PCI产业动态分享,最新PCI产业特别工作组研究方向简.PDFVIP

Payment Card Industry Data Security Standards Training 支付卡产业数据安全标准培训 2 天课程 Target Audience 目标学员 本培训课程将探讨开展支付卡产业数据安全标准 （PCI DSS：Payment Card Industry Data Security Standards）符合性建设的目的、标准结构、历史和现状分析、典型参与角色和他们的职责、支付卡品牌定 级和验证要求、以及具体的技术要求。 除此之外，atsec 将在本课程中与学员分享近期项目心得，包括实现合规的难点和重点，以及业界最佳实践 的积累，并共同探讨产业内新兴的技术和热门话题，如移动支付、EMV 技术、令牌化（Tokenization ）、加 解密和密钥管理等。本次培训将特别分享最新发布的版本标准PCI DSS v3.2 （包括针对SSL 和早期版本 TLS 漏洞整改的最新要求）；atsec 针对PCI 合规产业的大数据分析，以及合规技术架构和趋势分享；PIN Security 安全标准和评估体系介绍。 本课程主要面向关注支付数据安全 （以及诸如移动支付等新兴技术）的商户、服务提供商、发卡机构和收单 机构 （银行）等支付产业链的相关机构。 Course Duration and Style 课程周期和类型 本课程设置为两天。本课程将以研讨会的形式展开，包括讲演、教师指导的讨论、案例分析、实践练习等。 Course Outline 课程内容 主要内容包括但不限于： ⚫ PCI 产业动态分享，最新PCI 产业特别工作组研究方向简介。 ⚫ PCI DSS v3.2 简介，特别是针对SSL 和早期版本TLS 漏洞整改最新要求。 ⚫ atsec 针对PCI 合规产业的数据分析，以及合规技术架构及趋势分享。 ⚫ PIN Security 和3DS v2.0 安全标准和评估体系介绍。 ⚫ 分享近期国内外数据泄露等信息安全事件以及技术角度PCI 标准关联分析。 ⚫ PCI 产业渗透测试最佳实践简介，包括执行范围确定、方法、报告以及案例分析等。 ⚫ PCI DSS DESV 要求的介绍和重要性。 ⚫ 支付卡产业（PCI：Payment Card Industry）数据安全标准（DSS：Data Security Standard ）介绍，涉 及安全管理、策略、流程、网络架构、软件设计以及其他重要的保护措施等层面的需求；帮助机构从根 本上理解为什么需要进行PCI DSS 的评估和验证。 ⚫ PCI 产业事后取证调研PFI （PCI Forensic Investigation）流程和技术方法简介。 ⚫ 支付应用数据安全标准（PA DSS：Payment Application Data Security Standard ）介绍，及其和PCI DSS 的关系和对应性，以及为什么需要执行PA DSS 评估。 ⚫ 评估流程— 从QSA 的角度进行评估的技术探讨和案例分析。 ⚫ 各支付品牌验证体系—详细介绍五大支付品牌的不同验证要求和报告要求。 ⚫ atsec 将针对典型案例展开实战层面分析，使学员深入理解PCI DSS 标准。 ⚫ 技术解决方案和方法论分享，以及合规性设计和开发的深入技术探讨，包括但不限于如下层面： ⚪ 支付应用安全开发 ⚪ 加解密技术和密钥管理 ⚪ 日志管理和审核 ⚪ 文件完整性监控、入侵检测和入侵防护系统 ⚪ Web 应用防火墙、防病毒系统等防护机制的部署 Version: 1.0 / 2016 ©2017 atsec information security atsec / released atsec PCI 培训招生简章_2017 年9 月_深圳.doc Classification: atsec Public 1 / 3 ⚪ 物理安全机制 ⚫ 脆弱性扫描（包括ASV 扫描）和渗透测试技术讲解和分享。 ⚫ 分享实践经验及合规中常见问题的解决方案 （合规过程中的重点和难点等）。 ⚫ 支付产业的国内外现状简介和未来展望，如移动支付领域，以及相关政策和未来趋势分析。 ⚫ atsec 在产业内的心得和经验分享，以及PCI 最新动态分享（包括最新的PCI 年会信息），包括但不限 于如何持续有效的维护PCI 的合规状态最佳实践，以及相关新兴技术和热门技术的探讨，如云计算、移 动支付、