В эти дни (22-25 мая) в Москве гостей принимает международный киберфестиваль Positive Hack Days Fest 2. Главным событием мероприятия является крупнейшая в России кибербитва Standoff 13, в рамках которой проверяют свои умения и заодно тестируют на прочность различные отраслевые ИТ-решения команды этичных хакеров и специалистов по информационной безопасности.
В ходе битвы белые хакеры атакуют системы виртуальных государств — Государства F и Государства S. Например, пытаются украсть данные клиентов банка, взломать светофорную систему или остановить работу нефтеперерабатывающего завода. А команды специалистов по ИБ-защитников выявляют атаки, расследуют и реагируют на них.
В банковской сфере атакующая команда пытается взломать платежную инфраструктуру, организованную при помощи решений Payments Hub и «Адаптер для СБП», предоставленных компанией eKassir, партнером Standoff 13.
«Адаптер для СБП» — «коробочный» продукт для подключения банков и финансовых организаций к сервисам Системы быстрых платежей. Решение поддерживает всю доступную функциональность СБП, в том числе трансграничные переводы, начисление кэшбека и операции по диспутам.
Это высоконагруженное ПО, безопасность которого соответствует принятым стандартам Банка России и НСПК и проверяется как при тестировании «коробки», так и на уровне конечного внедрения.
Payments Hub — решение для централизованной организации приема платежей по любым каналам обслуживания клиентов: интернет- и мобильный банк, банкоматы, кассы в отделениях и проч.
Безопасность обоих продуктов обеспечивают системы класса Access Management и API Gateway, отвечающие за удаленную аутентификацию внешних запросов и API-шлюзование данных. Доступ предоставляется при помощи access token.
С интересом следим за мероприятием и не сомневаемся в том, что наши решения продемонстрируют высокий запас прочности.