PCI DSS (Payment Card Industry Data Security Standard)

Partager cette formation
Détails de la formation

PCI DSS (Payment Card Industry Data Security Standard) est une norme de réglementation standard aux banques et indispensable à toutes sociétés pour le contrôle des cartes de paiement, sur la protection des données (le numéro de carte, la date de fin de validité, et les trois chiffres au dos de la carte...), sur la sécurité infotmatique des paiements par carte lors de transactions.
Beaucoup de sociétés doivent aujourd’hui se mettre aux normes standard PCI DSS, un long processus de sécurité pour se prémunir de différentes fraudes.

Public

• RSSI

• DSI

• Directeur des Opérations

• Directeur Audit

• Chef de Projet PCI DSS

• Directeur Technique

• Responsable Monétique

Objectifs de la formation

Grâce à cette formation, le candidat explore tous les aspects différents des points de contrôle dans le PCI DSS. Qu’est-ce que la norme PCI DSS et les points essentiels des normes PA DSS, et PTS?

• Impact sur le vol des données et l’augmentation du risque aux données des porteurs de cartes

• Exemples de compromission

• Echanges sur les compromissions

• Intention de la norme PCI DSS

• Les relations avec les normes du secteur telles qu’ ISO 27001

• Comprendre les concepts clés: La conformité et la validation

• Les niveaux de validation et les différences entre les marques de cartes

• La conformité et exercice de validation

• Le champ d’application de paiement DSS et exigences

• La sécurité des applications et du Secteur

• Les lignes directrices (OWASP)

• La démonstration d’applications piratées

• Scope du PTS

• Management des PINs

• CVV vs CVV2, Track 1 vs Track 2 Data, Full Track ou Bande magnétique

• Track Data Characteristics and Guidelines for Searching, MOD-10 PCI DSS Applicabilité and Scoping

• Le concept applicable aux données porteur

• La procédure de Scoping

• La segmentation Réseau & Exercice

• La virtualisation du Scoping/Cloud Computing

• Exercice de Scoping

• Comprendre le Scoping: Intention vs Exigences

• L’approche basée sur le Risque: Comment appliquer des contrôles de compensation?

• Les études de Cas sur le contrôle de compensation

• Scénario and Discussion Réduction du Scope

• La compréhension du Chiffrement pour PCI DSS

• Le Concept de Tokenisation

• Etude de Cas Chiffrement/Tokenisation


Détails de la formation