目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards),及其相关标准的符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、标准技术要求和实施最佳实践;此外atsec将分享全球收单风险标准GARS,及其涉及的商户准入和入网、商户风险监控、商户协议要求、第三方代理风险等层面要求。
atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题。
周期和类型
本课程将以研讨会和培训的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。为期两天。
研讨会和培训内容
本次支付安全研讨会主要内容包括但不限于:
⚫PCI DSS v4.0标准介绍,及PCI DSS v3.2.1过渡PCI DSS v4.0标准的变更内容分析。
⚫PCI产业动态分享,最新PCI产业标准发展和技术方向。
⚫各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
⚫支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
⚫atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
⚫技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
⚪支付应用安全开发
⚪加解密技术和密钥管理
⚪日志管理和审核
⚪文件完整性监控、入侵检测和入侵防护系统
⚪Web应用防火墙、防病毒系统等防护机制的部署
⚪物理安全机制
⚫脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享。
⚫分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
⚫支付安全软件框架SSF,以及PA-DSS过渡到SSF安全软件标准合规的研讨。
⚫GARS标准的背景与历史。
⚫GARS标准概述,包括GARS标准架构、标准细则介绍。
⚫商户风险场景及风险管理框架
⚪商户准入风险管理
⚪商户经营与交易风险管理
⚪商户结算风险管理
⚪第三方代理的风险管理
⚫商户准入风险管理案例分析 - 商户背景调查
⚪线上商户审核的要求
⚪网站背景调查方法
⚪网站背景调查实践
⚫商户风险监控与实践
⚪商户风险监控的要求
⚪商户监控的一般实践
⚪监控系统的功能需求
⚪应用案例
培训和证书
参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。
讲师和语言
本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
培训的语言采用中文。
时间和地点
培训时间:2023年4月20日至21日(周四和周五)
培训地点:上海,详细地址参见完成报名后的课程通知。
报名方式:
请通过以下链接填写完整报名信息并完成费用支付,atsec将据此为参训学员准备相关课程资料、预留座位、午餐等。