3月25-26 上海
银监会向公众发布安全使用银行卡提示:卡在手中≠用卡安全。
随着信息技术的发展支付方式又有了革命性的突破,从数字化的账户到支付卡的盛行,使得我们的财富与虚拟数字挂钩。尤其是近年来信用卡市场的迅速扩展,全球的人们都可以透支使用未来的财富,这是全球的盛宴,也是全球的巨大风险。
----- 倒卖银行卡大军扩大 私下交易900%暴利
----- 美“最牛”黑客偷一亿三千万张信用卡信息被起诉
----- POS单也有人收购?小心卡被复制!
----- ATM“黑手”频现谁为克隆卡埋单?
----- 银行业务员把客户资料“出卖”了
----- 银行卡复制器网上叫卖猖獗 暂无有效打击手段
----- 银行卡未离身钱却不翼而飞
稍加留意你就会发现以上新闻频频见诸报端,银监会的安全用卡提示揭示了银行卡的使用风险。作为消费者,作为支付卡行业的服务提供商,作为商家,作为发卡行或收单行,支付结算环境中的安全风险有哪些,如何规避风险,营造安全的用卡环境,世界上第一个行业的支付卡标准应运而生。
在此背景下,BSI中国特别设计了支付卡行业数据安全要求(PCI DSS)精解课程,协助您了解贵组织的安全职责,实施对应措施,与其他安全管理实践的结合,踏上PCI DSS符合之旅。
PCI DSS 简介
PCI安全标准是由支付卡行业安全标准委员会制定的为保护持卡人信息的技术与操作要求。遵守PCI系列标准是以下主要支付卡品牌对他们利益相关方提出的强制性要求,并进行严格执行:美国运通(American Express)、Discover Financial、JCB国际、万事达卡(MasterCard Worldwide)和Visa公司。
课程目的
帮助学员了解贵组织在支付卡行业中的安全职责,按照PCI DSS 实施对应措施,与其他安全管理实践的结合,以符合PCI DSS要求。
学员收益
- 了解支付卡行业
- 了解审核员/扫描公司的要求
- 了解各品牌的符合程序要求
- 识别需保护的个人信息
- 总揽PCI DSS 要求
- 梳理与其他安全标准的关系,如ISO 27001
- 了解审核流程和补偿措施准备
课程对象
- 商家的安全经理
- 支付卡外包服务商的安全经理
- 第三方支付的安全经理和软件开发经理
- 希望行业知识更新的安全技术专家
- 信息安全咨询师
- 收单行,发卡行的IT 运营经理或卡中心员工
- 信息安全审核员欲了解行业的要求
课程大纲
- 支付卡行业基本情况
- 支付卡行业成员
- PCI DSS审核员/扫描公司的认可要求
- 支付卡个人信息
- PCI DSS与PCI系列标准
- 服务供应商级别和各支付品牌的遵守要求
- PCI DSS标准
- PCI DSS标准巡览
- PCI DSS与其他国际标准的对比 (例如 ISO 27001, COBIT)
- PCI DSS审核流程
- PCI DSS补偿措施
致电BSI 各地区培训负责人垂询培训课程相关事宜,或填写一份询问表格。
了解更多英国标准协会(BSI)新闻,请登陆BSI中国区官方网站
