Add to collection(s) Add to saved
  1. No category

Описание конкурса На площадке конференции будет

advertisement 
Описание конкурса
На площадке конференции будет развернута модель системы интернет – банкинга на базе
ДБО iSimple, включающая в себя клиентское место, защищенное внешней клавиатурой «БИТРиН»*, и
удаленную тестовую серверную часть системы, которая будет находиться на определенном IP
адресе.
Задача для участников - любым путем, кроме воздействия на тестовые сервера системы,
послать в систему интернет-банкинга платеж, который будет принят как легитимный.
Разрешаются любые атаки на клиентское место интернет – банкинга и на созданные
платежные документы, типа:
 подмены реквизитов платежа при формировании или передаче;
 создания нового платежа с клиентского места;
 создания нового платежа из любого источника.
Реквизиты отправителя платежа при этом меняться не должны.
Участникам предоставляются (на стенде Компании):



Ссылка на портал интернет-банкинга (атаки на портал рассматриваться и засчитываться не
будут);
IP-адрес клиентского компьютера интернет-банкинга (размешается на стенде Компании);
Удаленный и локальный доступ к клиентскому месту интернет-банкинга с правами
администратора (т.е. можно установить на компьютер любой эксплойт, который в реальной
жизни может быть внедрен методами социальной инженерии, и попытаться провести
неавторизованный платеж).
Порядок проведения конкурса:
Начало конкурса в 12:00 первого дня PHD. В ходе проведения конкурса представителем
Компании на стенде периодически (каждые полчаса-час) будут производиться законные платежи,
это для тех, кто желает проводить атаку через подмену реквизитов реального платежа.
В конце второго дня PHD в 16:00 на стенде Компании будут подведены итоги конкурса и
вручены ценные и памятные призы победителям и участникам конкурса.
Для участников конкурса, планирующих достичь успеха, но не имеющих возможности
присутствовать на подведении итогов, предлагается предварительно зарегистрироваться с указанием
идентификатора, который будет использовать в конкурсе.
Для идентификации победителей требуется указание в строке назначения платежа
идентификатора или любых данных в подложных платежах, которые участник сможет подтвердить.
Ограничения



Запрещается любое проникновение на тестовые сервера интернет-банкинга, платежи
совершенные этим путем не считаются соответствующими условиям конкурса.
Тестовый Сервер интернет-банка не защищен, т.к. это не требуется по сути конкурса.
Запрещается конкурсантам физическое использования клавиатуры БИТРиН на стенде
Компании.
Удаленный доступ к БИТРиН или программный доступ к БИТРиН с клиентского места
интернет-банкинга допускается (например, программным агентом).
*БИТРиН – средство генерации кода защиты платежа на основе его реквизитов.
Related documents
Конкурс «авторской песни»
Конкурс «авторской песни»
РОССИЯ» и Союз журналистов России в 2015
РОССИЯ» и Союз журналистов России в 2015
Требования для участия в конкурсе
Требования для участия в конкурсе
способы оплаты
способы оплаты
Здравствуйте, уважаемые участники олимпиады
Здравствуйте, уважаемые участники олимпиады
Достоинства и недостатки интернет банкинга в России
Достоинства и недостатки интернет банкинга в России
Download
advertisement