随着支付卡的广泛使用,如何保护持卡人数据安全成为所有相关企业面临的共同挑战。 支付卡行业数据安全标准 (PCI DSS) 旨在促进并增强持卡人的数据安全, 为意在保护持卡人数据的技术和操作要求提供了一个基准。
BSI(英国标准协会,标准的原创单位)开办的为期二天的支付卡行业数据安全标准(PCI DSS)精解课程使学员熟悉支付卡行业数据安全标准,掌握标准的精髓和价值,深入理解标准的要求和符合性构建过程,了解符合性评估的方法。并有机会与具有多年支付卡行业数据安全实施经验的专家分享成功案例,共同探讨最佳实践。
课程对象
关注支付卡数据安全的所有涉及支付卡处理的实体,包括商户、处理机构、收单机构、发卡机构、服务提供方以及所有其他存储、处理或传输持卡人数据 (CHD) 和/或敏感验证数据 (SAD) 的实体
课程目标
- 全面系统地掌握PCI DSS V3标准要求
- 了解如何为PCI DSS符合性建设做准备
- 了解 PCI DSS符合性评估的方法
- 同时获得权威机构颁发的专业资质证书:PCI DSS V3 Foundation
课程安排
第一天
模块一:PCI 安全委员会和标准概述
- 支付行业术语
- 支付交易流程
- 服务提供方关系
模块二:支付品牌合规要求
- 自评估问卷(SAQ)概述
- 支付应用程序数据安全标准(PA-DSS)概述
- 支付卡行业数据的角色和职责
模块三:发现持卡人数据
- 网络分割
- 确定持卡人数据环境范围
模块四: PCI DSS V3.0要求
- 建立并维护安全的网络和系统
- 保护持卡人数据
- 维护漏洞管理计划
第二天
模块四:PCI DSS V3.0要求
- 实施强效访问控制措施
- 定期监控并测试网络
- 维护信息安全政策
模块五: 补充信息概述
- 优先级方法概述
- 符合性报告(ROC)概述
- 符合性声明(AOC)
- 补偿性控制
考试
60分钟,25道单项选择题,答对18道为通过。