Опенсорс-решение, разработанное международной финтех-компанией RBK.money, будет использоваться в виртуальной модели города на киберполигоне «Ростелекома» как основная платежная система. Процессинг позволит моделировать финансовую деятельность «города» с полноценными интеграциями между банками, платежными системами и мерчантами.

Киберполигон — это один из крупнейших проектов по информационной безопасности, реализуемых в рамках Национальной программы «Цифровая экономика» в 2020 году. Он выполняется силами «Ростелекома» с привлечением экспертизы сотрудников его дочерней компании «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности.

Киберполигон предназначен для обучения и тренировок специалистов по информационной безопасности, и представляет собой достоверную модель города с полноценной инфраструктурой: банками, магазинами и имитацией различных сетей, включая IT-инфраструктуру транспортных сетей и энергетического сектора.

Использование процессинга RBK.money позволит полноценно эмулировать e-commerce сферу со стороны платежной индустрии ― обеспечить прием и проведение платежей в виртуальной валюте как со стороны конечного пользователя-плательщика, покупающего товары или услуги в интернет-магазине, так и со стороны оператора платежной системы, позволяющей предоставить облачный сервис для подключения интернет-магазинов и любых других поставщиков услуг.

«В дополнение к платежной системе мы специально разработали искусственные уязвимости и сценарии хакерских атак, которые специалисты по информационной безопасности должны будут обнаружить и преодолеть в ходе тренировок на киберполигоне, ― рассказывает генеральный директор RBK.money Денис Бурлаков. ― Типовые сценарии атак на банковскую сферу, такие как кража денег со счетов юрлиц, внедрение зловредных программ-шифровальщиков, взлом системы управления балансами юридических лиц с последующим выводом „нарисованных“ денег на карты злоумышленников и прочие существующие в реальности векторы атак позволят специалистам по кибербезопасности в режиме реального времени провести эти атаки и выработать навыки и средства защиты от них. Наш процессинг представляет собой многофункциональную распределенную платежную систему для управления транзакциями онлайн, и особенное внимание мы уделяем вопросам безопасности финансовых операций, постоянно привлекаем представителей ИТ-сообщества к совместной работе для развития безопасных платежей в России».

Платформа построена на основе опенсорс-технологий и соответствует стандарту безопасности данных PCI DSS и СТО БР. Архитектура разработана на основе микросервисного подхода и возможностей линейного масштабирования производительности. Процессинг содержит интерфейсы платежных протоколов для host-to-host интеграций с банками, платежными системами и мерчантами, а также пользовательские интерфейсы для плательщиков и мерчантов. Система может работать как основной процессинг, а также как предпроцессинг или как маршрутизатор платежей между разными процессингами одновременно.

Разработчики сервиса использовали модель распространения, при которой все исходные коды и бинарные экземпляры микросервисов процессинга полностью открыты в опенсорс, и доступны любому участнику рынка бесплатно. В такой модели даже небольшой финтех-стартап может развернуть современную платежную платформу и предоставлять услуги клиентам, не затрачивая значительные финансовые и технические ресурсы на покупку проприетарного решения или разработку собственного.

«Для национального киберполигона мы выбрали компанию с серьезным опытом в сфере платежных операций — RBK.money работает на финансовом рынке свыше 17 лет, обслуживая организации в 60 странах мира. Процессинг станет одним из важных элементов виртуальной банковской инфраструктуры, на которой участники киберучений смогут отработать навыки отражения специализированных, актуальных для финансовых организаций компьютерных атак», — сообщил директор по развитию направления «Национальный Киберполигон» компании «Ростелеком-Солар» Михаил Климов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше