PCI DSS - Payment Card Industry data Security Standard
PCI DSS (Payment Card Industry data Security Standard) est une norme de réglementation standard aux banques et indispensable à toutes sociétés pour le contrôle des cartes de paiement, sur la protection des données (le numéro de carte, la date de fin de validité, et les trois chiffres au dos de la carte...), sur la sécurité informatique des paiements par carte lors de transactions.
Beaucoup de sociétés doivent aujourd'hui se mettre aux normes standard PCI DSS, un long processus de sécurité pour se prémunir de différentes fraudes.
Objectifs
Grâce à cette formation, le candidat explore tous les aspects différents des points de contrôle dans le PCI DSS.
Qu'est-ce que la norme PCI DSS et les points essentiels des normes PA DSS, et PTS?
Programme
Le panorama des Failles de Sécurité
- Impact sur le vol des données et l'augmentation du risque aux données des porteurs de cartes
- Exemples de compromission
- Echanges sur les compromissions
PCI DSS et les autres Standards
- Intention de la norme PCI DSS
- Les relations avec les normes du secteur telles qu’ ISO 27001
- Comprendre les concepts clés: La conformité et la validation
- Les niveaux de validation et les différences entre les marques de cartes
- La conformité et exercice de validation
La sécurisation des Applications de Paiement
- Le champ d'application de paiement DSS et exigences
- La sécurité des applications et du Secteur
- Les lignes directrices (OWASP)
- La démonstration d’applications piratées
La sécurité des transactions par PIN (PTS)
- Scope du PTS
- Management des PINs
Concept-Clé : La compréhension des Données des Cartes
- CVV vs CVV2, Track 1 vs Track 2 Data, Full Track ou Bande magnétique
- Track Data Characteristics and Guidelines for Searching, MOD-10 PCI DSS Applicabilité and Scoping
- Le concept applicable aux données porteur
- La procédure de Scoping
- La segmentation Réseau & Exercice
- La virtualisation du Scoping/Cloud Computing
- Exercice de Scoping
Le contrôle des Compensations
- Comprendre le Scoping: Intention vs Exigences
- L'approche basée sur le Risque: Comment appliquer des contrôles de compensation?
- Les études de Cas sur le contrôle de compensation
- Scénario and Discussion Réduction du Scope :
Tokenisation/Chiffrement
- La compréhension du Chiffrement pour PCI DSS
- Le Concept de Tokenisation
- Etude de Cas Chiffrement/Tokenisation
Prérequis
Aucun
Public
Cette session de formation est destinée aux :
- RSSI,
- DSI,
- Directeur des Opérations,
- Directeur Audit,
- Chef de Projet PCI DSS,
- Directeur Technique,
- Responsable Monétique
Objectifs
Grâce à cette formation, le candidat explore tous les aspects différents des points de contrôle dans le PCI DSS.
Qu'est-ce que la norme PCI DSS et les points essentiels des normes PA DSS, et PTS?
Programme
Le panorama des Failles de Sécurité
- Impact sur le vol des données et l'augmentation du risque aux données des porteurs de cartes
- Exemples de compromission
- Echanges sur les compromissions
PCI DSS et les autres Standards
- Intention de la norme PCI DSS
- Les relations avec les normes du secteur telles qu’ ISO 27001
- Comprendre les concepts clés: La conformité et la validation
- Les niveaux de validation et les différences entre les marques de cartes
- La conformité et exercice de validation
La sécurisation des Applications de Paiement
- Le champ d'application de paiement DSS et exigences
- La sécurité des applications et du Secteur
- Les lignes directrices (OWASP)
- La démonstration d’applications piratées
La sécurité des transactions par PIN (PTS)
- Scope du PTS
- Management des PINs
Concept-Clé : La compréhension des Données des Cartes
- CVV vs CVV2, Track 1 vs Track 2 Data, Full Track ou Bande magnétique
- Track Data Characteristics and Guidelines for Searching, MOD-10 PCI DSS Applicabilité and Scoping
- Le concept applicable aux données porteur
- La procédure de Scoping
- La segmentation Réseau & Exercice
- La virtualisation du Scoping/Cloud Computing
- Exercice de Scoping
Le contrôle des Compensations
- Comprendre le Scoping: Intention vs Exigences
- L'approche basée sur le Risque: Comment appliquer des contrôles de compensation?
- Les études de Cas sur le contrôle de compensation
- Scénario and Discussion Réduction du Scope :
Tokenisation/Chiffrement
- La compréhension du Chiffrement pour PCI DSS
- Le Concept de Tokenisation
- Etude de Cas Chiffrement/Tokenisation
Prérequis
Aucun
Public
Cette session de formation est destinée aux :
- RSSI,
- DSI,
- Directeur des Opérations,
- Directeur Audit,
- Chef de Projet PCI DSS,
- Directeur Technique,
- Responsable Monétique