PCI DSS 是五家國際支付卡品牌基於為支付卡產業保障持卡人資料安全所共同建置的全球統一規範。為保障其他持卡人的資料安全,繼而針對安全管理、政策、程序、網路配置與軟體設計等多方需求,所訂定之資料安全標準。所有從事持卡人資料之保管、處理、傳輸的機構,包含發卡機構、收單機構、商家,及任何服務供應者,均須關注其組織是否符合 PCI DSS。
本課程之目的為協助學員於課程結束後具備於協助組織規劃與執行 PCI DSS 導入與建置作業, 並可了解後續由第三方驗證的實務流程。
對組織的益處
- 符合PCI DSS標準之商業益處
- 保障信用卡交易安全為前題而增進信用卡的使用
- 「防範未經授權使用」與「信用卡詐欺」,繼而保障商店利潤
- 提升商店與服務供應商的品牌形象和信譽
- 防範並降低資訊遺失的頻率,及減少資料重建所產生之成本
適合對象
- PCI DSS 合規權責人員
- 信用卡 / 金流服務規劃、開發及維運權責人員
- 內部稽核人員
- 資訊安全管理 / 個人資訊管理權責人員
- 資訊安全管理 / 個人資訊管理顧問
我將學到什麼?
- 本課程將介紹 PCI DSS V4.0版、協助學員瞭解標準要求、及課程結束後能促使組織符合 PCI DSS 的規範。
- 協助學員於課程結束後具備於協助組織規劃與執行 PCI DSS 導入與建置作業
- 協助學員了解建置完成後,由第三方驗證的實務流程。
課程大綱
- PCI DSS 4.0 版的六大目標及十二項要求概述
- 目標 1:建立並維護安全的網路和系統
- 目標 2: 保護帳戶資料
- 目標 3:維護弱點管理計畫
- 目標 4:實施強效的存取控制措施
- 目標 5:定期監視並測試網路
- 目標 6: 維護資料安全政策
- PCI DSS建置過程與實務討論
- PCI DSS驗證過程與實務討論
- 測驗