返回至上一页

atsec将于2023年4月20日至21日在上海开展支付卡产业安全标准研讨会和培训

2023-03-13

目标学员
本培训课程将探讨开展支付卡产业数据安全标准(PCI DSS:Payment Card Industry Data Security Standards),及其相关标准的符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定级和验证要求、标准技术要求和实施最佳实践;此外atsec将分享全球收单风险标准GARS,及其涉及的商户准入和入网、商户风险监控、商户协议要求、第三方代理风险等层面要求。

atsec将在本课程中与学员分享近期项目心得,包括实现合规的难点和重点,以及业界最佳实践的积累,并共同探讨产业内新兴的技术和热门话题。

周期和类型
本课程将以研讨会和培训的形式展开,包括讲演、教师指导的讨论、案例分析、实践练习等。为期两天。

研讨会和培训内容
本次支付安全研讨会主要内容包括但不限于:

  • PCI DSS v4.0标准介绍,及PCI DSS v3.2.1过渡PCI DSS v4.0标准的变更内容分析。
  • PCI产业动态分享,最新PCI产业标准发展和技术方向。
  • 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。
  • 支付卡产业(PCI:Payment Card Industry)数据安全标准(DSS:Data Security Standard)介绍,涉及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求;帮助机构从根本上理解为什么需要进行PCI DSS的评估和验证。
  • atsec将针对典型案例展开实战层面分析,使学员深入理解PCI DSS标准。
  • 技术解决方案和方法论分享,以及合规性设计和开发的深入技术探讨,包括但不限于如下层面:
    •   - 支付应用安全开发
      - 加解密技术和密钥管理
      - 日志管理和审核
      - 文件完整性监控、入侵检测和入侵防护系统
      - Web应用防火墙、防病毒系统等防护机制的部署
      - 物理安全机制

  • 脆弱性扫描(包括ASV扫描)和渗透测试技术讲解和分享。
  • 分享实践经验及合规中常见问题的解决方案(合规过程中的重点和难点等)。
  • 支付安全软件框架SSF,以及PA-DSS过渡到SSF安全软件标准合规的研讨。
  • GARS标准的背景与历史。
  • GARS标准概述,包括GARS标准架构、标准细则介绍。
  • 商户风险场景及风险管理框架
    •   - 商户准入风险管理
      - 商户经营与交易风险管理
      - 商户结算风险管理
      - 第三方代理的风险管理

  • 商户准入风险管理案例分析 - 商户背景调查
    •   - 线上商户审核的要求
      - 网站背景调查方法
      - 网站背景调查实践

  • 商户风险监控与实践
    •   - 商户风险监控的要求
      - 商户监控的一般实践
      - 监控系统的功能需求
      - 应用案例


    培训和证书
    参加本课程并考试合格的学员将获得由atsec颁发的PCI SE(支付卡产业安全工程师)资格证书。

    讲师和语言
    本次培训的讲师为atsec资深顾问和QSA(合格安全评估师Qualified Security Assessor)。
    培训的语言采用中文。

    价格
    研讨会和培训的价格为每位学员3,000元 人民币。
    本价格包括培训费和两天午餐(不包括如果需要的差旅成本)。

    注册链接:https://www.wenjuan.com/s/NR7Rr2Y/#

    联系人:王长龙
    联系电话:+86 10 53056679转610
    Email:changlong@atsec.com

    联系人:王佳怡
    联系电话:+86 10 53056679转613
    Email:jiayi@atsec.com