ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

Екатерина Быстрова 18 Июня 2026 - 11:22

Общее

Системы для анализа защищенности информационных систем

Киберучения

Средства тестирования на проникновение

GenAI (генеративный искусственный интеллект)

Кибербезопасность

...

ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

16 июня в Москве состоялась международная конференция «Финтех в безопасности 2026», организованная Compliance Control & Rakasta. Мероприятие собрало более 200 представителей банков, финтех-компаний, маркетплейсов, ретейла, а также специалистов по ИТ, информационной безопасности и искусственному интеллекту.

В этом году организаторы впервые разделили программу на два параллельных направления — бизнес-трек и технологический трек. В центре обсуждения оказались вопросы защиты платёжной инфраструктуры, управления рисками, безопасной разработки и практического применения технологий ИИ.

Главной темой конференции стала концепция «Вселенной безопасных платежей». Её идея проста: банки, маркетплейсы, ретейл и финтех сегодня работают внутри единой цифровой экосистемы, а значит, проблемы безопасности одного участника могут повлиять на всех остальных.

Одной из ключевых дискуссий стала тема роста взаимозависимости между компаниями. Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип отметил, что развитие интеграций и API делает сервисы удобнее для пользователей, но одновременно увеличивает поверхность атаки.

Представители бизнеса также обсудили влияние искусственного интеллекта на процессы безопасности. По словам директора по информационной безопасности Hoff Tech Андрея Эли, ИИ не создаёт принципиально новых рисков, но способен многократно усилить уже существующие проблемы, если они не были решены заранее.

Отдельное внимание уделили взаимодействию между ИБ-подразделениями, ИТ-службами и бизнесом. Руководитель направления оценки нефинансовых рисков Московской биржи Ольга Миньзюк подчеркнула, что информационная безопасность всё меньше воспринимается как отдельная функция и всё чаще становится частью общих бизнес-процессов.

Помимо пленарной сессии участники обсуждали практические вопросы проведения пентестов, защиты данных, безопасной разработки, международных стандартов безопасности и подготовки специалистов.

Также на конференции представили результаты исследований в области кибербезопасности и обсудили подходы к аудиту систем защиты. По мнению участников, современные угрозы становятся всё сложнее, а потому защита платёжных сервисов требует не только технологий, но и постоянного взаимодействия между бизнесом, ИТ и специалистами по информационной безопасности.

Судя по темам дискуссий, главный вывод конференции оказался довольно простым: в мире цифровых платежей слабое звено в цепочке способно создать проблемы для всей экосистемы.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 11:27

Соответствие законодательству РФ Домашние пользователи Корпорации

Альфа-Банк подготовился к отзыву SSL-сертификатов GlobalSign

На фоне новостей о принудительном отзыве SSL-сертификатов российским компаниям Альфа-Банк заявил, что его цифровые сервисы продолжают работать в штатном режиме и ситуация не повлияла на клиентов.

Об этом РБК рассказал руководитель департамента кибербезопасности банка Сергей Крамаренко.

По его словам, возможный отзыв сертификатов действительно способен повлиять на доступность интернет-ресурсов, однако в случае Альфа-Банка проблем удалось избежать благодаря заранее подготовленному плану.

«Работа цифровых сервисов Альфа-Банка осуществляется в штатном режиме. Ситуация не оказала влияния на доступность ресурсов банка для клиентов», — сообщил Крамаренко.

В банке отметили, что специалисты по ИТ и кибербезопасности постоянно отслеживают состояние сертификатов и при необходимости оперативно проводят их замену.

Кроме того, финансовая организация заранее прорабатывала сценарий отказа от зарубежных удостоверяющих центров. В частности, Альфа-Банк уже получил и протестировал сертификаты Национального удостоверяющего центра Минцифры России.

Поводом для комментариев стали сообщения о том, что японский удостоверяющий центр GlobalSign начал отзывать часть SSL-сертификатов, ранее выданных российским компаниям. По данным источников РБК, решение связано с новыми требованиями международного консорциума CA/Browser Forum, который обязал удостоверяющие центры учитывать санкционные ограничения.

В Минцифры ранее предупреждали, что в худшем случае отдельные сайты и онлайн-сервисы могут временно оказаться недоступными до получения новых сертификатов безопасности.

При этом в ведомстве подчеркнули, что с 2021 года в России работает Национальный удостоверяющий центр, бесплатно выдающий отечественные TLS-сертификаты через портал госуслуг.

По оценке Минцифры, доля сертификатов GlobalSign в российском сегменте интернета не превышает 5%. Однако эксперты считают, что под отзыв могут попасть около 20 тысяч российских доменов.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!