• Impact sur le vol des données et l’augmentation du risque aux données des porteurs de cartes
• Exemples de compromission
• Echanges sur les compromissions
• Intention de la norme PCI DSS
• Les relations avec les normes du secteur telles qu’ ISO 27001
• Comprendre les concepts clés: La conformité et la validation
• Les niveaux de validation et les différences entre les marques de cartes
• La conformité et exercice de validation
• Le champ d’application de paiement DSS et exigences
• La sécurité des applications et du Secteur
• Les lignes directrices (OWASP)
• La démonstration d’applications piratées
• Scope du PTS
• Management des PINs
• CVV vs CVV2, Track 1 vs Track 2 Data, Full Track ou Bande magnétique
• Track Data Characteristics and Guidelines for Searching, MOD-10 PCI DSS Applicabilité and Scoping
• Le concept applicable aux données porteur
• La procédure de Scoping
• La segmentation Réseau & Exercice
• La virtualisation du Scoping/Cloud Computing
• Exercice de Scoping
• Comprendre le Scoping: Intention vs Exigences
• L’approche basée sur le Risque: Comment appliquer des contrôles de compensation?
• Les études de Cas sur le contrôle de compensation
• Scénario and Discussion Réduction du Scope
• La compréhension du Chiffrement pour PCI DSS
• Le Concept de Tokenisation
• Etude de Cas Chiffrement/Tokenisation