基於保障持卡人資料安全,五家國際主要支付卡公司共同建置產業內的統一規範 PCI DSS ,針對安全管理、政策、程序、網路配置與軟體設計等多方需求,訂定其資料安全標準。
所有從事持卡人資料之保管、處理、傳輸等機構,包含發卡機構、收單機構、商家,及任何服務供應者,都須符合 PCI DSS 的規範。
完成本課程之學員將有能力於組織內部規劃與執行 PCI DSS V4.0 合規性稽核,以及後續報告與追蹤的專業職能。
對組織的益處
- 協助符合PCI DSS標準之商業益處
- 以保障信用卡交易安全前題,增進信用卡的使用
- 「防範未經授權使用」與「信用卡詐欺」,保障商店利潤
- 提升商店與服務供應商的品牌形象和信譽
- 防範與降低資訊遺失的頻率,以減少資料重建之需要
適合對象
- PCI DSS 合規權責人員
- 信用卡 / 金流服務規劃、開發及維運權責人員
- 內部稽核人員
- 資訊安全管理 / 個人資訊管理權責人員
- 資訊安全管理 / 個人資訊管理顧問
本課程的學習目標
- 本課程將介紹 PCI DSS V4.0版、協助學員瞭解標準要求、及課程結束後能促使組織符合 PCI DSS 的規範。
- 協助學員於課程結束後具備於組織內部規劃與執行 PCI DSS 合規性稽核、後續報告與追蹤的能力。
課程大綱
- 支付卡產業相關背景介紹
- 支付卡產業安全標準委員會(PCI SSC)相關背景介紹
- 支付卡產業資料安全標準(PCI DSS)相關背景介紹
- PCI DSS V4.0 要求內容以及與V3.2.1之差異解說
- 測驗
