том, как можно получить доступ с мобильного телефона к ДБО и плавно перейти на защиту ДБО. Но по зрелому размышлению, все-таки решил я копнуть тему истинных мобильных платежей. Тем более, что году в 2007-2008 я уже выступал на эту тему на 3-х или 4-х конференциях.

Стал копать. На русском языке информации маловато, мягко скажем. Проект Постановления Правительства по защите НПС (он, кстати, ушел уже в Правительство на подпись) на этот вопрос не отвечал. СТО БР ИББС, кстати тоже. Как ни странно, но и готовящиеся детальные документы по защите НПС тоже отвечают не на все вопросы. В итоге родилась презентация, которую я и выкладываю.