Devenir Electronic Payment Security Officer
Sous titre
Maîtrisez la sécurité dans les systèmes de paiement électronique
Objectifs et compétences visés
Comprendre les notions fondamentales d’un système de paiement électronique
Appréhender les différents types de fraude et la lutte contre la fraude en monétique
Maîtriser les enjeux de la sécurité dans un système de paiement électronique
Maîtriser le standard PCI DSS et son processus de conformité
À qui s'adresse la formation ?
Responsables ou collaborateurs impliqués dans la sécurité des systèmes de paiement électronique. Consultants désirant maîtriser la sécurité dans les systèmes de paiement électronique. Toute personne intervenant dans un système de paiement électronique (banque, prestataire de services…). Membres d’une équipe de sécurité de l’information.
Aucun prérequis n'est nécessaire à cette formation. Il est nécessaire de venir muni d'un ordinateur portable.
Contenu de la formation
La première partie de cette formation est dédiée à la sécurité dans les systèmes de paiement électronique. Après une présentation et une définition du système de paiement électronique et ses objectifs vous aborderez les points suivants (séquence e-learning):
Les objectifs de sécurité d'un système de cartes à puce.
Les types de fraude.
La gestion des risques en matière de carte bancaire.
La lutte contre la fraude en monétique.
La cryptographie : principes et évolutions.
La certification dans un système de cartes.
Une sécurité adaptée aux besoins : carte, terminal, réseau, serveur.
PCI : la conception générale de la sécurité dans un système de paiement.
PCI-DSS : la protection des données chez le commerçant.
P2PE : la réduction du périmètre PCI DSS.
Principe de l'agrément des terminaux.
Synthèse sur les mécanismes interbancaires dans le système de paiement, sur le système lui-même et la confiance.
Durant la seconde partie de cette formation vous aborderez le standard PCI DSS dans son ensemble : définition, objectifs et attributs (séquence présentielle) :
PCI SSC : rôle et responsabilités.
Présentation des différents standards du PCI Council.
PCI PTS : Pin Transaction Security.
PCI PA DSS : Payment Application.
PCI DSS : Data Security Standard.
Mise à jour des standards : cycle de vie du PCI Council.
Focus sur les exigences du standard PCI DSS.
Commerçants, prestataires : des catégories distinctes pour des exigences différentes.
AOC, ROC, SAQ... explication des différents livrables à réaliser et les acteurs concernés.
Gestion de projet : étapes clefs pour réussir sa mise en conformité.
Examen de fin de formation.
Modalités
Cette formation se conclut par un examen.
Formation animée par un consultant CNPP expert de la sécurité de l'industrie des paiements, agréé PCI QSA par le PCI SSC.
Disponible également en visioconférence.
Les prochaines sessions
Nous sommes à votre écoute pour échanger sur votre prochaine formation en cybersécurité.
Contactez-nous !